TWSNMP FCでsyslog/SNMP TRAP/NetFlowの受信ができない時

TWSNMP FCでsyslog/SNMP TRAP/NetFlowの受信ができない場合があります。その場合の対応方法についての説明です。

受信設定の確認

まずは、基本的な話ですが、

で受信の設定がオンになっているか確認します。「何をバカな」と思うかもしれませんが忘れていることもよくあるものです。

初期設定はオフなので受信しません。

UDPのポートが受信状態か確認する

受信する設定になっていれば対応するポートが受信状態になっています。これは、コマンドプロンプトを表示して

netstat -ap udp

というコマンドを実行すれば確認できます。Macの場合は、

netstat -anp udp

の方がポート番号が数値になるので確認しやすいです。

それぞれ

SNMP Trap:162
syslog : 514
Netflow: 2055

のUDPポートがリストに表示されれば受信できる状態です。ほとんど場合は、ここまでは問題ないと思います。問題なのは、次に説明するファイヤーフォールの設定です。

ファイヤーフォールを確認する

WindowsやMacにはファイヤーフォールが搭載されています。この機能が有効な場合はファイヤーフォールによってTWSNMP FC宛のパケットがブロックされて受信できない場合があります。ファイヤーフォールの設定は、Windowsの場合、

Windows10 のファイアウォールを無効/有効にする方法 | PC設定のカルマ

や

Windows10 - アプリにファイアウォール経由の通信を許可/不許可 | PC設定のカルマ

が参考なると思います。

のようにTWSNMP FCの通信が許可されていることを確認します。
（画面ではtwsnmpになっていますが、twsnmpfcと読み替えてください。）

Macの場合は、

Macの「ファイアウォール」環境設定を変更する

にファイヤーフォールの設定に関する説明があります。

TWSNMP FCでsyslogなどを受信する設定にすると

のようなダイアログが表示されます。＜許可＞をクリックすれば、TWSNMPが通信できるようになります。許可されていることは「システム設定」ー「セキュリティーとプライバシー」のファイヤーフォールタブで

で確認できます。この画面から手動で追加することもできます。

参考のサイト

パソコンに搭載されているファイヤーフォールは、パーソナルファイヤーフォールと言われています。この言葉で検索すれば、参考になるサイトが見つかります。

5分でわかるWindows 10 のファイアウォール！設定とトラブル対処法 | Tech & Device TV

などが参考になるかと思います。