監視用プロトコルとは?
ITやシステムを経験したことのある人であれば「プロトコル」という言葉を聞いたことがあるでしょう。よく聞く言葉ですが、わかりにくい言葉でもあります。まずは監視用プロトコルの定義について確認しましょう。
監視するための手順や規格のこと
プロトコルとは手順や規格のことで、通信プロトコルといえば、通信するための言語のような物です。また通信とは機械同士のコミュニケーションであり、同じ言語を利用しなければ通信は成立しなくなります。この機械間のコミュニケーション言語として利用されるものがプロトコルです。
そして同様に監視プロトコルとは監視するための手順や規格のことを指しています。
死活確認に使用される「ping」プロトコル
たとえば「ping」というプロトコルがあります。主に機器の死活確認に使用されるpingは対象となる機器からの反応によって機器がどのような状態にあるのかを判断できます。つまりネットワーク障害の発生は、接続されている機器にpingを打って確認することができるということです。
また監視する機器が数台ならばいいですが、これが何十台にもなるととても手作業では困難になります。そこで、このプロトコルで確認を代行するネットワーク監視ツールが必要となります。
以下、監視ツールが対応している代表的な監視用プロトコルSNMP、NetFlow、EthernetOAMの概要を紹介しましょう。
SNMP:ネット機器から情報を取得
SNMPもよく耳にする言葉です。SNMPはSimple Network Management Protocolの略で、ネットワーク機器の状態を監視・解析するネットワーク監視用プロトコルです。名前のとおり、とてもシンプルな構成で、ルータ、スイッチなどのネットワーク機器、WindowsやUNIXサーバなどの状態監視、リソース監視、パフォーマンス監視、トラフィック監視を行うために使用します。
また監視・解析用の情報は、ネットワーク機器に組み込まれた「SNMPエージェント」と管理ツールの「SNMPマネージャ」でやり取りします。そして対象とする機器にはエージェントと呼ばれる小さなプログラムが必要になります。なぜならこのエージェントからSNMPマネージャが機器の管理情報を読み出すからです。
NetFlow:トラフィック・ログから異常を検知
NetFlowも有名な監視プロトコルです。SNMPが機器の情報だとすると、NetFlowはネットワークを流れるトラフィックを監視するために使用します。またNetFlowは、トラフィック監視の業界基準となり、幅広い製品で使用されています。
たとえば、SNMPはトラフィックの量まではわかりますが、IPアドレスやアプリケーションレベルまではわかりません。これをカバーするのがNetFlowなのです。またドリルダウンで問題となっている通信も特定できるだけでなく、帯域利用状況をリアルタイムにモニタし帯域の最適化もできます。
EthernetOAM:イーサネットの運用・管理・保守
OAMとは「Operations,Administration,Maintenance」の略です。これはLANやWANで一般的になっているEthernetの運用・管理・保守に利用されている監視用プロトコルです。
またEthernetは信頼性を確保する機能を持っていないため、音声など高い品質を要求するサービスを乗せづらいという問題があり、これを解決するために標準化されたのがOAMという技術です。
そしてEthernetOAMは、ネットワークを構成するスイッチやケーブルなどが適切に動作しているかを確認します。例えば、あるスイッチから別のスイッチまでのリンクが維持されているか常時監視したり、機器どうしのメッセージの送受信が可能かを調べて、異常が発生していないかを監視します。
ツールが対応できるプロトコルを確認しよう
管理ツールを選択する際、ツールがどのプロトコルに対応しているかを確認しましょう。またそのプロトコルを見ることで、ツールの得意分野がわかることも覚えておきましょう。
また以下の記事ではネットワークの概要や方法、監視項目について解説しています。ぜひこの機会に参考にしてください。