SNMP での監視

SNMP とは、ネットワーク経由でデバイスを監視するための一般的基準です。 GitHub Enterprise Server インスタンスのj状態を監視可能にし、いつホストのマシンにメモリやストレージ、処理能力を追加すべきかを知るために、SNMP を有効にすることを強くおすすめします。

GitHub Enterprise には標準の SNMP がインストールされているので、Nagios などのモニタリングシステムに対して利用可能な数多くのプラグインを活用できます。

SNMP v2c を設定

1. 任意のページの右上の隅で をクリックしてください。

   

2. 左サイドバーで [Management Console] をクリックします。

   

左サイドバーで [Monitoring（モニタリング）] をクリックしてください。

1. [Monitoring（モニタリング）] の下で、[Enable SNMP（SNMPの有効化）] をクリックしてください。

   

2. Community string の欄では、新しいコミュニティ文字列を入力する。 空白のままだと、publicという設定になります。

   左のサイドバーの下で、[Save settings（設定の保存）] をクリックしてください。

   

3. SNMP に対応している別のワークステーションで次のコマンドを実行して、SNMP のコンフィグレーションをテストする。

# community-string is your community string
# hostname is the IP or domain of your Enterprise instance
$ snmpget -v 2c -c community-string -O e hostname hrSystemDate.0

これにより、GitHub Enterprise Server インスタンス ホストでのシステム時刻が返されます。

ユーザベースのセキュリティ

SNMP v3 を有効にすると、ユーザセキュリティモデル (USM) により、強化されたユーザベースのセキュリティを利用できます。 ユーザごとに、以下のセキュリティレベルを指定できます:

• noAuthNoPriv: このセキュリティレベルは認証もプライバシーも提供しません。
• authNoPriv: このセキュリティレベルは認証を提供しますがプライバシーは提供しません。 アプライアンスを照会するには、ユーザ名とパスワード (最低 8 文字) が必要です。 SNMPv2 と同様に、情報は暗号化されずに送信されます。 可能な認証プロトコルは MD5 または SHA であり、デフォルトは SHA です。
• authPriv: このセキュリティレベルはプライバシーと共に認証を提供します。 8 文字以上の認証パスワードを含む認証が必要であり、返信は暗号化されます。 プライバシーパスワードは必須ではありませんが、指定する場合は 8 文字以上でなければなりません。 プライバシーパスワードが指定されない場合は、認証パスワードが使用されます。 プライバシープロトコルは DES または AES のいずれかが可能であり、デフォルトは AES です。

SNMP v3 用にユーザーを設定する

1. 任意のページの右上の隅で をクリックしてください。

   

2. 左サイドバーで [Management Console] をクリックします。

   

左サイドバーで [Monitoring（モニタリング）] をクリックしてください。

1. [Monitoring（モニタリング）] の下で、[Enable SNMP（SNMPの有効化）] をクリックしてください。

   

2. [SNMP v3] を選択します。

   

3. [Username] に、SNMP v3 ユーザの固有なユーザ名を入力します。

   

4. [Security Level] ドロップダウンメニューで、SNMP v3 ユーザ ー用のセキュリティレベルをクリックします。

   

5. セキュリティレベルが authnopriv である SNMP v3 ユーザの場合:

   

   • [Authentication password]（認証パスワード）に、認証パスワードを入力してください。

   • [Authentication password] の右の [Protocol]（プロトコル）ドロップダウンメニューから、使いたい認証プロトコルをクリックしてください。

6. セキュリティレベルが authpriv である SNMP v3 ユーザーの場合:

   

   • [Authentication password]（認証パスワード）に、認証パスワードを入力してください。

   • [Authentication password] の右の [Protocol]（プロトコル）ドロップダウンメニューから、使いたい認証プロトコルをクリックしてください。

   • Optionally, in "Privacy password", type the privacy password.

   • [Privacy password] の右側にある [Protocol] ドロップダウンメニューで、使用するプライバシープロトコル方式をクリックします。

7. [Add user] をクリックします。

   左のサイドバーの下で、[Save settings（設定の保存）] をクリックしてください。

   

SNMP データの照会

アプライアンスに関するハードウェアレベルとソフトウェアレベルの両方の情報が SNMP v3 で利用できます。 noAuthNoPriv と authNoPriv のセキュリティレベルでは暗号化とプライバシーが欠如しているため、結果の SNMP レポートから hrSWRun の表 (1.1.3.6.1.2.1.25.41) は除外されます。 セキュリティレベル authPriv を使用している場合は、この表が掲載されます。

SNMP v2c では、アプライアンスに関するハードウェアレベルの情報のみが利用できます。 GitHub Enterprise 内のアプリケーションとサービスには、メトリックスを報告するように設定された OID がありません。 いくつかの MIB が利用できます。ネットワークで SNMP をサポートしている別のワークステーションで snmpwalk を実行することで確認できます。

# community-string is your community string
# hostname is the IP or domain of your Enterprise instance
$ snmpwalk -v 2c -c community-string -O e hostname

SNMP に対して利用可能な MIB のうち、最も有用なものは HOST-RESOURCES-MIB (.1.3.6.1.2.1.25) です。 この MIB のいくつかの重要なオブジェクトについては、以下の表を参照してください:

たとえば、SNMP v3 で hrMemorySize を照会するには、ネットワークで SNMP をサポートしている別のワークステーションで次のコマンドを実行します:

# username はあなたの SNMP v3 ユーザの一意のユーザ名
# auth password は認証パスワード
# privacy password はプライバシーパスワード
# hostname はあなたの Enterprise インスタンスの IP またはドメイン
$ snmpget -v 3 -u username -l authPriv \
  -A "auth password" -a SHA \
  -X "privacy password" -x AES \
  -O e hostname HOST-RESOURCES-MIB::hrMemorySize.0

SNMP v2c で hrMemorySize を照会するには、ネットワークで SNMP をサポートしている別のワークステーションで次のコマンドを実行します:

# community-string はあなたのコミュニティ文字列
# hostname はあなたの Enterprise インスタンスの IP またはドメイン
snmpget -v 2c -c community-string hostname HOST-RESOURCES-MIB::hrMemorySize.0

SNMP での一般的なシステム属性に対する OID マッピングの詳しい情報については、「CPU、メモリ、ディスクの統計情報に対する Linux SNMP OID」を参照してください。