SNMPトラップサービスの構成方法

SNMPメッセージを正常に受信するには、SNMPトラップサービスを構成する必要があります。オペレーティングシステムに応じて、以下の構成手順に従います。

WINDOWS

•ESET PROTECTサーバーがインストールされているコンピュータと、SNMPトラップソフトウェアがインストールされる予定のコンピュータには、簡易ネットワーク管理プロトコルサービスをインストールする必要があります。

•両方のコンピュータ(上記)は同じサブネットにある必要があります。

•SNMPサービスはESET PROTECTサーバーコンピュータで構成する必要があります。

1.Windows+Rキーを押して、ダイアログボックスを開きます。開くフィールドにServices.mscと入力し、Enterを押します。SNMP Serviceを検索します。

2.トラップタブを開き、コミュニティ名フィールドにpublicと入力し、リストに追加をクリックします。

3.追加をクリックし、該当するフィールドに、SNMPトラップソフトウェアがインストールされているコンピュータのホスト名、IP または IPXアドレスを入力して、追加をクリックします。

4.セキュリティタブに移動します。追加をクリックして、SNMPサービス構成ウィンドウを表示します。コミュニティ名フィールドにpublicと入力し、追加をクリックします。権限は読み取り専用に設定されます。これで問題ありません。

5.すべてのホストからのSNMPパケットを許可が選択されていることを確認し、OKをクリックして確認します。SNMPサービスは構成されません。

1.SNMPサービスがクライアントコンピューターにインストールされていることを確認します。

2.トラップレシーバーアプリケーションをインストールします。

3.ESET PROTECTサーバーからSNMPトラップを受信するトラップレシーバーアプリケーションを設定します(これにはESET PROTECT サーバーIPアドレスとポート設定を含めることができます)。

4.クライアントマシンのファイアウォールが、前の手順で設定したSNMP通信のネットワーク通信を許可していることを確認してください。

5.トラップレシーバーアプリケーションでESET PROTECTサーバーからメッセージを受信できます。

SNMPトラップはESET PROTECT仮想アプライアンスでサポートされません。

1.次のコマンドのいずれかを実行して、snmpdパッケージをインストールします。
apt-get install snmpd snmp(Debian、Ubuntuディストリビューション)
yum install net-snmp (Red Hat、CentOSディストリビューション)

2./etc/default/snmpdファイルを開き、次の属性を編集します。

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

# を追加すると、この行が完全に無効になります。

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

この行をファイルに追加します。

TRAPDRUN=yes
trapdrun属性をyesに変更します。

3.元のsnmpd.confファイルのバックアップを作成します。このファイルは後から編集されます。

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.新しいsnmpd.confファイルを作成し、次の行を追加します。

rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com

5./etc/snmp/snmptrapd.confファイルを開き、次の行をファイルの最後に追加します。

authCommunity log,execute,net public

6.次のコマンドを入力して、SNMPマネージャサービスと受信トラップのロギングを開始します。

/etc/init.d/snmpd restart

または

service snmpd restart

7.トラップが動作し、メッセージを受信しているかどうかを確認するには、次のコマンドを実行します。

tail -f /var/log/syslog | grep -i TRAP

˄˅