Provided by: manpages-ja_0.5.0.0.20080615-1_all bug

AGENTXト
       snmp    マスターエージェントで   AgentX   サポートを邑にするためには、
       snmpd.conf ファイルに以下のような行を書すめばよい:

       master agentx
              このサポートはまだ実験的なもので、製品版のシステムでは使用すべ-
              ではない。 詳細は README.agentx を参照すること。

SMUXト
       gated   のような   SMUX   ベースのサブエージェントを邑にするためには、
       以下のように smuxpeer 設定エントリを使えばよい:

       smuxpeer OID PASS
              gated  についての実際のエントリは  smuxpeer   .1.3.6.1.4.1.4.1.3
              secret のようになる。

ル
       エージェントが      UCD-DLMOD-MIB      のサポートを組み込んでいる場合、
       エージェント       MIB        モジュールを        起動時に        dlmod
       ディレクティブを使って動的にロードしたり、    実行中に    UCD-DLMOD-MIB
       を使って動的にロードすることがでい襦
       以下のディレクティブは、モジュール名プレフィックスが  NAME  である 共-
       オブジェクトモジュールファイル PATH をロードする。

       dlmod NAME PATH

御
       snmpd は RFC 2275  で規定されている  View-Based  Access  Control  Model
       (vacm)    をサポートしている。   このため、snmpd   は設定ファイルにある
       com2sec,    group,     access,     view     というァ璽錙璽匹鯒Ъ韻垢襦
       また簡単に使用するためのラッパーディレクティブ             rocommunity,
       rwcommunity, rouser, rwuser も認識する。

       rocommunity COMMUNITY [SOURCE] [OID]

       rwcommunity COMMUNITY [SOURCE] [OID]
              これらディレクティブは読み込みしかでい覆ぅ灰潺絅縫謄と 読み書-
              でい襯灰潺絅縫謄を作成し、
              エージェントにアクセスするために使用する。        これらは以下の
              com2sec,             group,             access,             view
              ディレクティブ行を簡単に使うための方法である。
              これらは効率的ではなく、グループが作成されないために
              テーブルが幾分大いなる。
              言い換えれば、複雑な状態を設定する場合には使用してはならない、
              ということである。

              SOURCE             のフォーマットは、以下の              com2sec
              ディレクティブセクションで  説明されているトークンと同じである。
              OID   トークンは、コミュニティのアクセスを、   指定された    OID
              以下のものだけに制限する。

       rouser USER [noauth|auth|priv] [OID]

       rwuser USER [noauth|auth|priv] [OID]
              SNMPv3   USM  ユーザーを  VACM  アクセス設定テーブルに作成する。
              これもまた、com2sec,         group,         access,         view
              ディレクティブを組み合わせて使用した方が効率的        (かつ強力)
              である。

              ユーザーが使用しなければならない認証とプライバシーの最低レベルを
              最初のトークンで指定する   (デフォルトは  "auth"  である)。  OID
              パラメータは、そのユーザーのアクセスを、     指定された      OID
              以下のものだけに制限する。

       com2sec NAME SOURCE COMMUNITY
              このディレクティブはソース  (SOURCE)  とコミュニティ (COMMUNITY)
              のペアから   セゥ絅螢謄L   (NAME)   へのマッピングを指定する。
              SOURCE  はホスト名・サブネット・"default"  である。 サブネットは
              IP/MASK          または          IP/BITS           で指定でい襦
              入ってくるパケットにマッチするソースとコミュニティの組み合わせが選択される。

       group NAME MODEL SECURITY
              このディレクティブはセゥ絅螢謄モデル (MODEL)  と  セゥ絅螢謄L
              (SECURITY)          のペアから         グループ名         (NAME)
              へのマッピングを定義する。 MODEL は v1, v2c,  usm  のいずれか  1
              つである。

       access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
              access      ディレクティブはグループセゥ絅螢謄と     モデルセ-
              ュリティのレベルを、あるビュー (view)  にマップする。  MODEL  は
              any, v1, v2c, usm のいずれか 1 つである。 LEVEL は noauth, auth,
              priv   のいずれか   1   つである。   PREFX   は入ってくる    pdu
              の内容に対する  CONTEXT  のマッチの方法を指定するもので、  exact
              または     prefix     である。     READ,      WRITE,      NOTIFY
              はビューに対応するアクセス方法を指定するのに使われる。 v1 または
              v2c のアクセスでは、LEVEL は noauth、 CONTEXT は空文字列である。

       view NAME TYPE SUBTREE [MASK]
              このディレクティブは指定した名前のビュー   (view)   を定義する。
              TYPE  は  included  または  excluded   である。   MASK   は   16
              進数で表した       8      ビットを      '.'      または      ':'
              で区切ってリストにしたものである。                          MASK
              が指定されていない場合のデフォルトは "ff" である。

