System Monitoring Column <システム監視コラム>

ネットワーク監視の重要性とは? 

Category: 入門編 監視ツール編

2022.06.09

ネットワーク監視の手法、仕組み、メリット、代表的なツールを紹介します

近年、クラウド環境の進化により、オンプレミス環境からの移行が進んでいます。クラウド環境への完全な移行ではなく、用途やコストに応じてオンプレミスとの「ハイブリット環境」で運用されているケースも多いようです。またBCP(Business Continuity Planning: 事業継続計画)を目的として、システムを「分散配備」するケースも存在します。

このような環境で、もしシステム障害が発生した場合の備えは万全でしょうか。
障害発生箇所の切り分けや、障害状況の正確な把握が難しく、回復までに時間を要してしまうことで、事業を止めてしまうことは大きなリスクと言えるでしょう。また障害発生のみならず、パフォーマンス、レスポンスの低下が致命的な影響を与える場合もあります。

そこで今改めてネットワーク監視の重要性が注目されています。ネットワーク監視は、パフォーマンスのモニタリングから障害の検知、検出、イベント管理による早期復旧を強力に支援してくれるシステムです。さらに関連する膨大な情報から傾向分析を行うことで予知保全の効果も期待できます。

今回はネットワーク監視について、監視の種類、仕組みを解説し、導入事例と代表的な監視ツールを紹介します。

1. ネットワーク監視とは

ネットワーク監視の対象は多岐に渡ります。まずはネットワーク監視とは何かについて解説します。

ネットワークとは

ネットワークとは、互いに接続されたコンピュータ、サーバー、ルーター、スイッチ、スマートデバイスなどの集合体を指します。このネットワークは、データやコンピューティングリソースを共有し、様々なサービスを提供します。

これまでは自社に設置されたインフラ系のネットワークデバイスが中心に構成されていましたが、近年ではクラウド環境の進化により、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)、というように、サービスとして各種システムを利用できるようになったことからネットワークが指す対象はより広義なものとなっています。

監視とは

監視とは、ネットワークの構成要素に対し、機器の動作、状態、パフォーマンスを分析することでエラーを検出しイベントとして通知する機能です。

近年では、ネットワークを含めたシステム全体が社会的なインフラとして機能しているため、監視対象を常に監視する必要があると言えるでしょう。そのために監視システムを構築し運用する必要があります。

現代におけるネットワーク監視

システム障害、パフォーマンスの低下、サービスの停止、生産性の低下など、リスクに対処するために、ネットワーク監視は、多くの企業やビジネスに欠かせないものになっています。

近年は障害やパフォーマンスの監視のみならず外部、内部からの不正なアクセス、コンピュータの怪しい動作、必要以上の高負荷などと言った、セキュリティインシデント対策にも有効です。万が一、セキュリティインシデントが発生した場合、事後対処、原因追及、イベントログの追跡調査、フォレンジックなどが必要となりますが、それらに対しネットワーク監視システムの機能が役に立ちます。

またネットワーク監視で検出されたエラーは、それを通知するだけでなく、復旧に必要な対処が必要です。この対処は手動で対応するもの、自動で処理できるものに分類されます。最近では自動化ソリューションの普及がめざましく、ネットワーク監視システムと連携させ、検知から復旧まで一貫性のある運用が可能です。

このように現代におけるネットワーク監視は、監視だけにとどまらず、セキュリティの向上や運用の効率化も効果として期待できます。

2. ネットワーク監視の種類と仕組み

ネットワーク監視は様々な監視機能があります。監視機能の種類とそれぞれの仕組みについて紹介します。

SNMP監視

SNMPは「Simple Network Management Protocol」の略であり、国際的に標準化された、TCP/IPネットワーク環境を監視、制御するための管理用プロトコルです。SNMPはMIBと呼ばれる管理情報ベース「Management Information Base」を持っています。

一般的なネットワーク監視システムにはSNMPマネージャー機能が実装され、監視対象はSNMPエージェントとして通信します。SNMPマネージャーはSNMPエージェントにポーリングというリクエストを送信し、エージェントはMIB値情報をレスポンスし、その値を元に異常か正常かの判定を行います。

SNMP Trap監視

SNMP Trapは監視対象で何かしらの状態変化が起きたときに、SNMPマネージャーのポーリングなく、エージェント自ら、情報を送信する機能です。ポーリングはpull型であるのに対し、トラップはpush型のアクションであることから不測の事態が起きたとき通知するように設定されることが多い機能です。

死活監視(Ping監視)

死活監視は可用性監視とも呼ばれICMP「Internet Control Message Protocol」が利用されます。ICMPによりテストパケットが監視対象に送信され、その応答により「監視対象の生き死に」を確認することから死活監視と呼ばれています。ICMPは標準的に実装されているため、監視対象にエージェントが不要なエージェントレス状態で監視することができます。
またICMPを送出するコマンドとして有名なのがPingであることからPing監視とも呼ばれます。

