SNMP のインストールは、管理対象のシステム上で実行される SNMP エージェントと、エージェントを実行しているシステムを監視および管理するために別の場所で実行される中央の管理コンソールまたはその他の管理ツールの 2 つで構成されます。エージェントは特定のシステムに複数配置することができます。ただし、この場合は、各エージェントで異なる UDP/TCP ポートを使用するように構成し、各エージェントへの接続に使用するポートを管理ツールに通知する必要があります。
SNMP にはさまざまな仕様があります。v1 は現在はあまり使用されておらず、v2、特に v2c が最も広く使用されています。v3 は、v2c で暗号化されたデータ フローを使用したものと考えることができます。
エージェント システムは多岐にわたります。これには、各種のオペレーティング システムで使用されるソフトウェアや、ネットワーク ルーターなどのハードウェア デバイス内で動作するファームウェアなどが含まれます。Micro Focus ではエージェント ソフトウェアは提供していません。
Micro Focus 監査マネージャーの SNMP エミッターでは、複数の論理インターフェイスをサポートしており、それらが特定のエージェント サービスとのインターフェイスに使用されます。Net Express 用に提供されている SNMP エージェント インターフェイスを次に示します。
| エージェント インターフェイス モジュール | 付属 | サポートされる SNMP のバージョン | 説明 |
|---|---|---|---|
| mf_audit_win_snmp.dll | Net Express および Server のすべてのインストール | v2、v2c | このモジュールは、Microsoft の組み込みの SNMP サービスである WinSNMP のインストールをサポートしており、SNMP v2 および v2c で動作します。 |
| mf_audit_net_snmp.dll | Net Express および Server のすべてのインストール | v2、v2c、v3 (データの認証と暗号化なし) | このモジュールは、Net-SNMP v5.4 以降のインストールをサポートします。 |
| mf_audit_net_snmp.dll | Net Express および Server のオプションのセキュリティ パック | v2、v2c、v3 (データの認証と暗号化あり) | このモジュールは、Net-SNMP v5.4 以降のインストールをサポートします。 |
これらのモジュールを使用するには、Micro Focus 監査コンソリデーター プロセスで使用される構成ファイルに適切なエントリを登録します。構成ファイルの詳細については、「The Audit Consolidator Process Configuration File」を参照してください。コンソリデーター プロセスの開始と構成ファイルの場所の指定の詳細については、「To start an audit event consolidator」を参照してください。
これらのモジュールには、それぞれサンプルの構成ファイルが付属しています。mf_audit_net_snmp.cfg ファイルと mf_audit_win_snmp.cfg ファイルです。これらには、それぞれの Windows SNMP サポートに固有の要素が含まれていますが、どちらも完全な mfauditmgr 構成ファイルではありません。最初に、関連するサンプル ファイルの内容を監査マネージャーの既存の構成ファイルとマージし、監査マネージャー システム サービスを再起動して変更を有効にする必要があります。
多くの構成オプションは両方のエージェント インストールに共通ですが、Net-SNMP でのみ使用する固有のエントリがいくつかあります。WinSNMP エージェントでは SNMP v1 と SNMP v2 のトラップ生成のみがサポートされるのに対し、Net-SNMP エージェントでは SNMP v3 もサポートされます。ただし、SNMP v2 トラップを使用する場合は、WinSNMP と Net-SNMP で異なる構成要素の項目はエージェント名だけです。
構成ファイルを 1 つだけ用意し、使用するエージェントに応じて mf_audit_win_snmp と mf_audit_net_snmp を書き換えて mfauditmgr サービスを再起動すれば、エージェントを簡単に切り替えることができます。Net-SNMP 用に指定した SNMP v3 のパラメーターは、WinSNMP エミッターでは無視されます。SNMP のバージョンの構成に関係なく、WinSNMP の使用時は常に v2 トラップが発行されます。
ただし、v3 の認証を使用する場合は、セキュリティ パックに付属の mf_audit_net_snmp モジュールが必要です。Net Express または Server の基本製品で mf_audit_net_snmp モジュールを使用している場合に認証を使用するように構成すると、エミッターでエラー メッセージが記録されます。
監査イベントを SNMP エミッターと標準の AUDITFILE エミッターの両方にトレースする構成ファイルの例を次に示します。この構成では、WinSNMP を使用して SNMP トラップ メッセージを送信します。
mfaudit.emitter.snmp = snmpaudit mfaudit.dest = auditfile,snmp mfaudit.emitter.auditfile#collectionsize = 5 mfaudit.emitter.auditfile#location = c:\logs mfaudit.emitter.auditfile#maxfilesize = 1 mfaudit.emitter.snmp#agent = mf_audit_win_snmp # location of the Trap receiver, the Management Console that will view the audit events mfaudit.emitter.snmp#agent.hostname = <target host name or IP address> # use port 162, the IANA default port for UDP and TCP traps mfaudit.emitter.snmp#agent.port = 162 # default is to exclude the events 0,2,3,4,5,6, the example below excludes # events with a category >9 mfaudit.emitter.snmp#agent.exclude.events=>9 # Mode of transport, either UDP or TCP # The default is UDP. Although an option for v2 installations # TCP is normally only used for SNMP v3 # and is still only optional for v3 mfaudit.emitter.snmp#agent.transport = UDP # the SNMP community of installations in which this system exists # community default is "public" mfaudit.emitter.snmp#agent.community = public # snmp_version can be either "2" or "3". If v3, extra parameters # are also required, see below. # The default is "2" mfaudit.emitter.snmp#agent.snmp_version = 2
WinSNMP ではなく Net-SNMP を使用して SNMP に監査イベントを送信する場合は、この監査マネージャーのインストールを次の部分だけ変更して使用することができます。
mfaudit.emitter.snmp#agent = mf_audit_net_snmp
暗号化された監査メッセージを送信するために SNMP v3 環境を構成する場合は、いくつかの追加パラメーターが必要になります。これについては、「SNMP v3 の操作」を参照してください。