SNMP監視とは?
SNMP監視とは、プロトコルの1つであるSNMPを活用し、スイッチやルーター等のネットワーク機器、サーバーなどを監視することです。
SNMP(Simple Network Management Protocol)とは、ネットワーク内に存在する装置の状態を監視することを目的につくられたプロトコルです。RFCに仕様が定義されており、サーバーやルーター等のベンダーを問わず利用可能です。
SNMPでは、監視対象の装置にSNMPエージェントと呼ばれるサービスを利用します。一方で装置の監視用サーバーにSNMPマネージャを設置し、SNMPエージェントが送信する装置の情報をSNMPマネージャで一元管理します。
SNMP監視のメリット・デメリット
ネットワークの監視にSNMPを使用するメリットは世界規模で業界基準の規格であるため、機器のベンダーに左右されず利用が可能なことです。監視対象の機器に監視ツール固有のエージェントをインストールする必要がないなど、監視を始めるための設定が簡単です。
またベンダーが独自に定義した拡張MIBを利用すれば、そのベンダー機器特有の監視項目もSNMPを通して確認することができます。ベンダーの差異による利用の障壁がない一方で、監視の多様性が確保されてることもSNMP監視の利点の1つです。
一方でデメリットは、コマンドベース・テキストベースでの監視であるという点です。コマンド実行でサーバーやスイッチ・ルーターなどネットワーク機器を監視する場合、ネットワーク機器の台数が増加するにつれて、管理の手間が増える傾向があります。
効率的にネットワーク機器を管理・監視するには、SNMPを利用して自動でパフォーマンスデータを収集するツールを使用するのがお勧めです。
SNMP監視が適しているケース
以下のような環境では、SNMP監視を特に効果的に活用できます。
マルチベンダー環境
Cisco・Juniper・HPE(Aruba)など複数メーカーの機器が混在する環境でも、 SNMPはベンダーを問わず共通プロトコルで監視できます。
一定規模以上のネットワーク環境
サーバー・ルーター・スイッチが数十台以上ある環境では、手動監視は現実的ではありません。SNMPによる監視の自動化で管理工数を大幅に削減できます。
迅速な障害検知が必要な環境
SNMPトラップを活用することで、機器の異常発生と同時に管理者へ通知でき、障害対応の迅速化を実現します。
エージェントレスで監視を始めたい場合
多くの機器に標準搭載されているSNMPエージェントを利用するため、監視対象機器への追加ソフトのインストールは不要です。既存構成を変えずにすぐ監視を開始できます。
SNMP監視を簡単に始められるツール
ManageEngineが提供するOpManagerもSNMPマネージャとして利用できる監視ツールのひとつです。SNMPを用いてルーター・スイッチなどのネットワーク機器やWindows/UNIXなどサーバーのリソース・パフォーマンス・トラフィックなどのパフォーマンス情報を監視し、一目で状況がわかるグラフで可視化します。
OpManagerの監視画面(装置スナップショット)
OpManagerのSNMP監視機能で監視できる主な項目
- リソース - 機器のCPU使用率・メモリー使用率・ディスク使用率などのデータを取得します。OpManagerでは、取得したデータをグラフで可視化し、使用状況に応じた色分けで障害をお知らせします。
- インターフェース - 送受信トラフィック・トラフィック使用率などのデータを取得します。OpManagerでは取得したデータを設定いらずでグラフ化し、一目で使用状況がわかるようにします。
- プロセス - サーバー内で稼働するプロセスの一覧を取得できます。
- SNMPトラップ - 機器が通知する障害情報を受信します。OpManagerでは、重要なトラップを受け取って管理者にお知らせするほか、他のシステムに転送したりトラップ受信と同時にプログラムを実行したりすることができます。
SNMP監視の要「MIB」
SNMP監視では、SNMPエージェントが持つMIB(Management Information Base)に装置の情報が格納されており、このMIBをSNMPマネージャーとやり取りすることで監視対象の装置の情報を取得します。
