動作原理

このセクションの内容:

機能

システムSNMPエージェントとの統合

概要

デフォルトでは、コンポーネントはDr.Web for UNIX File Serversの起動時に自動的に実行されます。実行されると、コンポーネントはMIB Dr.Webで記述されている構造に従ってデータを構造化し、外部SNMPマネージャーからのデータ受信要求を待機します。コンポーネントは、Dr.Web ConfigD設定デーモンから、Dr.Web for UNIX File Serversコンポーネントのステータスに関する情報と検出された脅威に関する通知を直接受信します。

脅威は、Dr.Web for UNIX File Serversコンポーネントによるスキャン中にスキャンエンジンによって検出されます。何らかの脅威が検出されると、(この脅威の種類に)該当するカウントが1つ増え、通知を受信できるすべてのSNMPマネージャーは、検出された脅威について通知するSNMPトラップを受け取ります。

カウンターの収集値(たとえば、検出された脅威のカウンター)は、Dr.Web SNMPDの起動の合間は保存されません。したがって、Dr.Web SNMPDが何らかの理由(Dr.Web for UNIX File Serversの一般的な再起動を含む)で再起動されると、収集されたカウンターの値は0にリセットされます。

システムSNMPエージェントとの統合

メインシステムのSNMPエージェントsnmpdnet-snmp)がすでにサーバー上で動作している場合にDr.Web SNMPエージェントが正しく動作するようにするには、Dr.Web MIBブランチを介したsnmpdからDr.Web SNMPDへのSNMPリクエスト送信を設定します。そのためには、次の行を追加してsnmpd設定ファイル(GNU/Linuxの場合は、通常/etc/snmp/snmpd.conf)を編集します。

proxy -v <version> -c <community> <address>:<port> <MIB branch>

 

<version> - 使用中のSNMPバージョン(2c3)。

<community> - Dr.Web SNMPDによって使用される「コミュニティストリング」。

<address>:<port> - Dr.Web SNMPDによって待ち受け(リッスン)されるネットワークソケット。

<MIB branch> - Dr.Webが使用する変数とSNMPトラップ説明を含むMIBブランチのOID(OIDは.1.3.6.1.4.1.29690)。

Dr.Web SNMPエージェントをデフォルト設定で使用している場合、追加する行は以下のようになります。

proxy -v 2c -c public localhost:50000 .1.3.6.1.4.1.29690

この場合、ポート161はシステムの標準snmpdによって使用されるため、ListenAddressパラメータにDr.Web SNMPDに別のポートを指定する必要があります(この例では、50000)。