              マスクを使用する理由は、比較的簡単に  テーブルの  1 つの行 (row)
              へのアクセスを制御することにある。                   例えば、ISP
              ではそれぞれの顧客に対して
              顧客ごとのインタフェースにアクセスさせたいと考えるかもしれない:

              view cust1 included interfaces.ifTable.ifEntry.ifIndex.1 ff.a0
              view cust2 included interfaces.ifTable.ifEntry.ifIndex.2 ff.a0

              (interfaces.ifTable.ifEntry.ifIndex.1 == .1.3.6.1.2.1.2.2.1.1.1 で
              ff.a0 == 11111111.10100000 である。
              これは行インデックスをうまい具合いにカバーして含んでいるが、
              行フィールドの変更をユーザーに許可している。)

       VACM の例:
              #       sec.name  source          community
              com2sec local     localhost       private
              com2sec mynet     10.10.10.0/24   public
              com2sec public    default         public

              #             sec.model  sec.name
              group mygroup v1         mynet
              group mygroup v2c        mynet
              group mygroup usm        mynet
              group local   v1         local
              group local   v2c        local
              group local   usm        local
              group public  v1         public
              group public  v2c        public
              group public  usm        public

              #           incl/excl subtree                          mask
              view all    included  .1                               80
              view system included  system                           fe
              view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc

              #              context sec.model sec.level prefix read   write notify
              access mygroup ""      any       noauth    exact  mib2   none  none
              access public  ""      any       noauth    exact  system none  none
              access local   ""      any       noauth    exact  all    all   all

       デフォルトの VACM モデル
              最初の状態でのエージェントのデフォルトの設定は、
              機能的には以下のエントリと等価である:
              com2sec   public    default   public
              group     public    v1   public
              group     public    v2c  public
              group     public    usm  public
              view      all  included  .1
              access    public    ""   any  noauth    exact     all  none none

SNMPv3定
       engineID STRING
              snmpd   エージェントが    SNMPv3    メッセージに応答するためには
              engineID                                  を設定する必要がある。
              設定ファイルにこの行があれば、STRING から engineID  を設定する。
              engineID      のデフォルト値は、マシンのホスト名に対して見つかる
              最初の IP アドレスに設定される。

       createUser username (MD5|SHA) authpassphrase [DES] [privpassphrase]
              このディレクティブは、他の場所にある通常の設定ファイルではなく、
              "/var/ucd-snmp"/snmpd.conf             ファイルに書くべい任△襦
              その理由は、情報がこのファイルから読み込まれた後、
              この行が削除され
              (ユーザーのマスターパスワードの格納場所から消去されて)、
              この行から得られるァ爾肪屬換えられるためである。          この-
              ーはローカルなァ爾任△蝓
              盗まれたとしても他のエージェントにアクセスするのには使えない。
              しかしパスワードが盗まれた場合は、他のエージェントにアクセスで-
              る。

              MD5      と     SHA     は使用される認証タイプであるが、     SHA
              を使用するためにはインストールされている    openssl     を使って
              パッケージを作成しなければならない。
              現在のところプライバシープロトコルがサポートされているのは   DES
              のみである。    プライバシーパスフレーズが指定されていない場合、
              認証パスフレーズと同じであると仮定される。   上で説明した   VACM
              アクセス制御テーブルに入れなければ、
              作成したユーザーの使い道がない点に注意すること。