ポートチェックによるサービス監視

ICMP監視はIPレベルの確認までに止まるため、メールサーバーやWebサーバーなどで、実際にサービスが正常稼働しているか確認が出来ません。サービスが動作しているかどうかを確認する監視方法として、最も基本的な方法がポートチェックと呼ばれる方法です。

ポートチェックとは、トランスポート層で動作する「ポート番号」を使用して行うチェックです。ポートチェックもエージェントレスで監視することができます。ポートチェックを実施すると、主にサーバーの稼働有無、サービスの稼働有無、サービスの応答有無を確認することができます。

そもそもサーバーが稼働していない場合は、ポートチェックも不可能であることからサーバーの死活監視としても利用できます。
サーバーは稼働しているが、サービスが停止している場合は、ポートの応答は得られません。

サーバーもサービスも稼働している場合は、正常な応答を得られるか否かでサービスの稼働状況も確認できます。代表的な例としてWebサーバーの応答コードが200番台であればWebサイトは正常と判定できます。300、400番台などの応答コードではWebサイトを正常に表示できません。このように応答コードでサーバーの状態を判断することも可能です。

Syslog監視

Syslogとは「System Logging Protocol」の略で、システムログまたはイベントメッセージをSyslogサーバーに送信するために使用される標準プロトコルです。監視システムにはほぼ実装されているプロトコルです。

監視と調査のために複数の異なるマシンからさまざまなデバイスログを収集することが可能です。そのために監視対象でSyslogサービス(エージェント)が稼働している必要があります。

3. ネットワーク監視のメリット

ネットワーク監視の機能について代表的なものを紹介してきました。ここからはネットワーク監視のメリットについて紹介します。

MIBデータによるきめ細かい監視と可視化ができる

SNMPでは実に様々な情報が取得可能です。MIBには、標準MIBと呼ばれる共通の監視項目値と、拡張MIBと呼ばれるメーカー固有のMIB値の2種類あります。これらを使い分けることであらゆる値に対し、監視設定が可能となります。

一般的に監視に用いられる代表的な値として、CPU使用率、メモリ使用率、ディスク使用率、プロセス監視、Windowsイベントログ監視、送受信パケット数、エラーパケット数、ポートの状態(Link up/down)などがあります。
例えば、監視対象のCPU使用率データを定期的に取得し、閾値として使用率90%を超えた時にアラート(警告)を発生させるイベントを設定することができます。
また継続的に値を取得することで、その数値をグラフ化することで視覚的に状態を確認することもできます。

注意点として、アラート設定の閾値やタイミングを適切にしなければ、アラートが大量に発生し、確認や切り分け作業の負荷が高くなってしまうので注意が必要です。

基本的な監視機能をエージェントレスで実装できる

分散されたシステムやクラウド環境が主流の近年のシステムにおいては、監視エージェントを都度インストールすることは大変な手間です。

ICMPによる死活監視、ポートスキャンによるサービス監視はいずれもエージェントが不要です。そのため、あらゆるコンピューターを、すぐに監視することができます。
例えば「ICMP監視に5回返答がなければ異常判定」、「Webサーバの応答コードが200番台以外であれば異常判定」、「レスポンスが指定の秒数以上だった場合異常判定」というように様々な監視イベントを設定することができます。

軽量なプログラムですが、SNMPはエージェントが必要であり、監視するためにサービスポートを開放する必要があります。サービスポートを解放することで、SNMPの通信内容を傍受されるリスクが生じます。コンピューターの詳細情報まで漏洩する危険性があるため、近年では、セキュリティ機能が強化されたSNMPv3が実装され始めています。

しかしエージェントレス監視にもリスクはあります。ICMP監視はエージェントレスで手軽に実装できる一方、大量にICMPパケットを送りつけ、意図的に高負荷や遅延を引き起こす、ICMP Flood攻撃に用いられるケースもあります。

ポートチェックは不正なスキャンツールでスキャンされることで、意図せずハッカーにハッキングしやすいポートを教えてしまうことがあるため不要なポートは閉じておくことが推奨されます。

Syslog収集による傾向分析と予知保全

Syslogは、幅広いシステム情報を提供してくれるため、情報収集のみだけではなく、システムの傾向を分析するのに有効です。Syslog情報をイベントの量や突然の増加を検出し、問題が発生する前の予知保全として警告を発報することもできます。

またSyslog情報からはコンピュータのソフトウェア、アプリケーション、プラグインのバージョンを確認することができます。よってソフトウェアのセキュリティの脆弱性をすばやく見つけ、対応することが可能です。

4. ネットワーク監視ツールの紹介

代表的なネットワーク監視ツールを以下のポイントで紹介します。

a.特長
b.導入難易度
c.運用費用(サポート)

