Domino SNMP Agent

Domino SNMP Agent の主な機能

IBM Domino ANMP Agent は、次のものを提供します。

• MIB からの帯域外サーバーステータス
• SNMP での Domino サーバーの制御
• サーバーステータスのリアルタイム警告
• SNMP トラップとしての Domino イベントの送信
• Domino 統計 (MIB から)

Domino SNMP Agent は SNMP バージョン 1 をサポートしています。

MIB からの帯域外サーバーステータス

Domino SNMP Agent は、IPC を使用する Domino SNMP Agent サーバーアドインタスクからサーバーのステータスを常に間接的にモニターし、サーバーが稼働しているか停止しているかを判別します。Domino SNMP Agent は、Notes® の API アプリケーションではなく、ステータス情報をすべて帯域外で収集します。

SNMP での Domino サーバーの制御

SNMP では、次の 3 つの管理機能を実行できます。

• Domino サーバーを停止する。
• Domino サーバーを始動する。
• オペレーティングシステムを再起動する。
  注: zSeries® (S/390®) プラットフォームでは、再起動はサポートされません。

セキュリティの観点から、これらの機能は、デフォルトで使用不能になっています。各機能はサーバーごとに設定する必要があります。

サーバーステータスのリアルタイム警告

Domino SNMP Agent サーバーのステータスを常にモニターします。ステータスの変化は、SNMP トラップとして送信されます。サーバーステータスの次の 3 つの事項がリアルタイムで警告されることによって、サーバーが稼働しているか停止しているかのモニター機能は大幅に強化されています。

• リアルタイムでの情報の提供。
• 帯域外で使用可能な情報。サーバーが稼働しているか停止しているかの判別に、Notes クライアントや Domino サーバーは不要です。
• 情報の質の向上。SNMP は、稼働しているか停止しているかの 2 つの状態だけでなく、次のような 7 つの状態またはイベントを判別できます。

  表 1. SNMP の状態またはイベント

  メッセージ	状況	固有のトラップ番号	解除するトラップ番号
  Domino server is up: [server name] (このサーバーは、コンソールコマンドまたは SNMP によって起動されました。)	標準	11 <nozeros>	12<nozeros>
  Domino server is shut down: [server name] (このサーバーは、コンソールコマンドまたは SNMP によってシャットダウンされました。)	無効	12 <nozeros>	11<nozeros>
  Domino server pulse has failed: [server name] (このサーバーは異常にビジーか、SNMP パルスに応答しません。)	警告	13 <nozeros>	14<nozeros>
  Domino server pulse is restored: [server name] (このサーバーはもうビジーではなく、SNMP パルスに応答しています。)	標準	14 <nozeros>	13<nozeros>
  System is rebooting: (Domino SNMP Agent がシステム全体を再起動しています。)	情報	15 <nozeros>	N/A
  Domino server is not responding: [server name] (このサーバーは、クラッシュまたはハングした可能性があります。)	クリティカル	16 <nozeros>	17<nozeros>
  Domino server is now responding: [server name] (このサーバーは、応答を再開しています。)	標準	17 <nozeros>	16<nozeros>

この状態以外では、サーバーが意図的に無効にされたかが最も重要です。意図的であるとわかっている場合、定期点検中のサポート要員を呼び出すというような事態を避けることができます。

サーバーの状態を判別するには、LNSNMP とその Domino サーバーアドインタスク (まず QuerySet Handler、それがなければ Event Interceptor) の間のパルスを使用します。トラップ 13 または 16 が発生するのは、LNSNMP が SNMP アドインタスクと通信して、サーバーが稼働していることを最初に判別した場合だけです。サーバーの起動に問題がある場合は、トラップが発生しません。トラップ 16 が発生するのは、トラップ 13 の条件が継続して発生している (サーバーが応答しない) 場合です。言い換えると、トラップ 16 が発生する前にはトラップ 13 が発生します。

SNMP トラップとしての Domino イベントの送信

Domino イベントの転送は、リアルタイム警告とよく似ています。SNMP トラップは、Domino が Event サーバータスクを使用して生成するとすぐに、リアルタイムで送信されます。統計モニターは、Domino が Collector サーバータスクを使用して一定間隔で生成するため、厳密にはリアルタイムではありません。これらのイベントを Domino ドメイン全体で統合できることが、Domino SNMP Agent の 1 つの利点です。

Domino イベントのテキストメッセージには、いくつかの情報項目があり、それに付いているラベルは次のとおりです。

Server -- 転送元の Domino サーバーのフルネーム。

Type -- イベントの種類。

Severity -- イベントの重要度。

TimeStamp -- タイムスタンプは UNIX™ Epoch 形式に変換されます。これはサーバーのタイムスタンプであって、コンソールのタイムスタンプではありません。

Text -- イベントメッセージ (サーバーのローカル言語で表示)。

Seq -- LNSNMP によって割り当てられます。

種類コードは数値であり、Domino Event Monitor に表示される各イベントタイプに対応します。

0 不明

1 通信

2 セキュリティ

3 メール

4 レプリカ

5 リソース

6 その他

7 サーバー

8 統計

9 更新

重要度コードは数値であり、Domino Event Monitor に表示されるそれぞれの重要度イベントに対応します。

0 不明

1 致命的

2 障害

3 警告 (高)

4 警告 (低)

5 正常

Domino 統計 (MIB から)

Domino 統計の多くは SNMP を使用して入手できます。文字列 "--<<" で始まる Domino MIB のコメントを調べることによって、どの MIB オブジェクトが Domino 統計から直接作成されたかを知ることができます。

SNMP セキュリティ

SNMP バージョン 1 は、安全なプロトコルとは言えません。SNMP のネイティブセキュリティは、コミュニティ名と IP アドレスしか使用していません。セキュリティ担当者とともに、すべてのサイトの Domino SNMP Agent の導入形態をレビューする必要があります。ただし、Domino SNMP Agent の制御機能は、セキュリティ上の大きな危険は及ぼしません (例えば、コンソールやデータベースへのアクセスには影響しません)。