• はじめに
      
• 1.パケットキャプチャ監視の設定
      
• 2.通知の設定
      
• 3.UDPパケット受信の確認
      
• おわりに

はじめに

Hinemosのサービスポート監視は、UDPポートを監視することができません。
そこで今回は、パケットキャプチャ監視を利用することで、UDPポートを監視してみます。

1.パケットキャプチャ監視の設定

パケットキャプチャ[作成・変更]ダイアログで、以下を設定します。

・スコープ：node(UDPパケットの受信側)のノードを指定

・フィルタ：udp and port <任意のポート>
※今回はUDPかつport 161のパケットのみ受信できるように設定しています。

・通知ID：任意の通知IDを指定

パケットキャプチャ[作成・変更]ダイアログの監視欄の「追加」ボタンを押下し、バイナリフィルタ[作成・変更]ダイアログで、以下を設定します。 

・検索文字列: 任意の文字列
※バイナリ値を検索するため、正規表現での入力はできません。

・条件に一致したら処理する: チェック

2.通知の設定

デフォルトの通知設定だと「重要度変化後の2回目の通知」が「常に通知する」に設定されているため、フィルタに当てはまるパケットを受信すると、毎回通知が来てしまいます。

そのため、「重要度変化後の2回目の通知」を「前回通知から〇分間は同一重要度の通知はしない」に設定することで通知を抑制することができます。

3.UDPパケット受信の確認

今回はイベント履歴に通知する設定にしているため、監視履歴[イベント]ビューに通知が来ているか確認します。

しっかりと監視履歴[イベント]ビューに通知が来ていることを確認できました。
しかし、この通知が本当にUDPかつポート161のパケットなのかわからないため、パケットの中身を確認してみます。

パケットキャプチャ監視で受信したパケットは以下のフォルダ配下に配置されています。

/opt/hinemos_agent/var/run/pcap_dump

UDPのプロトコルかつportが161のパケットを受信できていることが確認できました。

おわりに

今回は、サービスポート監視の代わりに、パケットキャプチャ監視を利用することで、UDPポートを監視をしてみました。
ご参考になれば幸いです。