ネットワーク監視でよく使うSNMP Trap一覧

はじめに

ネットワーク機器を監視する場合、Pingによる死活監視の他に、状態変化を監視対象機器から能動的に通知するSNMP Trap監視もよく使われます。
本記事では、ネットワーク監視でよく使うSNMP Trapをまとめました。

SNMP Trap監視のポイント

SNMP Trapの種類を紹介する前に、是非意識しておきたいSNMP Trap監視のポイントについて述べておきます。SNMP Trap監視のポイントは、大きく分けて以下の3つです。

検知ポイントを重複させない

ネットワークの障害は、大まかに経路障害、リンク障害、機器障害に分類できます。
それぞれの箇所を冗長化している場合、以下の方法で障害の切り分けができます。

  • 経路障害 → BGPやOSPFの状態変化 Trap
  • リンク障害 → linkDown Trap
  • 機器障害 → Ping疎通

上記以外の項目を監視する場合、切り分けが煩雑になることを防ぐために、1つの障害で複数のTrapが通知されないように気を付けましょう。

[良くない例]
ポートがダウンすると、linkDownと拡張MIBのメーカー固有のTrapが同時に通知される。

ネットワーク機器側で送信するTrapを制御できる場合は最低限の種類に絞ります。それができない機種の場合は、監視サーバ側で検知対象のTrapを制御します。

Trapでリソース監視 / ログ監視をしない

Trapのメリットは、機器やプロトコルの状態変化をリアルタイムに監視サーバに通知できる点です。
逆に、リソース監視(CPUやメモリの使用率)はTrapに向きません。閾値を一瞬超えたところで明らかに障害とは言えませんし、統計が取れないので慢性的なリソース不足なのかどうかもわかりません。
長期的な統計が取れるよう、リソース監視はSNMPポーリングを使用すべきです。

また、ログ監視的なTrapの使い方もやめましょう。
ACLのように、常に大量の処理が行われる機能の通知をTrapで行うと、監視サーバに負荷をかけてしまいます。
アラートとして対応する必要のないものはSyslogで記録だけ取得します。

アラート検知対象Trapを厳選する

よくある監視サーバの設定として、受信したTrapを全てアラートとして検知し、オペレータへ通報する設定が挙げられます。
しかし、対応不要なアラートまで通報してしまうと、人手で対応要否を判断する必要が出てくるので、オペミスのリスクが高まります。
そのため、設計フェーズで監視すべきTrapを厳選し、本当に対応が必要なもののみアラート検知の設定を入れるべきです。

SNMPv2-MIB

SNMPv2-MIB(1.3.6.1.6)は、RFC 1157で定義されたサブツリーです。
いわゆる標準Trapと呼ばれるサブツリーが含まれています。
SNMP Trap機能を持つほとんどのネットワーク機器はこの種別の通知に対応しているので、共通的に監視できます。

シンボル名 OID Trap通知契機
coldStart 1.3.6.1.6.3.1.1.5.1 電源の投入
warmStart 1.3.6.1.6.3.1.1.5.2 再起動コマンドによる再起動
linkDown 1.3.6.1.6.3.1.1.5.3 インターフェースがDown状態に変化
linkUp 1.3.6.1.6.3.1.1.5.4 インターフェースがUp状態に変化
authenticationFailure 1.3.6.1.6.3.1.1.5.5 不正なコミュニティ名のSNMPポーリングを受信

MIB-2

MIB-2(1.3.6.1.2.1)は、RFC 1213で定義されたサブツリーです。
TCP/IP系のプロトコルに関する情報が含まれており、一般的に標準MIBと言われています。
IEFTおよびIEEEで標準化された各種プロトコルのSNMP Trapがこのサブツリーに含まれていますが、ネットワーク機器のメーカーによって対応有無はバラバラです。監視に使用する場合は、メーカーの公式サイトで機器が目的のTrapに対応しているか確認しましょう。

BRIDGE-MIB

BRIDGE-MIB(1.3.6.1.2.1.17)は、RFC 4188定義されたサブツリーです。
STPに関する通知を行います。

シンボル名 OID Trap通知契機
newRoot 1.3.6.1.2.1.17.0.1 Rootブリッジに昇格
topologyChange 1.3.6.1.2.1.17.0.2 所属しているSTPトポロジが変化

VRRP-MIB

VRRP-MIB(1.3.6.1.2.1.17)は、RFC 2787定義されたサブツリーです。
VRRPに関する通知を行います。

シンボル名 OID Trap通知契機
vrrpTrapNewMaster 1.3.6.1.2.1.68.0.1 Master状態に遷移
vrrpTrapAuthFailure 1.3.6.1.2.1.68.0.2 受信したVRRPパケットで認証エラーが発生

