Cisco NAC アプライアンス Clean Access Manager コンフィギュレーション ガイド リリース 4.9
イベント ログのモニタリング
イベント ログのモニタリング
発行日;2012/05/08 | 英語版ドキュメント(2012/04/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

イベント ログのモニタリング

概要

イベント ログの意味

ログの表示

イベント ログの例

ログ対象イベント数の制限

Syslog ロギングの設定

Cisco NAC アプライアンスのログ ファイル

ログ ファイル サイズ

SNMP

SNMP ポーリング/アラートのイネーブル化

新しいトラップ シンクの追加

各 CAS の SNMP

CAS への新しいトラップ シンクの追加

イベント ログのモニタリング

この章では、Cisco NAC アプライアンスの Monitoring モジュールについて説明します。次の内容について説明します。

「概要」

「イベント ログの意味」

「Syslog ロギングの設定」

「Cisco NAC アプライアンスのログ ファイル」

「SNMP」

概要

図 13-1 Monitoring モジュール

 

[Monitoring] ページには、ユーザ アクティビティ、Syslog イベント、ネットワーク設定変更に関する情報など、配置に関する操作情報が表示されます。Monitoring モジュールには基本的な SNMP(簡易ネットワーク管理プロトコル)ポーリングおよびアラート機能もあります。[Monitoring Summary] ステータス ページには、重要な統計情報の要約が表示されます(図 13-2を参照してください)。

図 13-2 [Monitoring] > [Summary] ページ

 

このページには、 表 13-1 に示された情報が表示されます。

 

表 13-1 [Monitoring] > [Summary] ページ

項目
説明

Current Windows NAC Agent Version

Clean Access Manager(CAM)ソフトウェアとともにインストールされた、または手動でアップロードされた、Clean Access Agent(CAA)の現在の Windows バージョン([Version] フィールドの内容を反映)。

Current Macintosh Clean Access Agent

CAM ソフトウェアとともにインストールされた、または手動でアップロードされた、Mac OS X Clean Access Agent の現在のバージョン([Version] フィールドの内容を反映)。

Current Cisco NAC Web Agent Version

CAM ソフトウェアとともにインストールされた、または手動でアップロードされた、Cisco NAC Web Agent の現在のバージョン([Version] フィールドの内容を反映)。

Clean Access Servers configured

Clean Access Manager ドメインの CAS 管理ページで設定された Clean Access Server の数。

Global MAC addresses configured (addresses/ranges)

MAC/IP デバイス フィルタ パススルー リストに現在記述されているアドレス数と範囲。MAC パススルー リストの詳細については、「デバイスおよびサブネットのグローバル フィルタリング」を参照してください。

Global Subnets configured

サブネットベース パススルー リストに現在記述されているサブネット アドレス数。詳細については、「デバイスおよびサブネットのグローバル フィルタリング」を参照してください。

Online users (In-Band / Out-of-Band)

これらのエントリには、次の項目が表示されます。

IB の合計数または OOB オンライン ユーザ名、もしくは両方

IB の合計数または OOB オンライン MAC アドレス、もしくは両方

ユーザ ロールあたりの IB 数および OOB オンライン ユーザの数

ページにリンクされています。リンクをクリックすると、特定のロールに対応する IB または OOB オンライン ユーザ リストが表示されます。

詳細については、「Online Users リスト」を参照してください。

Installed card in the system

次のいずれかまたは両方を表します。

非 FIPS の NAC-3140、3310、3350、および 3390 アプライアンスの場合:アプライアンスに Cavium アクセラレータ カード(Cavium 1120 など)がインストールされているかどうか。

FIPS 140-2 準拠の NAC-3310、3350、および 3390(現場交換可能な FIPS カードを取り付けているアプライアンス)の場合:使用中の配置に FIPS 準拠の機能を提供するためにシステムに FIPS カードがインストールされ、イネーブルになっているかどうか、およびシステムが FIPS モードで実行されているかどうか。

FIPS 140-2 準拠の次世代アプライアンス(NAC-3315、3355、および 3395)の場合:使用中の配置に FIPS 準拠の機能を提供するためにシステムに FIPS カードがインストールされ、イネーブルになっているかどうか、およびシステムが FIPS モードで実行されているかどうか。

