Reading Time: 1 minutes
ネットワーク監視とは「ネットワークが正常に稼働しているか確認すること」を指します。
今やネットワークはビジネスに欠かせない存在となりました。
社内ネットワークの障害はすなわち、ビジネスの停滞に直結します。
そんなネットワーク障害に対応するためのネットワーク監視の概要や、始める手順について紹介します。
ネットワーク監視の目的
ネットワークに異常が発生すると、業務をする上でとても困ったことになります。
たとえばインターネットが使えなかったり、メールが送受信できなかったり、必要な業務システムが使えなかったり。
これではほとんど仕事にならないという方も多いでしょう。
そういった事態を防ぐために、いち早く異常を察知したり、トラブルの原因を探るために、常日頃から問題ないかどうかデータを取ってチェックする必要があります。
これがネットワーク監視の目的です。
監視の種類
大きく分けて以下の3種類があります。
死活監視
その名のとおり、機器が死んでいるか活きているか、動いているか止まっているかを見ることです。
「死活」はもともと囲碁の用語だそうです。
「げんき?」と声をかけて「げんき!」と声が返って来るかどうかを試すイメージです。
経路監視
その名のとおり対象機器までの経路、道のりに問題がないかを見ます。
対象の機器が問題なくても、そこまでの道のりに異常があれば通信できなくなってしまうので、これも非常に重要ですね。
通信が混雑していて時間がかかっていないか、というのも併せて、問題ないかを確認します。
状態監視
対象機器の負荷や稼働状況の様子を見ます。
機器が稼働していたとしても、「仕事多すぎて処理が追い付かない…」みたいな状態だとパフォーマンスが悪化してしまうので、様々な観点から問題がないか見張っておきます。
監視の仕組み
一般的に、pingコマンドで死活監視、tracertコマンドで経路監視、SNMPで状態監視をします。
pingとは
ICMP(Internet Control Message Protocol)というプロトコルを利用して、機器が稼働しているかどうかを確認できるコマンドです。
ICMPとは簡単に言うと、機器のエラーとか制御用のメッセージを送信するための技術をまとめたもので、TCP/IP群の中のインターネット層のプロトコルです。
インターネット層のプロトコルなので、下位の層から見ていってケーブル、NIC(MACアドレス)、IPアドレスくらいの層まで問題がなければ動作します。
pingコマンドの仕組み
コマンドプロンプトを開いて、「ping (監視したいIPアドレス)」と打つと、入力したIPアドレス宛てにICMPエコー要求パケットというデータを送信します。
エコー要求は、ただ「受け取ったら返事してください」というだけの命令です。
無事に相手の機器が受け取ると、命令に答えてICMPエコー応答パケットというのを送り返します。
この応答が返ってきたら「この機器はちゃんと動いているな」というのが分かるわけです。
それと同時に、宛先までのルートも問題なく通信できるな、ということも確認できます(これを疎通確認といいます)。
とてもシンプルですね。
tracertとは
宛先に届くまでに、どのルーターを通って宛先に届いているのか、届かなかった場合はどのルーターまで通信できているのか、ということを確認できるコマンドです。
これもpingと同じく、ICMPエコー要求を利用します。
ちなみに、これはWindows限定のコマンド名で、UNIX、LinuxやMACではtracerouteというコマンドを入力しないといけません。
tracertコマンドの仕組み
ICMPエコー要求を送るのはpingと一緒ですが、tracertはさらにTTL(Time To Live)という仕組みを利用しています。
TTLは簡単に言うとパケットの寿命のことで、ルーターを1つ経由するごとに1ずつ減っていき、0になるとパケットが消える仕組みを指します。
TTLを0にしたルーターは、時間超過のエラーパケットというのを送信元に送り返して「TTLが0になってしまって宛先まで届きませんでした」ということを親切に教えてくれます。
このルーターの親切な機能を利用します。
順を追って説明します。
tracertコマンドを打と、まず経路を確認したいIPアドレス宛てに、エコー要求をたくさん送ります。
このとき、送るパケットのTTLを1から順に増やして設定します。
すると、TTLを1に設定して送ったパケットは1つ目のルーターのところで消えて、エラーパケットが返ってきます。
この帰ってきたエラーパケットを見ることで、「なるほど、TTL1で送ったパケットを消したこいつが1つ目のルーターだな」と確認できます。
以上の流れを繰り返すことで、どのエラーパケットが何番目に経由したルーターから帰ってきたものなのかを把握できるのがtracertコマンドです。
