OpManager ナレッジベース

トラップが受信できない時の確認方法


現象

監視対象からトラップをOpManagerへ送信したにもかかわらず、OpManagerのアラームに表示されない。

前提条件

あわせて、以下ご確認頂けますでしょうか。

Windowsの場合)

  1. 監視対象サーバのOSの機能としてのサービスの「SNMP Service」が起動しているか
  2. 「SNMP Service」 > 右クリック > [プロパティ] > [トラップ]タブへ移動し、「トラップの送信先」としてOpManagerサーバのIPアドレスが設定されているか。
  3. コミュニティ名が、OpManager上で該当の装置に関連付けているSNMP認証の情報とあっているか確認。
  4. OpManagerサーバにおいて、OSの機能としてのサービスの「SNMP Trap」サービスが停止しているか
  5. 「SNMP Service」 > 右クリック > [プロパティ] > [セキュリティ]タブへ移動し、「受け付けるコミュニティ名」が、上記3で設定したものと同じか確認。
    また、「SNMPパケットを受け付ける」の選択箇所の設定が正しいか確認。

上記「前提条件」に問題がない場合の原因

以下のような原因が考えられます。

  • [アラーム(アラート)]タブの[未設定のトラップ]に登録されている
  • SNMPトラップまたは付随するvarbindのトラップの値において、OCTETSstring型の16進の文字列が含まれているため、未設定のトラップとしても検知されない。
  • OpManagerの監視対象としてトラップ送信元が登録されていない
  • OpManager起動時に162番ポートが既に使用されている
  • Firewall機能によりブロックされている
  • 1秒間にすべての監視対象装置からOpManagerに送信されるSNMPトラップの合計が100トラップ以上
  • 受信したトラップにマッチングする複数のトラッププロセッサが存在する

解決方法

[アラーム(アラート)]タブの[未設定のトラップ]に登録されている(ビルド番号 12.5.151 以前)

SNMPトラッププロセッサーに設定されていないトラップを受信した場合、
・OpManager 12の場合:[アラート]タブ -> [イベント] -> [フィルター]アイコン -> [未設定のトラップ]に表示されます。

表示されていた場合、[未設定のトラップ]画面 -> 「トラッププロセッサー作成」からSNMPトラッププロセッサーを作成します。
または、
以下のユーザーガイドをご参照の上、[設定]タブ(左下歯車) -> [監視] (-> [監視]) -> [SNMPトラッププロセッサー(またはトラップ)]より、トラッププロセッサーを作成します。
http://help.opmanager.jp/processing_traps_v12

※ビルド番号 12.5.221 以降では、未設定のトラップは、廃止されています。トラップ・ビューアを使用して受信状況を確認してください。

SNMPトラップまたは付随するvarbindのトラップの値において、OCTETSstring型の16進の文字列が含まれているため、未設定のトラップとしても検知されない。

以下のナレッジを確認します。(※12200にて対応済みとなります。)
http://www.manageengine.jp/support/kb/OpManager/?p=6713

OpManagerの監視対象としてトラップ送信元が登録されていない

OpManagerに監視対象として登録されていない装置からのトラップについては、
アラームを生成しません。監視対象装置として追加してください。
(*IPMI機能で設定している場合には、アラームを生成することが可能です。以下のナレッジ参照)
https://www.manageengine.jp/support/kb/OpManager/?p=3498

OpManager起動時に162番ポートが既に使用されている場合

OpManagerは162番ポートでトラップを受信するので、起動時に162番ポートが
占有されている場合、トラップが受信できません。
1. OpManagerをシャットダウン
2. snmptrapdなどのサービスを停止
3. OpManagerの起動

Firewallやセキュリティ機能によりブロックされている

⇒FirewallやSELinux、iptablesなどでパケットがブロックされている可能性があります。
各サービスを停止して受信できることの確認をお願いします。

※Windows標準の"SNMP トラップ サービス(UDP受信)"を有効にしている場合、
WindowsのSNMP Trapソフトウェアのトラップのみ受信可能となります。
すべてのSNMPトラップを受信するためには、
162番ポートのUDP通信を許可する受信の規則を作成する必要があります。

SNMPトラップを1秒間に20トラップ以上OpManagerに送信している

⇒OpManagerでは、処理性能の限界でおおよそ1秒間に20トラップ以上のSNMPトラップを受信し正常にアラートを挙げることができない場合があります。
※SNMP v3トラップの場合は1秒間に10トラップ以上を受信した場合、正常にアラートを挙げることができない場合があります。

受信したトラップにマッチングする複数のトラッププロセッサが存在する

以下のナレッジを参照します。https://www.manageengine.jp/support/kb/OpManager/?p=5288

SNMPトラップのアラーム情報の中に16進数(バイトコード)が表示されてしまう。

以下のナレッジを確認します。
http://www.manageengine.jp/support/kb/OpManager/?p=169

ここまでの手順で解決できない場合

以下の情報を弊社サポートまで送付願います。

*OpManager情報
1. 上記「[アラーム(アラート)]タブの[未設定のトラップ]に登録されている」にて未設定のトラップとして検知できていないことが確認できる画面のスクリーンショット画像

2. トラップを送信している監視対象装置の装置スナップショット画面のスクリーンショット画像
([装置情報](特に、IPアドレス)が確認できるよう、スクリーンショット画像の取得をお願い致します。)
3. 下記URLを参考にサポート情報ファイルをご送付いただけますでしょうか。

調査用ログの取得方法、および送信方法
https://www.manageengine.jp/support/kb/OpManager/?p=2326

*MIB Browserを使用した確認の結果
1. OpManagerのシャットダウン

2. インストールディレクトリ/bin/MibBrowser.bat(.sh) の実行
(コンソールで行う必要があります。)

3. MibBrowserの[表示]-[トラップビューア]を起動

4. ポート162を使用して、[スタート]

5. 監視対象装置よりトラップを生成、受信できるかを確認

参考ナレッジ)
SNMPトラップが届いているかリアルタイムで確認したい。
https://www.manageengine.jp/support/kb/OpManager/?p=6438

*パケットキャプチャ情報
1. 監視対象装置よりトラップをOpManagerへ送信したことが確認できるよう、Wiresharkによるパケットキャプチャの実施。
※パケットキャプチャは、OpManagerサーバー上で実施してください。

2. テスト実施時刻と合わせて、キャプチャ情報をご連絡ください。

*Firewall, SELinux, iptables情報のスクリーンショット、設定ファイル

【対応リリース】 7.0以降

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★