イベント ログの意味

[Monitoring] モジュールの [Event Logs] リンクをクリックして、管理コンソールの Syslog ベース イベント ログを表示します。[Event Logs] タブには、[Log Viewer]、[Logs Settings]、および [Syslog Settings] の 3 つがあります。

ログの表示

図 13-3 に [Log Viewer] ペインを示します。

図 13-3 [Log Viewer] ペイン

 

[Log Viewer] タブには次の情報が表示されます。

Clean Access Server のシステム統計情報(デフォルトでは 4 時間おきに生成)

ユーザ ログイン時刻、ログオフ時刻、ログイン失敗回数などを含む、ユーザ アクティビティ

MAC または IP パススルー リストの変更、Clean Access Server の追加や削除を含む、ネットワーク設定イベント

リンクダウン トラップを受信した場合、およびポートが認証 VLAN またはアクセス VLAN に変更された場合を含む、デバイス管理イベント(OOB の場合)

Cisco NAC アプライアンス チェック、ルール、および Supported AV/AS Product List に対する変更やアップデート

Clean Access Server DHCP 設定に対する変更

システム統計情報は、Clean Access Manager によって管理される CAS ごとに、デフォルトで 1 時間おきに生成されます。システム チェックの発生頻度を変更する手順については、「Syslog ロギングの設定」を参照してください。


) [Events] カラムには、最新のイベントが最初に表示されます。


表 13-2 に、ナビゲーション、検索機能、および [Log Viewer] ページに実際に表示される Syslog を示します。

 

表 13-2 [Log Viewer] ページ

カラム
説明

ナビゲーション

First Page/Previous Page/ Previous Entry/Specific Page/Next Entry/Next Page/Last Page

これらのナビゲーション リンクを使用すると、イベント ログのページが切り替わります。[Events] カラムには、最新のイベントが最初に表示されます。[Last] リンクは、ログ内の最も古いイベントを示します。

 

Page Size

ウィンドウ内に表示されるログ エントリの数。ページあたり、10、25、または 100 のエントリを指定できます。

Column

カラム見出し([Type] や [Category] など)をクリックし、このカラムを基準としてイベント ログをソートします。

検索基準

Type

[Type] カラムを基準として検索します(その後、[Filter] をクリックします)。

Any Type

Failure

Information

Success

Category

[Category] カラムを基準として検索します(その後、[Filter] をクリックします)。

Authentication 1

Administration

Client

Clean Access Server

Clean Access

SW_Management(OOB がイネーブルの場合)

DHCP

Guest Registration

SSL Communication

Miscellaneous

Time

次の時間基準に基づいて検索します(その後、[Filter] をクリックします)。

Within one hour

Within one day

Within two days

Within one week

Anytime

One hour ago

One day ago

Two days ago

One week ago

Search in log text

目的の検索テキストを入力し、[Filter] をクリックします。

コントロール

Filter

目的の検索基準を選択したら、[Filter] をクリックして、結果を表示します。

Reset

[Reset] をクリックすると、デフォルト ビューに戻り、1 日以内のログが表示されます。

Delete

[Delete] をクリックすると、検索基準を使用してフィルタリングされたイベントが、適用可能な複数のページにわたってすべて削除されます。[Delete] をクリックすると、Clean Access Manager ストレージからフィルタリング済みイベントが削除されます。[Delete] を使用して削除しなかった場合は、システムがシャットダウンしても、イベント ログは維持されます。図 13-3に示されたフィルタリング済みイベント インジケータを使用して、削除対象のフィルタリング済みイベントの総数を表示します。

ステータス表示

Type

レッドのフラグ( )= 失敗。エラー、または予期せぬイベントを示します。

グリーンのフラグ( )= 成功。ログインや設定アクティビティの成功など、成功したイベントあるいは標準使用イベントを示します。

イエローのフラグ( )= 情報。負荷情報やメモリ使用率など、システム パフォーマンス情報を示します。

Category

ログ イベントを開始したモジュールまたはシステム コンポーネントを示します(リストについては、「Category」を参照してください)。システム統計情報は、Clean Access Manager によって管理される Clean Access Server ごとに、デフォルトで 1 時間おきに生成されることに注意してください。

