LogLevel
{logging level}
|
コンポーネントのロギングレベル。
パラメータの値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-snmpd
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-snmpd。
•FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-snmpd。 |
Start
{Boolean}
|
Dr.Web ConfigD設定デーモンによってコンポーネントを起動するかどうかを指定します。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始します。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了します。
デフォルト値:No
|
RunAsUser
{UID | user name}
|
コンポーネントの実行に必要な権限を有するユーザー。このユーザー名は、ユーザーのUIDまたはユーザーのログインとして指定できます。ユーザー名が数字で構成されている場合(つまり、数字のUIDに似ている場合)は、「name:」というプレフィックスを付けて指定します。たとえば、RunAsUser = name:123456です。
ユーザー名が指定されていない場合、コンポーネント操作は開始後にエラーが発生して終了します。
デフォルト値:drweb
|
ListenAddress
{address}
|
クライアント接続(SNMPマネージャー)を待機するDr.Web SNMPDがリッスンするアドレス(IPアドレスとポート)。
snmpdとのインタラクションには、標準ポート(161)とは異なるポートの指定と、snmpdにプロキシ用の設定を行う必要があります。
デフォルト値:127.0.0.1:161
|
SnmpVersion
{V2c | V3}
|
SNMPプロトコルの現在のバージョン(SNMPv2cまたはSNMPv3)。
デフォルト値:V2c
|
V3EngineId
{string}
|
SNMPv3のエンジンIDの識別子(文字列)(RFC 3411に準拠)。
デフォルト値:800073FA044452574542
|
TrapReceiver
{address list}
|
Dr.Web for UNIX Internet Gatewaysのコンポーネントが脅威を検出した後に、Dr.Web SNMPDによってSNMPトラップ通知が送信されるアドレスのリスト(IPアドレスとポート)。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。
1.設定ファイルに値を追加します。
•1つの文字列に2つの値:
セクション[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"
|
•2つの文字列(文字列ごとに1つの値):
[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678
|
デフォルト値:(未設定)
|
V2cCommunity
{string}
|
Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv2cプロトコル)を認証するための文字列「SNMP read community」。
SnmpVersion = V2cの場合、このパラメータが使用されます。
デフォルト値:public
|
V3UserName
{string}
|
Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv3プロトコル)を認証するためのユーザー名。
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:noAuthUser
|
V3Auth
{SHA(<pwd>) | MD5(<pwd>) | None}
|
Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv3プロトコル)を認証する方法。
使用可能な値:
•SHA(<PWD>) - パスワードのSHAハッシュが使用されます(<PWD>文字列)。
•MD5(<PWD>) - パスワードのMD5ハッシュが使用されます(<PWD>文字列)。
•None - 認証は無効になります。
ここで、<PWD>はプレーンテキストのパスワードです。
コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。
例:
1.設定ファイル内のパラメータ値:
V3Auth = MD5(123456)
2.drweb-ctl cfsetコマンドを使用して、コマンドラインから同じパラメータ値を指定する場合:
drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:None
|
V3Privacy
{DES(<secret>) | AES128(<secret>) | None}
|
SNMPメッセージの暗号化方式(SNMPv3プロトコル)。
使用可能な値:
•DES(<secret>) - DES暗号化アルゴリズム。
•AES128(<secret>) - AES128暗号化アルゴリズム。
•None - SNMPメッセージは暗号化されません。
ここで、<secret>は、マネージャーとエージェントが共有するシークレットキーです(プレーンテキスト)。
コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。
例:
1.設定ファイル内のパラメータ値:
V3Privacy = AES128(supersecret)
2.drweb-ctl cfsetコマンドを使用して、コマンドラインから同じパラメータ値を指定する場合:
drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:None
|