サーバーにおける状態通知機能について

2020.10.12　簡易マニュアル

サーバーにおける状態通知機能について

サーバーにはハードウェアの状態や、情報を管理者に通知する機能があります。
今回のレポートでは、その機能を紹介いたします。

1．監視対象のハードウェアおよび通知方法

状態の監視対象となるハードウェアはマザーボード、RAIDコントローラなどがあります。
通知の方法としては、SNMPによる通知、SMTPメールによる通知があり、それぞれにバージョンや、暗号化のレベルに違いがあります。

SNMPによる通知では、主なものとして3つのバージョンが使われています。

バージョン	特徴
v1	Get / GetNext / Set / GetResponse / Trapの5つのコマンドが定義
v2c	コマンドのフォーマット(PDU: Protocol Data Unit)が拡張されており、GetBulk, INFORM request, Reportが追加。セキュリティレベルとしては、コミュニティベースとなっており、SNMPv1と同等
v3	SNMPパケットをユーザー単位の暗号化・認証可能

SMTPメールによる通知では暗号化による通信の保護などが利用されています。

暗号化	特徴
非対応	メールを暗号化せずに送信
SSL/TSL	暗号化により保護、SSLの後継がTSLとなっています

マザーボードの状態監視としては、OS上からの監視ソフトウェアを使用する場合もありますが、ここでは、M/B上に実装されているBMC(Baseboard Management Controller)の機能であるIPMI(Intelligent Platform Management Interface)を使用した通知方法紹介します。
IPMIはLANポートを経由してアクセスすることができます。

2．Supermicro社製マザーボード(IPMI)

2.1 SNMP通知の設定方法
WebブラウザーでのIPMIのSNMP設定画面の例

①：SNMP有効化
②：SNMPバージョン選択
③：コミュニティー名設定
④：ユーザー名設定
⑤：設定保存

イベントの種類、SNMPの宛先、を設定し、SMNPで通知することができます。

Supermicro社製マザーボードの通知機能を以下にまとめます。

項目	条件
SNMP	発報はv1形式
SMTP（メール）	SSL対応

具体的な設定としては、IPMIの「SNMP設定」と「アラート設定」または、「SMTP設定」と「アラート設定」を設定します。

SNMPトラップの設定例

設定	項目	設定	備考
SNMP設定	enable SNMP	checked
	SNMP v2 enabled	checked
	v2 ROcommunity	public
	v2 RWcommunity	private
Alert設定	Alert Level	(選択する)	アラートのレベルを設定します
	destination	IPアドレス	通知先IPアドレスを設定します
	Email address	NULL
	subject	NULL
	message	NULL

これにより通知先でSNMP通知を受けとることができます。

通知先のLinuxマシンの/var/log/messageファイルに通知が記録されている例を示します。

2.2 メール通知の設定方法
WebブラウザーでのIPMIのメール設定画面の例

①：SNMP認証設定
②：SMTPサーバー設定
③：SMTPユーザー設定
④：SMTP送信者設定

SMTPサーバー、宛先メールアドレスを設定することで、メールで通知することができます。

メール設定例①（認証なしの場合：ローカルにpostfixを設定する様な場合）

設定	項目	設定	備考
SMTP設定	SSL Auth	チェックなし
	SMTP Server	172.16.9.199	メールサーバーのIPアドレス
	SMTP port Number	25
	SMTP user name	(空白)
	SMTP Password	(空白)
	sender’s adress	NULL
Alert設定	Alert Level	(選択する)	アラートのレベルを設定します
	destination	172.16.9.199	メールサーバーのIPアドレス
	Email address	user@mail.hogehoge.com	メールサーバーで送信できるアドレスを指定します
	subject	test	任意のタイトル
	message	test-from-ipmi

送信先のLinuxマシンでのメール受信の例を示します。

メール設定例②（gmailのSMTPサーバー使用する場合）

設定	項目	設定	備考
SMTP設定	SSL Auth	チェックあり
	SMTP Server	smtp.gmail.com	メールサーバーのIPアドレス
	SMTP port Number	465
	SMTP user name	xxxx@gmail.com
	SMTP Password	パスワード
	sender’s adress	xxxx@gmail.com
Alert設定	Alert Level	(選択する)	アラートのレベルを設定します
	destination	0.0.0.0	指定なし
	Email address	xxxx@gmail.com	Gmail のアカウントを指定
	subject	test-from-ipmi	任意のタイトル
	message	test

GmailのSMTPサーバーを利用する場合、Gmailのアカウント設定で「安全性の低いアプリの許可：有効」の設定が必要な場合があります。

メール設定例③（office365のSMTPサーバー使用する場合）

設定	項目	設定	備考
SMTP設定	SSL Auth	チェックあり
	SMTP Server	smtp.office365.com
	SMTP port Number	587
	SMTP user name	xxxx@office.com	ユーザー名
	SMTP Password	パスワード	パスワード
	sender’s adress	xxxx@office.com
Alert設定	Alert Level	(選択する)	アラートのレベルを設定します
	destination	0.0.0.0	指定なし
	Email address	xxxx@office.com	送信先のメールアドレス
	subject	test-from-ipmi	任意のタイトル
	message	test

