Cisco MDS 9000 シリーズ NX-OS MIB クイック リファレンス

このマニュアルでは、ソフトウェアでサポートされているプライベートまたはローカルの SNMP 管理情報ベース(MIB)ファイルについて説明します。

MIB とネットワーク管理

MIBリストには、Cisco 独自の MIB およびその他の多くのインターネット設計・導入調査委員会(IETF)標準規格 MIB が含まれています。IETF 標準 MIB は、 Requests for Comment (RFCS)で定義されています。特定の MIB 情報を見つけるには、Cisco 独自のMIB構造、およびソフトウェアでサポートされている関連する IETF 標準 MIB を調べる必要があります。

ネットワーク管理は、管理 システムと呼ばれる制御対象のシステムと、管理対象システムと呼ばれる、監視および 制御システムを管理するシステム間の 2 つの主要なタイプのシステム間で行われます。最も一般的な管理システムは、ネットワーク管理システム(NMS)と呼ばれます。管理対象システムには、ホスト、サーバ、またはスイッチとルータなどのネットワーク コンポーネントを含めることができます。

相互運用性を高めるため、連携システムは、 プロトコルと呼ばれる共通のフレームワークと共通の言語に準拠する必要があります。インターネット標準の管理フレームワークでは、そのプロトコルは Simple Network Management Protocol(SNMP)です。

管理対象ネットワークデバイスと堅牢な NMS 間での情報交換は、管理対象ネットワークの信頼性の高いパフォーマンスに不可欠です。一部のデバイスは管理ソフトウェアの実行機能が制限されているため、コンピュータ処理の負担の大部分は NMS に担っています。NMS は、ネットワーク管理者や他のユーザーに管理情報を提供する Cisco Data Center Network Manager などのネットワーク管理アプリケーションを実行します。

管理対象デバイスでは、エージェントと呼ばれる特殊な低インパクト ソフトウェア モジュールがデバイスに関する情報にアクセスし、 NMS で使用できるようにします。管理対象デバイスは、多数の変数の値を維持し、必要に応じてそれらの値を NMS に報告します。たとえば、エージェントは、デバイスによって送受信されたバイトおよびパケットの数や、送受信されたブロードキャスト メッセージの数などのデータを報告できます。SNMP では、これらの変数はそれぞれ 管理対象オブジェクトと呼ばれます。管理対象オブジェクトとは、管理可能なもの、またはエージェントがアクセスして NMS に報告できるものを指します。すべての管理対象オブジェクトは、管理対象オブジェクトのデータベースである MIB に含まれます。

NMS は、その管理対象デバイスのエージェントに要求を送信して、デバイスに 1 つまたは複数の変数の値を変更させる要求を送信することで、管理対象デバイスを制御できます。管理対象デバイスは、set または get などの要求に応答できます。NMS はこの set 要求を使用してデバイスを制御します。NMS は get 要求を使用してデバイスをモニターします。set 要求と get 要求は同期イベントです。つまり、 NMS がアクティビティを開始し、 SNMP エージェントが応答します。

管理対象デバイスは、非同期イベント(SNMP通知)を NMS に送信して、最近のイベントについてNMSに知らせることができます。多くの MIB に含まれる SNMP 通知(トラップまたはインフォーム)を使用すると、 NMS は管理対象デバイスへの get 要求の送信頻度を低くできます。

SNMP による MIB 変数へのアクセス

SNMP システムは、SNMP マネージャ、SNMP エージェント、および MIB の 3 つの部分で構成されます。ネットワーク管理ソフトウェアで Cisco MIB をコンパイルできます。デバイスで SNMP が設定されている場合、 SNMP エージェントは NMS から送信された MIB 関連のクエリに応答します。

SNMPv1 は、このプロトコルの最初のバージョンです。SNMPv2 は 64 ビットのカウンタのサポートを追加し、SNMPv3 は管理対象データのアクセス、認証、および暗号化に関するセキュリティの強化を追加しました。

次の表で、SNMP 操作について説明します。

Table 1. SNMP の動作

動作

説明

get-request

特定の変数から値を取得します。

get-next-request

名前付き変数の次の値を取得します。多くの場合、テーブル内から変数を取得するために使用されます。1

get-bulk2

テーブルの複数の行など、通常はサイズの小さい多数のデータ ブロックに分割して送信する必要がある巨大なデータ ブロックを取得します。

set-request

特定の変数に値を格納します。

response

NMS から送信される上記のコマンドおよびエージェントから送信されるインフォームに応答します。

trap

SNMP エージェントから SNMP マネージャに、何らかのイベントが発生したことを示す非請求メッセージを送信します。

inform3

SNMP エージェントから SNMP マネージャに、何らかのイベントが発生したことを示す非請求メッセージを送信します。マネージャからの確認応答が必要であるという点で、トラップとは異なります。

