ネットワーク監視のSNMPとは
SNMPとは、ネットワークにおけるどのようなものを監視・制御しているのでしょうか?またどのような仕組みで作動しているのでしょうか?詳しく見ていきましょう。
ネットワーク機器の監視を行うプロトコル
SNMPは「Simple Network Management Protocol」の略で、ネットワーク機器を監視するプロトコルです。ネットワーク経由で機器の監視・制御を行います。主に、以下のような機器が監視対象です。
- ■ルーター
- ■サーバ
- ■LANスイッチ
- ■プリンタ
これらの状態を把握しておくことで、障害発生時の原因究明や復旧がスムーズになります。
管理情報ベース(MIB)から監視対象の状況を判断
SNMPはMIBと呼ばれる管理情報ベースをもとに、監視対象の状況を判断します。MIBは「Management Information Base」の略で、機器情報を集めたデータベースのようなものです。SNMPの中核となるSNMPマネージャーは、SNMPエージェントと通信し、MIB情報をもとに、その状況を把握します。
また、MIBは以下の2種類に大別されます。
- 標準MIB
- すべての機器に共通
- 拡張MIB
- ベンダー固有
SNMPマネージャーがMIBの情報を把握するには、まずSNMPマネージャー側にMIBの情報をインストールしなければなりません。そのため、拡張MIBのほうはベンダーが提供するMIBファイルをダウンロードし、インストールしましょう。
SNMPの構成要素
SNMPは、SNMPマネジャーとSNMPエージェントの2つで構成されており、相互作用によってどのネットワーク機器でどんな障害が起きているのかを、迅速に突き止めることができます。詳しく見ていきましょう。
SNMPマネージャー
SNMPマネージャーはSNMPの中核となる存在で、ネットワーク機器を監視するソフトウェアです。機器にはWindowsやLinuxのサーバが用いられます。SNMPエージェントとMIBをやり取りし、その情報を把握したり、書き換えたりします。
あくまでネットワーク越しに機器を監視するため、直接機器の状態を把握できるわけではありません。そのため、各機器のSNMPエージェントから得た情報をもとに、機器全体を把握します。
ポーリングを行う
ポーリングとは、SNMPマネージャーがSNMPエージェントにリクエストを送信し、そのレスポンスを受け取ることです。定期的に対象を監視したい場合に行います。例えば、CPU使用率のデータを定期的に取得し、それをグラフ化したい場合などに有効です。またデータ通信において、やり取りされる情報量であるパケット数も、ポーリングで取得できる対象です。
SNMPエージェント
SNMPエージェントは監視対象の各機器にあるソフトウェアです。ルーターやサーバなどのネットワーク機器のうち、SNMP対応しているものに存在します。SNMPマネージャーの要求に従い、MIB情報をやり取りすることで、機器の情報を伝達します。
つまり、SNMPマネージャーを司令官に例えたとき、SNMPエージェントは各地に出向いた監視員のような存在です。SNMPマネージャーが遠隔から機器の状態を把握できるよう、SNMPエージェントは各機器を直接監視し、報告します。
トラップを行う
トラップは、不測の事態が起きたときにSNMPエージェントがSNMPマネージャーに発信する通報です。緊急な対応が求められる場合に発動します。
つまり、ポーリングはSNMPマネージャーからの要求に対して答えますが、トラップはその逆です。わかりやすくいうとポーリングはpull型、トラップはpush型のアクションといえます。
SNMP監視のメリットとは
SNMPは世界共通の規格であるため、監視対象の機器メーカー・ベンダーを問わないことがメリットといえるでしょう。また先述したとおり、個々の監視対象の機器については、中核を担うSNMPマネジャーで一元管理するため、それぞれにエージェントをインストールする必要はなく、導入しやすいのも特徴でしょう。
カテゴリー数・製品数業界最大級のITトレンドでは、SNMP監視に対応したさまざまなネットワーク監視ツールを取り扱っています。さっそく人気の製品から検討してみたいという方は、こちらのランキングもご覧ください。
セキュリティ機能が強化された「SNMPv3」とは
SNMPv3とは、従来のSNMPのセキュリティ機能が強化されたものです。ネットワーク上のパケットを暗号化するなどし、高いセキュリティを実現しています。SNMPv3には、以下の特徴があります。
- ■SNMPマネージャーとSNMPエージェントをSNMPエンティティと呼ぶ
- ■セキュリティ機能を提供するSNMPエンジンが存在する
- ■ユーザー認証や暗号化によるセキュリティが実現
- ■ユーザーごとにMIBへのアクセス権限を設定可能
これらの特徴により、なりすましや盗聴、改ざんといったリスクを回避できるようになりました。
以下の記事では、ITトレンドで人気のネットワーク監視製品を比較しており、SNMPに対応しているものも紹介しています。製品はすべて無料で資料請求できるので、比較のうえ自社にあうものを検討してください。
ネットワーク監視にSNMPを有効活用しよう
SNMPはネットワーク機器を監視するプロトコルであり、主にSNMPマネージャーとSNMPエージェントの2つから構成されています。またこれらがMIBと呼ばれる管理情報をやり取りすることで、機器の状態を把握します。さらにSNMPv3は、SNMPのセキュリティ機能を強化したものです。SNMPの基本知機器や仕組みを理解し、自社のセキュリティを守るネットワーク監視ツールを検討してみましょう。
