Contributors: Glenn Chisholm.
最初に、SNMPを利用できるようにする為にはこれを有効にしてSquidを configure し再構築しなくてはなりません。 これはソースファイルからの構成で次のように実行します:
続いて、クリーンを行った後に再コンパイルを行います。:
コンパイルが成功しインストールが完了したなら、squid.conf ファイルに必要な設定を行いますが、ここからはSquid2.1以前とSquid2.2以後を分けて示します。
aclを使い、あなたが望むSNMPのコミュニティのリストを明確にリストしてください。 ACLの形式は、
例えば、
これは public と joebloggs という2つのコミュニティの為のACLを作ります。
次にSNMPのエージェントが待ち受けるリンス・ポート"snmp_port"を変更します。 これはデフォルトでは3401です。 このポートはエージェントがフォワードリクエストを行うことを果たさないので、フォワードリクエストを行う為には"forward_snmpd_port"を設定してください。デフォルトでこれはoffになっています。
その後、SquidのSNMPエージェントをアクセスできるように許可を与えます。 定義は snmp_access ACLを使い前もってコミュニティを定義します。 例として:
上記では snmppublic とされたコミュニティにローカルホストからのアクセスを許可し、その他へはすべてのアクセスを拒否する定義です。
もし snmp_access でACLを何も定義していないなら、デフォルトでSNMPへのアクセスはできません。
最後に、エージェントがインカミング(受け取り)・アウトゴーイング(送信)通信の為のアドレスを設定します。 これらはデフォルトで0.0.0.0となっており、この場合にはホストにバインドされているすべてのアドレスが使われます。
以前のSquid2.1のSNMPのコードにはACLに関する幾つかの問題を持っていました。 もしあなたがSNMPを常用したいならどうか2.2以上へアップデートする事をお勧めします。
Squid2.1での標準的な設定配置は:
セキュリティの為のアドバイスとしてSNMPへのアクセスに制限を設けることをお勧めします。 この為の設定は簡単で、以下のようにします。
もしSquidのSNMPサポートをテストしたいなら snmpwalk プログラムを使いテストできます。(snmpwalk はNET-SNMP project の一部です)あなたの設定したSquidのSNMPポートがデフォルトの3401ならば、
(hostnameにはアドレスまたはホスト名を、communitystring はコミュニティ名を指定してください)
結果として以下のような内容が報告されます。
このようになれば動作はOKです。 これにより、あなたはすばらしい統計を取ることができるようになる事でしょう。
OIDに関する解説については、Squid SNMP web pages. を参照すると良いでしょう。
SquidとSNMPによって役に立つ多くのできる事があります。 それはSquidの長期運用における問題の解決の為に非常に役立つことでしょう。 例えばSquidがどれだけファイルディスクリプタを使っているか? あるは一日の内にLRUがどのように変化するか? あるいはMRTGを使ってキャッシュマネージャなどでは監視できないものなどの監視に。
SNMP経由でSquidを監視するためにあなたが使うことができる多くの道具があります。多くの人々はMRTGを使います。別のよい組み合わせは、NET-SNMP とRRDTool. です。あなたは、より多くの情報をSquid SNMP web pages またはircache rrdtool sciptsで見つけることができるでしょう。
一般の討論であればcache-snmp@ircache.net に。 このアーカイブ。
メーリングリストの購読はcache-snmp-request@ircache.net. へ。
ある人はSquidのSNMP監視の為にMRTGを使います。 MRTGを使ってSquidの情報を得たいならどうか以下のページを訪れてください。
SquidのMRTGに関する構築に関しては以下で見つける事ができます。
訳者: Squid-SNMPでMRTGを使った管理をする際、mrtg.conf というファイルを編集することになります。 私の場合、次のような設定を行いました。
Target[proxy-hit]: cacheHttpHits&cacheProtoClientHttpRequests:public@192.168.1.1:3401 Title[proxy-hit]: HTTP Hits Directory[squid]: snmp PageTop[proxy-hit]: <H2>proxy Cache Statistics: HTTP Hits / Requests</H2> MaxBytes[proxy-hit]: 10000 Suppress[proxy-hit]: y LegendI[proxy-hit]: HTTP hits LegendO[proxy-hit]: HTTP requests Legend1[proxy-hit]: HTTP hits Legend2[proxy-hit]: HTTP requests YLegend[proxy-hit]: perminute ShortLegend[proxy-hit]: req/min Options[proxy-hit]: nopercent, perminute, dorelpercent Target[proxy]: cacheServerInKb&cacheServerOutKb:public@192.168.1.1:3401 Title[proxy]: Squid Cache Server Traffic In / Out Directory[proxy]: snmp MaxBytes[proxy]: 10000 PageTop[proxy]: <H1>Cache Statistics: Server traffic volume (In/Out)</H1> Suppress[proxy]: y ShortLegend[proxy]: b/min YLegend[proxy]: per minute Legend1[proxy]: Traffic In Legend2[proxy]: Traffic Out LegendI[proxy]: Traffic In LegendO[proxy]: Traffic Out kMG[proxy]: k,M,G,T kilo[proxy]: 1024 Options[proxy]: growright, nopercent, perminute
参考: