ネットワーク監視でよく使うSNMP Trap一覧

はじめに

ネットワーク機器を監視する場合、Pingによる死活監視の他に、状態変化を監視対象機器から能動的に通知するSNMP Trap監視もよく使われます。
本記事では、ネットワーク監視でよく使うSNMP Trapをまとめました。

SNMP Trap監視のポイント

SNMP Trapの種類を紹介する前に、是非意識しておきたいSNMP Trap監視のポイントについて述べておきます。SNMP Trap監視のポイントは、大きく分けて以下の3つです。

検知ポイントを重複させない

ネットワークの障害は、大まかに経路障害、リンク障害、機器障害に分類できます。
それぞれの箇所を冗長化している場合、以下の方法で障害の切り分けができます。

  • 経路障害 → BGPやOSPFの状態変化 Trap
  • リンク障害 → linkDown Trap
  • 機器障害 → Ping疎通

上記以外の項目を監視する場合、切り分けが煩雑になることを防ぐために、1つの障害で複数のTrapが通知されないように気を付けましょう。

[良くない例]
ポートがダウンすると、linkDownと拡張MIBのメーカー固有のTrapが同時に通知される。

ネットワーク機器側で送信するTrapを制御できる場合は最低限の種類に絞ります。それができない機種の場合は、監視サーバ側で検知対象のTrapを制御します。

Trapでリソース監視 / ログ監視をしない

Trapのメリットは、機器やプロトコルの状態変化をリアルタイムに監視サーバに通知できる点です。
逆に、リソース監視(CPUやメモリの使用率)はTrapに向きません。閾値を一瞬超えたところで明らかに障害とは言えませんし、統計が取れないので慢性的なリソース不足なのかどうかもわかりません。
長期的な統計が取れるよう、リソース監視はSNMPポーリングを使用すべきです。

また、ログ監視的なTrapの使い方もやめましょう。
ACLのように、常に大量の処理が行われる機能の通知をTrapで行うと、監視サーバに負荷をかけてしまいます。
アラートとして対応する必要のないものはSyslogで記録だけ取得します。

アラート検知対象Trapを厳選する

よくある監視サーバの設定として、受信したTrapを全てアラートとして検知し、オペレータへ通報する設定が挙げられます。
しかし、対応不要なアラートまで通報してしまうと、人手で対応要否を判断する必要が出てくるので、オペミスのリスクが高まります。
そのため、設計フェーズで監視すべきTrapを厳選し、本当に対応が必要なもののみアラート検知の設定を入れるべきです。

SNMPv2-MIB

SNMPv2-MIB(1.3.6.1.6)は、RFC 1157で定義されたサブツリーです。
いわゆる標準Trapと呼ばれるサブツリーが含まれています。
SNMP Trap機能を持つほとんどのネットワーク機器はこの種別の通知に対応しているので、共通的に監視できます。

シンボル名 OID Trap通知契機
coldStart 1.3.6.1.6.3.1.1.5.1 電源の投入
warmStart 1.3.6.1.6.3.1.1.5.2 再起動コマンドによる再起動
linkDown 1.3.6.1.6.3.1.1.5.3 インターフェースがDown状態に変化
linkUp 1.3.6.1.6.3.1.1.5.4 インターフェースがUp状態に変化
authenticationFailure 1.3.6.1.6.3.1.1.5.5 不正なコミュニティ名のSNMPポーリングを受信

MIB-2

MIB-2(1.3.6.1.2.1)は、RFC 1213で定義されたサブツリーです。
TCP/IP系のプロトコルに関する情報が含まれており、一般的に標準MIBと言われています。
IEFTおよびIEEEで標準化された各種プロトコルのSNMP Trapがこのサブツリーに含まれていますが、ネットワーク機器のメーカーによって対応有無はバラバラです。監視に使用する場合は、メーカーの公式サイトで機器が目的のTrapに対応しているか確認しましょう。

BRIDGE-MIB

BRIDGE-MIB(1.3.6.1.2.1.17)は、RFC 4188定義されたサブツリーです。
STPに関する通知を行います。

シンボル名 OID Trap通知契機
newRoot 1.3.6.1.2.1.17.0.1 Rootブリッジに昇格
topologyChange 1.3.6.1.2.1.17.0.2 所属しているSTPトポロジが変化

VRRP-MIB

VRRP-MIB(1.3.6.1.2.1.17)は、RFC 2787定義されたサブツリーです。
VRRPに関する通知を行います。

シンボル名 OID Trap通知契機
vrrpTrapNewMaster 1.3.6.1.2.1.68.0.1 Master状態に遷移
vrrpTrapAuthFailure 1.3.6.1.2.1.68.0.2 受信したVRRPパケットで認証エラーが発生

