基本がわかる！ 「監視用プロトコル」って何？

監視用プロトコルとは？

ITやシステムを経験したことのある人であれば「プロトコル」という言葉を聞いたことがあるでしょう。よく聞くのですが、わかりにくい言葉でもあります。

プロトコルとは手順や規格のことで、通信プロトコルといえば、通信するための言語のような物です。通信とは機械同士のコミュニケーションですから、片方が英語で片方が日本語では話が通じません。そこで、言語を決めて、間違いなくやり取りできるようにしています。

同じように監視プロトコルとは監視するための手順や規格のことです。

たとえば「ping」というプロトコルがあります。主に機器の死活確認に使用します。このpingと対象となる機器のIPアドレスを打って、返ってきた返事によって機器がどのような状態になるかを判断できます。ネットワーク障害が発生したら、接続されている機器にpingを打って確認することになります。

機器が数台ならばいいのですが、これが何十台にもなるととても手作業では困難になります。そこで、このプロトコルで確認を代行するネットワーク監視ツールが必要となるわけです。

以下、監視ツールが対応している代表的な監視用プロトコルSNMP、NetFlow、EthernetOAMの概要を紹介しましょう。

SNMP：ネット機器から情報を取得

SNMPもよく聞く言葉です。Simple Network Management Protocolの略で、ネットワーク機器の状態を監視・解析するネットワーク監視用プロトコルです。名前のとおり、とてもシンプルな構成で、ルータ、スイッチなどのネットワーク機器、WindowsやUNIXサーバなどの状態監視、リソース監視、パフォーマンス監視、トラフィック監視を行うために使用します。

監視・解析用の情報は、ネットワーク機器に組み込まれた「SNMPエージェント」と管理ツールの「SNMPマネージャ」でやり取りします。対象とする機器にエージェントと呼ばれる小さなプログラムが必要になるのです。

このエージェントからSNMPマネージャが機器の管理情報を読み出します。

NetFlow：トラフィック・ログから異常を検知

NetFlowも有名です。SNMPが機器の情報なら、NetFlowはネットワークを流れるトラフィックを監視するために使用します。NetFlowは、トラフィック監視の業界基準となり、幅広い製品で使用されています。

たとえば、SNMPはトラフィックの量まではわかりますが、IPアドレスやアプリケーションレベルまではわかりません。これをカバーするのがNetFlowなのです。ドリルダウンで問題となっている通信も特定できます。帯域利用状況をリアルタイムにモニタし、帯域の最適化ができます。

EthernetOAM：イーサネットの運用・管理・保守

OAMとは「Operations，Administration，Maintenance」の略。LANやWANで一般的になっているEthernetの運用・管理・保守に利用されている監視用プロトコルです。

Ethernetは信頼性を確保する機能を持っていないため、音声など高い品質を要求するサービスを乗せづらいという問題があり、これを解決するために標準化されたのがOAMという技術です。

EthernetOAMは、ネットワークを構成するスイッチやケーブルなどが適切に動作しているかを確認します。あるスイッチから別のスイッチまでのリンクが維持されているか常時監視したり、機器どうしのメッセージの送受信が可能かを調べて、異常が発生していないかを監視します。

まとめ　～ ツールが対応できるプロトコルを確認しよう～

管理ツールを選択する際、ツールがどのプロトコルに対応しているかを確認しましょう。資料を取り寄せると一覧されています。そのプロトコルを見ることで、ツールの得意分野がわかります。