2020.04.07   インフラ

[Zabbix] ゼロから始めるZabbix -snmp-

はじめに

NW監視の学習として、監視用ツールとして良く使われている「Zabbix」とネットワーク監視方法で良く使われている「SNMP」と「SNMPTrap」の監視環境を構築をしてみる。それらの内容を数回に分けて掲載していく。
今回はsnmpでL2スイッチ(cisco)の監視環境を構築する。

■掲載内容
1 – ゼロから始めるZabbix -構築-
2 – ゼロから始めるZabbix -SNMP- (本記事)
3 – ゼロから始めるZabbix -SNMPTrap-

SNMPとは

snmp.png

SNMP(Simple Network Management Protocol)の略。
ネットワーク内の機器の状態を監視することを目的につくられたプロトコルで、各ベンダ共通の規格。
CPUやメモリーの使用率等を把握することができ、障害の予兆察知や、障害時に原因を特定する際に役立つ。

構築環境

・Centos 7
・zabbix 4.0 LTS
・上図のようにZabbixサーバとL2スイッチを接続
・L2スイッチはciscoを使用

Zabbixの日本語化

Zabbixのインストール直後は言語が英語になるので前準備として日本語に設定

1.png

1.右上の人型のアイコンを押下

ran_w.png

2.「Language」で「Japanese」を選択

update_w.png

3.「Update」を押下

3.png

4.日本語化されたことを確認

作業

作業としてはZabbix側での監視対象機器(ホスト)の作成と、
監視対象機器(ホスト)側での設定追加作業が必要になる。

1-1w.png

【Zabbix側作業】
1.監視対象(ホスト)の作成
 1-1. 「設定」を押下
 1-2. 「ホスト」を押下
 1-3. 「ホスト作成」を押下

 1-4. 下記を入力

項目
ホスト名 機器名を入力
表示名 表示名を入力 ※1
グループ グループ名を入力 ※2
SNMPインターフェース 監視対象機器のIPアドレスを入力

※1 グループ名をつけ、分類することで監視しやすくなります。
   拠点ごとや機器自体で分けることも可能。
※2  監視するにあたり所属するグループを決める必要がある。
   下図では「スイッチ」と入力し、新規にグループを作成している。

1-2w.png

 1-5. 「エージェントのインターフェース」の欄は今回使用しないので、「削除」を押下して項目を消す。
 1-6. 「追加」を押下

1-3.png

 1-7. ホストが追加されたことを確認

2.テンプレート設定
テンプレートを設定することで、どんなデータを収集するか、その収集したデータをもとに閾値設定し、アラートを出すことができる。テンプレートはZabbixのGUIやテキストでの編集が可能。

1-3w.png

 2-1. 先程追加したホストの「L2SW_CISCO」を押下

2-2w.png

 2-2. 「テンプレート」を押下
 2-3. 「選択」を押下

 2-4. 「Template Net Cisco IOS SNMPv2」の「チェックボックス」を押下
cisco機器は初めからテンプレートが用意されている為、今回は上記のテンプレートを使用。
SNMPはv1/v2/v3と3種類あり、数字が大きくなるほどセキュリティ性を高めることができる。
セキュリティ性が高まると同時にサーバへの負荷も大きくなるので注意が必要。
今回はv2を選択。(バージョンの詳細については割愛する)

2-3w.png
2-4w.png

 2-5. 「選択」を押下

 2-6. 「追加」を押下

2-5w.png

 2.7. 「更新」を押下

2-6w.png

 2-8. テンプレート欄に複数のテンプレートが追加されたことを確認

3.マクロの設定
SNMPv2は、セキュリティ性を高めるためにコミュニティ名を使用している
Zabbix側と監視対象機器(ホスト)側に同一のコミュニティ名を設定しないとデータのやり取りができない。

3-1w.png

 3-1. 「設定」を押下
 3-2. 「ホスト」を押下
 3-3. 追加したホストである「L2SW_CISCO」を押下

3-2w.png

 3-4. 「マクロ」を押下
 3-5. 「継承したマクロとホストマクロ」を押下

 3-6. 下記を入力する

項目
{$ SNMP_COMMUNITY} コミュニティ名(任意)

コミュニティ名は「public」が初期設定されているが、セキュリティ上、他のものに変更

3-3w.png

 3-7. 「変更」を押下
 3-8. 「更新」を押下

【対象機器(ホスト)側作業】
4.コンフィグを設定する

 4-1. 特権ユーザでコンフィグモードに移行
 # configure terminal

 4-2. 下記をコンフィグに追加 ※3-6で設定したミュニティ名を使用
 (config)# snmp-server community 【コミュニティ名】 RO
 (config)# snmp-server host 【ZabbixサーバIP】 【コミュニティ名】

 4-3. コンフィグモードから抜ける
 (config)# exit

 4-4. 設定を保存する
 # copy running-config startup-config

5.snmpデータの受信確認
Zabbix側での監視対象機器(ホスト)の作成と監視対象機器(ホスト)側での設定が完了したので、
Zabbixで正常にSNMPデータが受信できているかを確認する

4.png

 5-1. 「監視データ」を押下
 5-2. 「最新データ」を押下
 5-3. 下図のように受信しているSNMPデータが表示されていることを確認

おわりに

ZabbixサーバとL2スイッチを接続し、SNMP監視のデータをZabbixに収集することができた。
次回はSNMPTrapについて、学習していく。

[blogcard url=” https://www.cyberfortress.jp/contact/ “]

参考文献

Zabbixモニタシスコスイッチ – SNMP

Written by CYBERFORTRESS, INC.

 最新記事一覧へ

サイバーフォートレス CYBERTHREATS TODAY 編集チーム

サイバーフォートレスは、サイバーセキュリティ対策を提供するセキュリティ専門企業です。

セキュリティ対策や、最新のセキュリティ脅威、サイバー攻撃のトレンドなど、当社が研究開発や情報収集した内容をもとに、最新のセキュリティ脅威・セキュリティ対策についてお伝えします。

関連記事

ランサムウェアとその対策方法について
2020.07.09
セキュリティ脅威
ランサムウェアとその対策方法について
[Python] Pythonとセキュリティ – ① Python とは
2020.02.14
その他
[Python] Pythonとセキュリティ – ① Python とは
マルチメディア ステガノグラフィー の原理と検知について
2020.08.28
セキュリティ脅威
マルチメディア ステガノグラフィー の原理と検知について

よく読まれている記事

不正コード
2020.11.27
MSS
不正コードに感染した内部ユーザーの 情報漏洩 検知
[Zabbix] ゼロから始めるZabbix -snmp-
2020.04.07
インフラ
[Zabbix] ゼロから始めるZabbix -snmp-
[Zabbix] ゼロから始めるZabbix -snmptrap-
2020.04.17
インフラ
[Zabbix] ゼロから始めるZabbix -snmptrap-