ネットワーク監視のSNMPとは
SNMPは、ルーターやサーバーなどネットワーク機器を監視するためのプロトコルです。世界共通の規格のため、ベンダーを問わず活用できます。
SNMP監視とは(SNMPとの違い)
SNMP監視とは、SNMPというプロトコルを使って、ネットワーク機器の状態や性能情報を取得し、継続的に監視する手法です。SNMPは通信の取り決めを指し、SNMP監視はその仕組みを用いた運用方法を指します。
SNMP監視では、稼働状態に加えて、CPUやメモリ、インターフェースのトラフィックなどの情報を取得して傾向を把握できます。
死活監視(Ping)とSNMP監視の違い
死活監視(Ping)は「応答があるか」を確認し、SNMP監視は「機器内部の状態や性能」まで取得できる点が異なります。
| 観点 | 死活監視(Ping) | SNMP監視 |
|---|---|---|
| 目的 | 到達性・稼働の確認 | 状態・性能の把握と異常検知 |
| 取得できる情報 | 応答の有無、遅延など | 稼働状態、リソース、通信量など |
| 向いている場面 | まず落ちていないかを知りたい | 原因切り分けや予兆検知もしたい |
運用では、死活監視とSNMP監視を併用し、確認観点を補い合う設計が一般的です。
SNMPの構成要素
SNMP監視は、主にMIB、SNMPマネージャー、SNMPエージェントの構成で成り立ちます。それぞれの役割を把握すると、監視設計やトラブル対応の理解が進みます。
MIB(管理情報ベース)
SNMPはMIBと呼ばれる管理情報ベースをもとに、監視対象の状況を判断します。MIBは「Management Information Base」の略で、機器情報を集めたデータベースのようなものです。SNMPの中核となるSNMPマネージャーは、SNMPエージェントと通信し、MIB情報をもとに、その状況を把握します。
また、MIBは以下の2種類に大別されます。
- 標準MIB
- すべての機器に共通
- 拡張MIB
- ベンダー固有
SNMPマネージャーがMIBの情報を把握するには、まずSNMPマネージャー側にMIBの情報をインストールしなければなりません。そのため、拡張MIBのほうはベンダーが提供するMIBファイルをダウンロードし、インストールしましょう。
SNMPマネージャー
SNMPマネージャーはSNMPの中核となる存在で、ネットワーク機器を監視するソフトウェアです。機器にはWindowsやLinuxのサーバが用いられます。SNMPエージェントとMIBをやり取りし、その情報を把握したり、書き換えたりします。
あくまでネットワーク越しに機器を監視するため、直接機器の状態を把握できるわけではありません。そのため、各機器のSNMPエージェントから得た情報をもとに、機器全体を把握します。
ポーリングを行う
ポーリングとは、SNMPマネージャーがSNMPエージェントにリクエストを送信し、そのレスポンスを受け取ることです。定期的に対象を監視したい場合に行います。例えば、CPU使用率のデータを定期的に取得し、それをグラフ化したい場合などに有効です。またデータ通信において、やり取りされる情報量であるパケット数も、ポーリングで取得できる対象です。
トラップを行う
トラップは、不測の事態が起きたときにSNMPエージェントがSNMPマネージャーに発信する通報です。緊急な対応が求められる場合に発動します。
つまり、ポーリングはSNMPマネージャーからの要求に対して答えますが、トラップはその逆です。わかりやすくいうとポーリングはpull型、トラップはpush型のアクションといえます。
SNMPエージェント
SNMPエージェントは監視対象の各機器にあるソフトウェアです。ルーターやサーバなどのネットワーク機器のうち、SNMP対応しているものに存在します。SNMPマネージャーの要求に従い、MIB情報をやり取りすることで、機器の情報を伝達します。
つまり、SNMPマネージャーを司令官に例えたとき、SNMPエージェントは各地に出向いた監視員のような存在です。SNMPマネージャーが遠隔から機器の状態を把握できるよう、SNMPエージェントは各機器を直接監視し、報告します。
SNMP監視のメリットとは
SNMPは世界共通の規格であるため、監視対象の機器メーカー・ベンダーを問わないことがメリットといえるでしょう。また先述したとおり、個々の監視対象の機器については、中核を担うSNMPマネジャーで一元管理するため、それぞれにエージェントをインストールする必要はなく、導入しやすいのも特徴でしょう。
カテゴリー数・製品数業界最大級のITトレンドでは、SNMP監視に対応したさまざまなネットワーク監視ツールを取り扱っています。さっそく人気の製品から検討してみたいという方は、こちらのランキングもご覧ください。
セキュリティ機能が強化された「SNMPv3」とは
SNMPv3とは、従来のSNMPのセキュリティ機能が強化されたものです。ネットワーク上のパケットを暗号化するなどし、高いセキュリティを実現しています。SNMPv3には、以下の特徴があります。
- ■SNMPマネージャーとSNMPエージェントをSNMPエンティティと呼ぶ
- ■セキュリティ機能を提供するSNMPエンジンが存在する
- ■ユーザー認証や暗号化によるセキュリティが実現
- ■ユーザーごとにMIBへのアクセス権限を設定可能
これらの特徴により、なりすましや盗聴、改ざんといったリスクを回避できるようになりました。
SNMPに対応した監視ツールは、認証方式や暗号化方式、権限管理など対応範囲が製品によって異なります。自社の運用要件に合う候補を効率よく探したい場合は、無料診断を参考にしてみるとよいでしょう。
じっくり比較して選びたい方は、以下の記事も参考にしてください。ITトレンドで人気のネットワーク監視製品を比較しており、SNMPに対応している製品も紹介しています。
ネットワーク監視にSNMPを有効活用しよう
SNMP監視は、ネットワーク機器の状態や性能を継続的に把握し、運用の見通しを立てるのに役立ちます。死活監視と併用し、目的に応じて取得情報と通知方式を設計すると、監視の実効性が高まります。
SNMP監視を始める3ステップ
SNMP監視は、次の手順で進めると整理しやすくなります。
- 監視対象機器がSNMPに対応しているかを確認する
- 機器側でSNMPを有効化し、必要な設定を行う
- 監視ツールで監視項目と監視間隔、通知(ポーリング/トラップ)を設定する
運用開始後は、アラートの頻度や取得データの粒度を見直し、負荷と検知精度のバランスを調整します。
導入を具体化する段階では、複数製品の資料を見比べると要件に合う選択がしやすくなります。
