eDirectoryの動作を監視するために、SNMPの機能であるトラップや統計を使うことができます。
ただし、そのためには、NCPサーバ、LDAPグループ、LDAPサーバオブジェクトに対して、次のような権利が必要です。
NCPサーバオブジェクトに対するスーパバイザ権
LDAPグループオブジェクトの「LDAPクリアテキストパスワードを許可する」属性に対する読み出し権利
LDAPサーバオブジェクトのLDAP TCP Port属性、LDAP SSL Port属性に対する読み出し権利
通常、管理者としてログインしたユーザならば、SNMPによりeDirectoryサーバを監視する上で問題が生じることはありません。
ndsServerStart (2001)およびndsServerStop (2002)を設定できなかったトラップの中から、119個のトラップがSNMPコンポーネントによって生成されます。これらのトラップはデフォルトで有効です。
トラップの生成状況はMIBブラウザで確認できます。
|
トラップ番号 |
トラップ名 |
生成される条件 |
|---|---|---|
|
1 |
ndsCreateEntry |
新規オブジェクトがディレクトリに追加されたとき。 例: LDAPツール、ICE、iManagerなどを使ってオブジェクトを削除したとき。 |
|
2 |
ndsDeleteEntry |
オブジェクトが削除されたとき。 例: LDAPツール、ICE、iManagerなどを使ってオブジェクトを削除したとき。 |
|
3 |
ndsRenameEntry |
オブジェクト名が変更されたとき。 例: LDAPツール、ICE、iManagerなどを使ってオブジェクト名を変更したとき。 |
|
4 |
ndsMoveSourceEntry |
オブジェクトのコンテキストが変わったとき。このトラップにより、変更前のコンテキストが通知されます。 例: ldapmodrdnやldapsdkでオブジェクトを移動したとき。 |
|
5 |
ndsAddValue |
オブジェクトの属性値が追加されたとき。 例: LDAPツール、ICE、iManagerなどを使って、属性に新しい値を追加したとき。 メモ:返される値がNULLの場合は、セキュリティ保護されたチャネルを経由してディレクトリにアクセスする必要があります。詳細については、暗号化属性にアクセスするを参照してください。 |
|
6 |
ndsDeleteValue |
オブジェクトの属性値が削除されたとき。 例: LDAPツール、ICE、iManagerなどを使って、属性値を削除したとき。 メモ:返される値がNULLの場合は、セキュリティ保護されたチャネルを経由してディレクトリにアクセスする必要があります。詳細については、暗号化属性にアクセスするを参照してください。 |
|
7 |
ndsCloseStream |
ストリーム属性が変更されたとき。 |
|
8 |
ndsDeleteAttribute |
オブジェクトの属性値(単一値と定義されているもの)が削除されたとき。 例: LDAPツール、ICE、iManagerなどを使って、属性値を削除したとき。 メモ:返される値がNULLの場合は、セキュリティ保護されたチャネルを経由してディレクトリにアクセスする必要があります。詳細については、暗号化属性にアクセスするを参照してください。 |
|
9 |
ndsCheckSecurityEquiv |
あるエントリの同等セキュリティベクトルが検査されたとき。 例: LDAPツール、ICE、iManagerなどを使って、同等セキュリティ属性を変更したとき。 |
|
10 |
ndsUpdateSecurityEquiv |
あるエントリの同等セキュリティベクトルが変更されたとき。 例: LDAPツール、ICE、iManagerなどを使って、同等セキュリティ属性を変更したとき。 |
|
11 |
ndsMoveDestEntry |
オブジェクトのコンテキストが変わったとき。このトラップにより、変更後のコンテキストが通知されます。 例: ldapmodrdnやldapsdkでオブジェクトを移動したとき。 |
|
12 |
ndsDeleteUnusedExtref |
バックリンクオブジェクトが削除されたとき。 |
|
13 |
ndsAgentOpenLocal |
ローカルディレクトリエージェントがオープンされたとき。 例: 標準修復を実行したとき。 |
|
14 |
ndsAgentCloseLocal |
ローカルディレクトリエージェントがクローズされたとき。 例: 標準修復を実行したとき。 |
|
15 |
ndsDSABadVerb |
DSAgent要求に関連づけられたバーブ番号が正しくないとき。 例: DClient呼び出しを使って、eDirectoryに不正なバーブ要求を送ったとき。 |
|
16 |
ndsMoveSubtree |
コンテナオブジェクトがそれに含まれるオブジェクトと共に移動されたとき。 例: LDAPツール、ICE、またはiManagerを使って、パーティションを他のコンテキストに移動したとき。 |
|
17 |
ndsNoReplicaPointer |
レプリカにレプリカポインタが関連づけられていないとき。 |
|
18 |
ndsSyncInEnd |
インバウンド同期が終了したとき。 |
|
19 |
ndsBacklinkSecurEquiv |
バックリンク操作により、オブジェクトの同等セキュリティベクトルが更新されたとき。 例: LDAPツール、ICE、iManagerなどを使って、同等セキュリティ属性を変更したとき。 |
|
20 |
ndsBacklinkOperPrivChg |
バックリンク操作により、オブジェクトのコンソールオペレータ権利が変更されたとき。 |
|
21 |
ndsDeleteSubtree |
コンテナオブジェクトがそれに含まれるオブジェクトと共に削除されたとき。 |
|
22 |
ndsReferral |
参照が作成されたとき。 |
|
23 |
ndsUpdateClassDef |
スキーマクラス定義が更新されたとき。 例: 新規クラスまたは属性をプライマリサーバに追加し、セカンダリサーバ側で、LDAPツール、ICE、iManagerなどを使って同期を取ったとき。 |
|
24 |
ndsUpdateAttributeDef |
スキーマ属性定義が更新されたとき。 例: 新規属性をプライマリサーバに追加し、セカンダリサーバ側で、LDAPツール、ICE、iManagerなどを使って同期を取ったとき。 |
|
25 |
ndsLostEntry |
eDirectoryのローカルサーバには存在しないはずのエントリに対する更新要求があったとき。■分節拡張■■分節統合■ |
|
26 |
