Citrix ADC

SNMPトラップを生成するようにCitrix ADCを構成する

Citrix ADCアプライアンスは、 トラップと呼ばれる非同期イベントを生成するように設定できます。トラップは、アプライアンスに異常な状態がある場合に生成されます。トラップは、トラップ リスナーと呼ばれるリモートデバイスに送信されます。これにより、管理者はアプライアンスを監視し、問題に迅速に対応できます。

Citrix ADCアプライアンスは、 SNMPアラームと呼ばれる一連の条件エンティティを提供します。SNMP アラームの条件が満たされると、アプライアンスは SNMP トラップメッセージを生成し、設定されたトラップリスナーに送信します。たとえば、LOGIN-FAILURE アラームが有効の場合、アプライアンスでログインに失敗すると、トラップメッセージが生成され、トラップリスナーに送信されます。

トラップを生成するようにCitrix ADCアプライアンスを設定するには、アラームを有効にして設定する必要があります。次に、アプライアンスが生成されたトラップメッセージを送信するトラップリスナーを指定します。

SNMP アラームの有効化

Citrix ADCアプライアンスは、有効になっているSNMPアラームに対してのみトラップを生成します。一部のアラームはデフォルトで有効になっていますが、無効にすることもできます。

SNMP アラームを有効にすると、一部のイベントが発生すると、アプライアンスは対応するトラップメッセージを生成します。一部のアラームは、デフォルトで有効になっています。

コマンドラインインターフェイスを使用して SNMP アラームを有効にするには

コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

GUI を使用して SNMP アラームを有効にするには

  1. [システム] > [SNMP] > [アラーム] に移動し、アラーム を選択します。
  2. アクション」をクリックし、「有効化 」を選択します。

アラームの設定

Citrix ADCアプライアンスは、 SNMPアラームと呼ばれる一連の条件エンティティを提供します。SNMP アラームに設定された条件が満たされると、アプライアンスは SNMP トラップメッセージを生成し、設定済みのトラップリスナーに送信します。たとえば、LOGIN-FAILURE アラームが有効の場合、アプライアンスでログインに失敗すると、トラップメッセージが生成され、トラップリスナーに送信されます。

重大度レベルの SNMP アラームを割り当てることができます。これを行うと、対応するトラップメッセージにその重大度が割り当てられます。

アプライアンスに定義されている重大度レベルを、重大度の降順に示します。

  • 重大
  • 重要
  • 軽度
  • 警告
  • 情報

たとえば、LOGIN-FAILURE という名前の SNMP アラームに警告の重大度レベルを設定すると、ログイン失敗時に生成されるトラップメッセージには、警告の重大度が割り当てられます。

SNMP アラームを設定して、そのアラームの条件が満たされたときに生成される対応するトラップメッセージをログに記録することもできます。

コマンドラインインターフェイスを使用して SNMP アラームを設定するには

コマンドプロンプトで次のコマンドを入力して、SNMP アラームを設定し、設定を確認します。

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

各項目の意味は次のとおりです。

しきい値:上限しきい値の値。Citrix ADCアプライアンスは、アラームに関連付けられた属性の値が、指定された上限しきい値以上になると、SNMPトラップメッセージを生成します。

ノーマル値:ノーマルしきい値の値。上限しきい値を超えた後に、それぞれの属性の値がこの値以下になると、トラップメッセージが生成されます。

GUI を使用して SNMP アラームを設定するには

[システム] > [SNMP] > [アラーム] に移動し、アラーム を選択してアラームパラメータを設定します。

SNMPv1 トラップまたは SNMPv2 トラップの設定

アラームを設定したら、アプライアンスがトラップメッセージを送信するトラップリスナーを指定する必要があります。IP アドレスや IPv6 アドレス、トラップリスナーの宛先ポートなどのパラメーターの指定以外に、トラップのタイプ(汎用または特定)と SNMP バージョンを指定できます。

汎用または専用のトラップを受信するために、最大20のトラップリスナーを構成できます。

また、Citrix ADC IP(NSIPまたはNSIP6)アドレス以外の送信元IPアドレスを持つSNMPトラップ・メッセージを特定のトラップ・リスナーに送信するようにアプライアンスを構成することもできます。IPv4 アドレスを持つトラップリスナーの場合、送信元 IP を、アプライアンス上で構成されたマッピングIP(MIP)アドレスまたはサブネットIP(SNIP)アドレスのいずれかに設定できます。IPv6アドレスを持つトラップリスナーの場合、アプライアンス上で構成されたサブネット IPv6(SNIP6)アドレスにソース IP を設定できます。

