そういうのがいいブログ

SIerで働く30代サラリーマンSEがインフラエンジニアに憧れてLinux・クラウド・AWSの勉強をするブログ

NECルーターIXシリーズのSYSLOG、SNMPをHinemosで監視

NECルーター(IXシリーズ)のSYSLOG、SNMPをHinemosで監視する方法を知りたい。
・具体的な手順を教えてほしい。

こういった疑問に答えます。

本記事の内容

  1. NECルーター(IXシリーズ)のSYSLOG、SNMPをHinemosで監視する方法

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

NECルーター(IX2215)でSYSLOGを監視サーバー(Hinemosマネージャー)に転送する

今回の構成

ルーターIX2215を、監視サーバー(Hinemosマネージャー)で監視します。

IX2215側の設定

syslogサーバへの転送

syslog ip enable

syslogサーバのIPアドレスを指定

syslog ip host <IPアドレス>

送信元IPアドレスの指定

syslog ip source <IPアドレス>
RT-Halley(config)# syslog ip enable
RT-Halley(config)# syslog ip host 192.168.100.107
RT-Halley(config)# syslog ip source 192.168.100.254

監視サーバー(Hinemosマネージャー)側の設定

リポジトリの登録

システムログ監視の設定

動作確認

Hinemosでログが検知できることを確認します。

NECルーター(IX2215)でSNMPトラップを監視サーバー(Hinemosマネージャー)に転送する

ACL の設定(アクセス可能な SNMP マネージャの制限)

ip access-list <ACL名> permit ip src <IPアドレス> dest any
RT-Halley(config)# ip access-list HINEMOS permit ip src 192.168.100.107/32 dest any

SNMP エージェントの有効化

snmp-agent ip enable

コミュニティの設定

snmp-agent ip community public HINEMOS ro

送信するトラップの設定

snmp-agent ip trap public snmp

トラップ送信先 SNMP マネージャの設定

snmp-agent ip host <IPアドレス> public version 2

トラップ送信ポートの設定

snmp-agent ip trap-port 161
RT-Halley(config)# snmp-agent ip enable
RT-Halley(config)# snmp-agent ip community public HINEMOS ro
RT-Halley(config)# snmp-agent ip host 192.168.100.107 public version 2
RT-Halley(config)# snmp-agent ip trap public snmp
RT-Halley(config)# snmp-agent ip trap-port 161

動作確認

Hinemosマネージャーサーバーから

snmpwalk -v 2c -c public <IPアドレス> | head
[root@SV-SATURN ~]# snmpwalk -v 2c -c public 192.168.100.254 | head
SNMPv2-MIB::sysDescr.0 = STRING: NEC Portable Internetwork Core Operating System Software, IX Series IX2215 (magellan-sec) Software, Version 10.6.63, RELEASE SOFTWARE, Compiled Apr 15-Fri-2022 10:26:48 JST #2, IX2215
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.119.1.84.16.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6412786) 17:48:47.86
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: RT-Halley
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
IF-MIB::ifNumber.0 = INTEGER: 16
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2

許可していないサーバーから

[root@SV-PLUTO ~]# snmpwalk -v 2c -c public 192.168.100.254 | head
Timeout: No Response from 192.168.100.254

参考にした記事

changineer.info

changineer.info

nwengblog.com

インフラエンジニアになるための勉強のやり方

私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。

働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。

インフラエンジニアの勉強ができるおススメ書籍

朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。

インフラエンジニアの教科書

LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com

膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々! サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊!

インフラエンジニアの教科書
(C&R研究所)
佐野裕

1週間でLPICの基礎が学べる本

Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。

Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。

1週間でLPICの基礎が学べる本
第3版 徹底攻略シリーズ
(インプレス)
中島能和

インフラエンジニアの勉強ができるオンライン学習サイト

Udemy (オンライン動画学習サイト)

Udemy(ユーデミー)は、オンラインで動画で学習できるサービスです。
ITエンジニア系の講座もたくさん公開されています。

≫世界最大級のオンライン学習サイトUdemy

Udemyの特徴
  • ユーザー登録すれば、第1回の講座は無料で視聴できる
  • 無料のコンテンツもある
  • 過去に受講した人の人数や、受講した人の評価も表示されるので選びやすい

世界最大級のオンライン学習サイトUdemy

以上、読んでいただきありがとうございました。