ndsPurgeEntryFail |
パージ処理に失敗したとき。 |
|
27 |
ndsPurgeStart |
パージ処理を開始したとき。 例: DSTraceを実行し、ndstrace=*jを設定したとき。 |
|
28 |
ndsPurgeEnd |
パージ処理が終了したとき。 例: DSTraceを実行し、ndstrace=*jを設定したとき。 |
|
29 |
ndsLimberDone |
limber処理が終了したとき。 例: 一定時間の経過後にリンバを起動するようにDSTraceを設定したとき。 |
|
30 |
ndsPartitionSplitDone |
パーティション分割処理が終了したとき。 例: iManagerを使用して、パーティションを作成したとき。 |
|
31 |
ndsSyncServerOutStart |
ある特定のサーバに同期するアウトバウンド同期処理が起動されたとき。 例: 一定時間の経過後にアウトバウンド同期処理を開始するようにDSTraceを設定したとき。 |
|
32 |
ndsSyncServerOutEnd |
ある特定のサーバに同期するアウトバウンド同期処理が終了したとき。 例: 一定時間の経過後にアウトバウンド同期処理を停止するようにDSTraceを設定したとき。 |
|
33 |
ndsSyncPartitionStart |
パーティション同期処理が起動されたとき。 例: あるコンテナをパーティション分割したとき。 |
|
34 |
ndsSyncPartitionEnd |
パーティション同期処理が終了したとき。 例: あるコンテナをパーティション分割したとき。 |
|
35 |
ndsMoveTreeStart |
サブツリーの移動処理が起動されたとき。 パーティションの移動に伴い、サブツリーも移動します。 例: iManagerを使用して、パーティションを作成し、それを他のコンテナに移動したとき。 |
|
36 |
ndsMoveTreeEnd |
サブツリーの移動処理が終了したとき。 パーティションの結合処理に伴い、サブツリーも移動します。 例: iManagerを使用して、パーティションを作成し、それを他のコンテナに移動したとき。 |
|
37 |
ndsJoinPartitionDone |
パーティションの結合処理が終了したとき。 例: iManagerを使用して、パーティションを作成し、それを他のパーティションとマージしたとき。 |
|
38 |
ndsPartitionLocked |
パーティションがロックされたとき(結合処理の際など)。 例: iManagerを使用して、パーティションを作成したとき。 |
|
39 |
ndsPartitionUnlocked |
パーティションのロックが解除されたとき(結合処理が終了したときなど)。 例: iManagerを使用して、パーティションを作成したとき。 |
|
40 |
ndsSchemaSync |
スキーマの同期処理が起こったとき。 例: ldapsdk schsyncを使用してスキーマの同期処理をスケジュールしたとき。 |
|
41 |
ndsNameCollision |
他のサーバにある別のオブジェクトと名前が重複(衝突)したとき。 例: iMonitorを使い、プライマリサーバとセカンダリサーバのアウトバウンド同期処理を無効にした状態で、LDAPツールを使って両サーバにユーザオブジェクトを作成したとします。こうしておいて、iMonitorでアウトバウンド同期処理を実行すると、衝突が起こります。 |
|
43 |
ndsChangeModuleState |
eDirectoryモジュール(NLM/DLM)がロードまたはアンロードされたとき。 例: nldapモジュールをロードまたはアンロードしたとき。 |
|
44 |
ndsLumberDone |
バックグラウンドでのlimber処理が始まったとき。 |
|
45 |
ndsBacklinkProcDone |
バックリンク処理が終了したとき。 例: 一定時間の経過後にバックリンクを起動するようにDSTraceを設定したとき。 |
|
46 |
ndsServerRename |
サーバ名が変更されたとき。 例: ldapmodrdnまたはldapsdkを使って、サーバ名を変更したとき。 |
|
47 |
ndsSyntheticTime |
将来のタイムスタンプを付与したオブジェクトが作成されたとき。eDirectoryサーバの同期に際しては、合成時刻として扱うことになります。 例: ndsconfigを使って、セカンダリサーバをツリーに追加したとき。 |
|
48 |
ndsServerAddressChange |
limber処理によりサーバ参照が変更されたとき。 例: サーバのIPアドレスを変更してndsdを再起動したとき。 |
|
49 |
ndsDSARead |
エントリが読み出されたとき。 eDirectoryを対象とする操作があれば、必ずこのトラップが生成されます。 例: ldapsearchを実行したとき。 |
|
50 |
ndsLogin |
eDirectoryへのログインがあったとき。 例: ndsloginを使ってツリーにログインしたとき。 |
|
51 |
ndsChangePassword |
パスワードが変更されたとき。 例: ldapmodifyを使ってユーザオブジェクトのパスワードを変更したとき。 |
|
52 |
ndsLogout |
eDirectoryからログアウトされたとき。 例: Novell Clientからツリーへの接続を切ったとき。 |
|
53 |
ndsAddReplica |
サーバパーティションにレプリカが追加されたとき。 例: ndsconfigを使ってツリーに新規レプリカを追加したとき。 |
|
54 |
ndsRemoveReplica |
レプリカが削除されたとき。 例: iManagerを使って、あるサーバからレプリカを削除したとき。 |
|
55 |
ndsSplitPartition |
パーティションが分割されたとき。 例: iManagerを使用して、パーティションを作成したとき。 |
|
56 |
ndsJoinPartition |
ペアレントパーティションにチャイルドパーティションが結合されたとき。 例: iManagerを使用してパーティションを作成し、結合したとき。 |
|
57 |
ndsChangeReplicaType |
パーティションレプリカのタイプが変更されたとき。 例: レプリカタイプをマスタから読み書き用に変更したとき。 |
|
58 |
ndsAddEntry |
新規オブジェクトが追加されたとき。 例: iManagerを使って、ユーザオブジェクトを追加したとき。 |
|
59 |
ndsAbortPartitionOp |