              警告: パスフレーズは少なくとも 8 文字である。

              snmpusm           コマンドを用いれば、実行中に            SNMPv3
              ユーザーを作成することがでい襦

定
       syslocation STRING

       syscontact STRING

       sysname STRING
              エージェントが置かれているシステムの場所   (location)・   連絡先
              (contact)・名前 (name) を設定する。  この情報は  mibII  ツリーの
              'system'    グループに設定される。    通常、これらのオブジェクト
              (sysLocation.0,  sysContact.0   and   sysName.0)   は   読み書-
              可能である。
              ただし、これらのオブジェクトの値に適切なトークンを付加して指定すれば、
              そのオブジェクトを読み込みのみにすることがでぁ
              オブジェクトの値を設定しようとしたとい              notWritable
              エラーレスポンスを返すようにでい襦

       sysservices NUMBER
              system.sysServices.0                オブジェクトの値を設定する。
              ホストの場合は、72 がよい。

       agentaddress [(udp|tcp):]port[@address][,...]
              デフォルトの               161                番ポートではなく、
              指定したソケットのリストでエージェントのリストを作成する。
              複数のポートをコンマで区切って指定でい襦       トランスポート名
              ("udp"       または       "tcp")・コロン・ポート名のようにして、
              トランスポート名を指定でい襦
              特定のインタフェースにバインドするために、
              アドレスを指定することがでい襦       例えば        agentaddress
              161,tcp:161,9161@localhost
              のように指定すれば、エージェントに対して、 全てのアドレスの  udp
              ポート   161・全てのアドレスの   tcp   ポート   161・  localhost
              のアドレスに関連づけられた  インタフェースの  udp  ポート   9161
              を監視   (listen)   させることがでい襦   -T  フラグを用いれば、
              使用するデフォルトのトランスポートマッピングを変更することがで-
              る    (上気領磴任蓮▲妊侫ルトのトランスポートマッピングは   udp
              である)。

       agentgroup groupid
              ポートをオープンした後で、グループ  ID  を指定した値に変更する。
              groupid                   はグループ名またはグループ番号である。
              グループ番号の場合は  '#'  で始める。  例えば  agentgroup   snmp
              の場合は、エージェントを  snmp グループで動作させる。 agentgroup
              #10 の場合は、エージェントをグループ ID 10 番で動作させる。

       agentuser uid
              ポートをオープンした後で、ユーザー  ID  を指定した値に変更する。
              userid                    はユーザー名またはユーザー番号である。
              ユーザー番号の場合は  '#'  で始める。  例えば   agentuser   snmp
              の場合は、エージェントをユーザー  snmp  で動作させる。 agentuser
              #10 の場合は、エージェントをユーザー ID 10 番で動作させる。

       interface NAME TYPE SPEED
              エージェントがタイプやスピードの推測に失敗したインタフェースに対して、
              このディレクティブで追加の情報を提供することがでい襦   TYPE  は
              IANAifType-MIB で指定されるタイプである。

       ignoredisk STRING
              使用可能なディスクデバイスをスゥ礇鵑垢訃豺隋
              エージェントは使用可能なディスクデバイスをオープンするとい
              ブロックを行うことがある。
              これによってデバイスツリーを辿っていると-
              にタイムアウトが起るかもしれない。                次に辿ったと-
              にタイムアウトになるかもしれないし、
              毎回タイムアウトになるかもしれない。

              このような現象が起った場合は、このディレクティブを追加し、
              チェックしない (つまりオープンしない) 全てのデバイスを指定する。
              設定ファイルにこのディレクティブを     1      つ以上の指定して、
              オープンしない全てのデバイスを書すむ。                   bourne
              シェルの文法の似たワイルドカードを使って、
              デバイスを指定することもでい (下気領磴鮖仮箸垢襪海)。

             :  全てのシステムでスゥ礇鵑気譴襯妊丱ぅ垢離螢好箸蓮  ソース
              (host/hr_disk.c)       を見て、       OS        タイプに対応した
              Add_HR_Disk_entry() コールをチェックすること。

