Citrix ADC

SNMP構成

外部コンピュータで実行されている簡易ネットワーク管理プロトコル(SNMP)ネットワーク管理アプリケーションは、Citrix ADCアプライアンス上のSNMPエージェントに対してクエリを実行します。エージェントは、ネットワーク管理アプリケーションで要求されたデータをMIB(Management Information Base:管理情報ベース)で検索して、データをアプリケーションに送信します。

SNMPの監視では、トラップメッセージとアラームを使用します。SNMPトラップメッセージは、異常な状態を通知するためにエージェントが生成する非同期イベントです。このメッセージは、アラームによって通知されます。たとえば、CPU使用率が90%を超えたときに通知する場合は、その条件に対するアラームをセットアップできます。次の図は、SNMPが有効で構成されているCitrix ADCアプライアンスを持つネットワークを示しています。

図1:Citrix ADC アプライアンスのSNMP

NetScalerのSNMP

Citrix ADCアプライアンス上のSNMPエージェントは、SNMPバージョン1(SNMPv1)、SNMPバージョン2(SNMPv2)、およびSNMPバージョン3(SNMPv3)をサポートします。エージェントはバイリンガルモードで動作しているので、SNMPv2クエリ(Get-Bulkなど)とSNMPv1クエリを処理できます。また、SNMPエージェントはSNMPv2に準拠したトラップを送信し、counter64などのSNMPv2データタイプをサポートしています。SNMPv1マネージャ(ADCアプライアンスからSNMP情報を要求する他のサーバ上のプログラム)は、SNMPクエリの処理時にNS-MIB-smiv1.mibファイルを使用します。SNMPv2マネージャーは、NS-MIB-smiv2.mibファイルを使用します。

Citrix ADCアプライアンスは、次のエンタープライズ固有のMIBをサポートします。

  • 標準 MIB-2 グループのサブセット。MIB-2グループのSYSTEM、IF、ICMP、UDP、およびSNMPを提供します。
  • システムエンタープライズ MIB システム固有の設定と統計情報を提供します。

SNMPの設定には、SNMPエージェントにクエリを発行できるマネージャーを指定し、SNMPトラップメッセージを受信するSNMPトラップリスナーを追加し、SNMPアラームを設定する作業が含まれます。

SNMP マネージャの追加

SNMP Version 1、2、または3に準拠する管理アプリケーションを実行するワークステーションを構成して、アプライアンスにアクセスできます。このようなワークステーションは、「SNMPマネージャー」と呼ばれます。アプライアンスにSNMPマネージャーを指定しない場合、アプライアンスは、ネットワーク上のすべてのIPアドレスからSNMPクエリを受け付けて応答します。1つまたは複数のSNMPマネージャーを設定する場合、アプライアンスは、それらの特定のIPアドレスからのみSNMPクエリを受け付けて応答します。SNMPマネージャーのIPアドレスを指定する場合は、ネットマスクパラメーターを使用して、サブネット全体からのアクセス権を付与できます。最大100個のSNMPマネージャーまたはネットワークを追加できます。CLI を使用して SNMP マネージャーを追加するには

コマンドプロンプトで次のコマンドを入力し、SNMPマネージャーを追加して構成を確認します。

add snmp manager <IPAddress> ... [-netmask <netmask>] show snmp manager <IPAddress>

例:

add snmp manager 10.102.29.5 -netmask 255.255.255.255
Done
show snmp manager 10.102.29.5
10.102.29.5 255.255.255.255
Done

GUI を使用して SNMP マネージャを追加するには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[システム]、[SNMP] の順に展開し、[マネージャー] をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [SNMP マネージャの追加] ダイアログボックスの [IP アドレス] テキストボックスに、管理アプリケーションを実行しているワークステーションの IP アドレス (10.102.29.5 など) を入力します。
  4. [作成] をクリックし、[閉じる] をクリックします。
  5. 追加した SNMP マネージャが、ペインの下部にある [Details] セクションに表示されていることを確認します。

SNMP トラップリスナーの追加

アラームを構成したら、アプライアンスによるトラップメッセージの送信先となるトラップリスナーを指定します。トラップリスナーのIPアドレスや宛先ポートなどのパラメーターを指定する以外に、トラップの種類(汎用または専用)とSNMPのバージョンを指定できます。

汎用または専用のトラップを受信するために、最大20のトラップリスナーを構成できます。

CLI を使用して SNMP トラップリスナーを追加するには

コマンドプロンプトで次のコマンドを入力し、SNMPトラップを追加して構成を確認します。

  • add snmp trap specific <IP>
  • show snmp trap

例:

Trap type: SPECIFIC
Destination IP: 10.102.29.3
TD: 0
Destination Port: 162
Source IP: NetScaler IP
Version: V2
Min-Severity: -
AllPartition: DISABLED
Community: public

GUI を使用して SNMP トラップリスナーを追加するには

  1. ナビゲーションウィンドウで、[システム]、[SNMP] の順に展開し、[トラップ] をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [SNMP トラップ送信先の作成] ダイアログボックスの [送信先 IP アドレス] ボックスに、IP アドレス (10.102.29.3 など) を入力します。
  4. [Create] をクリックしてから、[Close] をクリックします。
  5. 追加したSNMPトラップが、ペインの下部にある[Details]セクションに表示されていることを確認します。

SNMP アラームの設定

いずれかのアラームに該当するイベントが発生した場合にアプライアンスがトラップメッセージを生成するように構成できます。アラームを構成するには、アラームを有効にして、トラップを生成する重要度レベルを設定します。Critical、Major、Minor、Warning、およびInformationalという、5つの重要度レベルがあります。アラームの重要度が、トラップに指定した重要度と一致する場合のみ、トラップが送信されます。

一部のアラームは、デフォルトで有効になっています。SNMPアラームを無効にすると、該当するイベントが発生してもアプライアンスはトラップメッセージを生成しません。たとえば、Login-Failure SNMPアラームを無効にすると、ログインが失敗してもアプライアンスはトラップメッセージを生成しません。

CLI を使用してアラームを有効または無効にするには

コマンドプロンプトで次のコマンドを入力し、アラームを有効または無効にして、有効または無効になっていることを確認します。

  • set snmp alarm <trapName> [-state ENABLED | DISABLED]

  • show snmp alarm <trapName>

set snmp alarm LOGIN-FAILURE -state ENABLED
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED - ENABLED
Done

CLI を使用してアラームの重大度を設定するには

コマンドプロンプトで次のコマンドを入力し、アラームの重要度を設定して重要度が正しく設定されていることを確認します。

  • set snmp alarm <trapName> [-severity <severity>]
  • show snmp alarm <trapName>

例:

set snmp alarm LOGIN-FAILURE -severity Major
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED Major ENABLED
Done

GUI を使用してアラームを設定するには

  1. ナビゲーションウィンドウで、[システム]、[SNMP] の順に展開し、[アラーム] をクリックします。
  2. 詳細ペインで、アラーム(LOGIN-FAILURE など)を選択し、[開く] をクリックします。
  3. [SNMP アラームの設定] ダイアログボックスで、アラームを有効にするには、[状態] ドロップダウンリストで [有効] を選択します。アラームを無効にするには、[Disabled]を選択します。
  4. [S everity] ドロップダウンリストで、重大度オプション([Major] など)を選択します。
  5. [OK] をクリックし、[閉じる] をクリックします。
  6. ペインの下部にある[Details]セクションを表示し、SNMPアラームのパラメーターが正しく構成されていることを確認します。

SNMP構成