パーティションに関する処理が中断されたとき。 例: コンテナのパーティション分割処理を実行し、途中で中断したとき。 |
|
60 |
ndsRecvReplicaUpdates |
同期処理中に、レプリカ側で更新通知を受け取ったとき。 例: 複数サーバツリーセットアップ内のeDirectoryサーバが、保存されているレプリカに対する更新を要求したとき。この操作はiManagerで実行できます。 |
|
61 |
ndsRepairTimeStamps |
レプリカのタイムスタンプが修復されたとき。 例: DSRepair (Linuxの場合はndsrepair、Wiindowsの場合はNSDCons)を使って、タイムスタンプのDIB修復処理を実行したとき。 |
|
62 |
ndsSendReplicaUpdates |
同期処理中にレプリカが更新されたとき。 例: 複数のサーバツリーから成る構成のeDirectoryサーバで、レプリカを保持しているサーバに対して更新要求を送った場合。この操作はiManagerで実行できます。 |
|
63 |
ndsVerifyPass |
パスワードが正しいと確認されたとき。 例: 無効になったパスワードを変更する際、確認のために入力させた旧パスワードが正しいと確認されたとき。 |
|
64 |
ndsBackupEntry |
エントリがバックアップされたとき。 例: バックアップユーティリティ(Linuxの場合はndsbackup、Windowsの場合はNDSCons)を使って、Directoryオブジェクトをバックアップしたとき。 |
|
65 |
ndsRestoreEntry |
エントリが復元されたとき。 例: バックアップユーティリティ(Linuxの場合はndsbackup、Windowsの場合はNDSCons)を使って、バックアップされていたDirectoryオブジェクトを復元したとき。 |
|
66 |
ndsDefineAttributeDef |
スキーマに属性定義が追加されたとき。 例: eDirectoryツリースキーマに属性定義を追加して拡張したとき。ZENWorks®やNMAS™などのeDirectory依存アプリケーションをインストールすると、スキーマを拡張できます。また、iManagerまたはLinux上のスキーマ拡張ユーティリティndsschを使って拡張することもできます。 |
|
67 |
ndsRemoveAttributeDef |
スキーマから属性定義が削除されたとき。 例: eDirectoryツリースキーマから属性定義を削除したとき。属性は、iManagerまたはLinux上のスキーマ拡張ユーティリティndsschを使って削除できます。 |
|
68 |
ndsRemoveClassDef |
スキーマからクラス定義が削除されたとき。 例: eDirectoryツリースキーマからオブジェクトクラス定義を削除したとき。これは、iManagerまたはLinux上のスキーマ拡張ユーティリティndsschを使って削除できます。 |
|
69 |
ndsDefineClassDef |
スキーマにクラス定義が追加されたとき。 例: eDirectoryツリースキーマにクラス定義を追加して拡張したとき。ZENWorks、NMASなどといったeDirectory用アプリケーションをインストールすると、スキーマは拡張されます。また、iManagerまたはLinux上のスキーマ拡張ユーティリティndsschを使って拡張することもできます。 |
|
70 |
ndsModifyClassDef |
クラス定義が変更されたとき。 例: 既存のオブジェクトクラスや属性定義を変更したとき。 |
|
71 |
ndsResetDSCounters |
eDirectoryに内蔵されたカウンタがリセットされたとき。 |
|
72 |
ndsRemoveEntryDir |
エントリに関連づけられたディレクトリが削除されたとき。 |
|
73 |
ndsCompAttributeValue |
属性値が比較されたとき。 例: 属性値を他のオブジェクトの属性値と比較したとき。ユーザオブジェクトを対象とするLDAP検索により、入力された値と電話番号が一致するかどうか検査するような場合。 |
|
74 |
ndsOpenStream |
ストリーム属性がオープンまたはクローズされたとき。 例: ストリームを読み込みまたは書き込み操作用に作成またはオープンしたとき。ユーザオブジェクト用のログインスクリプトを作成したとき。DIBディレクトリ以下にファイルが生成される結果、このトラップが発生します。 |
|
75 |
ndsListSubordinates |
コンテナオブジェクトに対して、それに含まれるエントリのリストを取得する処理が実行されたとき。この処理では、コンテナオブジェクトの直下にあるエントリのみが検索の対象となります。 例: iManagerを使って、コンテナオブジェクトをクリックすることにより、これに含まれるオブジェクトを一覧表示しようとしたとき。 |
|
76 |
ndsListContainerClasses |
エントリに対して、これを含めることができるクラスのリストを取得する処理が実行されたとき。 例: あるオブジェクトについて、これを含めることができるクラス(コンテナクラス)を一覧表示しようとしたとき。 ユーザオブジェクトを含めることができるコンテナクラスを検索すれば、Organization(組織)、Organization Unit(部署)、Domain(ドメイン)などといったクラスが表示されるはずです。 |
|
77 |
ndsInspectEntry |
エントリの検査処理が実行されたとき。 例: あるエントリについて、これまでにエラーが発生したことがあるかどうかを検査しようとしたとき。バックグラウンドでeDirectoryのフラットクリーナ処理を実行する際にこのイベントが発生する結果、トラップが送られることになります。 |
|
78 |
ndsResendEntry |
エントリの再送信処理が実行されたとき。 例: レプリカの作成処理中に、エントリの再送信が起こったとき。サーバ間の接続に問題があり、オブジェクトの送信に失敗したような場合に起こります。 |
|
79 |
ndsMutateEntry |
エントリの変換処理が実行されたとき。 例: バインダリオブジェクトクラスからユーザオブジェクトクラスに変換したとき。 |
|
80 |
ndsMergeEntries |
2つのエントリがマージされたとき。 例: 2つのユーザオブジェクトをマージしたとき。Entry2 (ndsEntryName2)をEntry (ndsEntryName)にマージしたとき。 |
|
81 |
ndsMergeTree |
