ネットワーク監視とは？監視項目やツール選定の比較ポイントを徹底紹介

2022年11月11日2023年7月27日

企業のITインフラとして、ネットワークは常時安定した稼働が求められます。ネットワーク監視では、ネットワーク通信の安定稼働のために、ネットワーク機器に関するさまざまなデータ収集を行います。そして、収集したデータを集計・分析し、ネットワークのパフォーマンス低下や通信異常がないかを把握します。本記事では、そのようなネットワーク監視の具体的内容や、監視対象・項目・ツールについて詳しく解説します。

日本を含む2,000社以上での導入実績がある、
IT統合監視サービス「LogicMonitor」とは？

ネットワーク監視とは

企業活動において、ネットワークは重要なITインフラの一部です。

従業員はあらゆる機密情報をインターネットや社内LANなど、ネットワーク回線を通じてやりとりします。従来のネットワークは社内の狭い範囲でしたが、クラウドやリモートワークの普及で、近年はそのネットワーク境界が曖昧になり、監視対象の領域も広がりつつあります。

ネットワーク監視は、そのような企業活動で利用されている、あらゆるネットワーク領域を対象にした監視業務となります。

①ネットワーク監視の目的

ネットワーク監視について、3つの目的について紹介します。

（１）ビジネス機会の損失の減らす

ネットワーク監視は、企業活動の継続性において重要な役割を持ちます。

企業活動では、ネットワークを通じてさまざまなデータやソフトウェア、さらには、SaaSなどWebサービスにアクセスし、利用しています。通信障害でネットワークが利用できなくなることは、企業活動の停止を意味する、と言っても過言ではないでしょう。

ネットワーク監視では、通信障害をリアルタイムに検知して迅速な障害復旧を行うことで、ビジネス機会の損失を最低限に抑えます。

（２）ネットワークの品質管理

ネットワークは、機器性能以上の利用が発生すると、パフォーマンスが低下して通信遅延が発生します。大量のデータをやりとりする現代の企業活動において、わずかな通信遅延でも業務効率を悪化させます。

ネットワーク回線の利用状況や経路を可視化し、利用状況に応じた対処をするなど、ネットワーク通信の品質管理は、ネットワーク監視の重要な目的です。

（３）リソースの最適化

企業のネットワーク通信は、安定稼働や回線品質を保証するために、通信障害が発生してもバックアップ機器に自動的に切り替わり継続稼働できるよう、冗長な構成のリソース確保が求められます。

一方で、ネットワーク構成が複雑化すると、必要以上に冗長化構成のためのリソースが確保されていたり、ほとんど使われないネットワーク機器やリソースが発生したりするなど、ネットワーク回線全体での利用効率が悪化します。

不必要なネットワーク回線の管理・削減を行い、企業にとって必要十分な最適なネットワーク構成を維持する業務も、ネットワーク監視の大事な業務です。

②エージェント型とエージェントレス型

ネットワーク監視を行う仕組みは、大きくエージェント型とエージェントレス型に分けられます。

エージェント型では、データ収集のためのアプリケーション（エージェント）を各監視対象にインストールして、ネットワーク監視ツールにデータを送信します。エージェント型は、監視対象内部でエージェントが常時動作するため、ネットワーク接続が途切れても監視対象がダウンせず、エージェントが動作していれば、監視継続が可能ですが、監視対象に負荷をかける点がデメリットです。

一方、エージェントレス型は、各監視対象にアプリケーション（エージェント）のインストールが不要です。エージェントレス型では、SNMPやWMI等のさまざまな通信プロトコルを用いて、監視対象のデータを監視ツールへ送信します。エージェント型に比べて、初期導入や更新作業の工数が少なく、既存環境に影響を及ぼすことなく、監視対象の領域拡大・拡張を柔軟に行える点がメリットです。

③サーバー監視との違い

ネットワーク監視とサーバー監視は、混同されることが度々あります。その違いは監視対象です。

また、サーバーもネットワークの構成機器の一つであり、ネットワーク監視の対象に含まれますが、ネットワーク監視は、ネットワーク機器そのものやネットワーク回線品質、接続・疎通、経路、スループットなど、快適なネットワーク通信の安定稼働に焦点が置かれていることを理解しましょう。

ネットワーク監視の対象

ネットワーク監視では、ネットワークを構成するハードウェアとソフトウェア両方が監視対象です。以下では、その監視対象について、4つの要素を紹介します。

①ハードウェア

ネットワークを構成する主なハードウェア機器は、スイッチ・ルーター・接続ケーブル・サーバー等です。

これらのハードウェア機器は過度な利用で負荷がかかり過ぎると熱が発生し、パフォーマンスの低下や動作停止になりかねません。ハードウェア機器には冷却ファンが一般的に搭載されており、負荷熱が発生した場合に放熱を行いますが、それだけでは十分な対策ではありません。

