はい、昨日の続きです。 DocuCentre-VI_C4471のTotalPrintCount DocuCentre-VI_C4471のTotalPrintCount のOIDは、特に問題がなければ、「総プリントページ数」と「総コピーページ数」、「総ファクス受信印刷ページ数」の合算でした。 まれに、保守都合で基盤が交換されると、数が膨れ上がり、合算が合わないこともあると。 TotalPrintCount 1.3.6.1.4.1.253.8.53.13.2.1.6.1.20.1 テンプレートの作り方 テンプレートを作る前に、探り用のホストと、テンプレートを反映させるホストと分けましょう。 左メニ…
zabbixを構築して、どんな感じに監視するのかわからなかったので、リコーのプリンタと、富士フィルムビジネスイノベーションのmfpを監視しようとしてみた。 ■リコーのプリンタ リコーのプリンタは、SP C740M、SP C751、SP C841と、ここ最近から保守料金も高くなってしまってるモデル群たち。この3モデルのmib値は同じで、countは、トータルの印刷数。tonerはドラムとトナーボトルの値が合算され%で取れる。 なぜ合算かと言えば、この後の富士フィルムビジネスイノベーションのドラム、トナーボトルが分かれてて、計算で得ないといけないのよね。そしてよくわからない。 そこからすると合算値…
はじめに 掲題の環境が必要になったので作成する。 まずは Debian 環境がないのでインストールから始める。 ざっとした流れは以下の通り。 今回の流れ Debian 11 のインストール(Hyper-V) Debian 11 のインストール後の設定 snmptrapd のインストール snmp をインストール(snmpwalk や snmptrap を使用したい) snmptrapd の起動オプションを修正 Debian 11 のインストール(Hyper-V) Hyper-V 上に仮想マシンを作成してインストール 以下のサイトを参考にインストール https://mebee.info/201…
経緯 Zabbix を用いて監視を行っています。 監視対象は SNMP 対応機器を中心に監視しています。 SNMP 対応機器ってだいたい SNMP トラップを送信することができるんですよね。 Zabbix 側では飛んできたトラップの種類によって、監視アイテムを分けて運用しています。 そんなSNMP トラップって、標準(一般的)のものもあればベンダー独自実装のものもあり、それらはMIBに定義されています。 MIB を見ればどんなトラップがくるかは想像できるのですが、実際にトラップ飛んだ時にどんな形で Zabbix で見えるのかあらかじめ知っておきたいと思った次第です。 そんなわけで、今回は MI…
目次 目的 SnmpB とは できること 今回紹介するバージョンと使用環境 ダウンロードとインストール ざっくりやってみる 対象のネットワーク機器を追加して SNMP で情報取得 対象のネットワーク機器の Private MIB を登録 各部の名称と役割 メニュー メイン画面 参考 最後に 目的 SNMP 機器の監視を行うための項目を作成するにあたり、MIB ファイルを確認してあーだこーだとやっていました。 しかし、MIB ファイルというのは製品によって固有の MIB (Private MIB)が提供されていたり、そもそも数が多い上にファイルとファイルがリンクしていて、この情報を取得するために…
そこそこの規模のネットワークにおいて、インターネットへ向かうポートには多量のトラフィックが合流してパケットが破棄されてしまうことがある。 とある環境では上りのトラフィックのパケットだけがインターネットへの出口で大量にドロップされていた。 ここではネットワーク機器の物理ポートに対するSNMP監視を用いた大まかなドロップ率の把握方法をメモしておく。 収集が必要な値は主に以下の4つである。ここで、「ifIndex」はインターフェイスのインデックスである。 いずれの値も累計数であり機器をリセットしたり明示的にカウンタをクリアしない限り、値は(広義)単調増加する。 任意の期間の間に発生したパケット数を知…
SSGではトラップ先のホストを設定しないと、そこからのSNMPのリクエストも受け付けない。 以下のようにSNMPコミュニティを設定したら set snmp community "snmp-com" Read-Only Trap-on traffic version v2c トラップを使わなくとも、以下のようにアクセス許可のため、ホスト登録が必要である。 このとき、ちゃんとsrc-interfaceも設定しないと通信できない。 set snmp host "snmp-com" 192.168.0.128/32 src-interface bgroup0 trap v2
こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そのものについて語ると相当長くなってしまいそうなので、本記事では監視運用の中でもメジャーなトピックであり、なおかつ考慮し忘れてしまうことも多い「497日問題」にスポットを当ててご紹介します。 497日問題とは 簡単に言うと、システム稼働時間を32bitカウンターで計測している場合、497日でオーバーフローしてしまうという問題です。 32bi…
