7. SNMPトラブルシューティング
SNMPを利用した監視において、通信エラーやデータ取得に失敗することがあります。以下の手順に従って問題の原因を特定し、解決してください。
注釈
使用するIPアドレスやドメインは例示用です。実際の環境に応じて適切な設定を行ってください。
また、 snmp ポートは 161/udp を前提としております。ポート番号をデフォルトから変更している場合は読み替えて対応してください。
7.1. Linux サーバにおける SNMP トラブルシューティング
Linux サーバで snmpd デーモンが使用されている場合、以下の手順でトラブルシュートを行います。
SNMP導入マニュアル に従って RHEL, CentOS, Rocky Linux のセットアップを行った場合はこちらに該当します。
7.1.1. 通信の確認
監視サーバからネットワーク機器への疎通を確認します。
X-MON サーバにログインし、以下のコマンドを発行してください。
# ping 192.0.2.1
注釈
ICMP 疎通は SNMP の監視に必須ではありませんが、切り分けには有効となります。
クラウド環境などでは、 ICMP 通信を意図的に無効化している場合がありますので、その場合は ping の疎通がとれなくとも問題はありません。
7.1.2. SNMPサービスの状態を確認する
SNMP サービスの状態を確認します。被監視環境にログインし、下記のコマンドを発行してください。
# systemctl status snmpd
status が running となっていることをご確認ください。
サービスが停止している場合、以下のコマンドで起動します。
# systemctl start snmpd
また、起動後にログを確認し、エラーや警告が出力されていないか確認します。
# journalctl -u snmpd
7.1.3. 設定ファイルの確認
被監視環境の SNMP 設定ファイル(/etc/snmp/snmpd.conf)に誤りがないか確認します。
コミュニティ名、アクセス制限、SNMP バージョンなどが適切に設定されているかを確認します。
調整のため設定を変更した場合は、 snmpd を再起動して反映します。
# systemctl restart snmpd
7.1.4. ネットワークの疎通確認
被監視ホストと 161/udp で通信できることを確認します。
X-MON サーバにログインし、以下のコマンドを発行します。
# nmap -sU -p 161 192.2.0.1
接続できる場合は、以下のような出力が得られます。
# nmap -sU -p 161 192.2.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2024-11-06 10:57 JST
Nmap scan report for 192.2.0.1
Host is up (0.0073s latency).
PORT STATE SERVICE
161/udp open|filtered snmp
通信が確認できない場合、ファイアウォール設定等を確認してください。
7.1.5. snmpwalk コマンドでの情報取得確認
snmpwalk で被監視ホストの情報を取得できることを確認します。
SNMPv1, v2c の場合は、 「snmpwalk実行機能」を利用できます。
「管理者メニュー > snmpwalk実行」から、トラブルシュート対象のホストに対して snmpwalk コマンドを実行してください。
OID は監視で利用したいものを指定してください。
「Linux/Unix系リソース監視(SNMPv1,v2対応) または (SNMPv3対応)」を利用されている場合は OID が表示されておらず、ユーザ側で確認できない場合がございます。その場合は .1.3.6.1.2.1 を指定してください。以下はその形でご説明いたします。
応答がない場合、SNMP 設定の確認が必要です。
X-MON サーバにログインし、コマンドラインから直接実行することも可能です。
# snmpwalk -v 2c -c [コミュニティ名] 192.0.2.1:161 .1.3.6.1.2.1
SNMPv3 の場合は、下記のように実行します。
# snmpwalk -v 3 -u [ユーザ名] -l authPriv -a [認証タイプ] -A [認証パスワード] -x AES -X [暗号化パスワード] 192.0.2.1 .1.3.6.1.2.1
実行にエラーが発生した場合は、エラーメッセージの例 を確認してください。
7.2. ネットワーク機器におけるSNMPトラブルシューティング
