第3回 SNMPによるモニタリングセキュリティの実態：SNMPによるネットワークモニタリング「第2版」（1/5 ページ）

ネットワーク機器をモニタ可能とするプロトコル「SNMP」。汎用的なもののため、扱い方は多様だ。この特集では、概要から使い方まですべてを解説する。

[大澤文孝，ITmedia]

　オンライン・ムックPlus「SNMPによるネットワークモニタリング“第2版”」は、2001年5月に公開した「SNMPによるネットワークモニタリング」を元に、6年以上の歳月を経て、枯れた情報を最新環境に合うよう刷新していくものだ。また、従来は触れていなかったフロントエンドの紹介も予定しており、MRTGやRRDtoolだけではなく、最新動向も把握することができるはずだ。

　第1回目では、SNMPの概要について触れ、第2回目は、SNMPは「SNMPエージェント」と「SNMPマネージャ」との組み合わせで動くことなどに触れた。今回はプロトコルそのものの内容について掘り下げていく。

　SNMPを使ってサーバ管理するには、管理対象のサーバに「SNMPエージェント」をインストールする。今回は、UNIX系のOSでよく使われるNet-SNMP（関連リンク）をインストールし、SNMPを通じてサーバ管理できる環境を整えることが目的だ。

Net-SNMPのインストール

　まずは、Net-SNMPをインストールする手順について触れていく。

　Net-SNMPは、http://net-snmp.sourceforge.net/ からダウンロードすることができる（Net-SNMPは、古くは「UCD-SNMP」と呼ばれていたものだ）。

　上記Net-SNMPのサイトには、「RPMパッケージ」や「Win32バイナリ」など、コンパイル済みのバイナリパッケージのほか、ソースコードをダウンロードして自らビルドすることもできるよう種類がそろっている。またOSによっては、OS付属のインストールコマンドを用いてインストールできる。

　例えばCentOS5では、次のようにパッケージコマンドのyumを使い、「net-snmp」と「net-snmp-utils」をインストールすればよい。

# yum -y install net-snmp
# yum -y install net-snmp-utils

　「net-snmp」は「SNMPエージェント」や「SNMPトラップ」などを担当するデーモン群、「net-snmp-utils」は「SNMPマネージャ」を担当するコマンドラインプログラム群だ。SNMPを通じてサーバ管理するだけならば「net-snmp」だけでもよい。

　しかし動作テストにはSNMPマネージャが必要なので、ここでは、両方インストールしておくことにしよう。

　SNMPエージェントとは「SNMPの機能を提供する側」、SNMPマネージャとは「SNMPの機能にアクセスして情報を取得する側」である（第1回目を参照）。

　なお、パッケージではなくNet-SNMPのサイトからソースファイルをダウンロードしてコンパイルインストールする方法については、http://net-snmp.sourceforge.net/docs/INSTALL.html を参照してほしい。

SNMPエージェントの設定要素

　Net-SNMPに含まれるSNMPエージェントを使うためには、どのような動作をさせるのかを定める設定ファイルを編集しなければならない。この設定ファイルには、「利用するSNMPのバージョンやSNMPトラップ」「アクセスコントロール」「モニタリングしたい項目」が含まれる。

SNMPのバージョンと認証方式

　SNMPには、「SNMPv1」「SNMPv2」「SNMPv2c」「SNMPv3」の4つのバージョンがある。

　Net-SNMPは、これらのうち、「SNMPv1」「SNMPv2c」「SNMPv3」の3つのバージョンに対応する。

　なお、SNMPv2はほとんど使われることなくSNMPv2cへと移行した。これらのバージョンの経緯については、RFC2570を参照するとよいだろう（関連リンク）。

　これらのバージョンにおける大きな違いは、「認証」と「SNMPトラップ」だ。