2つのeDirectoryツリーがマージされたとき。 例: DSMerge (Linuxの場合はndsmerge、Windowsの場合はNDSCons)を使って、2つのeDirectoryツリーをマージしたとき。 |
|
82 |
ndsCreateSubref |
サブオーディネートリファレンスが生成されたとき。 例: チャイルドパーティションのレプリカをサーバから削除したとき。自動的にサブオーディネートリファレンスのレプリカが生成され、その結果トラップが発生します。 |
|
83 |
ndsListPartitions |
パーティションのリスト取得処理が実行されたとき。 例: iManagerを使い、パーティションビューやスキーマビューでeDirectoryサーバオブジェクトをクリックすることにより、サーバ上のパーティションを一覧表示したとき。 |
|
84 |
ndsReadAttribute |
属性値が読み出されたとき。 例: ツリーの検索処理を実行したとき。 |
|
85 |
ndsReadReferences |
エントリの参照が読み出されたとき。 |
|
86 |
ndsUpdateReplica |
パーティションレプリカに対して、レプリカの更新処理が実行されたとき。 例: あるサーバからユーザを削除したとき。この削除操作に対して他のレプリカが更新されます。 |
|
87 |
ndsStartUpdateReplica |
パーティションレプリカに対して、レプリカの更新開始処理が開始されたとき。 例: あるサーバからユーザを削除したとき。この削除操作に対して他のレプリカが更新されます。 |
|
88 |
ndsEndUpdateReplica |
パーティションレプリカに対して、レプリカの更新処理が実行され、終了したとき。 例: あるサーバからユーザを削除したとき。この削除操作に対して他のレプリカが更新されます。 |
|
89 |
ndsSyncPartition |
パーティションレプリカに対して、パーティションの同期処理が実行されたとき。 例: あるパーティションからユーザを削除したとき。DSTraceを使うと同期処理の状況を見ることができます。 |
|
90 |
ndsSyncSchema |
ルートのマスタレプリカが、そのスキーマをサーバと同期させる要求を受け取ったとき。 例: iManager、LDAPツール、またはndsschユーティリティを使用して、新規クラスを追加したとき。 |
|
91 |
ndsCreateBackLink |
バックリンクが生成されたとき。ローカルに存在しないオブジェクトが参照された場合に、バックリンクが作成されます。 例: マルチサーバシナリオで、複数のユーザを含むパーティションを作成したとき。サーバの1つからこのパーティションを削除すると、サブオーディネートリファレンスが生成されます。このとき、削除されたパーティションに存在していたユーザを参照するバックリンクが生成されます。 |
|
93 |
ndsChangeTreeName |
ツリー名が変更されたとき。 例: マージユーティリティDSMerge/ndsmergeを使ってツリー名を変更したとき。 |
|
94 |
ndsStartJoinPartition |
パーティションの結合処理が始まったとき。 例: LDAPツールを使って、パーティションをマージまたは結合したとき。 |
|
95 |
ndsAbortJoinPartition |
パーティションの結合処理が中断されたとき。 例: LDAPツールを使って、パーティションをマージまたは結合したとき。 |
|
96 |
ndsUpdateSchema |
スキーマ更新処理が実行されたとき。 例: iManager、LDAPツール、またはndsschを使用して、新規クラスを追加したとき。 |
|
97 |
ndsStartUpdateSchema |
スキーマ更新処理が開始されたとき。 例: iManager、LDAPツール、またはndsschを使用して、新規クラスを追加したとき。 |
|
98 |
ndsEndUpdateSchema |
スキーマ更新処理が終了したとき。 例: iManager、LDAPツール、またはndsschを使用して、新規クラスを追加したとき。 |
|
99 |
ndsMoveTree |
ツリー移動処理が実行されたとき。 例: パーティションをあるコンテナから別のコンテナに移動したとき。 |
|
101 |
ndsConnectToAddress |
特定のアドレスとの間で接続が確立されたとき。 例: iManagerを使用して、ツリーをブラウズしたとき。 |
|
102 |
ndsSearch |
検索処理が実行されたとき。 例: LDAPツールを使ってツリーに対するldapsearchを実行したとき。 |
|
103 |
ndsPartitionStateChange |
パーティションが作成または削除されたとき。 例: 新規パーティションを作成する. |
|
104 |
ndsRemoveBacklink |
使われていない外部参照が削除され、該当するオブジェクトを保持しているサーバに対して、バックリンク削除要求が送られたとき。 |
|
105 |
ndsLowLevelJoinPartition |
パーティションの結合処理中に、低レベルの結合処理が実行されたとき。 例: iManagerまたはLDAPツールを使って、パーティションをマージまたは結合したとき。 |
|
106 |
ndsCreateNameBase |
eDirectoryネームベースが作成されたとき。 |
|
107 |
ndsChangeSecurityEquals |
同等セキュリティ属性が変更されたとき。 例: iManagerを使って、任意のユーザの同等セキュリティを変更し、adminと同じにしたとき。 |
|
108 |
ndsRemoveEntry |
eDirectoryからエントリが削除されたとき。 例: iManagerを使用して、ユーザを削除したとき。 |
|
109 |
ndsCRCFailure |
断片化したNCP要求を構成し直す際に、CRC(冗長巡回検査)エラーが発生したとき。 |
|
110 |
ndsModifyEntry |
eDirectoryエントリが変更されたとき。 例: iManagerを使って、ユーザの属性を変更したとき。 |
|
111 |
ndsNewSchemaEpoch |
スキーマがDSRepairでリセットされたとき。 例: Linux上で、ndsrepair -S-Adを使って新規スキーマエポックを作成したとき。 |
|
112 |
ndsLowLevelSplitPartition |
パーティションを作成する際に、低レベル分割処理が実行されたとき。 例: iManagerまたはLDAPツールを使って、パーティションを作成したとき。 |
