FANATIC REPORT ファナティックレポート

サーバーにおける状態通知機能について

2020.10.12 簡易マニュアル


サーバーにおける状態通知機能について

サーバーにはハードウェアの状態や、情報を管理者に通知する機能があります。
今回のレポートでは、その機能を紹介いたします。

目次

1.監視対象のハードウェアおよび通知方法

 

2.Supermicro社製マザーボード(IPMI)

3.OS上で動作するソフトウェア

4.RAIDカード

 

1.監視対象のハードウェアおよび通知方法

状態の監視対象となるハードウェアはマザーボード、RAIDコントローラなどがあります。
通知の方法としては、SNMPによる通知、SMTPメールによる通知があり、それぞれにバージョンや、暗号化のレベルに違いがあります。

SNMPによる通知では、主なものとして3つのバージョンが使われています。

バージョン 特徴
v1 Get / GetNext / Set / GetResponse / Trapの5つのコマンドが定義
v2c コマンドのフォーマット(PDU: Protocol Data Unit)が拡張されており、GetBulk, INFORM request, Reportが追加。セキュリティレベルとしては、コミュニティベースとなっており、SNMPv1と同等
v3 SNMPパケットをユーザー単位の暗号化・認証可能

 

SMTPメールによる通知では暗号化による通信の保護などが利用されています。

暗号化 特徴
非対応 メールを暗号化せずに送信
SSL/TSL 暗号化により保護、SSLの後継がTSLとなっています

 

マザーボードの状態監視としては、OS上からの監視ソフトウェアを使用する場合もありますが、ここでは、M/B上に実装されているBMC(Baseboard Management Controller)の機能であるIPMI(Intelligent Platform Management Interface)を使用した通知方法紹介します。
IPMIはLANポートを経由してアクセスすることができます。

 

2.Supermicro社製マザーボード(IPMI)

2.1 SNMP通知の設定方法
WebブラウザーでのIPMIのSNMP設定画面の例

①:SNMP有効化
②:SNMPバージョン選択
③:コミュニティー名設定
④:ユーザー名設定
⑤:設定保存

イベントの種類、SNMPの宛先、を設定し、SMNPで通知することができます。

 

Supermicro社製マザーボードの通知機能を以下にまとめます。

項目 条件
SNMP 発報はv1形式
SMTP(メール) SSL対応

具体的な設定としては、IPMIの「SNMP設定」と「アラート設定」または、「SMTP設定」と「アラート設定」を設定します。

SNMPトラップの設定例

設定 項目 設定 備考
SNMP設定 enable SNMP checked
SNMP v2 enabled checked
v2 ROcommunity public
v2 RWcommunity private
Alert設定 Alert Level (選択する) アラートのレベルを設定します
destination IPアドレス 通知先IPアドレスを設定します
Email address NULL
subject NULL
message NULL

これにより通知先でSNMP通知を受けとることができます。

 

通知先のLinuxマシンの/var/log/messageファイルに通知が記録されている例を示します。

 

2.2 メール通知の設定方法
WebブラウザーでのIPMIのメール設定画面の例

①:SNMP認証設定
②:SMTPサーバー設定
③:SMTPユーザー設定
④:SMTP送信者設定

SMTPサーバー、宛先メールアドレスを設定することで、メールで通知することができます。

メール設定例①(認証なしの場合:ローカルにpostfixを設定する様な場合)

設定 項目 設定 備考
SMTP設定 SSL Auth チェックなし
SMTP Server 172.16.9.199 メールサーバーのIPアドレス
SMTP port Number 25
SMTP user name (空白)
SMTP Password (空白)
sender’s adress NULL
Alert設定 Alert Level (選択する) アラートのレベルを設定します
destination 172.16.9.199 メールサーバーのIPアドレス
Email address user@mail.hogehoge.com メールサーバーで送信できるアドレスを指定します
subject test 任意のタイトル
message test-from-ipmi

 

送信先のLinuxマシンでのメール受信の例を示します。

 

メール設定例②(gmailのSMTPサーバー使用する場合)

設定 項目 設定 備考
SMTP設定 SSL Auth チェックあり
SMTP Server smtp.gmail.com メールサーバーのIPアドレス
SMTP port Number 465
SMTP user name xxxx@gmail.com
SMTP Password パスワード
sender’s adress xxxx@gmail.com
Alert設定 Alert Level (選択する) アラートのレベルを設定します
destination 0.0.0.0 指定なし
Email address xxxx@gmail.com Gmail のアカウントを指定
subject test-from-ipmi 任意のタイトル
message test

GmailのSMTPサーバーを利用する場合、Gmailのアカウント設定で「安全性の低いアプリの許可:有効」の設定が必要な場合があります。

 

メール設定例③(office365のSMTPサーバー使用する場合)

設定 項目 設定 備考
SMTP設定 SSL Auth チェックあり
SMTP Server smtp.office365.com
SMTP port Number 587
SMTP user name xxxx@office.com ユーザー名
SMTP Password パスワード パスワード
sender’s adress xxxx@office.com
Alert設定 Alert Level (選択する) アラートのレベルを設定します
destination 0.0.0.0 指定なし
Email address xxxx@office.com 送信先のメールアドレス
subject test-from-ipmi 任意のタイトル
message test

