LogLevel
{logging level}
|
コンポーネントのログの詳細レベル
パラメータ値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-snmpd
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-snmpd •FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-snmpd |
Start
{Boolean}
|
コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。
デフォルト値:No
|
RunAsUser
{UID | user name}
|
このパラメータは、コンポーネントを実行するユーザー名を決定します。ユーザー名は、ユーザーのUIDまたはユーザーのログインとして指定できます。ユーザー名が数字で構成されている場合(UIDに似ている場合)は、「name:」というプレフィックスを付けて指定します。次に例を示します。RunAsUser = name:123456。
ユーザー名が指定されていない場合、コンポーネント操作は開始後にエラーが発生して終了します。
デフォルト値:drweb
|
ListenAddress
{address}
|
クライアント接続(SNMPマネージャー)を待機するDr.Web SNMPDが待ち受け(リッスン)するアドレス(IPアドレスとポート)。
snmpdとのインタラクションには、標準ポート(161)とは異なるポートの指定と、snmpdにプロキシ用の設定を行う必要があります。
デフォルト値:127.0.0.1:161
|
SnmpVersion
{V2c | V3}
|
使用されるSNMPプロトコルのバージョン(SNMPv2cまたはSNMPv3)。
デフォルト値:V2c
|
V3EngineId
{string}
|
SNMPv3のエンジンIDの識別子(文字列)(RFC 3411に準拠)。
デフォルト値:800073FA044452574542
|
TrapReceiver
{address list}
|
Dr.Web for UNIX Internet Gatewaysコンポーネントが脅威を検出した後にDr.Web SNMPDによってSNMPトラップが送信されるアドレスのリスト(IPアドレスとポート)。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
セクション[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"
|
•2つの文字列(文字列ごとに1つの値)
[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678
|
デフォルト値:(未設定)
|
V2cCommunity
{string}
|
Dr.Web MIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv2cプロトコル)を認証する文字列「SNMP read community」。
SnmpVersion = V2cの場合、このパラメータが使用されます。
デフォルト値:public
|
V3UserName
{string}
|
Dr.Web MIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv3プロトコル)を認証するユーザー名。
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:noAuthUser
|
V3Auth
{SHA(<pwd>) | MD5(<pwd>) | None}
|
Dr.Web MIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv2cプロトコル)を認証する方法。
使用可能な値:
•SHA(<PWD>)-パスワードのSHAハッシュが使用されます(<PWD>文字列)。 •MD5(<PWD>)-パスワードのMD5ハッシュが使用されます(<PWD>文字列)。 •None-認証は無効になります。 ここで、<PWD>はプレーンテキストのパスワードです。
コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。
例:
1.設定ファイル内のパラメータ値: V3Auth = MD5(123456)
2.コマンドdrweb-ctlcfsetを使用して、コマンドラインから同じパラメータ値を指定する場合: drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:なし
|
V3Privacy
{DES(<secret>) | AES128(<secret>) | None}
|
SNMPメッセージを暗号化する方法(SNMPv3プロトコル)。
使用可能な値:
•DES(<secret>)-DES暗号化アルゴリズムが使用されます。 •AES128(<secret>) - AES128暗号化アルゴリズムが使用されます。 •None-SNMPメッセージは暗号化されません。 ここで、<secret>は、マネージャーとエージェントが共有するシークレットキーです(プレーンテキスト)。
コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。
例:
1.設定ファイル内のパラメータ値: V3Privacy = AES128(supersecret)
2.コマンドdrweb-ctlcfsetを使用して、コマンドラインから同じパラメータ値を指定する場合: drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)
SnmpVersion = V3の場合、このパラメータが使用されます。
デフォルト値:なし
|