ネットワーク監視におけるSNMPとは？仕組みまで解説！

ネットワーク監視のSNMPとは

ネットワーク監視のSNMPがどのようなものか説明していきます。

ネットワーク機器の監視を行うプロトコル

SNMPは「Simple Network Management Protocol」の略で、ネットワーク機器を監視するプロトコルです。ネットワーク経由で機器の監視・制御を行います。主に、以下のような機器が監視対象です。

• ■ルータ
• ■サーバ
• ■LANスイッチ
• ■プリンタ

これらの状態を把握しておくことで、障害発生時の原因究明や復旧がスムーズになります。

管理情報ベース（MIB）から監視対象の状況を判断

SNMPはMIBと呼ばれる管理情報ベースを基に、監視対象の状況を判断します。MIBは「Management Information Base」の略で、機器情報を集めたものです。SNMPマネージャーは、SNMPエージェントが持つMIB情報をもとに、その状況を把握します。

また、MIBは以下の２種類に大別されます。

標準MIB

すべての機器に共通

拡張MIB

ベンダー固有

SNMPマネージャーがMIBの情報を把握するには、まずSNMPマネージャー側にMIBの情報をインストールしなければなりません。そのため、拡張MIBのほうはベンダーが提供するMIBファイルをダウンロードし、インストールしましょう。

SNMPの構成要素

SNMPの構成要素について詳しく見ていきましょう。

SNMPマネージャー

SNMPマネージャーは、SNMPの中核となる存在で、ネットワーク機器を監視するソフトウェアです。機器にはWindowsやLinuxのサーバが用いられます。SNMPエージェントとMIBをやり取りし、その情報を把握したり、書き換えたりします。

あくまでネットワーク越しに機器を監視するため、直接機器の状態を把握できるわけではありません。そのため、各機器のSNMPエージェントから得た情報をもとに、機器全体を把握します。

ポーリングを行う

ポーリングとは、SNMPマネージャーがSNMPエージェントにリクエストを送信し、そのレスポンスを受け取ることです。定期的に対象を監視したい場合に行います。たとえば、CPU使用率のデータを定期的に取得し、それをグラフ化したい場合などに有効です。

SNMPエージェント

SNMPエージェントは監視対象の各機器にあるソフトウェアです。ルーターやサーバなどのネットワーク機器のうち、SNMP対応しているものに存在します。SNMPマネージャーの要求に従い、MIB情報をやり取りすることで、機器の情報を伝達します。

つまり、SNMPマネージャーを司令官にたとえたとき、SNMPエージェントは各地に出向いた監視員のような存在です。SNMPマネージャーが遠隔から機器の状態を把握できるよう、SNMPエージェントは各機器を直接監視し、報告します。

トラップを行う

トラップは、不測の事態が起きたときにSNMPエージェントがSNMPマネージャーに発信する通報です。緊急な対応が求められる場合に発動します。

ポーリングはSNMPマネージャーからの要求に対して答えますが、トラップはその逆です。つまり、ポーリングはpull型、トラップはpush型のアクションといえます。

セキュリティ機能が強化された「SNMPv３」とは

SNMPv３とは、従来のSNMPのセキュリティ機能が強化されたものです。ネットワーク上のパケットを暗号化するなどし、高いセキュリティを実現しています。SNMPv３には、以下の特徴があります。

• ■SNMPマネージャーとSNMPエージェントをSNMPエンティティと呼ぶ
• ■セキュリティ機能を提供するSNMPエンジンが存在する
• ■ユーザ認証や暗号化によるセキュリティが実現
• ■ユーザごとにMIBへのアクセス権限を設定可能

これらの特徴により、なりすましや盗聴、改ざんといったリスクを回避できるようになりました。

ネットワーク監視にSNMPを有効活用しよう

SNMPはネットワーク機器を監視するプロトコルです。以下の構成要素からなります。

• ■SNMPマネージャー
• ■SNMPエージェント

これらがMIBをやり取りすることで、機器の状態を把握します。ポーリングではマネージャーから、トラップではエージェントから通信を行います。また、SNMPv３はSNMPのセキュリティ機能を強化したものです。ぜひ参考にして、SNMPを有効活用してください。