Time

イベントの日時(hh:mm:ss)を、最新のイベントから順に表示します。

Event

モジュールのイベントを、最新のイベントから順に表示します。Clean Access Server イベントの例については、表 13-3を参照してください。

1.Authentication タイプのエントリには、「Provider: <provider type>、Access point: N/A、Network: N/A」という項目が含まれる場合があります。廃止されたレガシー無線クライアント(存在し、Manager 内で設定済みの場合)を引き続きサポートするために、「Access point: N/A」 フィールドと 「Network: N/A」フィールドには、それぞれレガシー クライアントの AP MAC 情報と SSID 情報が表示されます。

イベント ログの例

表 13-3 に、次に示す一般的な Clean Access Server ヘルス イベントの例を示します。

CleanAccessServer 2007-04-05 09:03:31 10.201.15.2 System Stats: Load factor 0 (max since reboot: 2) Mem (bytes) Total: 528162816 Used: 295370752 Free: 232792064 Shared: 0 Buffers: 41537536 Cached: 179576832 CPU User: 0% Nice: 0% System: 1% Idle: 99%

 

表 13-3 [Event] カラム フィールド

説明

CleanAccessServer

Clean Access Server はイベントを報告しています。

2007-04-05 09:03:31

イベントの日時です。

10.201.15.2

報告元 Clean Access Server の IP アドレス

System Stats:

システム統計情報は、Clean Access Manager によって管理される Clean Access Server ごとに、デフォルトで 1 時間おきに生成されます。

Load factor 0

負荷係数は、Clean Access Server で処理するために待機しているパケット数(現在 CAS で処理している負荷)を示す数値です。負荷係数が大きい場合は、キュー内で処理を待機しているパケットがあります。負荷係数が一定時間(5 分間など)500 を超えた場合、Clean Access Server には着信トラフィック/パケットによる大量の負荷が発生していることを示しています。この数値が 500 以上になったら、注意が必要です。

(max since reboot: <n>)

キュー内に一度に格納できる最大パケット数です(Clean Access Server で処理される最大負荷)。

Mem Total: 528162816 bytes

メモリ使用率に関する統計情報。ここには、メモリ合計、使用メモリ、空きメモリ、共有メモリ、バッファ メモリ、キャッシュ メモリの 6 つの数値が表示されます。

Used: 295370752 bytes

Free: 232792064 bytes

Shared: 0 bytes

Buffers: 41537536 bytes

Cached: 179576832 bytes

CPU User: 0%

これらの数値は、ハードウェアの CPU プロセッサ負荷をパーセントで示します。4 つの数値は、ユーザ プロセス、正常なプロセス、システム プロセス、およびアイドル プロセスのシステム消費時間です。

(注) Clean Access Server の場合、システム プロセスで CPU が消費する時間は、通常 90% を超えています。この値はシステムが正常なことを示します。

Nice: 0%

System: 1%

Idle: 99%

ログ対象イベント数の制限

イベント ログしきい値は、Clean Access Manager データベースに格納されるイベント数です。CAM に保持されるログ イベントの最大数は、デフォルトでは 100,000 です。CAM データベースに一度に格納されるイベント ログのしきい値には、最大で 200,000 エントリを指定できます。イベント ログは循環ログです。ログ数がイベント ログしきい値を超えると、最も古いエントリが上書きされます。

表 13-4 ログ設定

最大イベント数を変更する手順

1. [Monitoring] > [Event Logs] ページの [Logs Setting] タブをクリックします。

2. [Maximum Event Logs] フィールドに新しい数値を入力します。

3. [Store all the events to log file] チェックボックスをオンにして、すべてのイベントを nac_manager.log ファイルに保存します。

4. [Update] をクリックします。

Syslog ロギングの設定

システム統計情報は、Clean Access Manager によって管理される Clean Access Server ごとに、デフォルトで 1 時間おきに生成されます。デフォルトでは、イベント ログは CAM に書き込まれます。CAM イベント ログは、別のサーバ(ユーザ専用の syslog サーバなど)にリダイレクトすることもできます。