そのため、ハードウェア機器の温度監視を行い、部屋の温度を空調などを用いて適温を維持する必要があります。また、ネットワークトラブルは、ネットワーク機器を構成する物理的な接続ケーブルの脱線や断線などの問題もあります。

ネットワーク監視では、これらの通信回線の異常検知を迅速に行う必要があります。また、ネットワーク機器といっても製品ごとにその性能が大きく異なります。「ネットワーク機器が企業活動に必要な要件を満たしているか」のチェックも重要な監視業務です。

②サービス・プロトコル

ネットワーク上で行われるデータのやりとりには、さまざまな通信プロトコル（標準規格）が用いられます。Webサイトへのアクセスに使われるHTTPをはじめとして、SNMP・DNS・SMTP・FTPなど、目的に合った通信プロトコルを利用します。

ネットワーク監視では、これらの通信プロトコルの中身を確認して、通信状態の異常検知や、ユーザーがサービスに問題なく快適にアクセスできているかを確かめるのです。

③トラフィック

トラフィックは、ネットワーク上で一定時間内に転送されるデータ量を意味します。トラフィックは、ネットワークの利用状況を表す重要な指標であり、過剰なトラフィックはネットワーク遅延や回線停止につながります。

そのため、トラフィックの監視を行うことで、ネットワーク回線が混雑する時間帯を予測し、事前にネットワーク遅延の対策を講じるのです。

④TRAP

TRAP（トラップ）は、異常を検知した際にあらかじめ決められた処理を行う仕組みです。監視の分野では、通信障害発生時のアラート生成と通知を意味しています。

ネットワーク機器のTRAPでは、SNMPという通信プロトコルの利用が一般的です。SNMP TRAPは、異常を検知するとその中身に関わらず通知を送るため、通知量が多くなり重要度の高い通知を見逃すリスクがあります。

そのため、TRAP監視では、通信異常の通知の切り分けや通知設定の見直しを行い、ネットワーク状態の正確な把握と対処が求められます。

監視項目

以下では、これまで紹介したネットワーク監視対象について、具体的にどのような項目やメトリクスを監視しているかについて紹介します。

①死活監視

死活監視は、ネットワーク機器が停止していないことをチェックする監視です。ICMPプロトコルを利用した方法や、SNMPやHTTPといった通信プロトコルでネットワーク機器の稼働状況を監視するツールもあります。

ネットワークのシステムダウンは、24時間365日、常に迅速な検知と復旧が求められるため、監視ツール上での検知から、運用管理担当者への通知まで、一連のフローを自動化するケースが一般的です。

②トラフィック監視・遅延監視

トラフィック監視は、ネットワーク上を流れるデータ量（トラフィック）の監視を行います。トラフィックの利用状況に応じて、運用管理担当者は帯域幅や設備の増減を決定するのです。

トラフィックが短時間に集中すると、ネットワークのパフォーマンスが低下して、ネットワーク遅延が発生します。サーバーからのレスポンスまでにかかる時間（レイテンシー）を計測することで、ネットワーク遅延の発生有無の判定を行います。

③パフォーマンス監視

パフォーマンス監視は、ネットワーク機器内部のリソースであるCPUやメモリが対象です。ルーターやスイッチといったネットワーク機器も、サーバー同様に内部にCPUやメモリを搭載しています。

ネットワーク機器の処理性能を上回るトラフィックが発生すると、パフォーマンス低下や機器停止につながります。そのため、機器の処理性能からしきい値を設定し、問題発生の兆候を検知して事前対応を行います。

④ログ監視

ログ監視は、ネットワーク機器やサーバーで発生したイベントを記録したログを対象に行います。

ログには、いつどこで誰がどのようなアクセスや接続操作を行ったのかが詳細に記録されています。ログは日々大量に発生するため、一つひとつを毎回監視することはなく、何か異常が発生した際の原因分析に利用することが一般的です。

ログから、アクセス元やアクセス先の単位でアクセス経路を追いかけることで、ユーザーの行なったアクセス操作や接続履歴のログの中から、不審なアクセスの判別を行えます。

監視ツールの比較ポイント

ネットワーク監視は、ツールの導入が不可欠です。ネットワーク監視ツールによって料金や機能は大きく異なるので、自社のネットワーク構成やニーズに合った製品の選択が欠かせません。以下では、ネットワーク監視ツールについて5つの比較ポイントを紹介します。