|
113 |
ndsReplicaInTransition |
レプリカが追加または削除されたとき。 |
|
114 |
ndsAclModify |
オブジェクトのトラスティが変更された、すなわちACL(アクセス制御リスト)オブジェクトが変更されたとき。 例: LDAPツール、ICE、iManagerなどを使って、オブジェクトのトラスティを追加、変更、削除したとき。 |
|
115 |
ndsLoginEnable |
ユーザアカウントを有効にする要求をサーバから受け取ったとき。 例: LDAPツール、ICE、iManagerなどを使って、アカウント属性を無効から有効に変更したとき。 |
|
116 |
ndsLoginDisable |
ユーザアカウントを無効にする要求をサーバから受け取ったとき。 例: LDAPツール、ICE、iManagerなどを使って、アカウント属性を有効から無効に変更したとき。 |
|
117 |
ndsDetectIntruder |
不正侵入を検出したため、ユーザアカウントがロックされたとき。 例: LDAPツール、ICE、iManagerなどを使って不正侵入(Intruder)属性を設定することにより、ユーザアカウントをロックしたとき。 |
|
2001 |
ndsServerStart |
サブエージェントがeDirectoryサーバに、正常に再接続できたとき。このトラップには2つの変数が含まれています。
例: サブエージェントが稼動したままの状態でいったんeDirectoryサーバを停止し、再び起動したとき。 |
|
2002 |
ndsServerStop |
サブエージェントとeDirectoryサーバとの接続が失われたとき。このトラップには2つの変数が含まれています。
例: サブエージェントが稼動中にeDirectoryサーバを停止したとき。 |
eDirectoryでは、特定の重要データをディスクに保存する場合や、ネットワーク上からそのデータにアクセスする場合に、データを暗号化して保護できます。暗号化属性へのアクセスにセキュリティ保護されたチャネルを使用する場合は、事前にそれを指定できます。詳細については、暗号化属性にアクセスするを参照してください。
暗号化属性へのアクセスにセキュリティ保護されたチャネルのみを使用すると指定している場合は、NDS値イベントがブロックされます。値イベントに関連するトラップの値データはNULLになり、暗号化属性の値を取得するにはセキュリティ保護されたチャネルが必要であるということを示すエラー「-6089」が返されます。値データがNULLになるトラップは次のとおりです。
ndsAddValue
ndsDeleteValue
ndsDeleteAttribute
トラップに関する設定の手順はプラットフォームによって異なります。
|
Platform |
ユーティリティ |
|---|---|
|
Windows |
ndssnmpcfg |
|
Linux |
ndssnmpconfig |
Windowsでは、ndssnmpcfgを使ってトラップに関する設定を行います。このユーティリティはinstall_path\ディレクトリにあります。このユーティリティの機能としては、トラップの有効/無効の切り替え、各トラップ間の時間間隔の設定、デフォルトの時間間隔の設定、操作に失敗した場合のトラップの有効化、すべてのトラップのリスト表示などがあります。
使用率:
ndssnmpcfg -h [hostname[:port]] -p password -a userFDN -c command
|
パラメータ |
説明 |
|---|---|
|
-h |
DNSホスト名またはIPアドレス。 |
|
-p |
認証に使うuserFDNパスワード |
|
-a |
管理者権限を持つユーザの完全識別名 |
|
-c |
トラップコマンド(「Windowsのトラップコマンド」を参照) |
|
トラップコマンド |
説明 |
使用法 |
|---|---|---|
|
DISABLE |
トラップを無効にするコマンド。NMSは、トラップが送られてきても受け取らないようになります。 |
特定のトラップ(次の例では10番、11番、100番)を無効にしたい場合: ndssnmpcfg "DISABLE 10, 11, 100" 特定のトラップ(次の例では10番、11番、100番)以外をすべて無効にしたい場合: ndssnmpcfg "DISABLE ID != 10, 11, 100" ある範囲の番号のトラップ(次の例では20~29番)を無効にしたい場合: ndssnmpcfg "DISABLE 20-29" トラップをすべて無効にしたい場合: ndssnmpcfg "DISABLE ALL" |
|
ENABLE |
トラップを有効にするコマンド。NMSは、送られてきたトラップを受け取るようになります。 |
ndssnmpcfg "ENABLE trapSpec" trapSpecは次のいずれかの形式で指定してください。 特定のトラップ(次の例では10番、11番、100番)を有効にしたい場合: ndssnmpcfg "ENABLE 10, 11, 100" 特定のトラップ(次の例では10番、11番、100番)以外をすべて有効にしたい場合: ndssnmpcfg "ENABLE ID != 10, 11, 100" ある範囲の番号のトラップ(次の例では20~29番)を有効にしたい場合: ndssnmpcfg "ENABLE 20-29" トラップをすべて有効にしたい場合: ndssnmpcfg "ENABLE ALL" |
|
INTERVAL |
時間間隔を設定する、または表示するためのコマンド。 ここでいう時間間隔とは、同じトラップを繰り返し送る場合に、何秒間の間隔をおくかを表すものです。 0~2,592,000の範囲(秒単位)で設定してください。 この範囲外の値を指定した場合、デフォルトの時間間隔が指定されたものとみなします。 設定値を0とすれば、トラップがすべて送られるようになります。 |
時間間隔の設定値を表示する場合: ndssnmpcfg "213,240,79 INTERVAL" 複数のトラップについて時間間隔を設定する場合(次の例では12番、17番、101番トラップについて5秒と設定): ndssnmpcfg "12 17 101 INTERVAL 5" デフォルトの時間間隔を表示する場合: ndssnmpcfg "DEFAULT INTERVAL" デフォルトの時間間隔を設定する場合: ndssnmpcfg "DEFAULT INTERVAL=10" |
|
LIST |
ある条件を満たすトラップ番号を一覧表示するコマンド。 |
