Chapter 54

syslog/SNMP TRAP/NetFlowの受信ができない時

twsnmp
twsnmp
2022.07.20に更新

TWSNMP FCでsyslog/SNMP TRAP/NetFlowの受信ができない場合があります。その場合の対応方法についての説明です。

受信設定の確認

まずは、基本的な話ですがマップ設定で受信の設定がオンになっているか確認します。「何をバカな」と思うかもしれませんが忘れていることもよくあるものです。

初期設定はオフなので受信しません。

UDPのポートが受信状態か確認する

受信する設定になっていれば対応するポートが受信状態になっています。これは、コマンドプロンプトを表示して

netstat -ap udp

というコマンドを実行すれば確認できます。Macの場合は、

netstat -anp udp

の方がポート番号が数値になるので確認しやすいです。

それぞれ

SNMP Trap:162
syslog : 514
Netflow: 2055

のUDPポートがリストに表示されれば受信できる状態です。ほとんど場合は、ここまでは問題ないと思います。問題なのは、次に説明するファイヤーフォールの設定です。

ファイヤーフォールを確認する

WindowsやMacにはファイヤーフォールが搭載されています。この機能が有効な場合はファイヤーフォールによってTWSNMP FC宛のパケットがブロックされて受信できない場合があります。ファイヤーフォールの設定は、Windowsの場合、

https://pc-karuma.net/windows-10-firewall-enable-disable/

https://pc-karuma.net/windows-10-firewall-app-allow-communicate/

が参考なると思います。

のようにTWSNMP FCの通信が許可されていることを確認します。
(画面ではtwsnmpになっていますが、twsnmpfcと読み替えてください。)

Macの場合は、

https://support.apple.com/ja-jp/guide/mac-help/mh11783/mac

にファイヤーフォールの設定に関する説明があります。

TWSNMP FCでsyslogなどを受信する設定にすると

のようなダイアログが表示されます。<許可>をクリックすれば、TWSNMPが通信できるようになります。許可されていることは「システム設定」ー「セキュリティーとプライバシー」のファイヤーフォールタブで

で確認できます。この画面から手動で追加することもできます。

参考のサイト

パソコンに搭載されているファイヤーフォールは、パーソナルファイヤーフォールと言われています。この言葉で検索すれば、参考になるサイトが見つかります。

https://www.techdevicetv.com/ch_windows10/17/

などが参考になるかと思います。