              例:

              ignoredisk /dev/rdsk/c0t2d0

              このディレクティブは、    デバイス    /dev/rdsk/c0t2d0    をス-
              ャンさせないようにする。

              ignoredisk /dev/rdsk/c0t[!6]d0

              このディレクティブは /dev/rdsk/c0t6d0 を除く /dev/rdsk/c0tXd0 の
              全てのデバイスをスゥ礇鵑気擦覆い茲Δ砲垢襦
              多くのシステムで同様なディレクティブとしては以下のものがある:

              ignoredisk /dev/rdsk/c0t[0-57-9a-f]d0

              ignoredisk /dev/rdsk/c1*

              このディレクティブは、/dev/rdsk/c1      で始まる名前のデバイスを
              全てスゥ礇鵑気擦覆い茲Δ砲垢襦

              ignoredisk /dev/rdsk/c?t0d0

              このディレクティブは、デバイス       /dev/rdsk/cXt0d0       ('X'
              は任意の文字) を 全てスゥ礇鵑気擦覆い茲Δ砲垢襦

              どのディレクティブにおいても、 このようなワイルドカード表現を  2
              つ以上使うことでい襦

       authtrapenable NUMBER
              authtrapenable           を           1           に設定すると、
              認証の失敗が起った場合にトラップを生成する。    デフォルトの値は
              disabled(2)        である。       通常これに対応するオブジェクト
              (snmpEnableAuthenTraps.0)                は読み書げ椎修任△襪、
              このトークンを使って値を設定すると読み込みだけになり、
              オブジェクトの値を設定しようとした場合には           notWritable
              エラーレスポンスを返す。

       trapcommunity STRING
              このコマンドはトラップを送るとい忙箸
              デフォルトのコミュニティ文字列を定義する。
              このコマンドはコミュニティ文字列を使う以下の  3 つのコマンドより
              前に使用しなければならない点に注意すること。

       trapsink HOST [COMMUNITY [PORT]]

       trap2sink HOST [COMMUNITY [PORT]]

       informsink HOST [COMMUNITY [PORT]]
              これらのコマンドはトラップを受信する            (通知を送る先の)
              ホストを定義する。     このデーモンは起動時に     Cold     Start
              トラップを送る。       邑になっている場合は、認証が失敗したと-
              にもトラップを送る。     trapsink,     trap2sink,     informsink
              行を複数指定すれば、         複数の送信先を指定することがでい襦
              trap2sink    は   SNMPv2   トラップを送るのに使う。   informsink
              は通知を発行するのに使う。  COMMUNITY   が指定されていない場合、
              以前に  trapcommunity ディレクティブで指定した文字列が使われる。
              PORT     が指定されていない場合、     良く知られている      SNMP
              トラップポート (162) が使われる。

       trapsess [SNMPCMD_ARGS] HOST [COMMUNITY]
              これはより基本的なトラップ設定トークンで、
              任意のトラップ送信先タイプと任意の SNMP  バージョンを指定でい襦
              SNMPCMD  ARGS として渡される引た瑤里茲蠑椶靴ぞ霾鵑蓮 snmpcmd(1)
              の       man       ページを参照すること。       ここで挙げた引-
              数に加えて、特別な引た      -Ci     があり、     unacknowledged
              トラップではなく通知を使用することを指定する。         (この引-
              数を指定するには、      バージョン番号     v2c     または     v3
              を指定する必要がある)。

ト
       proxy [SNMPCMD ARGS] HOST OID [REMOTEOID]
             : この機能はサポートはβ版である。

              このトークンは受信した   OID    以下の任意のリクエストを    HOST
              に中継して渡す。  通常はローカルの OID ツリーを新しい  REMOTEOID
              という場所に変更する。 HOST で認証されるためには、適切な SNMPCMD
              ARGS  のセットを使わなければならない。  詳細は  snmpcmd  の  man
              ページを参照すること。

              例:

              proxy -v 1 -c public remotehost .1.3.6.1.4.1.2021

              proxy -v 3 -l  noAuthNoPriv  -u  user  remotehost  .1.3.6.1.3.10
              .1.3.6.1.2.1.1

御
       pass MIBOID EXEC
              MIBOID      の全制御を      EXEC     プログラムに渡す。     EXEC
              プログラムは以下の 3 つのうちの 1 つの方法で呼び出す:

              EXEC -g MIBOID

              EXEC -n MIBOID

                     これらの呼び出しは     SNMP      get      と      getnext
                     リクエストにマッチする。   EXEC  プログラムは渡された引-
                     数を受け取り、
                     レスポンスを標準出力に返すと仮定されている。