ndssnmpcfg LIST trapSpec trapSpecには、トラップ番号のほか、以下に述べるキーワードで条件を指定できます。 ALL、ENABLED、DISABLED、FAILED、または論理式 例: 有効なトラップをすべて、名称を添えて表示: ndssnmpcfg LIST ENABLED 無効なトラップをすべて、名称を添えて表示: ndssnmpcfg LIST DISABLED 117種類すべてのトラップについて、名称を添えて表示: ndssnmpcfg LIST ALL 特定の番号(次の例では12番、224番、300番)のトラップについて、名称を添えて表示: ndssnmpcfg LIST ID = 12,224,300 特定の番号(次の例では12番、224番、300番)以外のトラップをすべて、名称を添えて表示: ndssnmpcfg LIST ID != 12,224,300 有効なエラートラップをすべて、名称を添えて表示: ndssnmpcfg LIST FAILED |
|
READ_CFG |
環境設定ファイルndstrap.cfgを参照して、ディレクトリ構成を再設定するコマンド。 環境設定ファイルの設定に加えられた変更はすべて有効になります。いくつものコマンドをndstrap.cfgに記述しておき、ひとまとめにして実行する、という使い方を主として想定したユーティリティです。 ndstrap.cfgはインストールディレクトリ\SNMPにあります。 ndstrap.cfgファイルでは、トラップの環境設定に使用されるオペレーショナルパラメータを設定し、SNMPトラップの操作を設定する方法を指定します。トラップの環境設定ユーティリティndssnmpcfgがREAD_CFGコマンドで実行される場合には、必ずこのファイルが読み込まれます。 |
ndssnmpcfg "READ_CFG" |
|
FAILURE |
エラートラップをすべて表示するコマンド。 エラートラップとは、イベントの失敗時に生成されるトラップのことです。 メモ:エラートラップをいったん無効にし、「enable trapid」コマンドで再び有効にすると、エラートラップではなく、正常に処理されたことを表すトラップとして扱われるようになります。 |
ndssnmpcfg "FAILURE trapSpec" trapSpecには、トラップ番号をコンマまたはスペースで区切って指定するほか、キーワード「ALL」や論理式を指定できます。例: 複数のトラップをエラートラップと設定: ndssnmpcfg "FAILURE 10,11,100" 指定した番号以外のすべてのトラップをエラートラップと設定: ndssnmpcfg "FAILURE ID != 24,30" すべてのトラップをエラートラップと設定: ndssnmpcfg "FAILURE ALL" |
Linuxでは、ndssnmpconfigを使ってトラップに関する設定を行います。これは/etc/ndssnmp/ディレクトリにあります。このユーティリティの機能としては、トラップの有効/無効の切り替え、各トラップ間の時間間隔の設定、デフォルトの時間間隔の設定、操作に失敗した場合のトラップの有効化、すべてのトラップのリスト表示などがあります。
使用率:
ndssnmpconfig -h [hostname[:port]] -p password -a userFDN -c command
|
パラメータ |
説明 |
|---|---|
|
-h |
DNSホスト名またはIPアドレス。 |
|
-p |
認証に使うuserFDNパスワード |
|
-a |
管理者権利を持つユーザの完全識別名。 |
|
-c |
トラップコマンド(「Linuxトラップコマンド」を参照) |
|
トラップコマンド |
説明 |
使用法 |
|---|---|---|
|
DISABLE |
トラップを無効にするコマンド。NMSは、トラップが送られてきても受け取らないようになります。 |
特定のトラップ(次の例では10番、11番、100番)を無効にしたい場合: ndssnmpconfig "DISABLE 10, 11, 100" 特定のトラップ(次の例では10番、11番、100番)以外をすべて無効にしたい場合: ndssnmpconfig "DISABLE ID != 10, 11, 100" ある範囲の番号のトラップ(次の例では20~29番)を無効にしたい場合: ndssnmpconfig "DISABLE 20-29" トラップをすべて無効にしたい場合: ndssnmpconfig "DISABLE ALL" |
|
ENABLE |
トラップを有効にするコマンド。NMSは、送られてきたトラップを受け取るようになります。 |
ndssnmpconfig "ENABLE trapSpec" trapSpecは次のいずれかの形式で指定してください。 特定のトラップ(次の例では10番、11番、100番)を有効にしたい場合: ndssnmpconfig "ENABLE 10, 11, 100" 特定のトラップ(次の例では10番、11番、100番)以外をすべて有効にしたい場合: ndssnmpconfig "ENABLE ID != 10, 11, 100" ある範囲の番号のトラップ(次の例では20~29番)を有効にしたい場合: ndssnmpconfig "ENABLE 20-29" トラップをすべて有効にしたい場合: ndssnmpconfig "ENABLE ALL" |
|
INTERVAL |
時間間隔を設定する、または表示するためのコマンド。 ここでいう時間間隔とは、同じトラップを繰り返し送る場合に、何秒間の間隔をおくかを表すものです。 0~2,592,000の範囲(秒単位)で設定してください。 この範囲外の値を指定した場合、デフォルトの時間間隔が指定されたものとみなします。 設定値を0とすれば、トラップがすべて送られるようになります。 |
時間間隔の設定値を表示する場合: ndssnmpconfig "213,240,79 INTERVAL" 複数のトラップについて時間間隔を設定する場合(次の例では12番、17番、101番トラップについて5秒と設定): ndssnmpconfig "12 17 101 INTERVAL 5" デフォルトの時間間隔を表示する場合: ndssnmpconfig "DEFAULT INTERVAL" デフォルトの時間間隔を設定する場合: ndssnmpconfig "DEFAULT INTERVAL=10" |
|
LIST |
ある条件を満たすトラップ番号を一覧表示するコマンド。 |
