SNMP監視とは?MIBやポーリング・トラップについても解説
標準的なプロトコルであるSNMPを用いたSNMP監視は、ベンダーや機器を問わず一般的に利用できる手法です。システムの運用監視を行う上では、まず押さえておくべき技術といえるでしょう。
この記事では、SNMP監視に関する概要やSNMP監視のポイントとなるMIBについて、またSNMPポーリングとトラップの違いや、SNMP監視のメリット・デメリットも合わせてご紹介します。
SNMP監視とは?
まず初めに、SNMP監視の概要について紹介します。
SNMP監視はSNMPプロトコルを用いた監視手法
SNMP監視とは、ネットワーク通信で標準的に用いられているSNMPプロトコルを用いた監視手法のことです。SNMPとはSimple Network Management Protocolの略称であり、TCP/IPプロトコル群の中で定義されているプロトコルのひとつです。IPアドレスを用いたIPによる通信や、セッションを確立したうえで信頼性の高い通信を行うTCPなどと同様に、SNMPは広く一般的に用いられています。
SNMPを用いることで、以下のように多種多様な機器における様々な情報を取得し監視することができます。
- ネットワーク上に存在するスイッチやルーター、サーバーなどの機器の稼働状況
- ネットワーク上に流れるトラフィック
- CPUやディスク、メモリなどのリソース使用量
- インターフェースのリンクアップ・ダウン状態
- 稼働するプロセス など
SNMP監視は、システムが稼動しているかどうかといった単純な死活監視だけでなく、機器の使用率や通信状況などの詳しい情報を把握するためにも利用できます。
SNMPを構成するマネージャとエージェント
SNMP監視においては、大きくSNMPマネージャとSNMPエージェントと呼ばれる2つの役割が存在します。監視を行う管理端末上ではSNMPマネージャを動作させ、監視対象となる機器上においてはSNMPエージェントを動作させます。
SNMPマネージャは、SNMPエージェントに対して機器の稼働状況を送信するように要求することができます。SNMPエージェントはマネージャの要求に応じて機器の状態をマネージャに送信します。
一方で、SNMPマネージャの要求に関わらず、SNMPエージェントからSNMPマネージャに対して自動的に通知を行うことも可能です。
SNMP監視のポイントとなるMIB
SNMP監視においてポイントとなるのがMIBです。MIBとは「Management Information Base」の略称であり、監視対象となる機器側が保有する機器情報の集合体を指します。MIBにより機器情報を共通的なフォーマットで扱えるようにすることで、機器のメーカーに関わらず標準的なコマンドで監視を行える仕組みが提供されています。
MIBは機器の情報を構造的に保持するために、ツリー構造を採用しています。機器の情報を取得する場合には、ツリー構造をたどる形で条件を指定します。たとえば、システムのホスト名を取得する場合は、MIBの接頭語である「iso.org.dod.internet.mgmt.mib-2.」に続いて「system.sysName」と指定します。(MIBのVer2の場合)
なお、実際にMIBの情報を参照する際には、OID(Object IDentifier)と呼ばれる一意な番号をコマンドで指定することも多く、例えば上述したシステムのホスト名であれば、「1.3.6.1.2.1.1.5」と指定することで同様に情報を取得できます。「iso」は「1」に対応し、「org」は3に、といったように、各ツリー構造に対して番号が振られており、番号により同等の指定が可能となります。
このように、共通的な構造で機器の情報を管理することで、メーカーや機種などに関わらず、同様のコマンドで同様の情報を取得できるというメリットがあります。
SNMP監視の2つの手法
SNMP監視においては、SNMPポーリングとSNMPトラップという2つの方法により機器の状態を把握します。以下では、それぞれの監視手法について紹介します。
SNMPポーリング
SNMPポーリングは、SNMPマネージャからSNMPエージェントに対して機器の稼働状況を通知するように指示することで、機器の情報を把握する方法です。いわゆるPull型の監視方法であり、定期的に情報を取得したい場合などに用いられます。
たとえば、以下のような情報はSNMPポーリングで取得しやすい情報といえるでしょう。
- CPUやメモリ、ディスクの使用率
- ネットワークのトラフィック量
- パケットの破棄状況 など
SNMPトラップ
SNMPトラップは、SNMPエージェントからSNMPマネージャに能動的に情報を通知する監視手法です。SNMPトラップにより、監視対象機器の状態に応じた通知を行うことができます。
たとえば、リンクダウンやプロセスの停止など、不測の事態が発生した場合にSNMPトラップで通知を行うように設定しておけば、リアルタイムに障害発生を把握することができるでしょう。
SNMPトラップでは通信のタイミングはSNMPエージェントに委ねられます。よって、正常だから通信がないのか、もしくは監視対象が完全にダウンしていて通信すらできないのかを判断することができないという欠点に注意する必要があります。
SNMP監視のメリット・デメリット
SNMP監視のメリット・デメリットを以下で整理します。
メリット
標準的なプロトコルを用いた監視