                     標準出力の   1   行目は返り値の   mib   OID   である。  2
                     行目は返される値の  TYPE  である。  TYPE  はテゥ好畔源列
                     string,    integer,    unsigned,   objectid,   timeticks,
                     ipaddress,   counter,   gauge   のうちの   1   つである。
                     標準出力の   3   行目は返された   TYPE  に対応する  VALUE
                     である。

                     例えば     .1.3.6.1.4.100     へリクエストが送られたとい
                     スクリプトが整数値 "42" を返す場合、 スクリプトは以下の 3
                     行を返さなければならない:
                       .1.3.6.1.4.100
                       integer
                       42

                     end-of-mib                 条件や不正なリクエスが原因で、
                     スクリプトが応答でい覆い海箸鯢修垢砲蓮    単純に    exit
                     して標準出力に何も返さなければよい。  SNMP   NO-SUCH-NAME
                     レスポンスに対応する snmp エラーが生成される。

              EXEC -s MIBOID TYPE VALUE

                     SNMP  set  リクエストを送るには、上の方法を用いる。  EXEC
                     プログラムに渡される  TYPE   は、テゥ好畔源列   integer,
                     counter,   gauge,  timeticks,  ipaddress,  objid,  string
                     のうちの 1 つである。  これらは次の引た瑤播呂気譴  VALUE
                     のタイプを表す。

                     標準出力に何も返さなかった場合は、set
                     が成功したものと仮定する。
                     それ以外の場合としては、エラーを示すために   not-writable
                     または  wrong-type   のいずれかの文字列を返すことがあり、
                     適当なエラーレスポンスが生成される。

                      注意:  デフォルトでは、ユーザーのスクリプトで      write
                             (つまり   snmpset)   が許可されるコミュニティは、
                             "private" コミュニティと 上で説明した "community"
                             トークンで別に定義した      コミュニティ       #2
                             のみである。               どのコミュニティに書-
                             込みアクセスを許可するかは、       ソースファイル
                             snmplib/snmp_impl.h の RWRITE 定義で制御でい襦

              (snmpd.conf における) 例:

              pass .1.3.6.1.4.1.2021.255 /path/to/local/passtest

       pass_persist MIBOID EXEC
              MIBOID     の全ての制御を     EXEC    プログラムに渡す。    pass
              と似ているが、EXEC                                  プログラムは
              最初のリクエストに返答した後も稼働し続ける。

              初期化の際には、EXEC     に対して標準入力から文字列     "PING\n"
              が渡され、 標準出力に "PONG\n" を表示して返答する。

              get     または     getnext      リクエストを送るには、      EXEC
              プログラムにコマンド  (get  または  getnext) と mib OID という 2
              行を渡す。 EXEC プログラムは、mib OID・返される VALUE の  TYPE・
              返された TYPE に対応する VALUE という 3 行を返す。

              例えば、.1.3.6.1.4.100              の値をリクエストする場合は、
              標準入力に以下の 2 行を渡す。
                get
                .1.3.6.1.4.100

              値、つまり     42     を返すために、スクリプトは以下のような書-
              出しを行う:
                .1.3.6.1.4.100
                integer
                42

              end-of-mib                  条件または不正なリクエストが原因で、
              スクリプトがリクエストに応答でい覆い海箸鯢修垢砲蓮   標準出力に
              "NONE\n" を書そ个后

              (snmpd.conf における) 例:

              pass_persist                               .1.3.6.1.4.1.2021.255
              /path/to/local/pass_persisttest

例
       上気両霾鵑実際の例でどのように使われているかについては、
       ソースのトップディレクトリにある EXAMPLE.CONF ファイルを参照すること。

snmpd.conf snmpd.local.confみ
       ucd-snmp エージェントは設定ファイルを再読み込みさせることが可能である。
       以下の 2 つのうちの 1 つを実行すればよい:

       1.     snmpset          で          UCD-SNMP-MIB::versionUpdateConfig.0
              (.1.3.6.1.4.1.2021.100.11.0) を整数 (1) に設定する。

       2.     snmpd エージェントプロセスに "kill -HUP" シグナルを送る。

ル
       /usr/share/snmp/snmpd.conf

目
       snmpconf(1),   snmp.conf(5),  snmp_config(5),  snmpd(1),  EXAMPLE.conf,
       read_config(3).