さらに、[Syslog Health Log Interval] フィールドに値(デフォルトは 60 分)を設定して、CAM がシステム ステータス情報を記録する頻度を設定できます。

Syslog ロギングの設定手順


ステップ 1 [Monitoring] > [Event Logs] > [Syslog Settings] に移動します。

 

ステップ 2 [Syslog Server Address] フィールドで、Syslog サーバの IP アドレス(デフォルトは 127.0.0.1 )を入力します。


) 複数の IP アドレスを入力することはできません。


ステップ 3 [Syslog Server Port] フィールドで、Syslog サーバのポート(デフォルトは 514 )を入力します。

ステップ 4 ドロップダウン リストで [Syslog Facility] を指定します。この設定では、オプションで、CAM から送信された Syslog メッセージに別の Syslog ファシリティ タイプを指定できます。デフォルトの「User-Level」ファシリティ タイプを使用するか、Syslog RFC で定義された任意の「ローカル使用」Syslog ファシリティ タイプ(「ローカル使用 0」から「ローカル使用 7」)を割り当てることができます。この機能を使用すると、Cisco NAC アプライアンス Syslog メッセージを、すでに生成した可能性がある他の「User-Level」Syslog エントリと区別して、他のネットワーク コンポーネントから Syslog サーバに送信できます。

ステップ 5 [System Health Log Interval] フィールドで、CAM がシステム ステータス情報を記録する頻度を分単位(デフォルトは 60 分)で指定します。この設定により、CAS 統計情報がイベント ログに記録される頻度が決まります。

ステップ 6 [CPU Utilization Interval] フィールドで、CAM が CPU 使用率の統計情報を記録する頻度を秒単位で指定します。CPU ステータス情報を約 1 分おきに記録するよう CAM を設定できます。デフォルトは 3 秒おきです。

ステップ 7 [Update] ボタンをクリックして、変更を保存します。


 


) CAM で Syslog サーバを設定した後で、一旦ログオフし、再度 CAM 管理コンソールにログインすると、設定をテストできます。この操作により、Syslog イベントが生成されます。CAM イベントが Syslog サーバに表示されない場合は、Syslog サーバが UDP 514 パケットを受信していること、およびネットワークのいずれかの場所でそれらがブロックされていないことを確認してください。



) 1 つの Syslog サーバだけに転送できます。必要に応じて、その Syslog サーバが別のサーバに転送するようにできます。


Cisco NAC アプライアンスのログ ファイル

表 13-5 に、Cisco NAC アプライアンスでの共通する Clean Access Manager ログと Clean Access Server ログを示します。

 

表 13-5 Cisco NAC アプライアンスのログ ファイル

ファイル
説明
/var/log/messages

起動

/perfigo/control/tomcat/logs/nac_manager.log

リリース 4.5 以降の Perfigo サービス ログ23

/perfigo/control/data/details.html
/perfigo/control/data/upgrade.html

CAM アップグレード ログ

/var/nessus/logs/nessusd.messages

Nessus プラグイン テスト ログ

/perfigo/control/apache/logs/*

SSL(証明書)、Apache エラー ログ

/perfigo/control/tomcat/logs/catalina.out

Tomcat 初期化ログ

/var/log/ha-log

ハイ アベイラビリティ ログ(CAM および CAS の両方)

/var/log/dhcplog

DHCP リレー、DHCP ログ(CAS)

/perfigo/access/data/details.html
/perfigo/access/data/upgrade.html

CAS アップグレード ログ

/perfigo/access/ tomcat/logs/nac_server.log

証明書関連の CAM/CAS 接続エラー(CAS)

2.CAM がスイッチから受信した通知に関するデバイス管理イベントが書き込まれるのは、ファイル システム(/perfigo/control/tomcat/logs/nac_manager.log)のログだけです。これらのイベントがディスクに書き込まれるのは、ログ レベルが INFO 以上に設定されている場合だけです。

3.前のリリースの Cisco NAC アプライアンスの Perfigo サービス ログ ファイルは、/perfigo/logs/perfigo-log0.log.* または /tmp/perfigo-log0.log.*(プレリリース 3.5(5))ディレクトリにあります。これらの古いログでは、* ではなく 0 が、最新のログを示しています。