目次 snmposterとは 動作概要 snmposterのインストール snmposter実行用ファイルの準備 snmposterの起動 net-snmpによるデータ取得結果 課題 snmposterとは 特徴として以下の点が挙げられる。 オープンソースで開発されているSNMPエージェントのシミュレータ python-pip上で稼働する 1ホスト上での実行で複数ホストのエージェントシミュレータを動作させることができる 1ホスト1エージェントではなく、1ホスト多エージェントができるので、リソースコストが少なくて済む net-snmpのsnmpwalkコマンドの取得値を使用してシミュレートできる…
MIB を簡単に確認したいことがある。 IOS-XR では、show snmp mib object-nameで SNMP supported MIB object names を確認可能 RP/0/RSP0/CPU0:Router#show snmp mib object-name | i cpmCPU Fri Oct 16 13:03:53.156 JST 1.3.6.1.4.1.9.9.109.1.1.1.1.2 cpmCPUTotalPhysicalIndex 1.3.6.1.4.1.9.9.109.1.1.1.1.3 cpmCPUTotal5sec 1.3.6.1.4.1.9.9.1…
VMware Aria Operations Cloudを使ってみた! 皆さんこんにちは! ネットワールドのVMware製品担当の新井です。 前回はオンプレ版のAria Operationsについて紹介しました。今回はクラウド版についてオンプレ版との差異を混ぜつつ紹介しますね! アジェンダは下記になります。 導入の流れ オンプレ版との差異(管理メニュー、データソース) 比較表 利用した方がいい!機能 では本題に入っていきましょう。 導入の流れ まず導入の流れについて簡単に解説しますが、その前に・・ オンプレ版とは異なりvCenterサーバへのAria Operations仮想アプライアンスのデ…
ルータと同様にスイッチにもIOSが搭載されています。 情報は[show versionコマンド]で確認できます。 この中にはIOSバージョンやIOSイメージファイル、コンフィグレーションレジスタ値などの記載があります。 ・各モードへの遷移 ルータ同様に特権モードは[enableコマンド]、 グローバルコンフィグレーションモードは[configure terminalコマンド]、 インターフェイスモードは[interface コマンド] で遷移します。 ・コンフィグレーションの確認 ルータと同様に[show running-configコマンド]で確認できます。 保存方法や[copyコマンド]の…
fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。fingerを悪用し、現在ログイン中のユーザアカウントの情報を盗むリスクがあります。図で示したネットワーク構成において,アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を,監視用サーバXで検知するのに有効な手段はどれか。 ア アプリケーションサーバAから監視用サーバXへのICMP宛先到達不能(Destination Unreachable)メッセージ イ アプリケーションサーバAから監視用サーバXへのSNMPトラップ ウ 監視用サーバXからアプリケーシ…
目的 snmptrapd のインストール インストールの流れ ログ SNMPTT のインストール インストールの流れ ログ snmp のインストール インストールの流れ ログ snmptrapd 設定変更 /etc/snmp/snmptrapd.conf の設定変更 変更前 変更後 /etc/default/snmptrapd の編集 変更前 変更後 snmptrapd を再起動 SNMPTT 設定変更 /etc/snmp/snmptt.ini の修正 snmptt 用トラップ翻訳用 conf ファイルの設定 snmptt の再起動 SNMP トラップの受信確認 自分自身から SNMP トラッ…
目的 Zabbix Proxy のインストール Zabbix Proxy インストール前の状態 インストール実行 su になってリポジトリ追加 インストール DB 作成 Zabbix Proxy の設定ファイル修正 Zabbix Proxy の起動と自動起動設定有効化 ログで起動状況を確認 Zabbix サーバー側にプロキシを追加 Zabbix Proxy 側で以下のコマンドを実行 ログを確認。 Zabbix サーバーでプロキシのデータがとれた Zabbix エージェントのインストール モジュールのインストール Zabbix エージェントの設定 Zabbix エージェントの再起動 エージェント…
O'Reillyの紹介文を引用しますと「システムのどの部分をどのように監視すべきか、また監視をどのように改善していくべきかについて解説する書籍」です。本書については既に多数の書評・ブログが存在していますが、自身へのInputも兼ねて全章を横断的にまとめてみます。またAWSエンジニアの端くれとして、各監視項目をAWSで実現する場合のサービスにも触れていきます。