ネットワーク機器(ルータ、スイッチ等)の場合、以下の手順でトラブルシュートを行います。
7.2.1. SNMP 設定の確認
ネットワーク機器の SNMP 設定を確認します。確認項目は機器によって異なりますが、一般的に、以下の項目を確認します。
確認方法についてはご利用の機器のドキュメント等をご確認ください。
設定項目 |
説明 |
|---|---|
コミュニティ名 |
SNMP のコミュニティ名が正しく設定されているかを確認します。 |
SNMP バージョン |
SNMP バージョンが一致しているか確認します。 |
アクセスリスト |
SNMP のアクセス制御リストやホスト許可設定が適切であるかを確認します。 |
SNMPv3 の場合
SNMPv3 を使用している場合、コミュニティ名の代わりにユーザ名、認証パスワード、暗号化パスワードを使用します。
設定項目 |
説明 |
|---|---|
ユーザ名 |
SNMPv3 で使用するユーザ名を設定します。 |
認証パスワード |
認証に使用するパスワード(MD5 または SHA)を設定します。 |
暗号化パスワード |
暗号化に使用するパスワードを設定します。 |
暗号化方式 |
暗号化方式を設定します。 X-MON は AES のみ対応しております。 |
警告
暗号化方式について、 DES には対応しておりませんのでご注意ください。
7.2.2. 通信の確認
監視サーバからネットワーク機器への疎通を確認します。
X-MON サーバにログインし、以下のコマンドを発行してください。
# ping 192.0.2.1
注釈
ICMP 疎通は SNMP の監視に必須ではありませんが、切り分けには有効となります。
クラウド環境などでは、 ICMP 通信を意図的に無効化している場合がありますので、その場合は ping の疎通がとれなくとも問題はありません。
7.2.3. ネットワークの疎通確認
被監視ホストと 161/udp で通信できることを確認します。
X-MON サーバにログインし、以下のコマンドを発行します。
# nmap -sU -p 161 192.2.0.1
接続できる場合は、以下のような出力が得られます。
# nmap -sU -p 161 192.2.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2024-11-06 10:57 JST
Nmap scan report for 192.2.0.1
Host is up (0.0073s latency).
PORT STATE SERVICE
161/udp open|filtered snmp
通信が確認できない場合、ファイアウォール設定等を確認してください。
7.2.4. snmpwalk コマンドでの情報取得確認
snmpwalk で被監視ホストの情報を取得できることを確認します。
SNMPv1, v2c の場合は、 「snmpwalk実行機能」を利用できます。
「管理者メニュー > snmpwalk実行」から、トラブルシュート対象のホストに対して snmpwalk コマンドを実行してください。
OID は監視で利用したいものを指定してください。
「Linux/Unix系リソース監視(SNMPv1,v2対応) または (SNMPv3対応)」を利用されている場合は OID が表示されておらず、ユーザ側で確認できない場合がございます。その場合は .1.3.6.1.2.1 を指定してください。以下はその形でご説明いたします。
応答がない場合、SNMP 設定の確認が必要です。
X-MON サーバにログインし、コマンドラインから直接実行することも可能です。
# snmpwalk -v 2c -c [コミュニティ名] 192.0.2.1:161 .1.3.6.1.2.1
SNMPv3 の場合は、下記のように実行します。
# snmpwalk -v 3 -u [ユーザ名] -l authPriv -a [認証タイプ] -A [認証パスワード] -x AES -X [暗号化パスワード] 192.0.2.1 .1.3.6.1.2.1
実行にエラーが発生した場合は、エラーメッセージの例 を確認してください。
7.3. WindowsサーバにおけるSNMPトラブルシューティング
WindowsサーバでSNMPを使用する場合、以下の手順でトラブルシュートを行います。
SNMPを用いた監視の準備をする に従って Windows Server のセットアップを行った場合はこちらに該当します。
7.3.1. SNMPサービスの確認
services.msc を開き、「SNMP Service」が起動しているか確認します。起動していない場合はサービスを開始します。
7.3.2. SNMP設定の確認
