「net-snmpの最新版を試してみる」のも、今回プロジェクトのサブタスクのひとつだ。
これは、OK/NGで後続の作業量が大きく変わってくる重要なタスクである。
何故かと言うと、ダメだったらbsnmpdあたりに乗り換える必要があるが、
未だに乗り換えてない理由:
・取得可能項目が減ったり、出方が変わったりすると、監視サーバー側造り変えなきゃならなくなる。
・が、bsnmpdのノウハウは持っていない。情報も少ない。
この点、net-snmpにはucd以来の歴史があり、定義も機能も現行踏襲出来る。logmatch/monitor(ログ監視・発報機能)のバグ以外に不満は無い。
bsnmpdについては、その機能あるのかどうかすらよく判らない。相当なトライ&エラーを強いられるだろう。
...からだ。
現状は、ちゃんと機能するnet-snmp5.4を使っているが、
portsにはもう無いので、旧いpackageを無理やり動かしたり、
ソース持ってきて自力でゴニョゴニョする必要があり、
BSDの旨みがひとつスポイルされる(何でそんなlinuxみたいな面倒なことせにゃならん)し、
さすがにもうそろそろ、5.4なんて入れて動かす自信は無い。
■で、net-snmp-5.7.3_19 を試してみたが、バグは見事に放置されていたorz
1:
UCD-SNMP-MIB::logMatchGlobalCount.n
UCD-SNMP-MIB::logMatchGlobalCounter.n
は、対象ログには変化は無いのに、ゴリゴリ増えていく(゜Д゜lll)
(あっという間に"一周"するくらいの勢い。無限ループ?)
2:
UCD-SNMP-MIB::logMatchCurrentCounter.n
UCD-SNMP-MIB::logMatchCount.n
は、readされると0にリセットされるのが本来の(少なくとも、5.4までの)挙動※だが、リセットされない。
※
なので、「!=0だったら発報!」という使い方をしていた。
まぁ「今はそういう仕様になりました」でも、別のやりようも無くはない。
ただ1:は看過出来ない。たぶんこのせいでCPUロードが無駄に高い。
(ちなみに5.5は「2:もゴリゴリ増えるw」バージョンだったので、全く使い物にならなかった。
警報受ける方がパンクするわwww)
ちなみに「net-snmp logmatch」でgoogleと、未だにこんなものがhitするwww
https://mixi.jp/view_bbs.pl?comm_id=953926&id=75168541
(
もちろん、こんな過疎地だけじゃなく、某巨大掲示板にも書いたさ当時。
まぁ、そんな昔から、そんな酷いバグがあるのを知っているなら、
「つべこべ言わずに自分で直して、還元して、社会に貢献する」のが理想なのだが、
それには実力が足りない(つД`)
)
この5年半くらいの間、他のOS環境も含めて、このキーワードは、
世界でもほとんど誰も口にしていないってこと?
いまどきアウトなマイナーっぷりである。
ウチでは「動的防壁システム」の一部なのでこの機能外せないんだけどな。
みんなどうやってるんだろう??
そりゃ、おカネかけてやってるところは、JP1なり、IDS製品なり使うんだろうけど。
■...とここまで調べて、どうもFreeBSD Rel11だと、そもそもLAが高い
...ACPIがonなだけで、0.2だの0.4だの上乗せされる、ことに気付いた。
(nx6000だけかも。他の機種ではまだ試してないので不明。)
何かの、タイマー精度か、ポーリング間隔でも変わったか?
写真1:その1例。これはモニタ用にnet-snmpを載せているが、それ以外にはなにもサービスしてないのにこのザマ。これはキモい!
(もちろん、Rel9で起動したり、ACPI offで起動(64bit機は出来ないみたいだけど)すればベタ凪ぎになる。)
しかも、3台三様(程度の差が大きい)。
TZの_CRT(ThermalZoneのCritical閾値)が間違っているバグ
https://open.mixi.jp/user/1726250/diary/1935130452
もあったりなかったり。
(それもあったので、試しに)acpidump⇒iaslしてみたが、エラーだらけでリコンパイル失敗w
ダメじゃんwww
軽く読んでみると、WMI向けの定義とかあるみたい...こんなのちょっとしたチートコードじゃねぇか。
Wintelに振り回され、どこに、何の為に手間をかけ、
その結果誰が得をしているのか。
スマホとタブレットの後塵を拝し、今や誰にも相手にされてない、
パソコンって商品、らしいっちゃぁらしいけど、
そもそも、自作なり、ジャンク買ってきて軽いOSに入れ替えて再生なり、が可能なのは、
「一応規格らしきものがあり、基本的にはどれも一緒(APIなり、プロトコルなりで
連係出来ればよい)」という前提があればこそだ。
ほぼ同じ機種なのに、BIOSレベルでこれだけ個性的(笑 って、もうナイわ。
BIOSにバグが多いのは承知の上で、HWに関しては過去ベタ褒めしてきたHPのノートPCだが、
買うのは今回で最後にしたい。めんどくさい。
次からはラズパイあたりにしたい。その頃(3年後...くらいだろう、たぶん)には、もっと移行し易くなっているだろうし。
ま、予言した通りだけどな!
https://open.mixi.jp/user/1726250/diary/1433977531
https://open.mixi.jp/user/1726250/diary/1963038066
もちろん、新しいBIOS出てないか?も調べたが、
更新にはWindowsと外付けFDDが必要だと。
ま、そうなっちゃうか(しかし最悪の組み合わせだなw)。
配布物は、起動FDをRAW Writeするプログラムみたいだから、
イメージが別ファイルになってりゃ、PXEでFD起動をエミュレート出来るかも知れない
(これ昔作って客先で使ってたな。mdconfigでイメージからRAMディスクを作れば中身の書き換えも出来る。
当時はPXEといってもFDイメージにしか対応してないのが普通だったからな。)
が、現状もさほど旧くはなく、更新したからってキレイサッパリ直る可能性は高くない。
ので、あまりヤル気は起きない。
■ま、そのへんはおいおいやるとして(そこにあまり力入れては本末転倒だ。ホントめんどくさい)、
宅内ゲートウェイ君は比較的マシだったので、
BIND9搭載など、着々と構築を進め、
エイやっとリプレース。無事、出戻りもなく切り替え完了。
(この子は死ぬとLANゾーン側が全滅になるので結構緊張した。
これ完全に仕事やんwww)
写真2:十数年の稼動を終えて撤去されたFLORA270。
今までよく働いてくれた...R.I.P.
写真3:主UPSのロードがゴソッと下がった様子。
2月末にも2回に分けて落ちてるのはHUB入れ替えた時のやつね。
https://open.mixi.jp/user/1726250/diary/1970541423
新型は静かだし、無線も速くて安定してるし、
北島康介ばりに気持ちイイ!
ログインしてコメントを確認・投稿する