受信メールの例

3.OS上で動作するソフトウェア

OS上で動作するソフトウェアとして、Supermicro社 SupereDoctorを紹介します。
OS上にインストールされ、ハードウェアの監視、システム情報をWebやメール、SNMPなどで通知することができます。
参考URL : https://www.supermicro.com/ja/solutions/management-software/superdoctor

WebブラウザーでのIPMIのSNMP設定画面の例

①：SNMP認証設定
②：SMTPサーバー設定
③：SMTPユーザー設定
④：SMTP送信者設定

SNMP、メール共に対応しています

項目	条件
SNMP	v1,v2c
SMTP（メール）	ポート指定、SSL、LTS対応

3.1 SNMP通知の設定方法
具体的な設定としては、SuperDocterの稼働しているサーバーへWebでアクセスします。
http://[サーバーのIP]:8444
Configuration のAlert Configurationから以下を設定します。
Enable polling をチェックするとSNMP trap, E-Mail Alert が設定可能になります。

SuperDocter
SNMPトラップの設定

項目	設定	条件
SNMP trap	チェック
SNMP trap receiver	172.16.9.199	通知先IPアドレスを設定します

これにより通知先でSNMP通知を受けとることができます。

通知先のLinuxマシンの/var/log/messageファイルに通知が記録されている例を示します。

3.2 メール通知の設定方法法
メール設定例①（認証なしの場合：ローカルにpostfixを設定する様な場合）

項目	設定	備考
Email Alert	チェック
Recipients	user@mail.hogehoge.com	受信者
SMTP E-Mail server	IPアドレス
port	25
Sender E-Mail	user@mail.hogehoge.com
Connection Security	none
My E-Mail server require authentication	チェックなし
Sender Account Name	–
Sender Password	–

送信先のLinuxマシンでのメール受信の例を示します。

メール設定②（gmailのSMTPサーバー使用する場合）

項目	設定	備考
Email Alert	チェック
Recipients	xxx@gmail.com	受信者
SMTP E-Mail server	smtp.gmail.com
port	465
Sender E-Mail	xxx@gmail.com
Connection Security	SSL
My E-Mail server require authentication	チェック
Sender Account Name	xxx@gmail.com
Sender Password	パスワード

メール受信の例を示します。

メール設定③（office365のSMTPサーバー使用する場合）

項目	設定	備考
Email Alert	チェック
Recipients	xxx@office.com	受信者
SMTP E-Mail server	smtp.office365.com
port	587
Sender E-Mail	xxx@office.com
Connection Security	SmartLTS
My E-Mail server require authentication	チェック
Sender Account Name	ユーザー名
Sender Password	パスワード

メール受信の例を示します。

4．RAIDカード

マザーボード以外のハードウェアとして、ここではRAIDカードでの通知を紹介します。
BROADCOM製 RAIDコントローラの管理ソフトである、LSA(LSI Storage Authority)では、発生したイベント毎に通知の方法を設定できます。

通知内容の選択画面

①：アラート送信設定
②：SMTPサーバー設定

4.1 SNMP通知の設定方法
LSAではSNMP による通知は非対応です。

4.2 メール通知の設定方法
また、メールアドレスを設定することでメールでの通知も可能です。
具体的な設定としては、LSAの稼働しているサーバーへWebでアクセスします。
http://[サーバーのIP]:2643

①：SMTPサーバー設定
②：SMTP送信者・サーバー設定

メール宛先設定画面

①：SMTPサーバー設定
メール設定例①（認証なしの場合：ローカルにpostfixを設定する様な場合）

項目	設定	備考
Mail Server	–
Sender Email address	user
SMTP server	127.0.0.1
port	25
Use Default	チェック
Recipient email address	user
Email	–
Email will be sent to the following email Ids	user@localhost

メール受信の例を示します。

メール通知機能は、LSI社の従来のRAID管理ツールのMSMにおいても同様です。

LSAでのメール通知では、gmailやoffice365のようにSMTPサーバーでSSL認証が必要となる場合は、送信側となるLSAがSSL現在対応していないため、直接送信することができません。Supermicro社製のRAIDカードの場合、今回ご紹介したSuperDocterの監視機能でRAIDカードの状態を把握し、SuperDocterのメール通知機能を使用することでgmailやoffice365などのSSL認証に対応することができます。

Microsemi社(旧ADPTEC)のASR8405は、Supermicro SuperDocterでは認識されませんでした。

Supermicro SuperDocterの監視対象（1/2）

①：監視対象設定

Supermicro SuperDocterのメール通知機能でRAID障害を通知した例

これまで、SNMPによる通知、SMTPを使用したメール通知を紹介いたしました。通知機能を活用することにより、ハードウェアの状態を一早く把握することができます。これにより状況に応じたより適切な対応が可能となります。
SMTPでは送信時の認証方法で暗号化に対応していないものもありますが、うまくツールを組み合わせることで通知が可能となります。またSNMPについても、設定する機器の対応しているバージョンに適切に対応することで、状態の把握が可能となります。サーバー管理に活用ください。

『問題解決型』ハードウェアメーカー
ファナティック

FANATIC REPORT ファナティックレポート