1 この動作では、SNMP マネージャに正確な変数名を認識させる必要はありません。順次検索すると、 MIB 内で次の変数が検索されます。
2 get-bulk コマンドは SNMPv1 の一部ではありません。
3 inform コマンドは SNMPv1 の一部ではありません。

SNMP のトラップとインフォーム

特定のイベントが発生したときに SNMP マネージャに通知を送信するようにソフトウェアを設定できます。これらの通知は、トラップまたは情報要求として送信できます。トラップを受信しても受信側は確認応答を送信しないため、トラップは信頼できません。送信側は、トラップが受信されたかどうかを判断できません。ただし、情報要求を受信した SNMP マネージャは、SNMP 応答を使用してメッセージに確認応答します。送信側が応答を受信しない場合、インフォーム要求を再び送信できます。インフォームのほうがトラップよりも目的の接続先に到達する可能性は高くなります。

通知には、Notification(通告)によってリレーされるステータスを明確にする MIB 変数(変数バインド)のリストを含めることができます。Notification(通告)に関連付けられている変数バインドのリストは、 MIBのNotification(通告)定義に含まれています。標準 MIB の場合、Cisco では、Notification(通告)の原因をさらに明確にする追加の変数バインドによって、いくつかの通知を拡張しました。

トラップの接続先およびインフォーム要求に関する詳細情報を入手するには、 SNMP-TARGET- MIBを使用します。


Note
ほとんどの通知は CLI を介して有効にする必要があります。

MIB 構造の解釈

MIB は、Structure of Management Information (SMI)と呼ばれる IETF標準規格シンタックスを使用して、論理的なツリー階層で管理対象データを表示します。この MIB ツリーのブランチは、リーフ オブジェクトとして管理対象データを含む個々のテーブルに編成されます。

オブジェクト識別子

MIB の構造はツリー階層で論理的に表されます。ツリーのルートは名前がなく、国際電話連合(CCITT)、国際標準化機構(ISO)、 ISO/CCITT の 3 つの主要なブランチに分割されています。

これらのブランチと各カテゴリの下に属するブランチには、それらを識別するための短いテキスト文字列と整数があります。テキスト文字列は オブジェクト名を記述します。一方、整数を使用すると、コンピュータ ソフトウェアが名前をコンパクトにエンコードした表現を作成できます。

各 MIB 変数にはオブジェクト識別子が割り当てられます。オブジェクト識別子 は、ルートからオブジェクトまでのパスに沿ったノードのラベルのシーケンスです。たとえば、 MIB 変数 tftpHost は番号 1 で示されます。tftpHost のオブジェクト識別子は、 iso.org.dod.internet.private.enterprise.cisco.workgroup products.stack group.tftp group.tftpHost または .1.3.6.1.4.1.9.5.1.5.1 です。最後の値は、 MIB 変数 tftpHost の番号です。

テーブル

SNMP MIB では、情報がテーブルに編成されます。ネットワーク管理プロトコルがメッセージ内でMIBオブジェクトの名前を使用する場合、各名前にサフィックスが追加されます。このサフィックスは、 インスタンス識別子と呼ばれます。関連する MIB オブジェクトの 1 つの発生を識別します。単純なスカラ オブジェクトの場合、インスタンス識別子0 は、その名前(たとえば、sysUpTime.0)のオブジェクトのインスタンスを参照します。

MIB には、関連するオブジェクトのテーブルを含めることもできます。たとえば、ifOperStatus は IF- MIB からの ifTable 内の MIB オブジェクトです。デバイス上のインターフェイスの動作状態を報告します。デバイスには複数のインターフェイスがある場合があるため、ifOperStatus の複数のインスタンスが必要です。このインスタンス値は、 MIB オブジェクトの末尾にインスタンス識別子として追加されます(たとえば、ifOperStatus.2 はインターフェイス番号 2 の動作状態を報告します)。

テーブル内の各オブジェクトは、SMI で定義された一連の句で構成されます。これらの句には、SYNTAX 句、MAX-ACCESS 句、STATUS 句、および DESCRIPTION 句が含まれます。

