SNMP トラップの設定

UNIX エンドポイント管理ガイド › イベントの監査 › ログルーティング › SNMP トラップの設定

SNMP トラップの設定

インターネットネットワーク管理プロトコルの SNMP（Simple Network Management Protocol）を使用するシステムの場合は、CA ControlMinder 監査レコードを使用して SNMP トラップを作成するように selogrd を設定できます。

SNMP トラップを実装するには、最初に CA ControlMinder ライブラリの SNMP 共有オブジェクトを検索し、次にこれらの共有オブジェクトを使用して selogrd を正しく設定します。

注： CA ControlMinder がデフォルトの場所（/opt/CA/AccessControl）にインストールされていない場合に、selogrd の SNMP 拡張機能を使用するには、環境変数を設定してから selogrd を実行します。環境変数は以下のとおりです。ここで、ACInstallDir は CA ControlMinder をインストールしたディレクトリです。

AIX では、LIBPATH を ACInstallDir/lib に設定
Solaris では、LD_LIBRARY_PATH を ACInstallDir/lib に設定
Linux では、LD_LIBRARY_PATH を ACInstallDir/lib に設定
HP では、SHLIB_PATH を ACInstallDir/lib に設定

共有オブジェクト（通常、ACInstallDir/lib ディレクトリにあります）の名前は、snmp.xx および libsnmp.xx です。拡張子 xx はプラットフォームによって異なります。有効な拡張子は、以下のとおりです。

.o - AIX プラットフォーム
.sl - HP プラットフォーム
.so - その他のすべてのプラットフォーム

selogrd の SNMP 拡張機能を使用する場合、CA ControlMinder がデフォルトの場所にインストールされていなければ、selogrd を実行する前に以下の環境変数を設定する必要があります。

AIX では、LIBPATH を ACInstallDir/lib に設定
Solaris では、LD_LIBRARY_PATH を ACInstallDir/lib に設定
Linux では、LD_LIBRARY_PATH を ACInstallDir/lib に設定
HP では、SHLIB_PATH を ACInstallDir/lib に設定

ここで、ACInstallDir は、CA ControlMinder をインストールしたディレクトリです。

以下の手順に従います。

ACInstallDir/etc/selogrd.ext というファイルを作成します。
ACInstallDir/etc/selogrd.ext ファイルに snmp.so の適切なパスを追加して、SNMP 共有オブジェクトの場所を定義します（この共有オブジェクトを指定するだけで、もう一方のオブジェクトは自動的にリンクされます）。以下に例を示します。
```
snmp /opt/CA/AccessControl/lib/snmp.so
```
最後に、selogrd.cfg ファイルを設定して、SNMP トラップのトリガとなるアクションのタイプ、および SNMP トラップのトリガ発生時に通知する宛先を指定する必要があります。この設定は、他の監査通知の設定とよく似ていますが、snmp を送信システムとして指定します。
たとえば、CA ControlMinder の起動時および停止時に SNMP トラップをアクティブにし、これらの SNMP トラップの通知を AuditPC に送信するとします。これを行うには、以下のセクションを selogrd.cfg 環境設定ファイルに追加します。
```
snmpRule
snmp AuditPC
include Class(START).
include Class(SHUTDOWN).
 
```
注：コミュニティ名を持つゲートウェイに SNMP トラップを送信するには、以下の形式を使用します。
```
snmp gateway[@community name]
```
例：
```
snmp AuditPC@secure
```

同様に、他のアクションまたはアクセスのタイプで SNMP トラップをアクティブにしたり、他の宛先に送信することもできます。