ログ ファイル サイズ

最大サイズが 20 MB の /perfigo/control/tomcat/logs/nac_manager.log ログ ファイルには、10 のログがあります。

/perfigo/(control | access)/apache/logs にある、最大サイズが 20 MB の各ログ ファイルには、20 のログがあります。

ログ ファイルのサイズは、次のファイルを使用して制御できます。

Clean Access Manager では、ログは /perfigo/control/tomcat/conf/logback.xml ファイルによって制御されます。

Clean Access Server では、ログは /perfigo/access/tomcat/conf/logback.xml ファイルによって制御されます。

上記の xml ファイルで、次のパラメータを変更してログ ファイルのサイズを制御できます。

<MinIndex> :ログ ファイル名の拡張子のインデックス番号の最小値を定義します。

<MaxIndex> :ログ ファイル名の拡張子のインデックス番号の最大値を定義します。

上記 2 つのパラメータの差が、ファイルの数になります。

<MaxFileSize> :各ログ ファイルのサイズの上限を定義します。

コマンド ls -clt を実行すると、利用可能なログ ファイルのリストが表示されます。


) ファイルの数とサイズの上限は、徐々に増加させることをお勧めします。



) 新しいロギング設定をピックアップするには、service perfigo restart を使用してください。


詳細については、次のリンクも参照してください。

「Support Logs」

「証明書関連ファイル」

「CAM データベースのバックアップ」

SNMP

 

SNMP 管理ツール(HP OpenView など)で管理/モニタされるように、Clean Access Manager を設定できます。この機能を使用すると、SNMP(v1)を使用した最小限の管理を実行できます。

[Monitoring] > [SNMP] を使用して、Clean Access Manager に基本的な SNMP ポーリングおよびアラートを設定できます。SNMP ポーリングおよびアラートは、デフォルトでディセーブルになっていることに注意してください。

[Enable] ボタンをクリックすると [Monitoring] > [SNMP] の [SNMP on NAC Manager] に進み、次の機能をアクティベートします。

SNMP ポーリング:SNMP rocommunity (「Read-only コミュニティ」)ストリングを指定すると、Clean Access Manager は snmpget および snmpwalk 要求に正しいコミュニティ ストリングで応答します。

SNMP トラップ:トラップ シンクを追加して、トラップを送信するように Clean Access Manager を設定できます。 トラップ シンク は、トラップを受信するように設定された任意のコンピュータ(通常は管理ボックス)です。送信されるすべてのトラップは、バージョン 1(v1)トラップです。トラップ シンクごとに、各トラップのコピーが 1 つ送信されます。

イネーブルな場合、SNMP モジュールは次のプロセスをモニタします。

SSH デーモン

Postgres データベース

Clean Access Manager

Apache Web サーバ

Clean Access Manager は次の場合にもトラップを送信します。

Clean Access Manager がオンラインになった場合

Clean Access Manager がシャットダウンした場合

Clean Access Manager が管理対象の Clean Access Server と接続した場合、または切断された場合

SNMP サービスが起動した場合(Cold Start Trap が送信された場合)

Cisco NAC アプライアンス リリース 4.9 では、SNMP 管理ツールで管理/モニタされるように、Clean Access Server を設定することもできます。[Enable] ボタンをクリックすると [Monitoring] > [SNMP] の [SNMP on NAC Servers] に進み、次の機能をアクティベートします。

SNMP ポーリング:SNMP rocommunity (「Read-only コミュニティ」)ストリングを指定すると、Clean Access Server は snmpget および snmpwalk 要求に正しいコミュニティ ストリングで応答します。

SNMP トラップ:トラップ シンクを追加して、トラップを送信するように Clean Access Server を設定できます。 トラップ シンク は、トラップを受信するように設定された任意のコンピュータ(通常は管理ボックス)です。送信されるすべてのトラップは、バージョン 1(v1)トラップです。トラップ シンクごとに、各トラップのコピーが 1 つ送信されます。