CISCO-VSAN-MIB に格納されている VSAN テーブル(vsanTable と呼ばれる)情報の抜粋を次に示します。 

vsanTable OBJECT-TYPE
		        SYNTAX     SEQUENCE OF VsanEntry
		        MAX-ACCESS not-accessible
		        STATUS     current
		        DESCRIPTION
		        "A table of VSANs configured on this device."
		::= { vsanConfiguration 3 }
		vsanEntry OBJECT-TYPE
		        SYNTAX     VsanEntry
		        MAX-ACCESS not-accessible
		        STATUS     current
		        DESCRIPTION
		               "An entry (conceptual row) in the vsanTable."
		        INDEX { vsanIndex }
		        ::= { vsanTable 1 }
		VsanEntry ::= SEQUENCE {
		        vsanIndex                 VsanIndex,
		        vsanName                  SnmpAdminString,
		}

この例では、vsanTable に vsanIndex と vsanName の 2 つの変数が含まれています。(実際の vsanTable にはさらに多くの値があります)。このテーブルのインデックスは、vsanIndex と呼ばれる VSAN の ID です。n 個の VSAN が構成されている場合、 n 行がテーブルに表示されます。VSAN ID 3(vsanIndex は 3)に一致する vsanName を取得する場合は、vsanName.3 に対してSNMP get を発行します。

SYNTAX 句

SYNTAX 句では、 MIB 内の情報をモニタまたは設定した場合に返される情報(値)の形式を説明します。

Cisco MIB は、 RFC 1902 に定義されている SNMPv2 管理情報バージョン 2(SNMPv2-SMI)で定義されます。SNMPv2-SMI シンタックスの例を次に示します。

Counter32

ある最大値に達するまで増加する、負ではない整数。最大値に達すると、ゼロにロールオーバーします。たとえば、Counter32 シンタックスのを使用した変数 ifInOctets は、インターフェイスの入力オクテットの数をカウントします。

Gauge32

ある最大値に達するまで増加する、負ではない整数。最大値に達した後、固定されたままになります(ロールオーバーなし)。

Counter64

一定の最大値に達するまで増加する、負ではない 64 ビットの整数。最大値に達すると、ゼロにロールバックされます。Counter64 は、短期間で高い値に達する可能性があるMIBオブジェクトに使用されます(たとえば、ギガビットイーサネットポートのパケット カウンタ)。

Integer32

-232 ~ 232-1 の整数。

IPAddress

IP アドレスを表すオクテット文字列。たとえば、変数 hostConfigAddr は、デバイスのホスト構成ファイルを提供したホストの IP アドレスを示します。

Timeticks

イベントから経過した 100 分の 1 秒の数を数する、負ではない整数。たとえば、変数 loctcpConnElapsed は、 TCP 接続が確立されている時間の長さを提供します。

MAX-ACCESS 句

MAX-ACCESS 句は、関連するMIBオブジェクトの最大アクセス レベルを特定します。この句は、読み取り/作成、読み取り/書き込み、読み取り専用、通知可能な、およびアクセス不可の 5 つの状態のうちの 1 つを表すことができます。

read-create

オブジェクトは、テーブルの行として読み取り、変更、または作成できます。

read-write

このオブジェクトは読み取りまたは変更できます。

read-only

このオブジェクトは読み取り専用です。

accessible-for-notify

このオブジェクトに読み取りまたは書き込みを行うことはできません。SNMP 通知では、イベント情報の一部としてこのオブジェクトを送信できます。

not-accessible

このオブジェクトに読み取りまたは書き込みを行うことはできません。テーブル インデックスは通常、アクセスできないオブジェクトです。

AGENT-CAPABILITIES

SNMP では、機能ファイルによって、関連付けられている MIB の実装の詳細が提供されます。AGENT-CAPABILITIES と呼ばれるこれらのファイルには、サポートされている準拠グループと、関連するソフトウェア バージョンで実装されているMIBからの逸脱がリストされています。たとえば、CISCO- AAA-SERVER-CAPABILITY では、さまざまなソフトウェア リリースにおける CISCO- AAA-SERVER- MIB の実装の詳細が提供されます。


Note
機能ファイルには、複数のソフトウェアリリースの実装の詳細が含まれている場合があります。ソフトウェア リリースを、このファイルの対応する AGENT-CAPABILITIES 句に一致させる必要があります。

Cisco MIB ファイルについて

MIB II は、RFC 1213『Management Information Base for Network Management of TCP/IP-based Internets:MIB-II』で文書化されています。RFC 1213 の作成以降、MIB-II は一部変更されています。MIB の最新の更新内容については、IETF の Web サイト(http://www.ietf.org)を参照してください。

