TWSNMPポーリング辞典:SNMP TRAPをモニタする
TWSNMPにはSNMPのTRAPを受信してログに記録する機能があります。TRAPのログをモニタして異常を検知するポーリングについて説明します。
SNMP TRAPについて
いつものようにSNMP TRAPについては、
とかを見てください。
TRAPを受信する設定
SNMPのTRAPをTWSNMPで受信するにはマップ設定の、
SNMP TrapをEnableに設定します。TWSNMPとしては、これで受信できるようになりますが、TWSNMPの稼働するパソコンの環境によっては受信できない場合があります。そういう場合は、
の記事を見てください。
ポーリングの設定
SNMP TRAPをモニタするポーリングは、
のように、種別をTRAPに設定します。
定義の部分は、syslogのモニタと同じように、
検索フィルター|抽出フィルター|判定条件
です。
`\\"FromAddress\\":\\"192\.168\.1\.201:.*\\",.*snmpTrapOID.0=coldStart.*s+`||count < 1
のように定義すれば、192.168.1.201からcoldStart TRAPを受信した場合に異常と判断します。
検索フィルター、抽出フィルター、判定条件については、syslogをモニタする記事、
をみてください。
検索フィルターの正規表現
検索フィルターの正規表現は、syslogと同じようにログ表示Windowの詳細検索で作成するのが簡単です。
※V5.0.0では、この方法で作成した正規表現が動作しません。V5.0.1 で修正しました。
ポーリング結果
状態変化時にポーリングの結果をログに出力すると
のように、TRAPの受信数を記録できます。
ポーリングテンプレート
この記事で紹介したポーリングのテンプレートは、
からダウンロードできます。
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。