MIBとは、SNMPエージェントで保持されている監視対象の設定・状態について蓄積したデータのまとまりです。
MIBは木構造で定義されており、データ要求時にOID(Object IDentifier)を指定することにより、必要な監視項目の値を取得できます。各ベンダーの機器で共通して利用できる標準MIBのほか、ベンダーが自社製品の機器に独自に設定する拡張MIBも存在します。
SNMP監視においては、SNMPマネージャーがSNMPエージェントの持つMIB情報を参照することで、対象機器の状態を監視・確認します。
なお、SNMPにはバージョンによってセキュリティ機能やGetBulk、64bitカウンターへの対応状況に違いがあり、MIBを最大限活用するうえでもバージョン選定は重要なポイントです。
SNMPのバージョン比較:v1・v2c・v3の違い
SNMPには主に3つのバージョンが存在し、セキュリティ機能や対応機能が異なります。現在のネットワーク環境では、 セキュリティ強化が施されたSNMP v3の利用を推奨します。
| 比較項目 | SNMP v1 | SNMP v2c | SNMP v3 |
|---|---|---|---|
| 認証方式 | コミュニティ文字列 (平文) | コミュニティ文字列 (平文) | ユーザー認証 (MD5 / SHA) |
| 暗号化 | ✗ なし | ✗ なし | ✓ DES / AES (AES推奨) |
| セキュリティレベル | 低 | 低 | 高 |
| GetBulk操作 | ✗ 非対応 | ✓ 対応(高速取得) | ✓ 対応 |
| 64bit カウンター | ✗ 非対応 | ✓ 対応 | ✓ 対応 |
| 設定の複雑さ | シンプル | シンプル | やや複雑 |
| 推奨用途 | レガシー機器のみ | 内部ネットワーク | 本番・セキュリティ重視 |
MIBブラウザー
OpManagerのMIBブラウザーは、ネットワーク機器のSNMPの応答をテストできる、使い勝手のよいSNMPネットワークツールです。OpManagerから管理対象の装置上で動作するSNMPエージェントにSNMPリクエストを送り、その応答を表示します。
標準MIBはもちろん、カスタム項目を含む拡張MIBも監視でき、状態の詳細な把握が可能です。
MIBブラウザー
MIBブラウザーの機能一覧
- 標準MIBや企業MIBへのGet、GetNext、Setの実行
- SNMP OIDのグラフ表示
- SNMPのラップ表示
SNMP監視に関するよくある質問
SNMP監視とは何ですか?
SNMP(Simple Network Management Protocol)を使ってルーター・スイッチ・サーバーなどの状態を自動収集・監視する手法です。多くの機器に標準搭載されているSNMPエージェントを利用するため、追加ソフトの導入なしで監視を開始できます。
SNMPのv1・v2c・v3の違いは何ですか?
v1・v2cはコミュニティ文字列による認証のみで暗号化機能がありません。v3はユーザー認証(MD5/SHA)と暗号化(DES/AES)に対応しており、セキュリティが重要な環境ではv3の利用を推奨します。
SNMPトラップとは何ですか?
SNMPトラップとは、監視対象機器が障害や閾値超過を検知した際に、能動的に監視サーバー(SNMPマネージャー)へ通知を送る仕組みです。ポーリングとは異なり、問題発生とほぼ同時にアラートを受け取れます。
MIBとOIDの違いを教えてください。
MIB(Management Information Base)はSNMPエージェントが管理する情報の集合体で、ツリー構造で定義されています。OID(Object IDentifier)は、そのMIBツリー内の特定の監視項目を指定するための識別子(数値の組み合わせ)です。
OpManagerでSNMP監視を始めるにはどうすればいいですか?
OpManagerは1万種類以上の装置テンプレートを搭載しており、ネットワーク機器を検出することで主要なSNMP監視をすぐに始められます。まずは無料評価版をお試しください。