NMS が要求された情報を Cisco スイッチなどの 管理対象デバイスから取得できない場合、その特定のデータ収集を可能にする MIB が欠落している可能性があります。通常、NMS が特定の MIB 変数を取得できない場合は、NMS がその MIB 変数を認識しないか、またはエージェントがその MIB 変数をサポートしていません。NMS が特定の MIB 変数を認識しない場合、(通常は MIB コンパイラを使用して)その MIB を NMS にロードする必要が生じることがあります。たとえば、指定されたデータ収集を実行するために、Cisco プライベート MIB またはサポートされている RFC MIB を NMS にロードする必要が生じることがあります。エージェントが指定された MIB 変数をサポートしていない場合は、現在実行中のシステム ソフトウェアのバージョンを確認する必要があります。異なるソフトウェア リリースでは、サポートされる MIB も異なります。


Note
Cisco MIB および IETF MIB は、頻繁に更新されています。 ソフトウェアをアップグレードする際には常に、Cisco.com から最新の MIB をダウンロードしてください。

MIB のロード順序

多くの MIB では、他の MIB に定義されている定義が使用されます。これらの定義項目は、MIB の最初のほうにある IMPORTS セクションに列記されています。

たとえば、MIB B が MIB A から定義をインポートする場合、一部の MIB コンパイラでは、MIB B をロードする前に MIBno-break space (U+00A0A) をロードする必要があります。MIB のロード順序が間違っていると、インポートされた内容が未定義であるか、IMPORTS にリストされていないというエラー メッセージが表示される場合があります。エラーが表示された場合は、 MIB の IMPORTS から MIB 定義をロードした順序を確認します。上記の MIB をすべて最初にロードしたことを確認します。

他の多くの MIB が定義のインポート元となる MIB のリストを次に示します(MIB はロード順にリストされています)。

  • SNMPv2-SMI.my
  • SNMPv2-MIB.my
  • RFC1213-MIB.my
  • IF-MIB.my
  • CISCO-SMI.my
  • ENTITY-MIB.my

この順序で MIB をロードすると、ロード順序の定義に関する問題の大部分を解決できます。その他のほとんどの MIB(ここに記載されていない)を任意の順序でロードできます。

Cisco MIB ファイルへのアクセスとダウンロード

パッシブFTPを使用して Cisco MIBファイルにアクセスし、ダウンロードできます。


Note
次のサイトにある SNMP Object Navigator ツールを使用して、Cisco MIB ファイルにアクセスしてダウンロードすることもできます。

http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=en

このツールを使用して、 SNMP オブジェクト ID(OID)をオブジェクト名に変換したり、オブジェクト名と説明を検索したり、OID ツリーを参照したり、 MIB ファイルをダウンロードしたりできます。

ENTITY- MIB および拡張について

ENTITY- MIB は、ネットワークデバイス内の物理と論理的なエンティティの基本的な管理とIDを可能にします。Cisco NX-OS の ENTITY- MIB サポートは、デバイス内の物理エンティティに焦点を当てています。このMIB は、スイッチシャーシ内の各モジュール、電源、およびファントレイに関する詳細を提供します。これは、スイッチ内でのこれらのエンティティの包含を正しくマッピングし、シャーシ ビューを構築するのに十分な情報を提供します。

Cisco では、これらの物理エンティティの詳細を提供するために、ENTITY- MIB に多数のプライベートな拡張機能を開発しました。各 MIB 拡張は共通のインデックス値 entPhysicalIndex を共有しているため、管理アプリケーションの開発者は複数の MIB にまたがって情報をリンクできます。

次の表に、entPhysical Index によって ENTITY- MIBにリンクされている Cisco MIB拡張機能を示します。

Table 2. ENTITY- MIB 拡張

MIB

説明

CISCO-ENTITY-ASSET-MIB

スイッチの物理エンティティごとの製造資産番号とリビジョン情報を提供します。

CISCO-ENTITY-EXT-MIB

プロセッサを搭載したモジュールの entityPhysicalTable を拡張します。これらのモジュールごとに、このMIB はメモリの統計情報と LED の情報を提供します。

CISCO-ENTITY-FRU-CONTROL-MIB

電源、ファン、モジュールなどの現場交換可能ユニットを管理します。

CISCO-ENTITY-SENSOR-MIB

温度計などの環境モニターのセンサー データを提供します。

CISCO-IMAGE-UPGRADE-MIB

entPhysicalIndex に基づいてモジュール イメージを管理できます。

IF- MIB の拡張

IF-MIB は、インターフェイスとネットワーク スイッチ内のサブレイヤに関する基本的な管理ステータスおよび制御をサポートします。IF-MIB に含まれる ifIndex は、複数の標準 MIB と Cisco 独自の MIB で、特定タイプのインターフェイスの管理を拡張するために使用されます。一部の Cisco 製品では、IF-MIB インターフェイス通知(linkUp および linkDown)に変数バインドを追加して、これらの通知の理由をより明確に示すこともできます。