SNMPトラップの送信条件、トラップ抑止方法について

こんにちは。サイオステクノロジー OSS サポート担当何敏欽です。

SNMPトラップの種別

net-snmp を利用している場合、実際に SNMP トラップ送出するのでしょうか。送出するならば、それはどのようなときでしょうか。

ココに記載されているとおり、net-snmp を利用している場合、coldStart / linkDown / linkUp / authenticationFailure の4つトラップが実際に送信されうるトラップとなります。

  • ColdStart
  • SNMPエージェントが初期化されて、起動した。

  • LinkDown
  • ネットワークとのインタフェースが Up から Down 状態になった。

  • LinkUp
  • ネットワークとのインタフェースが Down から Up 状態になった。

  • AuthentificationFailure
  • 認証違反を検出した。

それぞれのトラップの送信条件

snmpd.conf 内にて “trapsink” 等、トラップを送信する設定がされている場合、それぞれのトラップの送信条件は、下記の通りとなります。

  • 1.3.6.1.6.3.1.1.5.1 (coldStart)
  • net-snmp の起動時に必ず送信されます。

  • 1.3.6.1.6.3.1.1.5.4 (linkUp) / 1.3.6.1.6.3.1.1.5.3 (linkDown)
  • snmpd.conf 内に下記のような設定を追加し、ネットワークのリンクダウンまたはリンクアップを行うことで送信されます。

    net-snmp で linkUp および linkDown トラップの送信を制御することは可能です。linkUp もしくは linkDown トラップのみを送信可能とする設定例を以下に記載します。

  • 1.3.6.1.6.3.1.1.5.5 (authenticationFailure)
  • snmpd.conf 内に下記設定を追加し、アクセスを認めていないコミュニティからの SNMP リクエストを受けた場合に送信されます。

トラップを抑止する方法

net-snmp のソースコードを確認しましたが、これらのトラップは send_easy_trap 関数をコールすることで発出することがわかりました。そのため、send_easy_trap 関数をコメントアウトすることでトラップを抑止できると考えます。

ソースコードの変更は、必ず自己責任でお願いいたします。
以上で SNMPトラップの種類、トラップの送信条件と抑止する方法を説明しました。

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

1人がこの投稿は役に立ったと言っています。

コメント投稿

メールアドレスは表示されません。


*