SNMPとは
最後にSNMPです。
SNMPは状態監視に使うものなので、機器の種類やらCPU使用率やらメモリ使用率やらいろんな情報を把握することができます。
pingのようにシンプルではないので、重要なポイントに絞ってざっくりとご紹介します。
SNMPの仕組み
SNMPはSNMPマネジャーとSNMPエージェントという2種類のソフトによって成り立っています。
マネジャーは管理する側で、エージェントは監視対象機器の中で情報を集めてマネジャーに伝える役割を持っています。
一般的に、SNMPマネジャーはソフトウェアベンダーが提供するツールを利用しますが、SNMPエージェントはWindowsやほとんどのネットワーク機器に標準で搭載されています。
MIBとは
もうひとつ、大事な要素がMIB(Management Information Base)というものです。
これは監視される側の機器が、自分の情報を保管しておくためのデータベースです。
イメージとしては、健康診断で渡される診断表が少し似ているでしょうか。
監視される側は、血糖値がどうとか、尿酸値がどうとかを測って、逐一このMIBという名前の診断表に書き込んでいきます。
このMIBさえ見れば、健康に動けるかどうかが大体分かるようになっているわけです。
MIBには、身長や体重みたいに全ベンダー(メーカー)が標準で備えている項目と、各ベンダー、各機器に応じたオリジナルの項目があり、標準のものを標準MIB、オリジナルのものを拡張MIBといいます。
健康診断に合わせて、SNMPマネジャーを会社の偉い人、SNMPエージェントを会社の平社員に例えてみましょう。
会社の偉い人は、平社員が健やかに働けるように全員の健康状態に気を配らないといけません。
なので、定期的に、例えば5分おきに「健康状態をチェックするので全員、健康診断の結果を見せてください」と命令します(この命令をポーリングと呼びます)。
この命令を受けて、SNMPエージェントという名の平社員はMIBをチェックし、数値を偉い人に報告します。
こうして偉い人は部下の健康状態をちゃんと把握することができました。
もしここで、よろしくない結果が返ってきたら「お、こいつの血糖値がかなり上がっとるな…。心配だから詳しく調査してみようか」というような対処ができます。
ただ、ときには急病を患って、「数分後の上司からのポーリングまで待っていられない…。今すぐ私が急病で動けないことを報告しなければ…」という場合もありますよね。
こういうときに、監視される側から自発的に異常が起きたことを報告することもできます。
これをSNMPトラップといいます。
以上ように、機器のいろいろな状態を幅広く把握できるのが、SNMPという技術です。
ネットワーク監視ってなにから始めればいいの?
いざネットワーク監視をしようとなったときに何から始めればよいのでしょうか。
導入が簡単な順からご紹介します。
1.とりあえず定期的にpingやtracertを打ってみる:
特別なツールもいらず、手軽に始められます。
ただし、監視対象が多い場合はかなり大変です。また、SNMPを利用した状態監視も難しいです。
2.無償の監視ツール(OSS)を使ってみる:
市場には無償で利用できる監視ツールがあります。
中には状態監視もできる高度な機能を備えたものもありますが、初期設定が大変な場合が多いです。
3.もしOSSに設定の手間が大変だったら、有償の監視ツールを使ってみる:
ライセンス費用はかかりますが、高度な機能を安心して利用できます。
有償ツールは設定を簡単にする機能を備えていたり、技術サポートがしっかりしているものが多いです。
ネットワーク監視で安定したITインフラを実現しよう
監視を効果的に行うことで、ネットワークの安定性を高めることができます。
適切な監視ができている企業とできていない企業では、障害の発生確率、障害発生後に検知するまでの時間、検知後の復旧までの時間に大きな差が出ます。
環境に応じた監視を行い、安定したネットワークを実現しましょう。
OpManagerについて
ManageEngineでは、統合ネットワーク監視ツール「OpManager」を提供しています。特別な専門知識なしでも使いやすい操作性のほか、充実した機能を備えながら低価格で導入できるコストパフォーマンスで好評を得ています。30日間無償の評価版もありますので、ネットワーク監視に課題を感じている方はお気軽に試してみてください。
OpManagerのマップ機能を紹介する資料
口頭で細かく相談されたい方は、お気軽に無料のオンライン相談にお申し込みください。
IT運用管理に関する資料ついて
ゾーホージャパンでは、企業のIT運用管理に役立つ資料や動画を無料で公開しています。
ぜひこちらからご覧ください。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。