Zabbix

a.特長

オープンソース系監視サーバーの代表的なソフトウェアです。標準的な監視、エージェントレス監視、Zabbix独自の監視エージェントも提供されています。クラウド、オンプレミス環境にも対応しています。

b.導入難易度

オープンソースであるため、サーバー構築から初期設定、チューニングを実施する必要があります。Linux系の知識、PHP、Apache、MySQL等の知識も必要です。ソフトウェアのライセンスは無料ですが、人的な稼働コストが見込まれます。

c.運用費用

オープンソースであることから、ライセンス費用は無料です。しかしサーバー環境を維持するための費用が発生します。サポートについてはリリースから既に20年以上が経過し、ユーザーのコミュニティの規模も大きく、経験豊富なナレッジを無償で利用できます。
しかし自力で利用する必要があるため、一定の知識、スキルが求められます。

※参考1 Zabbix

Datadog

a.特長

SaaS型の監視システムです。データ分析系の企業買収による統合を経ているため、データの分析機能に強みがあります。AWS、Azure、GCP等のクラウドプラットフォームとのインテグレーションの機能を持っているので、多くのミドルウェアやコンテナ環境での監視が可能です。高度なグラフのカスタマイズ、自動アラート生成、画面の構成変更、過去パターンから逸脱した状況を検知する異常検知モニター機能など、豊富な機能を有しています。

b.導入難易度

SaaS型監視システムであることから、初期構築は不要です。各種のインテグレーション機能の設定も容易なので、数分で素早く監視をスタートできます。

c.運用費用

監視用サーバーが不要なため、環境維持にかかるコストは不要です。Datadogサービスの利用料金のみ発生します。Datadogのサービスはニーズにより複数のプランが用意されおり、サポート対応も含まれます。

※参考2 Datadog

Pandora FMS

a.特長

Pandora FMS は、オープンソースの統合監視ツールです。商用ライセンスでサポートも付属するEnterprise版もあります。基本的な監視に加え、Windows サーバに対する WMI を使った監視、独自のエージェントソフトを利用した監視が可能です。ユーザーインタフェースが分かりやく、負荷分散や冗長化の機能を標準で搭載しているなど、機能面で大変優れています。また「Pandora FMS Enterprise SaaS」として、Enterprise版をベースにしたSaaS型の監視サービスも提供されています。

b.導入難易度

オンプレ型、SaaS型など環境によって導入形態を選択することができます。どの導入形態を選択するかにもよりますが、一般的な認識どおり、SaaS型については素早く監視をスタートできるのに対し、オンプレ型は環境の準備が必要です。

c.運用費用

どの形態で運用するかにもよりますが、オンプレ型は人的な稼働コストが必要です。SaaS型であれば、環境維持のコストは不要です。いずれの環境においても機能を使いこなすことが重要です。Pandora FMSは日本企業が開発パートナーとして携わっているため、日本語でのサポートを受けることができます。

※参考3 Pandora FMS

※参考4 Pandora FMS Enterprise SaaS

5. まとめ

ネットワーク監視について、基本的な概要、種類、仕組み、メリット、ツールについて紹介しました。監視の要件は、環境や監視対象の規模によって変わります。最適なネットワーク監視システムを構築、運用するために、まずは自社の監視対象を整理し、監視要件を設定しましょう。また導入に当たっては専門家へ相談されることも推奨いたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • <監視ツール導入ガイド>監視ツールの重要性と導入時に注意すべきポイントを紹介 〜合計13ページの主要製品比較表付き!〜

    本資料を読むことで、監視ツール運用時によくあるお悩みや監視ツール導入時に留意すべきポイント、主要7製品の特徴や機能の違いを押さえることができます。

  • 統合システム監視ツール Pandora FMS Enterprise カタログ

    直感的で操作性に優れたユーザインターフェイスを持ち、1つのシステムでマルチテナント環境を実現できる統合システム監視ツール Pandora FMS Enterprise、Pandora FMS Enterprise SaaS の機能、サポート内容、料金をご確認いただけます。

監視ツールをリプレイスしたい

大規模システム向け統合システム監視ツールPandora FMS Enterprise

大規模システム向け統合システム監視ツール Pandora FMS Enterprise

世界194か国から120万ダウンロード以上の支持を得るオープンソースの監視ツール Pandora FMSに、大規模システム向け機能を追加した Pandora FMS Enterprise。オープンソースベースの商用製品だから実現できる「運用コストの削減」と「使い勝手の良さ」が特徴です。

クラウド型監視ツール Pandora FMS Enterprise SaaS

クラウド型監視ツール Pandora FMS Enterprise SaaS

直感的で操作性に優れたサーバー監視ツールをSaaSでご提供。充実のサポートですぐに監視を開始できます。

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php