OSPF-MIB

OSPF-MIB(1.3.6.1.2.1.14)は、RFC 1850 で定義されたサブツリーです。
OSPFv2に関する通知を行います。

シンボル名 OID Trap通知契機
ospfIfStateChange 1.3.6.1.2.1.14.16.2.16 非仮想リンクインターフェース状態変化
ospfVirtIfStateChange 1.3.6.1.2.1.14.16.2.1 仮想リンクインターフェース状態変化
ospfNbrStateChange 1.3.6.1.2.1.14.16.2.2 非仮想リンクで接続しているネイバー状態変化
ospfVirtNbrStateChange 1.3.6.1.2.1.14.16.2.3 仮想リンクで接続しているネイバー状態変化

BGP4-MIB

BGP4-MIB(1.3.6.1.2.1.15)は、RFC 1657で定義されたサブツリーです。
BGP4に関する通知を行います。

シンボル名 OID Trap通知契機
bgpEstablished 1.3.6.1.2.1.15.7.1 ピア接続状態がESTABLISHEDに変化
bgpEstablishedbgpBackwardTransition 1.3.6.1.2.1.15.7.2 ピア接続状態がESTABLISHEDからそれ以外に変化

enterprises

enterprises(1.3.6.1.4.1)は、一般的に拡張MIBと呼ばれているサブツリーです。
ネットワーク機器メーカーが独自に策定したプロトコルに関するMIBが定義されています。

Cisco ISR / Catalyst

Cisco ISRおよびCatalystでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。
また、VRRPの代わりにHSRPが使われる事が多いので、同プロトコルの状態変化も監視します。
スタック対応機種は、専用ポートの監視も行います。

シンボル名 OID Trap通知契機
ciscoEnvMonVoltageNotification .1.3.6.1.4.1.9.9.13.3.0.2 電圧異常
ciscoEnvMonTemperatureNotification .1.3.6.1.4.1.9.9.13.3.0.3 温度異常
ciscoEnvMonFanNotification .1.3.6.1.4.1.9.9.13.3.0.4 ファン異常
ciscoEnvMonRedundantSupplyNotification .1.3.6.1.4.1.9.9.13.3.0.5 冗長電源ユニット異常
cHsrpStateChange 1.3.6.1.4.1.9.9.106.2.0.1 HSRP状態変化
cswStackPortChange 1.3.6.1.4.1.9.9.500.0.0.1 スタックポートの状態変化
cswStackPowerPortLinkStatusChanged 1.3.6.1.4.1.9.9.500.0.0.7 スタック電源ポートの状態変化

[参考]
https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/13506-snmp-traps.html

YAMAHA RTX

YAMAHA RTXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機
yrhSystemAlarmTrap 1.3.6.1.4.1.1182.2.1.3 ALARM LED点灯
yrSwFanLock 1.3.6.1.4.1.1182.2.5.0.3 ファン異常
yrSwOverTemp 1.3.6.1.4.1.1182.2.5.0.5 温度異常
yrSwPowerUnitFailure 1.3.6.1.4.1.1182.2.5.0.6 電源異常

[参考]
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html

NEC UNIVERGE IX

NEC UNIVERGE IXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機
picoTemperatureFault 1.3.6.1.4.1.119.1.84.3 温度異常
picoTemperatureRestoration 1.3.6.1.4.1.119.1.84.4 温度異常復旧
picoVoltageFault 1.3.6.1.4.1.119.1.84.5 電圧異常
picoVoltageRestoration 1.3.6.1.4.1.119.1.84.6 電圧異常復旧
picoFanFault 1.3.6.1.4.1.119.1.84.7 ファン異常
picoFanRestoration 1.3.6.1.4.1.119.1.84.8 ファン異常復旧
picoPowerSupplyFault 1.3.6.1.4.1.119.1.84.9 電源異常
picoPowerSupplyRestoration 1.3.6.1.4.1.119.1.84.10 電源異常復旧

[参考]
https://jpn.nec.com/univerge/ix/faq/snmpv1.html#Q1-9

Juniper SRX

Juniper SRXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機
jnxPowerSupplyFailure 1.3.6.1.4.1.2636.4.1.1 電源異常
jnxFanFailure 1.3.6.1.4.1.2636.4.1.2 ファン異常
jnxOverTemprature 1.3.6.1.4.1.2636.4.1.3 温度異常
jnxFruFailed 1.3.6.1.4.1.2636.4.1.9 FRU異常

[参考]
https://www.juniper.net/documentation/software/topics/reference/general/juniper-specific-snmp-v2-traps-junos-nm.html

ネットワーク監視でよく使うSNMP Trap一覧” に対して1件のコメントがあります。

  1. たく より:

    有用な記事ありがとうございます。
    BGP4-MIBの箇所がOSPFV2の記載になっているようです。

    1. hoshino より:

      ご指摘いただき、ありがとうございます。
      本文に誤記があったので修正させていただきました。

たく へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です