TCP/IPプロトコル群で定義されたSNMPプロトコルを用いるため、ほぼすべての機器において利用することができる点が大きなメリットです。MIBという形で標準的なデータ構造が定義されているため、機器の種類やメーカーによらず、あらゆる機器の監視を共通のコマンドで実施することができます。
拡張MIBにより発展的な項目も対応
MIBには、標準MIBと呼ばれる共通的な項目に加えて、各ベンダーなどが自由に設定する拡張MIBというものも存在します。拡張MIBにより、機器固有の情報など発展的な項目についても監視を行うことができます。拡張MIBは標準MIB内に用意されている専用の領域(iso.org.dod.internet.private.enterprises(1.3.6.1.4.1)以下)に設定されます。
拡張MIBは各メーカーが機器の使い勝手を向上させるために独自に定義しており、基本的には同じメーカーであれば同じ拡張MIBを利用することができます。
デメリット
規模が大きいネットワークに対応しにくい
SNMPポーリングによる監視は、ネットワークの規模が大きくなると通信量が多くなるという欠点があります。また、ポーリングの頻度を上げると、ネットワークに与える負荷も高まります。よって、大規模ネットワークにおいて高頻度でリアルタイムにデータを収集することには不向きという欠点もあります。
セキュリティ面に注意が必要
SNMP通信においては認証の存在しないUDPプロトコルにて通信を行うため、通信内容の盗聴や送信元の偽装、パケット改ざんなどのリスクがあります。MIBのVer3では認証機能が強化されているため、外部からの攻撃リスクがある環境下においてはVer3以上を利用するなどの対応が必要となります。
SNMP監視を行うツールの選び方
SNMP監視を行うためには、ツール選びも重要です。SNMP自体は標準的なプロトコルですが、収集された結果をどのように表示するかや、より高度な分析を行えるかについては監視ツールごとに異なります。
以下ではツールを選ぶ際のポイントを紹介します。
ツールが対象とする規模
監視ツールは用途に応じて小規模利用向けや大規模利用向けなどに分類されます。たとえば、大規模利用向けの用途では、多様なベンダーの機器やクラウドなど様々な環境に対応できたり、いわゆる統合監視ツールとして様々な部署やグループ企業などで共通利用できるマルチテナント機能が備わっていたりします。
監視対象のシステムの規模など、導入目的や用途に合わせたツール選びが重要です。
可視化機能の有無
SNMP監視により収集される情報はテキストベースです。テキストのまま内容を確認することも不可能ではありませんが、効率的な内容確認を行うためには可視化の機能が備わった監視ツールを選択するべきでしょう。
たとえば、CPUやメモリなどのリソース使用率であれば時系列グラフで確認することで、リソース消費のスパイクなどが分かりやすくなります。また、機器の稼働状況が一目でわかるようなダッシュボードがあれば、異常の早期発見にもつながります。
高度な機能の活用
さらに、近年では監視を効率的に行うために高度な機能を備えているツールも登場しています。たとえば、AIOps機能はその一つです。AIOpsとは機械学習などの高度な分析技術を用いてIT運用管理を高度化するものであり、ツールによってはAIOpsの考え方に沿って機能が用意されているものもあります。
AIOpsの例として、過去の監視データを基にして障害が発生しやすい兆候を分析して予兆検知を行ったり、重要度の高いアラートのみを通知するように制御を行ったりするような機能が考えられます。これらの機能が備わっているツールであれば、IT運用管理の高度化にも貢献できるでしょう。
AIOpsの詳細については以下の記事で詳細に紹介しておりますので、よろしければご覧ください。
SNMP監視を効率的に実現できる監視ツール「LogicMonitor」とは
当社では、SNMP監視機能を持つSaaS型のIT統合運用監視サービス「LogicMonitor」を提供しています。LogicMonitorは大規模環境の監視にも有効です。負荷分散機能である「Auto-Balanced Collector Group」により、大規模環境においても負荷を抑えた形で監視データの収集を実現。マルチテナント機能として複数の会社・部署でセキュリティ面を担保した上で共用できるなど、大規模環境でも運用しやすい機能も備えております。
なお、LogicMonitorは、任意のMIB(OID)を指定し、監視項目を新規に追加するなどのカスタマイズができるため、より柔軟な監視が可能です。
導入においては、サーバーやネットワーク、ストレージなどに対する一般的な監視項目をあらかじめ設定したテンプレート「LogicModules」により、簡単に監視を開始できます。AWS・Azure・GCPなどのクラウド環境にも対応しており、いわゆるハイブリットクラウド環境においても効率的な監視を実現します。
さらに、AIOps機能として予兆検知やアラート通知の削減、リソース使用量の詳細予測によるIT投資の最適化機能などを備えており、運用業務の効率化・高度化も可能です。
まとめ
この記事では、SNMP監視についてご紹介しました。最も標準的な監視手法であるSNMPは、システム・ネットワークの監視においてまず押さえておくべき手法といえます。SNMP監視は単純な死活監視やリソース使用量の監視、ネットワークのトラフィックの監視など、幅広い目的で利用できます。
一方で、SNMP監視の監視効率や効果を高めていくためには、SNMP監視に関する機能を備えた監視ツールの選定も重要です。監視ツールを選ぶ際には、ダッシュボードによる可視化の機能や大規模環境へ対応する機能の有無などにも注意してみるとよいでしょう。