OSPF-MIB

OSPF-MIB(1.3.6.1.2.1.14)は、RFC 1850 で定義されたサブツリーです。
OSPFv2に関する通知を行います。

シンボル名 OID Trap通知契機
ospfIfStateChange 1.3.6.1.2.1.14.16.2.16 非仮想リンクインターフェース状態変化
ospfVirtIfStateChange 1.3.6.1.2.1.14.16.2.1 仮想リンクインターフェース状態変化
ospfNbrStateChange 1.3.6.1.2.1.14.16.2.2 非仮想リンクで接続しているネイバー状態変化
ospfVirtNbrStateChange 1.3.6.1.2.1.14.16.2.3 仮想リンクで接続しているネイバー状態変化

BGP4-MIB

BGP4-MIB(1.3.6.1.2.1.15)は、RFC 1657で定義されたサブツリーです。
BGP4に関する通知を行います。

シンボル名 OID Trap通知契機
bgpEstablished 1.3.6.1.2.1.15.7.1 ピア接続状態がESTABLISHEDに変化
bgpEstablishedbgpBackwardTransition 1.3.6.1.2.1.15.7.2 ピア接続状態がESTABLISHEDからそれ以外に変化

enterprises

enterprises(1.3.6.1.4.1)は、一般的に拡張MIBと呼ばれているサブツリーです。
ネットワーク機器メーカーが独自に策定したプロトコルに関するMIBが定義されています。

Cisco ISR / Catalyst

Cisco ISRおよびCatalystでよく使うTrapです。
VRRPの代わりにHSRPが使われる事が多いので、ハードウェア状態と合わせて同プロトコルの状態変化も監視します。
また、スタック対応機種は、専用ポートの監視も行います。

シンボル名 OID Trap通知契機
ciscoEnvMonVoltageNotification .1.3.6.1.4.1.9.9.13.3.0.2 電圧異常
ciscoEnvMonTemperatureNotification .1.3.6.1.4.1.9.9.13.3.0.3 温度異常
ciscoEnvMonFanNotification .1.3.6.1.4.1.9.9.13.3.0.4 ファン異常
ciscoEnvMonRedundantSupplyNotification .1.3.6.1.4.1.9.9.13.3.0.5 冗長電源ユニット異常
cHsrpStateChange 1.3.6.1.4.1.9.9.106.2.0.1 HSRP状態変化
cswStackPortChange 1.3.6.1.4.1.9.9.500.0.0.1 スタックポートの状態変化
cswStackPowerPortLinkStatusChanged 1.3.6.1.4.1.9.9.500.0.0.7 スタック電源ポートの状態変化

[参考]
https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/13506-snmp-traps.html

YAMAHA RTX

YAMAHA RTXでよく使うTrapです。
L2, L3は標準化されたプロトコルを使うため、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機
yrhSystemAlarmTrap 1.3.6.1.4.1.1182.2.1.3 ALARM LED点灯
yrSwFanLock 1.3.6.1.4.1.1182.2.5.0.3 ファン異常
yrSwOverTemp 1.3.6.1.4.1.1182.2.5.0.5 温度異常
yrSwPowerUnitFailure 1.3.6.1.4.1.1182.2.5.0.6 電源異常

[参考]
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html

NEC UNIVERGE IX

NEC UNIVERGE IXでよく使うTrapです。
L2, L3は標準化されたプロトコルを使うため、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機
picoTemperatureFault 1.3.6.1.4.1.119.1.84.3 温度異常
picoTemperatureRestoration 1.3.6.1.4.1.119.1.84.4 温度異常復旧
picoVoltageFault 1.3.6.1.4.1.119.1.84.5 電圧異常
picoVoltageRestoration 1.3.6.1.4.1.119.1.84.6 電圧異常復旧
picoFanFault 1.3.6.1.4.1.119.1.84.7 ファン異常
picoFanRestoration 1.3.6.1.4.1.119.1.84.8 ファン異常復旧
picoPowerSupplyFault 1.3.6.1.4.1.119.1.84.9 電源異常
picoPowerSupplyRestoration 1.3.6.1.4.1.119.1.84.10 電源異常復旧

[参考]
https://jpn.nec.com/univerge/ix/faq/snmpv1.html#Q1-9

ネットワーク監視でよく使うSNMP Trap一覧” に対して1件のコメントがあります。

  1. たく より:

    有用な記事ありがとうございます。
    BGP4-MIBの箇所がOSPFV2の記載になっているようです。

    1. hoshino より:

      ご指摘いただき、ありがとうございます。
      本文に誤記があったので修正させていただきました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です