Windows の SNMP 設定を確認します。特に以下の項目を確認します。
設定項目 |
説明 |
|---|---|
コミュニティ名 |
SNMP のコミュニティ名が正しく設定されているかを確認します。 |
ホスト制限 |
SNMP ホスト制限の設定が適切であるかを確認します。 |
注釈
Windows の「SNMP Service」では通常、 SNMPv1, SNMPv2 のどちらも有効となりますので、バージョンを気にしていただく必要はございません。
7.3.3. 通信の確認
監視サーバからネットワーク機器への疎通を確認します。
X-MON サーバにログインし、以下のコマンドを発行してください。
# ping 192.0.2.1
注釈
ICMP 疎通は SNMP の監視に必須ではありませんが、切り分けには有効となります。
クラウド環境などでは、 ICMP 通信を意図的に無効化している場合がありますので、その場合は ping の疎通がとれなくとも問題はありません。
7.3.4. ネットワークの疎通確認
被監視ホストと 161/udp で通信できることを確認します。
X-MON サーバにログインし、以下のコマンドを発行します。
# nmap -sU -p 161 192.2.0.1
接続できる場合は、以下のような出力が得られます。
# nmap -sU -p 161 192.2.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2024-11-06 10:57 JST
Nmap scan report for 192.2.0.1
Host is up (0.0073s latency).
PORT STATE SERVICE
161/udp open|filtered snmp
通信が確認できない場合、ファイアウォール設定等を確認してください。
7.3.5. SNMPの応答確認
snmpwalk で被監視ホストの情報を取得できることを確認します。
SNMPv1, v2c の場合は、 「snmpwalk実行機能」を利用できます。
「管理者メニュー > snmpwalk実行」から、トラブルシュート対象のホストに対して snmpwalk コマンドを実行してください。
OID は監視で利用したいものを指定してください。
SNMP を利用する「Windowsリソース監視」を利用されている場合は OID が表示されておらず、ユーザ側で確認できない場合がございます。その場合は .1.3.6.1.2.1 を指定してください。以下はその形でご説明いたします。
応答がない場合、SNMP 設定の確認が必要です。
X-MON サーバにログインし、コマンドラインから直接実行することも可能です。
# snmpwalk -v 2c -c [コミュニティ名] 192.0.2.1:161 .1.3.6.1.2.1
SNMPv3 の場合は、下記のように実行します。
# snmpwalk -v 3 -u [ユーザ名] -l authPriv -a [認証タイプ] -A [認証パスワード] -x AES -X [暗号化パスワード] 192.0.2.1 .1.3.6.1.2.1
実行にエラーが発生した場合は、エラーメッセージの例 を確認してください。
7.4. エラーメッセージの例
7.4.1. Timeout: No Response from <IPアドレス>
Timeout: No Response from <IPアドレス> エラーは、監視サーバと対象ホストの通信に問題があることを示しています。
このエラーが発生する可能性のある原因は次のとおりです:
ネットワークの問題: 監視サーバと対象ホストまたはデバイス間の通信が確立されているか確認してください。ポート 161/udp がブロックされていないかも確認してください。
SNMP バージョンの違い: X-MON サーバの監視設定で指定している SNMP バージョンと、監視対象ホストまたはデバイスで使用している SNMP バージョンが一致しているか確認してください。
7.4.2. Failed in the acquisition of SNMP
Failed in the acquisition of SNMP エラーは、SNMPデータの取得に失敗したことを示します。
このエラーが発生する原因としては以下が考えられます:
SNMP サービスが停止している: 各環境で SNMP サービスが正しく起動しているか確認してください。
コミュニティ名の不一致: 監視サーバと対象ホストまたはデバイスで設定されているコミュニティ名が一致しているか確認してください。
7.5. お問い合わせ
設定を見直しても依然監視結果が正常とならない場合は、お気軽に弊社 X-MON サポートまでご連絡ください。