update 22H2 手順は21H1/21H2とほぼ同じ。 ATOK2017のインストール後もMSIMEを削除できず、既定の日本語入力がMSIMEに切り替わる事象への対策として、Google日本語入力をインストール -> MSIMEを削除 -> ATOK2017を既定にする -> Google日本語入力を削除という対応が必要になった原因は不明。ATOK30AA.exeがやっていることを別の手段で実装できるとよいのだが。レジストリとかgpedit.mscでどうにか出来ないものだろうか。 宿題 レジストリ関連の設定手順を分かりやすくまとめる 遊フォントの完全削除を追求する ATOKの設定をバック…
VMware Aria Operationsを使ってみた! 皆さんこんにちは! ネットワールドのVMware製品担当の新井です。 4月下旬VMwareのvRealize製品群がAriaにリブランドされたことに伴い、UIが刷新されました。リリースされ数ヶ月が過ぎましたが、、今回はAria Operationsのオンプレ版について紹介したいと思います。Aria Operationsといっても利用可能な機能が数多あるため、ここは利用した方がいい!という項目に絞って紹介したいと思います。あれ、クラウド版はないの?ご安心ください!次回紹介します! まずはAriaの全体像をご覧ください。 上記3つにカテゴ…
ネットワークに接続された機器を監視するためのプロトコルであるSNMPについてまとめます。 SNMP(Simple Network Management Protocol)とは? 関連用語 MIB(Management Information Base) OID(Object Identifie) コミュニティ名 SNMP(Simple Network Management Protocol)とは? IPネットワーク上の機器を監視・制御するためのプロトコル。 管理側のマネージャ、監視対象のSNMPクライアントから構成される。 SNMPマネージャは定期的にクライアントに情報を要求し、SNMPクライ…
■ 概要 2023年8月6日(日)に行われた防衛省サイバーコンテスト2023のメモ。印象に残った問題に対するアプローチや解法などをまとめる。最終順位は59/267位(ユーザ名:iomat)。 ■ 問題とアプローチ 【Crypto】Administartor Hash (NTLM hash) lsassのダンプファイルが与えられるため、このファイルから管理者用アカウントのNTLMハッシュを入手せよという問題。mimikatz.exeを用いてハッシュ値を抽出した。 PS: > .\mimikatz.exe mimikatz# sekurlsa::minidump <lsass.DMPのパス> mi…
先日 2023/8/6(日) に開催された、防衛省サイバーコンテスト2023に参加していた。 www.mod.go.jp 防衛省サイバーコンテスト2023ポスター スコア スコアグラフ 結果は260/560, 42位であった。あまり経験がないPWNとNWが、20点問題どころか10点問題も外しており、壊滅的であった。精進せねば…。 簡単なものしか解けていないが、どう考えたかを残しておく。 なお、謎のこだわりでヒントなしだったので、ちゃんとヒント見ておけばよかったと後悔している。
(1)の続き。 テンプレートに納得がいかないのと、RTX1200のSNMPはv1でしか出力していないようで、zabbixの汎用テンプレートでは、自動生成ができない。 結論、めんどくさい。それぐらいしか不満はないのだが。でもリリースノートや書籍見てても自動で設定が流れらしいので、設定はお手軽にじゃないのか。と言うことで、他のテンプレートを見たたら「Network Generic Device by SNMP」を発見。 このテンプレートグループが「Templates/Network devices」と言う、「Templates/Modules」じゃないのね。あー全体的に見て行かないと、たどり付けな…
防衛省サイバーコンテスト 2023(参加者間では「防衛省CTF」等とも呼ばれていました)へ参加しました。そのwrite-up記事です。 本コンテストは3回目の開催で、今回からコンテスト終了後はwrite-up等の公開が許可されています。なお、前回以前の募集ページも同一URLであり、以前の内容は現時点では閲覧不能のようです。参考として前回以前の募集時のInternet Archiveリンクを貼っておきます: 第1回(2021/03/14開催)募集時ページ 第2回(2022/08/21開催)募集時ページ 2023/08/08(火) 22:35頃に、「Analysis」問題、「Ladder」問題の解…
DHCPサーバーのプールの状況をZabbixでみたいなと Windows、IX2000、YAMAHA、Arubaぐらいはみたいなと思って、安いのを探し、RTX1200を購入。 tftpやら設定は、最低限に施して、snmpを有効に。反応がない。snmpの反応がなぜかとみてたら、snmp v1じゃないと吸わないらしい。その後、snmp v1とv2cとコマンドが分かれていて、v2cのコマンドを打ち込んで、v2cで通信できたことを確認。 それとRT12X0のテンプレートは、こちらのXMLフォーマットのを6.4に飲ませて、グラフまで表示。ポートステータスは追えてないようなので、らしいのを追加したいのと、…
www.itmedia.co.jp
www.itmedia.co.jp
hommez.co.jp
www.itmedia.co.jp
codezine.jp
www.drk7.jp
www.itmedia.co.jp
www.itmedia.co.jp
qiita.com