①提供形態

ネットワーク監視ツールには、自社の管理サーバーに管理マネージャーをインストールして利用するオンプレミス型のものと、インターネット経由で利用するクラウド（SaaS）型のサービス提供があります。

オンプレミス型のサービスでは、インストールした管理サーバーの保守管理を行わなければなりませんが、自社のセキュリティポリシーに合わせた柔軟な設定・運用が可能です。

一方で、近年は、リモートワークやクラウドが普及したことで、クラウド（SaaS）型のニーズも広がりつつあります。クラウド（SaaS）型のネットワーク監視サービスは、ハイブリッドクラウドに対応しているものも複数あります。

自社のITリソースのネットワーク構成やセキュリティポリシーを踏まえて、ネットワーク監視ツールの提供形態の比較を行いましょう。

②エージェントの有無

監視ツールがデータ収集を行う仕組みには、エージェント型とエージェントレス型があります。

エージェント型は、データ収集用のソフトウェア（エージェント）を各監視対象にインストールして、データ収集を行ないます。

エージェント型は、監視対象内部でエージェントが動作するため、ネットワーク通信が途切れても動作したり、監視対象内のプロセスを詳細に把握できたりする点がメリットです。一方で、監視対象自体のリソースを利用することで負荷をかけてしまいます。また、監視対象領域が増えると、初期導入やアプリケーション（エ―ジェント）の更新作業の手間が煩雑になる点にも注意が必要です。

エージェントレス型は、監視対象へソフトウェア（エージェント）のインストールが不要で、監視対象からデータ収集用のサーバーにデータを送信します。エージェント型と違い、監視対象単位での更新作業が発生しないため、監視対象の増加・拡張にも柔軟に対応可能です。運用管理業務のコスト削減や効率化のニーズ拡大を受けて、初期導入や運用工数が少ないエージェントレス型が注目を集めています。

③監視対象・範囲

ネットワーク監視ツールには、ネットワーク機器に特化した製品だけでなく、サーバー監視やアプリケーション監視などの機能を含む製品、企業のITリソースや情報資産を一元的に管理する統合管理ツールなど、監視対象が広範囲な製品も登場しています。

企業のITリソースは複雑化が進んでおり、ハイブリッドクラウドやSaaSへの対応なども大事な要件です。

ネットワーク機器にのみ特化したネットワーク監視ツールは、監視ツールのサイロ化につながり、長期的な業務効率の悪化も考えられます。ネットワーク監視ツールの選定にあたっては、ネットワーク監視だけに絞らず、関連するITリソースの監視も踏まえながら、ツールの選定を行いましょう。

④料金形態と拡張性

ネットワーク監視ツールの料金体系はさまざまで、初期費用の有無、月額定額制、従量課金制などサービスごとに異なります。無料トライアル期間が設定されたサービスであれば、実際の管理画面の使い勝手や、自社の監視ニーズや要件に合っているかの事前検証が可能です。

監視ツールの料金を確認する際は、単なる初期導入のコスト比較ではなく、「導入によってどの程度の運用工数が削減でき、自動化できそうか」といった効果の部分も踏まえて、総合的にTCOを考慮して検討するようにしましょう。

⑤自動化等による運用効率化

監視業務は、問題や障害の発見で終わらず、原因の追跡や復旧や解決が必須です。

監視業務の一連の流れをできる限り可視化・効率化する機能として、近年は、AIや機械学習を用いたAIOpsが注目を集めています。

また、Microsoft TeamsやSlackといったビジネスチャットツールや、ServiceNow等のワークフローツールとの連携も、重要なポイントです。

監視ツールを複数導入した際に、頻繁に管理画面にログインし直して確認したり、調査・分析に多くの時間がかかったりしないかなど、どの程度自動化・効率化が見込まれるかを導入時に検討しましょう。

まとめ

ネットワーク監視は、企業活動の事業継続性や生産性を維持する重要な業務です。一方、働き方の多様化やマルチクラウド、ハイブリッド環境の浸透など、運用管理業務は今後さらに複雑化することも予想されます。

複雑で多様化した企業のネットワーク通信やITリソースを適切に監視し、業務を円滑に遂行させるためには、ITツールの活用が必要不可欠になるでしょう。

LogicMonitorは、最新のAIOps機能を搭載するIT総合運用監視サービスとして、複雑化する企業ネットワークやIT運用管理業務の課題解決を迅速に行います。3,000種類以上の監視テンプレートを用意しており、監視対象領域も広範です。効率的かつ自動化を前提とした監視業務を実現する上でも、ぜひ比較検討いただければと思います。