ndssnmpconfig LIST <trapSpec> trapSpecには、トラップ番号のほか、以下に述べるキーワードで条件を指定できます。 ALL、ENABLED、DISABLED、FAILED、または論理式 例: 有効なトラップをすべて、名称を添えて表示: ndssnmpconfig LIST ENABLED 無効なトラップをすべて、名称を添えて表示: ndssnmpconfig LIST DISABLED 117種類すべてのトラップについて、名称を添えて表示: ndssnmpconfig LIST ALL 特定の番号(次の例では12番、224番、300番)のトラップについて、名称を添えて表示: ndssnmpconfig LIST ID = 12,224,300 特定の番号(次の例では12番、224番、300番)以外のトラップをすべて、名称を添えて表示: ndssnmpconfig LIST ID != 12,224,300 有効なエラートラップをすべて、名称を添えて表示: ndssnmpconfig LIST FAILED |
|
READ_CFG |
環境設定ファイルndstrap.cfgを参照して、ディレクトリ構成を再設定するコマンド。 環境設定ファイルの設定に加えられた変更はすべて有効になります。いくつものコマンドをndstrap.cfgに記述しておき、ひとまとめにして実行する、という使い方を主として想定したユーティリティです。 ndstrap.cfgファイルは/etc/ndssnmp/に配置されています。 ndstrap.cfgファイルでは、トラップの環境設定に使用されるオペレーショナルパラメータを設定し、SNMPトラップの操作を設定する方法を指定します。トラップの環境設定ユーティリティndssnmpcfgがREAD_CFGコマンドで実行される場合には、必ずこのファイルが読み込まれます。 |
ndssnmpconfig "READ_CFG" |
|
FAILURE |
エラートラップをすべて表示するコマンド。 エラートラップとは、イベントの失敗時に生成されるトラップのことです。 メモ:エラートラップをいったん無効にし、「enable trapid」コマンドで再び有効にすると、エラートラップではなく、正常に処理されたことを表すトラップとして扱われるようになります。 |
ndssnmpconfig "FAILURE trapSpec" trapSpecには、トラップ番号をコンマまたはスペースで区切って指定するほか、キーワードALLや論理式を指定できます。 例: 複数のトラップをエラートラップと設定: ndssnmpconfig "FAILURE 10,11,100" 指定した番号以外のすべてのトラップをエラートラップと設定: ndssnmpconfig "FAILURE ID != 24,30" すべてのトラップをエラートラップと設定: ndssnmpconfig "FAILURE ALL" |
|
ディレクトリ以下にある管理対象オブジェクト |
説明 |
|---|---|
|
ndsDbSrvApplIndex |
eDirectoryサーバアプリケーションを固有に識別するインデックス。 |
|
ndsDbDibSize |
eDirectoryデータベースの容量(KB単位)。 |
|
ndsDbBlockSize |
eDirectoryデータベースのブロック容量(KB単位)。 |
|
ndsDbEntryCacheMaxSize |
エントリキャッシュの最大容量(KB単位)。 |
|
ndsDbBlockCacheMaxSize |
ブロックキャッシュの最大容量(KB単位)。 |
|
ndsDbEntryCacheCurrentSize |
現在のエントリキャッシュ容量。 |
|
ndsDbBlockCacheCurrentSize |
現在のブロックキャッシュ容量。 |
|
ndsDbEntryCacheCount |
キャッシュ内のエントリ数。 |
|
ndsDbBlockCacheCount |
キャッシュ内のブロック数。 |
|
ndsDbEntryCacheOldVerCount |
キャッシュ内に残っている旧バージョンのエントリ数。 |
|
ndsDbBlockCacheOldVerCount |
キャッシュ内に残っている旧バージョンのブロック数。 |
|
ndsDbEntryCacheOldVerSize |
旧バージョンのエントリキャッシュ容量。 |
|
ndsDbBlockCacheOldVerSize |
旧バージョンのブロックキャッシュ容量。 |
|
ndsDbEntryCacheHits |
キャッシュ内のエントリがヒットした回数。 |
|
ndsDbBlockCacheHits |
キャッシュ内のブロックがヒットした回数。 |
|
ndsDbEntryCacheHitLooks |
キャッシュ内のエントリがヒットするかどうか試みられた回数。 |
|
ndsDbBlockCacheHitLooks |
キャッシュ内のブロックがヒットするかどうか試みられた回数。 |
|
ndsDbEntryCacheFaults |
キャッシュ内のエントリがヒットしなかった回数。 |
|
ndsDbBlockCacheFaults |
キャッシュ内のブロックがヒットしなかった回数。 |
|
ndsDbEntryCacheFaultLooks |
キャッシュ内のエントリがヒットしないかどうか試みられた回数。 |
|
ndsDbBlockCacheFaultLooks |
キャッシュ内のブロックがヒットしないかどうか試みられた回数。 |
|
ディレクトリ以下にある管理対象オブジェクト |
説明 |
|---|---|
|
ndsDbCfgSrvApplIndex |
eDirectoryサーバアプリケーションを一意に識別するインデックス。 |
|
ndsDbCfgDynamicCacheAdjust |
動的キャッシュ調整が有効かどうか。0 = off 1 = on |
|
ndsDbCfgDynamicCacheAdjustPercent |
動的キャッシュ調整に、空きメモリの何%を割り当てるか。 |
|
ndsDbCfgDynamicCacheAdjustMin |
動的キャッシュ調整に使う最小容量。キャッシュ容量制限をKB単位で表したもの。 |
|
ndsDbCfgDynamicCacheAdjustMinToLeave |
動的キャッシュ調整に使う最小容量のうち、利用可能なメモリから差し引く容量(KB単位)。 |
|
ndsDbCfgHardLimitCacheAdjust |
キャッシュ調整に割り当てるメモリ容量にハード制限を設定するかどうか。0 = off 1 = on |
|
ndsDbCfgHardLimitCacheAdjustMax |
キャッシュの最大容量(KB単位)。これはハードメモリ制限を表します。 |
|
ndsDbCfgBlockCachePercent |
ブロックキャッシュに割り当てる比率。 |
|
ndsDbCfgCacheAdjustInterval |
キャッシュ調整を行う時間間隔(秒単位)。 |