イネーブルな場合、SNMP モジュールは次のプロセスをモニタします。

SSH デーモン

Java プロセス

Apache Web サーバ プロセス

Clean Access Server

Clean Access Server は次の場合にもトラップを送信します。

Clean Access Server がシャット ダウンする場合。

Clean Access Server がアクティブになる場合。

Clean Access Server がスタンバイになる場合。

インターフェイスの Linkup および Linkdown がある場合。

ディスク使用率がしきい値を超えた場合。

SNMP サービスが起動した場合(Cold Start Trap が送信された場合)

スワップ パーティションの空きスペースがしきい値を下回った場合。

ここでは、次の内容について説明します。

「SNMP ポーリング/アラートのイネーブル化」

「新しいトラップ シンクの追加」

SNMP ポーリング/アラートのイネーブル化


ステップ 1 [Monitoring] > [SNMP] に移動して、SNMP 設定ページを起動します(図 13-4)。

図 13-4 [Monitoring] > [SNMP] ページ

 

ステップ 2 [Enable] ボタンをクリックすると [SNMP on NAC Manager] に進み、Clean Access Manager で SNMP ポーリングおよび SNMP トラップがアクティベートされます。

ステップ 3 [Enable] ボタンをクリックすると [SNMP on NAC Servers] に進み、Clean Access Manager に接続されているすべての Clean Access Server で SNMP ポーリングおよび SNMP トラップがアクティベートされます。

ステップ 4 次のフィールドの値を指定します。

[Read-Only Community String]:
Clean Access Manager が snmpget および snmpwalk 要求に正しいコミュニティ ストリングで応答できるようにする文字列を指定します。ブランクのままにすると、Clean Access Manager の SNMP ポーリングに対するすべての Clean Access Manager 応答がディセーブルになります。

[Disk Trap Threshold%]:(デフォルトは 50%)
ルート パーティションの空きスペースが指定割合よりも小さくなると、トラップが送信されます。

[One-Minute Load Average Threshold]:(デフォルトは 3.0)
1 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Five-Minute Load Average Threshold]:(デフォルトは 2.0)
5 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Fifteen-Minute Load Average Threshold]:(デフォルトは 1.0)
15 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Swap Threshold]:(デフォルトは 50%)
スワップ パーティションの空きスペースが指定割合よりも小さくなると、トラップが送信されます。

ステップ 5 [Update] をクリックして、SNMP 設定を新しいしきい値で更新します。

ステップ 6 [Download] をクリックして、SNMP MIB(管理情報ベース)アーカイブを .tar.gz 形式でダウンロードします。

新しいトラップ シンクの追加

トラップ シンクを追加して、トラップを送信するように Clean Access Manager を設定できます。送信されるすべてのトラップは、バージョン 1(v1)トラップです。トラップ シンクごとに、各トラップのコピーが 1 つ送信されます。


ステップ 1 ペインの右上にある [Add New Trapsink] リンクをクリックして、図 13-5 の [Add New Trapsink] フォームを起動します。

図 13-5 新しいトラップ シンクの追加

 

ステップ 2 [Trapsink IP] を入力します。

ステップ 3 [Trapsink Community] ストリングを入力します。

ステップ 4 オプションの [Trapsink Description] を入力します。

ステップ 5 [Update] をクリックして、SNMP Trapsink テーブルを更新します。


 

トラップ シンク設定が完了すると、Clean Access Manager は UCD テーブル エントリを参照する DISMAN-EVENT 形式のトラップを送信します。ルート パーティションの残りのスペース サイズが設定値(デフォルトは 50%)を下回って、CPU 負荷が 1、5、または 15 分間にわたって設定値を超えた場合も、Clean Access Manager はトラップを送信します。


) トラップ シンク設定は、Clean Access Manager に接続されているすべての Clean Access Server に適用されます。


トラップには次の内容が含まれます。

トラップの内容
説明

タイプ:エンタープライズ固有(1)

SNMP トラップ OID(1.3.6.1.6.3.1.1.4.1.0)

DISMAN-EVENT-MIB 2.0.1(1.3.6.1.2.1.88.2.0.1)に設定されます。

DISMAN mteObjectsEntry の内容:
 

mteHotTrigger(OID 1.3.6.1.2.1.88.2.1.1)

