ネットワーク監視におけるSNMPとは？仕組みまで解説！

ネットワーク監視のSNMPとは

SNMPとは、ネットワークにおけるどのようなものを監視・制御しているのでしょうか？またどのような仕組みで作動しているのでしょうか？詳しく見ていきましょう。

ネットワーク機器の監視を行うプロトコル

SNMPは「Simple Network Management Protocol」の略で、ネットワーク機器を監視するプロトコルです。ネットワーク経由で機器の監視・制御を行います。主に、以下のような機器が監視対象です。

• ■ルーター
• ■サーバ
• ■LANスイッチ
• ■プリンタ

これらの状態を把握しておくことで、障害発生時の原因究明や復旧がスムーズになります。

管理情報ベース（MIB）から監視対象の状況を判断

SNMPはMIBと呼ばれる管理情報ベースをもとに、監視対象の状況を判断します。MIBは「Management Information Base」の略で、機器情報を集めたデータベースのようなものです。SNMPの中核となるSNMPマネージャーは、SNMPエージェントと通信し、MIB情報をもとに、その状況を把握します。

また、MIBは以下の２種類に大別されます。

標準MIB

すべての機器に共通

拡張MIB

ベンダー固有

SNMPマネージャーがMIBの情報を把握するには、まずSNMPマネージャー側にMIBの情報をインストールしなければなりません。そのため、拡張MIBのほうはベンダーが提供するMIBファイルをダウンロードし、インストールしましょう。

SNMPの構成要素

SNMPは、SNMPマネジャーとSNMPエージェントの２つで構成されており、相互作用によってどのネットワーク機器でどんな障害が起きているのかを、迅速に突き止めることができます。詳しく見ていきましょう。

SNMPマネージャー

SNMPマネージャーはSNMPの中核となる存在で、ネットワーク機器を監視するソフトウェアです。機器にはWindowsやLinuxのサーバが用いられます。SNMPエージェントとMIBをやり取りし、その情報を把握したり、書き換えたりします。

あくまでネットワーク越しに機器を監視するため、直接機器の状態を把握できるわけではありません。そのため、各機器のSNMPエージェントから得た情報をもとに、機器全体を把握します。

ポーリングを行う

ポーリングとは、SNMPマネージャーがSNMPエージェントにリクエストを送信し、そのレスポンスを受け取ることです。定期的に対象を監視したい場合に行います。例えば、CPU使用率のデータを定期的に取得し、それをグラフ化したい場合などに有効です。またデータ通信において、やり取りされる情報量であるパケット数も、ポーリングで取得できる対象です。

SNMPエージェント

SNMPエージェントは監視対象の各機器にあるソフトウェアです。ルーターやサーバなどのネットワーク機器のうち、SNMP対応しているものに存在します。SNMPマネージャーの要求に従い、MIB情報をやり取りすることで、機器の情報を伝達します。

つまり、SNMPマネージャーを司令官に例えたとき、SNMPエージェントは各地に出向いた監視員のような存在です。SNMPマネージャーが遠隔から機器の状態を把握できるよう、SNMPエージェントは各機器を直接監視し、報告します。

トラップを行う

トラップは、不測の事態が起きたときにSNMPエージェントがSNMPマネージャーに発信する通報です。緊急な対応が求められる場合に発動します。

つまり、ポーリングはSNMPマネージャーからの要求に対して答えますが、トラップはその逆です。わかりやすくいうとポーリングはpull型、トラップはpush型のアクションといえます。

SNMP監視のメリットとは

SNMPは世界共通の規格であるため、監視対象の機器メーカー・ベンダーを問わないことがメリットといえるでしょう。また先述したとおり、個々の監視対象の機器については、中核を担うSNMPマネジャーで一元管理するため、それぞれにエージェントをインストールする必要はなく、導入しやすいのも特徴でしょう。

カテゴリー数・製品数業界最大級のITトレンドでは、SNMP監視に対応したさまざまなネットワーク監視ツールを取り扱っています。さっそく人気の製品から検討してみたいという方は、こちらのランキングもご覧ください。

セキュリティ機能が強化された「SNMPv３」とは

SNMPv３とは、従来のSNMPのセキュリティ機能が強化されたものです。ネットワーク上のパケットを暗号化するなどし、高いセキュリティを実現しています。SNMPv３には、以下の特徴があります。

• ■SNMPマネージャーとSNMPエージェントをSNMPエンティティと呼ぶ
• ■セキュリティ機能を提供するSNMPエンジンが存在する
• ■ユーザー認証や暗号化によるセキュリティが実現
• ■ユーザーごとにMIBへのアクセス権限を設定可能

これらの特徴により、なりすましや盗聴、改ざんといったリスクを回避できるようになりました。

以下の記事では、ITトレンドで人気のネットワーク監視製品を比較しており、SNMPに対応しているものも紹介しています。製品はすべて無料で資料請求できるので、比較のうえ自社にあうものを検討してください。

関連記事

watch_later 2021.06.03

ネットワーク監視製品を比較！選定ポイント・導入後の注意点も解説

続きを読む ≫

ネットワーク監視にSNMPを有効活用しよう

SNMPはネットワーク機器を監視するプロトコルであり、主にSNMPマネージャーとSNMPエージェントの２つから構成されています。またこれらがMIBと呼ばれる管理情報をやり取りすることで、機器の状態を把握します。さらにSNMPv３は、SNMPのセキュリティ機能を強化したものです。SNMPの基本知機器や仕組みを理解し、自社のセキュリティを守るネットワーク監視ツールを検討してみましょう。