NECルーターIXシリーズのSYSLOG、SNMPをHinemosで監視

・NECのルーター（IXシリーズ）のSYSLOG、SNMPをHinemosで監視する方法を知りたい。
・具体的な手順を教えてほしい。

こういった疑問に答えます。

本記事の内容

NECのルーター（IXシリーズ）のSYSLOG、SNMPをHinemosで監視する方法

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

本記事の内容
NECのルーター(IX2215)でSYSLOGを監視サーバー(Hinemosマネージャー)に転送する
NECのルーター(IX2215)でSNMPトラップを監視サーバー(Hinemosマネージャー)に転送する
インフラエンジニアになるための勉強のやり方
- インフラエンジニアの勉強ができるおススメ書籍
  - インフラエンジニアの教科書
  - 1週間でLPICの基礎が学べる本
- インフラエンジニアの勉強ができるオンライン学習サイト
  - Udemy (オンライン動画学習サイト)
    - Udemyの特徴

NECのルーター(IX2215)でSYSLOGを監視サーバー(Hinemosマネージャー)に転送する

今回の構成

ルーターIX2215を、監視サーバー(Hinemosマネージャー)で監視します。

IX2215側の設定

syslogサーバへの転送

syslog ip enable

syslogサーバのIPアドレスを指定

syslog ip host <IPアドレス>

送信元IPアドレスの指定

syslog ip source <IPアドレス>

RT-Halley(config)# syslog ip enable
RT-Halley(config)# syslog ip host 192.168.100.107
RT-Halley(config)# syslog ip source 192.168.100.254

監視サーバー(Hinemosマネージャー)側の設定

リポジトリの登録

システムログ監視の設定

動作確認

Hinemosでログが検知できることを確認します。

NECのルーター(IX2215)でSNMPトラップを監視サーバー(Hinemosマネージャー)に転送する

ACL の設定（アクセス可能な SNMP マネージャの制限）

ip access-list <ACL名> permit ip src <IPアドレス> dest any

RT-Halley(config)# ip access-list HINEMOS permit ip src 192.168.100.107/32 dest any

SNMP エージェントの有効化

snmp-agent ip enable

コミュニティの設定

snmp-agent ip community public HINEMOS ro

送信するトラップの設定

snmp-agent ip trap public snmp

トラップ送信先 SNMP マネージャの設定

snmp-agent ip host <IPアドレス> public version 2

トラップ送信ポートの設定

snmp-agent ip trap-port 161

RT-Halley(config)# snmp-agent ip enable
RT-Halley(config)# snmp-agent ip community public HINEMOS ro
RT-Halley(config)# snmp-agent ip host 192.168.100.107 public version 2
RT-Halley(config)# snmp-agent ip trap public snmp
RT-Halley(config)# snmp-agent ip trap-port 161

動作確認

Hinemosマネージャーサーバーから

snmpwalk -v 2c -c public <IPアドレス> | head

[root@SV-SATURN ~]# snmpwalk -v 2c -c public 192.168.100.254 | head
SNMPv2-MIB::sysDescr.0 = STRING: NEC Portable Internetwork Core Operating System Software, IX Series IX2215 (magellan-sec) Software, Version 10.6.63, RELEASE SOFTWARE, Compiled Apr 15-Fri-2022 10:26:48 JST #2, IX2215
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.119.1.84.16.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6412786) 17:48:47.86
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: RT-Halley
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
IF-MIB::ifNumber.0 = INTEGER: 16
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2

許可していないサーバーから

[root@SV-PLUTO ~]# snmpwalk -v 2c -c public 192.168.100.254 | head
Timeout: No Response from 192.168.100.254

参考にした記事

https://changineer.info/network/nec_ix/nec_ix_snmp.htmlchangineer.info

https://changineer.info/network/nec_ix/nec_ix_syslog.htmlchangineer.info

nwengblog.com

インフラエンジニアになるための勉強のやり方

私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。

働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。

インフラエンジニアの勉強ができるおススメ書籍

朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。

インフラエンジニアの教科書

LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com

膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々！サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊！

インフラエンジニアの教科書
(C&R研究所)
佐野裕

Amazonで探す

楽天で探す

Yahooで探す

1週間でLPICの基礎が学べる本

Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。

Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。