一般的には次のようになります。
プロセスの場合は「process table」
負荷平均アラートの場合は「laTable」
ディスク容量アラートの場合は「dskTable」
仮想メモリ アラートの場合は「memory」

mteHotTargetName(OID 1.3.6.1.2.1.88.2.1.2)

常にブランクです。

mteHotContextName(OID 1.3.6.1.2.1.88.2.1.3)

常にブランクです。

mteHotOID(OID 1.3.6.1.2.1.88.2.1.4)

イベントをトリガーしたデータを格納する UCD テーブルの OID に設定されます。

mteHotValue(OID 1.3.6.1.2.1.88.2.1.5)

トラップがエラーでない場合は、0 に設定されます。
エラー条件が報告されている場合はゼロ以外の値に設定されます(通常は 1)。

mteFailedReason(OID 1.3.6.1.2.1.88.2.1.6)

アラート送信理由を示すストリングに設定されます。

各 CAS の SNMP

「SNMP ポーリング/アラートのイネーブル化」に示す設定値は、Clean Access Manager に接続されているすべての Clean Access Server に適用されます。いずれかの Clean Access Server の設定値を変更する場合は、次のいずれかの方法を使用して、該当する CAS の設定を指定できます。

CAS Web コンソールで、[Administration] > [SNMP] に移動して設定を変更します。詳細については、『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 』を参照してください。

または

CAM Web コンソールで、[Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Advanced] > [SNMP] に進み、次のように設定を変更します。


ステップ 1 [Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Advanced] > [SNMP] に移動して、SNMP 設定ページを起動します(図 13-6)。

図 13-6 [Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Advanced] > [SNMP] ページ

 

ステップ 2 [Override Global Settings] チェックボックスをオンにして、[Update] をクリックし、[Monitoring] > [SNMP] ページですでに指定された設定を上書きします。

ステップ 3 [Enable] ボタンをクリックすると [SNMP on NAC Servers] に進み、SNMP ポーリングおよび SNMP トラップがアクティベートされます。

ステップ 4 次のフィールドの値を指定します。

[Read-Only Community String]:
Clean Access Server が snmpget および snmpwalk 要求に正しいコミュニティ ストリングで応答できるようにする文字列を指定します。ブランクのままにすると、Clean Access Server の SNMP ポーリングに対するすべての Clean Access Server 応答がディセーブルになります。

[Disk Trap Threshold%]:(デフォルトは 50%)
ルート パーティションの空きスペースが指定割合よりも小さくなると、トラップが送信されます。

[One-Minute Load Average Threshold]:(デフォルトは 3.0)
1 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Five-Minute Load Average Threshold]:(デフォルトは 2.0)
5 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Fifteen-Minute Load Average Threshold]:(デフォルトは 1.0)
15 分間の負荷平均がここに設定したしきい値を超えると、トラップが送信されます。標準 UNIX 定義に従って負荷平均を入力します。

[Swap Threshold]:(デフォルトは 50%)
スワップ パーティションの空きスペースが指定割合よりも小さくなると、トラップが送信されます。

ステップ 5 [Update] をクリックして、SNMP 設定を新しいしきい値で更新します。


 

CAS への新しいトラップ シンクの追加

トラップ シンクを追加して、トラップを送信するように Clean Access Server を設定できます。送信されるすべてのトラップは、バージョン 1(v1)トラップです。トラップ シンクごとに、各トラップのコピーが 1 つ送信されます。


ステップ 1 ペインの右上にある [Add New Trapsink] リンクをクリックして、図 13-5 のような [Add New Trapsink] フォームを起動します。

ステップ 2 [Trapsink IP] を入力します。

ステップ 3 [Trapsink Community] ストリングを入力します。

ステップ 4 オプションの [Trapsink Description] を入力します。

ステップ 5 [Update] をクリックして、SNMP Trapsink テーブルを更新します。


 

 

トラップ シンク設定が完了すると、Clean Access Server は UCD テーブル エントリを参照する DISMAN-EVENT 形式のトラップを送信します。ルート パーティションの残りのスペース サイズが設定値(デフォルトは 50%)を下回って、CPU 負荷が 1、5、または 15 分間にわたって設定値を超えた場合も、Clean Access Server はトラップを送信します。