参考書を読んだメモ : 1冊ですべてわかるネットワーク運用・保守の基本 3章

1冊ですべてわかるネットワーク運用・保守の基本

ネットワーク運用監視の基本

ネットワーク運用監視業務

  • ネットワーク運用監視業務とは何を監視するのか
    • ネットワーク機器本体やポートが正常に稼働しているか
    • ネットワーク機器のCPUやメモリに負荷がかかってないか
    • WAN回線の使用率が増えてないか

ネットワーク監視装置

  • 監視ソフトをインストールしたサーバー
    • 主な監視ソフト
      • WebSAm, JP1, Zabbix
  • 死活監視
    • 機器のIPアドレスに対してPingを送信し、本体が稼働しているかを監視する
  • MIB監視
    • 機器のCPUやメモリの異常値などの本体の内部まで監視する

ネットワーク監視装置の主な機能

  • 構成管理
    • ネットワークの接続線や階層をビジュアルで表示
  • 障害管理
  • 性能管理
    • 期間単位でレポートを生成
    • 閾値を一定回数超えるとアラートを出力

一般的な運用監視

  • pingによるものとSNMPを使った監視がある

ping を使った監視

  • ping を送り応答が帰ってくるかどうかで監視する(死活監視
    • ポーリング

SNMPを使った監視

  • SNMPサーバーからネットワーク機器の監視や制御をするときに使われるプロトコル
  • MIB監視とSNMPトラップを収集する監視
  • MIB監視は、pingよりも詳しく状態を知ることができる
    • 送受信パケット数、CPU使用率、メモリなどの機器のリソース
  • SNMPを使うための条件
    • IPネットワーク環境がある
    • 管理用サーバーがある(SNMPサーバー)
    • SNMPプロトコルに対応した機器である
  • SNMPの構成要素
    • マネージャ
      • 監視サーバー上(SNMPサーバー)にインストールして使うソフトウェア
      • SNMPプロトコルを使ってネットワークの運用や管理に必要な情報を収集し処理する
    • エージェント
      • ネットワーク機器やサーバー上の機能
      • 機器の状態情報を通知する
    • SNMPプロトコル
      • アプリケーション層
      • UDPパケットに乗せてやり取りをする
      • ポート番号は161と162
    • MIB
      • SNMPで管理されるネットワーク機器やサーバーが、自分の状態を外部に知らせるために公開する管理情報
      • インターフェースの稼働状態、トラフィック量などの詳細情報が含まれる
      • MIBの構造はツリー構造になっている
  • ポーリング
    • マネージャーが定期的にエージェントから管理情報を引き出す動作
  • トラップ
    • ルーターやスイッチ自身の状態に障害が起きたときSNMPサーバーへ情報を通知する
    • エージェント側からの通知
  • SNMPプロトコルでマネージャがエージェントと通信する際にはコミュニティネームの設定が必要

NetFlow を使ったトラフィック分析

  • NetFlow はトラフィックの情報を可視化して分析するためのシステム

フロー

  • ネットワーク上を流れる共通の属性を持ったパケットの集まり
  • 送信元IPアドレスと宛先IPアドレス、送信元ポート番号と宛先ポート番号などの属性が同じであれば同一のフロー
  • あるユーザーが社内のポータルサイトにアクセスした場合その処理は1フローとみなす

パケットキャプチャ

  • パケットのヘッダとペイロード(実データの中身)をキャプチャして解析する
  • データ量が多いのが欠点
  • リアルタイム分析には向いていない