Kompira Sonar関連

スキャンするために必要な設定

2018.10.17

Kompira Sonarでは、Ksocket という連携プログラムを使用することにより、オンプレ環境やクラウド (AWS, Azure) 上の構成情報を収集することができます。この記事では、Ksocketによって情報収集される機器側に必要な設定、確認方法について解説します。

スキャン対象の各機器に必要な設定

UNIX/Linux

UNIX/Linuxをスキャンする場合、SSHでのアクセスを有効にする必要があります。

SSHでの接続アカウント情報は、Ksocketをインストールしたサーバの

/opt/fixpoint/ksocket/etc/ksocket/credentials/ssh 以下にtomlファイルを作成することで指定できます。

Windows

Windowsをスキャンする場合、WinRMでのアクセスを有効にする必要があります。また、WinRMでのログイン後に詳細情報を取得するため、WMIリソースへのアクセス権限を許可する必要があります。
WinRM 接続の有効化の方法
に設定方法を詳しく記載しているので、ご確認ください。

WinRMでの接続アカウント情報は、Ksocketをインストールしたサーバの

/opt/fixpoint/ksocket/etc/ksocket/credentials/winrm 以下にtomlファイルを作成することで指定できます。

ネットワーク機器 (ルータ・スイッチなど)

ネットワーク機器からは、SNMP経由で情報を取得します。 KsocketからSNMP接続ができているか、また必要なMIB情報が取得できているかは以下のコマンドで確認することができます。

Linuxから確認する場合

SNMP Agentが動作しているかの確認

(ksocket server) $ snmpget -v 2c -c public 172.16.0.1 1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: BUFFALO BS-G3024MR

上記例のような出力が得られない場合やエラーが表示される場合は、「機器側がSNMPに応答しないようになっている」「コミュニティ名が設定と異なっている」などの原因が考えられます。

必要なMIBが取得できるかの確認

(ksocket server) $ snmpbulkwalk -v 2c -c public 172.16.0.1 1.3.6.1.2.1.4.21.1.7
... Next HOP が設定されていれば出力される
(ksocket server) $ snmpbulkwalk -v 2c -c public 172.16.0.1 1.3.6.1.2.1.4.22.1.3
... ARP cache があれば出力される

SNMP Agentは動作している状態で、特定のMIBは取得できないような場合は、設定で制限されている可能性があります。

Windowsから確認する場合

SNMP Agentが動作しているかの確認

(PowerShellコンソールを起動)
> $snmp = new-object -ComObject olePrn.OleSNMP
> $snmp.open("172.16.0.1", "public", 2, 1000)
> $snmp.Get(".1.3.6.1.2.1.1.1.0")
EPSONCA929E

必要なMIBが取得できるかの確認

(PowerShellコンソールを起動)
> $snmp = new-object -ComObject olePrn.OleSNMP
> $snmp.open("172.16.0.1", "public", 2, 1000)
> $nexthops = $snmp.GetTree(".1.3.6.1.2.1.4.21.1.7")
> $nexthops[(0..($nexthops.count/2) | ForEach-Object { ,@(0, $_) })]
... Next HOPが設定されていれば出力される

> $arps = $snmp.GetTree(".1.3.6.1.2.1.4.22.1.3")
> $arps[(0..($arps.count/2) | ForEach-Object { ,@(0, $_) })]
... ARP cache があれば出力される

SNMPでの接続アカウント情報は、Ksocketをインストールしたサーバの

/opt/fixpoint/ksocket/etc/ksocket/credentials/snmp 以下にtomlファイルを作成することで指定できます。

スキャン対象機器までの経路上に存在するネットワーク機器の設定について

Ksocketは、SNMP接続ができる機器の上記のMIBからNext HOP, ARP cache情報を取得し、それらのIPアドレスに対して情報取得を行う、という処理を繰り返し行います。
例えばKsocketとスキャンさせたいWindows機の間に、ネットワーク構成上あるルータが存在したとしましょう。
この時、KsocketはWindows機に対するWinRM接続だけでなく、ルータに対するSNMP接続ができる必要があります。
もしルータをSNMP応答可能であるように設定できない場合は、スキャンオプションの「スキャン起点アドレス」にWindows機のIPアドレスを入力することで、スキャンさせることができます。

ServiceNow に Kompira Enterprise からチケット起票する

Redmine でのチケット作成を Kompira Enterprise に通知する

Redmine へ新規チケットを登録する

簡単なWebサーバーの監視をする

pingを使って簡単なサーバーの死活監視をする

Kompira AlertHub から Kompira Enterprise へメッセージを通知する

アラートメールをフィルタリングして転送する

AlertHubで受信したメッセージの文中から取り出した値をルールで利用できるようになりました

AlertHubで受信したメッセージの情報を確認できるようになりました

Zabbix でアラートが発生したときに Pigeon で電話がかかるように設定する

Kompira Sonar から Zabbix への連携ツールを作成しました

Zabbix からの通知を Kompira Enterprise で受信する

Kompira のセッション機能を利用して対話的にコマンドを実行する

複数サーバーに対してコマンドを実行する

CSVファイルからテーブル情報を作成する

簡単なWebサーバーの監視をする

Web ページから内容を取得する

Kompira Enterprise から Kompira Sonar のスキャンを実行する

Kompira AlertHub から Kompira Enterprise へメッセージを通知する

Kompira Pigeon を利用した通知電話の利用

メールアクション送信先のメールアドレスを一括で変更したい

AlertHub と Google スプレッドシートを連携する

Sonar のスキャン時の通知を AlertHub を介して Slack にメッセージとして送信する方法

AlertHub で受信した複数のメッセージを集約する

Pigeonの新しい連絡APIの機能と使いかたについて

Zabbix でアラートが発生したときに Pigeon で電話がかかるように設定する

Pigeon チュートリアル

Sonar のスキャン時の通知を AlertHub を介して Slack にメッセージとして送信する方法

Sonar のスキャンで仮想マシンのインスタンス情報を取得できるようになりました

Sonar のスキャンで VMware vSphere 上の仮想マシン及び vCenter に登録されている ESXi の検出に対応しました

Sonar のスキャンで VMware vSphere (ESXi、及び vCenter) の検出に対応しました

ローカルネットワークスキャンの実行例

詳細情報の取得のためのアカウント情報の設定

KsocketからWindowsサーバーの接続受け入れ設定を一括で行う手順を公開しました

Ksocket の手動アンインストール

Python で記述された処理を Kompira Enterprise から呼び出す

Web ページから内容を取得する

Kompira AlertHub から Kompira Enterprise へメッセージを通知する

Kompira Pigeon を利用した通知電話の利用

スキャンするために必要な設定

スキャン対象の各機器に必要な設定

UNIX/Linux

Windows

ネットワーク機器 (ルータ・スイッチなど)

Linuxから確認する場合

Windowsから確認する場合

スキャン対象機器までの経路上に存在するネットワーク機器の設定について

CATEGORY