重大度レベルに基づいてトラップメッセージをトラップリスナーに送信するようにアプライアンスを設定することもできます。たとえば、トラップリスナーに対して重大度を Minor に設定すると、重大度レベルが Minor(Minor、Major、Critical)以上のすべてのトラップメッセージがトラップリスナーに送信されます。

トラップリスナーにコミュニティストリングを定義した場合は、リスナーに送信されるトラップごとにコミュニティストリングも指定する必要があります。コミュニティストリングが定義されているトラップリスナーは、トラップリスナーで定義されたコミュニティストリングと一致するコミュニティストリングを含むトラップメッセージだけを受け入れます。その他のトラップメッセージはドロップされます。

コマンドラインインターフェイスを使用して SNMP トラップを追加するには

コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

:

> `add snmp trap specific 10.102.29.3 -version V2 -destPort 80 -communityName com1 -severity Major`

GUI を使用して SNMP トラップを構成するには

[システム] > [SNMP] > [トラップ] に移動し、SNMP トラップを作成します。

SNMPv3 トラップの設定

SNMPv3 は、SNMP ユーザのクレデンシャルを使用した認証や暗号化などのセキュリティ機能を提供します。SNMP マネージャは、SNMP ユーザに割り当てられたパスワードが設定されている場合に限り、SNMPv3 トラップメッセージを受信できます。

トラップ宛先は、SNMPv1、SNMPv2、および SNMPv3 トラップメッセージを受信できるようになりました。

コマンドラインインターフェイスを使用して SNMPv3 トラップを設定するには

コマンドプロンプトで、次の操作を行います。

  1. SNMPv3 トラップを追加します。

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    一度設定すると、SNMP トラップのバージョンは変更できません。

    > add snmp trap specific 10.102.29.3 -version V3 -destPort 80 -communityName com1 -severity Major
    
  2. SNMP ユーザを追加します。

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    > add snmp user edocs_user -group edocs_group
    
  3. SNMPv3 トラップを SNMP ユーザにバインドします。

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

    > bind snmp trap specific 10.102.29.3 -version V3 -userName edocs_user -securityLevel authPriv

GUI を使用して SNMPv3 トラップを設定するには

  1. SNMPv3 トラップを追加します。

    [システム] > [SNMP] > [トラ ップ] に移動し、SNMP バージョンとして V3 を選択して SNMP トラップを作成します。

  2. SNMP ユーザを追加します。

    [システム] > [SNMP] > [ユーザ**] に移動し、SNMP ユーザを作成します。

  3. SNMPv3 トラップを SNMP ユーザにバインドします。

    • [システム] > [SNMP] > [トラップ] に移動し、SNMP バージョン 3 トラップを選択します。
    • トラップをバインドするユーザーを選択し、適切なセキュリティ・レベルを定義します。

SNMP トラップロギング

Citrix ADCアプライアンスは、SNMPトラップロギングオプションを有効にし、アプライアンス上で少なくとも1つのトラップリスナーが設定されている場合、SNMPトラップメッセージ(ロギング機能が有効になっているSNMPアラーム用)を記録できます。これで、外部ログサーバーに送信されるトラップメッセージの監査ログレベルを指定できるようになりました。デフォルトのログレベルは [情報] です。設定可能な値は、緊急、アラート、クリティカル、エラー、警告、デバッグ、および通知です。

たとえば、ログオンの失敗によって生成される SNMP トラップメッセージの監査ログレベルを [緊急] に設定できます。この情報は、NSLOG サーバまたは SYSLOG サーバでトラブルシューティングに使用できます。

コマンドラインインターフェイスを使用して SNMP トラップロギングを有効にし、トラップログレベルを構成するには

コマンドプロンプトで次のコマンドを入力して、SNMP トラップロギングを構成し、構成を確認します。

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

GUI を使用して SNMP トラップロギングを有効にし、SNMP トラップログレベルを構成するには

[システム] > [SNMP] に移動し、[SNMP オプションの変更] をクリックして、次のパラメータを設定します。

  1. SNMP トラップロギング:アプライアンスに少なくとも 1 つのトラップリスナーが設定されている場合に SNMP トラップロギングを有効にするには、このチェックボックスをオンにします。
  2. [SNMP トラップロギングレベル]:SNMP トラップの監査ログレベルを選択します。デフォルトでは、SNMP トラップの監査レベルは「情報」に設定されています。

SNMPトラップを生成するようにCitrix ADCを構成する