参考書を読んだメモ : 1冊ですべてわかるネットワーク運用・保守の基本 3章
1冊ですべてわかるネットワーク運用・保守の基本
ネットワーク運用監視の基本
ネットワーク運用監視業務
- ネットワーク運用監視業務とは何を監視するのか
- ネットワーク機器本体やポートが正常に稼働しているか
- ネットワーク機器のCPUやメモリに負荷がかかってないか
- WAN回線の使用率が増えてないか
ネットワーク監視装置
- 監視ソフトをインストールしたサーバー
- 主な監視ソフト
- WebSAm, JP1, Zabbix
- 主な監視ソフト
- 死活監視
- MIB監視
- 機器のCPUやメモリの異常値などの本体の内部まで監視する
ネットワーク監視装置の主な機能
- 構成管理
- ネットワークの接続線や階層をビジュアルで表示
- 障害管理
- 性能管理
- 期間単位でレポートを生成
- 閾値を一定回数超えるとアラートを出力
一般的な運用監視
ping を使った監視
- ping を送り応答が帰ってくるかどうかで監視する(死活監視
- ポーリング
SNMPを使った監視
- SNMPサーバーからネットワーク機器の監視や制御をするときに使われるプロトコル
- MIB監視とSNMPトラップを収集する監視
- MIB監視は、pingよりも詳しく状態を知ることができる
- 送受信パケット数、CPU使用率、メモリなどの機器のリソース
- SNMPを使うための条件
- SNMPの構成要素
- ポーリング
- マネージャーが定期的にエージェントから管理情報を引き出す動作
- トラップ
- SNMPプロトコルでマネージャがエージェントと通信する際にはコミュニティネームの設定が必要
NetFlow を使ったトラフィック分析
- NetFlow はトラフィックの情報を可視化して分析するためのシステム
フロー
- ネットワーク上を流れる共通の属性を持ったパケットの集まり
- 送信元IPアドレスと宛先IPアドレス、送信元ポート番号と宛先ポート番号などの属性が同じであれば同一のフロー
- あるユーザーが社内のポータルサイトにアクセスした場合その処理は1フローとみなす
パケットキャプチャ
- パケットのヘッダとペイロード(実データの中身)をキャプチャして解析する
- データ量が多いのが欠点
- リアルタイム分析には向いていない