|
ndsDbCfgCacheCleanupInterval |
キャッシュのクリーンアップを行う時間間隔(秒単位)。 |
|
ndsDbCfgPermanentSettings |
常時接続の設定が有効かどうか。0 = off 1 = on |
|
ディレクトリ以下にある管理対象オブジェクト |
説明 |
|---|---|
|
ndsProtoIfSrvApplIndex |
eDirectoryサーバアプリケーションを一意に識別するインデックス。 |
|
ndsProtoIfIndex |
eDirectoryサーバのプロトコルインタフェースに対応するエントリを一意に識別するインデックス。 |
|
ndsProtoIfDescription |
DSプロトコルインタフェースに使うポート番号 |
|
ndsProtoIfUnauthBinds |
認証を省略した匿名バインド要求を受け取った回数。 |
|
ndsProtoIfSimpleAuthBinds |
バインド要求のうち、簡易認証手続きにより認証に成功したものの回数。簡易認証手続きとは、パスワードを暗号化して、または平文のまま送ることにより行うものです。 |
|
ndsProtoIfStrongAuthBinds |
バインド要求のうち、強度の高い認証手続きであるSASLおよびX.500の認証に成功したものの回数。外部認証手続きによるものも数に含みます。 |
|
ndsProtoIfBindSecurityErrors |
バインド要求のうち、認証手続きが適切でない、あるいは資格情報が無効であるために拒否したものの回数。 |
|
ndsProtoIfInOps |
DUA(ディレクトリユーザエージェント)または他のeDirectoryサーバから受け取った要求の回数。 |
|
ndsProtoIfReadOps |
受け取った読み出し要求の数。 |
|
ndsProtoIfCompareOps |
受け取った比較要求の数。 |
|
ndsProtoIfAddEntryOps |
受け取ったエントリ追加要求の数。 |
|
ndsProtoIfRemoveEntryOps |
受け取ったエントリ削除要求の数。 |
|
ndsProtoIfModifyEntryOps |
受け取ったエントリ変更要求の数。 |
|
ndsProtoIfModifyRDNOps |
受け取ったRDN(相対識別名)変更要求の数。 |
|
ndsProtoIfListOps |
受け取ったリスト要求の数。 |
|
ndsProtoIfSearchOps |
受け取った検索要求(ベースオブジェクト検索、1レベル検索、サブツリー全体の検索)の数。 |
|
ndsProtoIfOneLevelSearchOps |
受け取った1レベル検索要求の数。 |
|
ndsProtoIfWholeSubtreeSearchOps |
受け取ったサブツリー全体の検索要求の数。 |
|
ndsProtoIfExtendedOps |
拡張処理の回数。 |
|
ndsProtoIfReferrals |
処理要求に応じて返した参照の個数。 |
|
ndsProtoIfChainings |
このeDirectoryサーバから他のeDirectoryサーバに転送した処理の数。 |
|
ndsProtoIfSecurityErrors |
受け取った要求のうち、セキュリティ保護方針に合致しなかったものの数。 |
|
ndsProtoIfErrors |
受け取った要求のうち、エラーのため応じなかったものの数。ただしセキュリティ保護エラー、参照エラーを除きます。一部でも処理ができたものは数に含めません。たとえば、名前づけや更新、属性、サービスに関連するエラーがあります。 |
|
ndsProtoIfReplicationUpdatesIn |
eDirectoryサーバから取得した、または受け取ったレプリカ作成更新の数。 |
|
ndsProtoIfReplicationUpdatesOut |
eDirectoryサーバに送った、または検知されたレプリカ作成更新の数。 |
|
ndsProtoIfInBytes |
インタフェース上の受信トラフィック(バイト単位)。DUA(ディレクトリユーザエージェント)からの要求、他のeDirectoryサーバからの応答などといったトラフィックがこれに当たります。 |
|
ndsProtoIfOutBytes |
インタフェース上の送信トラフィック(バイト単位)。DUAやeDirectoryサーバへの応答、他のeDirectoryサーバへの要求などといったトラフィックがこれに当たります。 |
|
ディレクトリ以下にある管理対象オブジェクト |
説明 |
|---|---|
|
ndsSrvIntSrvApplIndex |
eDirectoryサーバアプリケーションを一意に識別するインデックス。 |
|
ndsSrvIntProtoIfIndex |
eDirectoryサーバのプロトコルインタフェースに対応するエントリを一意に識別するインデックス。 |
|
ndsSrvIntIndex |
このオブジェクトはndsSrvIntSrvApplIndexおよびndsSrvIntProtoIfIndexと組み合わせて使います。ndsSrvIntSrvApplIndexで示されるeDirectoryサーバと、特別なプロトコルを使うピアeDirectoryサーバとの間でやり取りされる情報を格納した、仮想的な行を一意的に識別するためのキーとなります。 |
|
ndsSrvIntURL |
ピアeDirectoryサーバのURL。 |
|
ndsSrvIntTimeOfCreation |
この行が作成された時刻。1970年1月1日午前0時(万国標準時)からの経過秒数で表します。 |
|
ndsSrvIntTimeOfLastAttempt |
ピアeDirectoryサーバとの接続を試みた直近の時刻。1970年1月1日午前0時(万国標準時)からの経過秒数で表します。 |
|
ndsSrvIntTimeOfLastSuccess |
ピアeDirectoryサーバと正常に接続できた直近の時刻。1970年1月1日午前0時(万国標準時)からの経過秒数で表します。 |
|
ndsSrvIntFailuresSinceLastSuccess |
ピアeDirectoryサーバと正常に接続した直近の時刻以降に発生したエラーの数。まだ一度も正常に接続できていない場合は、このエントリが作成されて以来のエラー数。 |
|
ndsSrvIntFailures |
このエントリが作成されて以来、ピアeDirectoryサーバとの接続に失敗した回数。 |
|
ndsSrvIntSuccesses |
このエントリが作成されて以来、ピアeDirectoryサーバとの接続に成功した回数。 |