特集
» 2007年05月07日 08時00分 UPDATE

SNMPによるネットワークモニタリング「第2版」:第1回 サーバ監視にSNMPを使う理由 (1/2)

サーバ運用で欠かせないネットワーク状態の監視。この特集では、常に状況を把握するための基礎知識から、応用までを連載していく。

[大澤文孝,ITmedia]

 サーバがビジネスや日常生活に欠かせなくなった現在、突如、サーバが停止してしまうことは、許されなくなりつつある。そのために不可欠なのが、サーバの監視だ。

 サーバの監視は定型業務であり、自動化の対象とすべきものだ。自動化すれば手間がかからないばかりか、人為的なミスを防ぎ、監視の質を高めるのにも効果がある。

 そして、監視の自動化に幅広く使われているのが、「SNMP(Simple Network Management Protocol)」だ。SNMPを使うと、サーバを始め、ネットワーク機器も含めたさまざまな状態を一元管理できるようになる。

 本オンライン・ムックPlus「SNMPによるネットワークモニタリング“第2版”」では、「Net-SNMP」を使い(関連リンク)、SNMPでUnix系のサーバを管理できるようにする方法、そして、SNMPを使って収集したデータを視覚化して管理に役立てる「RRDtool」(関連リンク)といった各種フロントエンドツールの使い方までを説明する。

 第1回目の今回は、SNMPを使うと何ができるか、そして、SNMPで管理するには、どのようなソフトを用意しなければならないのかという概要から説明しよう。

SNMPならサーバダウンの前兆が分かる

 ひと言でサーバ監視といっても、その目的と手法には、幾つかのタイプがある。そこでまずは、サーバ監視の目的と手法を考えてみよう。

 サーバの監視タイプは、主に、次の3つに分類できる。

fig01.gif 図1■サーバを監視する主な方法。死活検知では、サーバダウンを早期発見することしかできず、問題を事前に防げない。

1)死活検知

 比較的よくある監視の形態が、定期的に監視対象となるサーバに接続して応答があるかどうかを調べる死活検知だ。

 死活検知には、a)ネットワーク的に到達可能、b)該当サーバ上で想定されているサービスが動いている、という2つの確認が含まれる。

 a)の調査であれば、例えばpingコマンドを使って到達可能かどうかを調べる。

 そして、b)の調査であれば、TCPなどで実際にサーバで稼働しているサービスに接続し、応答が戻ってくるかどうかを調べる。このとき、応答時間を計測することで、サーバに対して想定外の高い負荷がかかっていないかどうかを調べることもある。

 死活検知の方法は、ごく簡単なものであれば、定期的にcronなどでpingコマンドを実行したり、telnetコマンド、wgetコマンド(HTTP経由でコンテンツを取得するためのコマンド)などを用いたスクリプトで構成できる。

 より詳細な情報を知りたいときには、Nagiosなどの統合ネットワーク監視ツールを使うこともある(関連リンク)

 なお、「Nagios」は統合ネットワーク監視ツールであり、死活検知だけでなく、サーバ上で動作しているプロセスの稼働状態を調べることもできる。

 「死活検知」は、サーバ監視の基本である。しかしサーバが停止してしまったかという「事後の検知」しかできない点に注意したい。万一、サーバが停止したときに、それを素早く察知して、即座に復旧するための警告を出すのには適すが、サーバダウンを予防する効果は、まったくないことも覚えておくべきだ。

2)不正侵入検知

 サーバの運用では、悪意ある(もしくは攻撃ツールを入手した、いたずら者による)不正なアクセスがつきものだ。これを放置しておくと、総当たり攻撃によってパスワードがたまたま合致したり、セキュリティ・ホールを突かれたりして、侵入を許してしまう可能性がある。

 そこで、まだ侵入されていない軽微な段階で発見し、対策を講じる必要がある。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -