外部監視システムの設定

Kaspersky Web Traffic Security は、クラスタのノードごとに SNMP 経由で情報を個別に提供します。この情報の保存、集約、分析には外部監視システム（以降、監視システムとも表記）が使用されます。

SNMP を使用するための外部監視システムの設定

外部監視システムを設定するには：

1. 監視システムが MIB ファイルのインポートをサポートしている場合は、 Kaspersky Web Traffic Security の MIB オブジェクトに関する情報をインポートします。
2. Kaspersky Web Traffic Security クラスタのすべてのノードを監視対象デバイス（ネットワークノード）として監視システムに追加します。
3. 監視対象デバイスごとに、SNMPv3 接続設定を指定します：
   • 接続アドレス
   • ポート
   • プロトコル
   • ユーザー資格情報：ユーザー名、認証アルゴリズム、認証パスワード、暗号化アルゴリズム、暗号化パスワード

     Kaspersky Web Traffic Security クラスタノードで snmpd サービスを設定する時に作成したユーザーアカウントの資格情報を使用します。

4. 監視対象デバイスごとに、SNMP 経由で送信する情報のリストを指定します。MIB オブジェクトのシンボリック名または数値 IDを使用します。データごとに、そのタイプ（整数または文字列）、ポーリング頻度、保存期間を指定します。
5. SNMP 経由で送信された情報に基づいて、スケジュール、トリガー、通知を設定します。
6. Kaspersky Web Traffic Security クラスタのノードごとに、SNMPv3 経由でトラップを受信するためのユーザーアカウントを作成します。

   クラスタノード上の snmpd サービスの設定でユーザー資格情報を指定します（「trapsess」ディレクティブ）。

7. 監視対象デバイスごとに、SNMPv3 トラップとして受信するイベントのリストを指定します。MIB オブジェクトのシンボリック名または数値 IDを使用します。重要だと考えられるイベントについては、適切なトリガーを作成します。

SNMP トラップを受信するための snmptrapd サービスの設定

一部の監視システム（Zabbix、LibreNMS など）は、SNMP トラップを受信するエージェントとしてオペレーティングシステムの snmptrapd サービスを使用します。snmptrapd サービスは、受信したイベントに関する情報をログファイルに保存し、監視システムによってその情報が読み取られます。

監視サービスがインストールされているコンピューター上で snmptrapd サービスを設定する必要があります。

snmpd サービスを設定するには：

1. snmptrapd サービスと標準 MIB ファイルがオペレーティングシステムにインストールされていることを確認します。

   snmptrapd サービスがインストールされていない場合は、適切なパッケージをインストールします：

   • RED OS、Red Hat® Enterprise Linux®、CentOS、Rocky Linux オペレーティングシステムの場合：

     yum install net-snmp net-snmp-utils

   • Debian、Ubuntu、Astra Linux Special Edition の場合：

     apt install snmp snmptrapd

   標準 MIB ファイルをインストールするには：

   • RED OS、Red Hat Enterprise Linux、CentOS、Rocky Linux オペレーティングシステムの場合：

     yum install net-snmp-libs

   • Debian、Ubuntu の場合：

     apt install snmp-mibs-downloader

   • Astra Linux Special Edition の場合は、 Astra Linux ドキュメントの手順に従ってください。
2. Kaspersky Web Traffic Security MIB ファイルを、 MIB ファイルが含まれるディレクトリ（たとえば、ディレクトリ /usr/share/snmp/mibs/kwts）にコピーします。
3. 本製品の MIB ファイルに接続するには、設定情報ファイル /etc/snmp/snmp.conf に次の行を追加します：

   mibdirs +/usr/share/snmp/mibs/kwts

   mibs all

4. snmptrapd サービスの設定は、ファイル /etc/snmp/snmptrapd.conf に保存されます。既存の設定情報ファイルに必要な情報を追加することも、新しい設定情報ファイルを作成して設定行を追加することもできます。

   新しい設定情報ファイルを作成することを選択した場合は、スーパーユーザーのみがそのファイルにアクセスできるようにしてください。必要に応じて、権限を設定します：

   chown root:root /etc/snmp/snmptrapd.conf

   chmod 600 /etc/snmp/snmptrapd.conf

5. snmptrapd サービスが SNMP トラップをリッスンする必要があるプロトコル、ネットワークインターフェイスアドレス、ポート番号を指定します。すべてのネットワークインターフェイスでリクエストをリッスンするには、設定情報ファイルに次の行を追加します：

   snmpTrapdAddr udp:162

6. 認証と暗号化を使用して SNMPv3 経由で SNMP トラップを受信するには、次の情報を含むユーザーアカウントを snmptrapd サービス側に追加する必要があります。
   • ユーザー名（大文字と小文字が区別されます）
   • 認証アルゴリズム（MD5 または SHA、SHA を推奨）
   • 認証パスワード
   • 暗号化アルゴリズム（AES のみサポート）
   • 暗号化パスワード

   セキュリティ上の理由から、個別のユーザーアカウントを作成し、Kaspersky Web Traffic Security クラスタの各ノードから SNMP トラップを受信することを推奨します。

7. 作成したユーザーアカウントごとに、設定情報ファイルに次の行を追加します：

   createUser <ユーザー名> <認証アルゴリズム> "<認証パスワード>" <暗号化アルゴリズム> "<暗号化パスワード>"

   authUser log <ユーザー名> priv

   設定情報ファイルの例： snmpTrapdAddr udp:162 createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret" authUser log TrapUser priv createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2" authUser log TrapUser2 priv

8. snmptrapd サービスをテストするには：
   1. SNMP トラップを監視システムのアドレスに送信するように、Kaspersky Web Traffic Security クラスタノードで snmpd サービスを設定します。
   2. Kaspersky Web Traffic Security の Web インターフェースで SNMP トラップの送信を設定します。
   3. snmptrapd サービスをデバッグモードで開始し、SNMP トラップが受信されるまで待ちます。

      snmptrapd サービスをデバッグモードで開始するには：

      snmptrapd -f -Lo

   すべてが正しく設定されていれば、5 ～ 10 分以内に本製品の KSN ステータスに関するイベントを含む SNMP トラップを受信します：

   DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

   SNMPv2-MIB::snmpTrapOID.0 = OID: KWTS-EVENTS-MIB::ksnConnectionStatusEvent

   KWTS-EVENTS-MIB::sourceNode = STRING: kwts01.example.com

   KWTS-EVENTS-MIB::status = STRING: KsnDisabled

9. snmptrapd サービスと監視システムの連携を設定します。

   設定するには、監視システムのマニュアルの指示に従ってください。

snmpd サービスが設定されています。

ページのトップに戻る