受信メールの例

 

3.OS上で動作するソフトウェア

OS上で動作するソフトウェアとして、Supermicro社 SupereDoctorを紹介します。
OS上にインストールされ、ハードウェアの監視、システム情報をWebやメール、SNMPなどで通知することができます。
参考URL : https://www.supermicro.com/ja/solutions/management-software/superdoctor

WebブラウザーでのIPMIのSNMP設定画面の例

①:SNMP認証設定
②:SMTPサーバー設定
③:SMTPユーザー設定
④:SMTP送信者設定

SNMP、メール共に対応しています

項目 条件
SNMP v1,v2c
SMTP(メール) ポート指定、SSL、LTS対応

 

3.1 SNMP通知の設定方法
具体的な設定としては、SuperDocterの稼働しているサーバーへWebでアクセスします。
http://[サーバーのIP]:8444
Configuration のAlert Configurationから以下を設定します。
Enable polling をチェックするとSNMP trap, E-Mail Alert が設定可能になります。

 

SuperDocter
SNMPトラップの設定

項目 設定 条件
SNMP trap チェック
SNMP trap receiver 172.16.9.199 通知先IPアドレスを設定します

これにより通知先でSNMP通知を受けとることができます。

 

通知先のLinuxマシンの/var/log/messageファイルに通知が記録されている例を示します。

 

3.2 メール通知の設定方法 法
メール設定例①(認証なしの場合:ローカルにpostfixを設定する様な場合)

項目 設定 備考
Email Alert チェック
Recipients user@mail.hogehoge.com 受信者
SMTP E-Mail server IPアドレス
port 25
Sender E-Mail user@mail.hogehoge.com
Connection Security none
My E-Mail server require authentication チェックなし
Sender Account Name
Sender Password

 

送信先のLinuxマシンでのメール受信の例を示します。

 

メール設定②(gmailのSMTPサーバー使用する場合)

項目 設定 備考
Email Alert チェック
Recipients xxx@gmail.com 受信者
SMTP E-Mail server smtp.gmail.com
port 465
Sender E-Mail xxx@gmail.com
Connection Security SSL
My E-Mail server require authentication チェック
Sender Account Name xxx@gmail.com
Sender Password パスワード

 

メール受信の例を示します。

 

メール設定③(office365のSMTPサーバー使用する場合)

項目 設定 備考
Email Alert チェック
Recipients xxx@office.com 受信者
SMTP E-Mail server smtp.office365.com
port 587
Sender E-Mail xxx@office.com
Connection Security SmartLTS
My E-Mail server require authentication チェック
Sender Account Name ユーザー名
Sender Password パスワード

メール受信の例を示します。

4.RAIDカード

マザーボード以外のハードウェアとして、ここではRAIDカードでの通知を紹介します。
BROADCOM製 RAIDコントローラの管理ソフトである、LSA(LSI Storage Authority)では、発生したイベント毎に通知の方法を設定できます。

通知内容の選択画面

①:アラート送信設定
②:SMTPサーバー設定

 

4.1 SNMP通知の設定方法
LSAではSNMP による通知は非対応です。

4.2 メール通知の設定方法
また、メールアドレスを設定することでメールでの通知も可能です。
具体的な設定としては、LSAの稼働しているサーバーへWebでアクセスします。
http://[サーバーのIP]:2643

①:SMTPサーバー設定
②:SMTP送信者・サーバー設定

 

メール宛先設定画面

 

①:SMTPサーバー設定
メール設定例①(認証なしの場合:ローカルにpostfixを設定する様な場合)

項目 設定 備考
Mail Server
Sender Email address user
SMTP server 127.0.0.1
port 25
Use Default チェック
Recipient email address user
Email
Email will be sent to the following email Ids user@localhost

 

メール受信の例を示します。

メール通知機能は、LSI社の従来のRAID管理ツールのMSMにおいても同様です。

LSAでのメール通知では、gmailやoffice365のようにSMTPサーバーでSSL認証が必要となる場合は、送信側となるLSAがSSL現在対応していないため、直接送信することができません。Supermicro社製のRAIDカードの場合、今回ご紹介したSuperDocterの監視機能でRAIDカードの状態を把握し、SuperDocterのメール通知機能を使用することでgmailやoffice365などのSSL認証に対応することができます。

Microsemi社(旧ADPTEC)のASR8405は、Supermicro SuperDocterでは認識されませんでした。

Supermicro SuperDocterの監視対象(1/2)

①:監視対象設定

 

Supermicro SuperDocterの監視対象(1/2)

①:監視対象設定

 

Supermicro SuperDocterのメール通知機能でRAID障害を通知した例

 

これまで、SNMPによる通知、SMTPを使用したメール通知を紹介いたしました。通知機能を活用することにより、ハードウェアの状態を一早く把握することができます。これにより状況に応じたより適切な対応が可能となります。
SMTPでは送信時の認証方法で暗号化に対応していないものもありますが、うまくツールを組み合わせることで通知が可能となります。またSNMPについても、設定する機器の対応しているバージョンに適切に対応することで、状態の把握が可能となります。サーバー管理に活用ください。

人気レポートランキング

レポートカテゴリ

製品カテゴリ