このセクションの内容
•概要
デフォルトでは、このコンポーネントはDr.Web for UNIX Internet Gatewaysの起動時に自動的に実行されます。実行されると、このコンポーネントはMIB Dr.Webで記述されている構造に従ってデータを構造化し、外部SNMPマネージャーからのデータ受信要求を待機します。このコンポーネントはDr.Web ConfigD設定デーモンから、Dr.Web for UNIX Internet Gatewaysのコンポーネントのステータスに関する情報と、検出された脅威に関する通知を直接受信します。
脅威は、Dr.Web for UNIX Internet Gatewaysコンポーネントによるスキャン中にスキャンエンジンによって検出されます。何らかの脅威が検出されると、(この脅威の種類に)該当するカウントが1つ増え、通知を受信できるすべてのSNMPマネージャーは、検出された脅威について通知するSNMPトラップを受け取ります。
|
カウンターの収集値(たとえば、検出された脅威のカウンター)は、Dr.Web SNMPDの起動の合間は保存されません。したがって、Dr.Web SNMPDが何らかの理由(Dr.Web for UNIX Internet Gatewaysの通常の再起動を含む)で再起動されると、収集されたカウンターの値は0にリセットされます。 |
メインシステムのSNMPエージェントsnmpd(net-snmp)がすでにサーバー上で動作している場合にDr.Web SNMPエージェントを正しく動作させるには、Dr.Web MIBブランチを介したsnmpdからDr.Web SNMPへのSNMPリクエスト送信を設定します。そのためには、次の行を追加してsnmpd設定ファイル(GNU/Linuxの場合は、通常/etc/snmp/snmpd.conf)を編集します。
proxy -v <version> -c <community> <address>:<port> <MIB branch> |
各パラメータは次のとおりです。
•<version> - 使用中のSNMPバージョン(2c、3)
•<community> - Dr.Web SNMPDによって使用される「コミュニティストリング」
•<address>:<port> - Dr.Web SNMPDによってリッスンされるネットワークソケット
•<MIB branch> - Dr.Webが使用する変数とSNMPトラップの説明を含むMIBブランチのOID(OIDは.1.3.6.1.4.1.29690)
Dr.Web SNMPエージェントをデフォルト設定で使用している場合、追加する行は以下のようになります。
proxy -v 2c -c public localhost:50000 .1.3.6.1.4.1.29690 |
この場合、ポート161はシステムの標準snmpdによって使用されるため、ListenAddressパラメータでDr.Web SNMPD用に別のポートを指定する必要があります(この例では、50000)。