EC2をSNMPで監視するメリット

EC2サーバーをSNMPで監視するメリットは、SNMPはRFCで定義された標準規格であるため、他のサーバーやネットワーク機器のベンダーや種類を問わずに共通して利用可能である点です。

EC2サーバーでSNMPを使用すると、EC2を含めたシステム全体を同じプロトコルで監視し、状況を把握できるようになります。

全てのシステムを同一プロトコルで監視できるようになると、監視システムを使い分ける必要がなくなります。オンプレミスシステムとパブリッククラウドの両方を使用しているハイブリッドクラウド環境においては、監視を複雑にしないために必須な対策と言えます。

 

EC2内のSNMP有効化設定

まず、EC2インスタンス内でSNMPを利用可能にするための設定が必要になります。

EC2インスタンスでSNMPを有効化する手順につきましては以下のページをご参照ください。

 

SNMPのポート設定

EC2サーバーは、AWSの「セキュリティグループ」でポートやプロトコルごとのアクセス制御設定が可能です。

初期設定の場合は外部からのアクセス(インバウンドアクセス)は全て拒否する設定が入っているため、SNMPの通信を許可するように設定を変更します。

手順は以下の通りです。

  1. 監視対象のEC2インスタンスに関連付けられたセキュリティグループを確認します。EC2インスタンスを選択(1)し、セキュリティタブ(2)からセキュリティグループを確認できます(3)
    AWS EC2をSNMPで監視するためのセキュリティグループ設定
  2. セキュリティグループ画面から[インバウンドルールの編集]を押下します。
    AWS EC2をSNMPで監視するためのセキュリティグループ設定
  3. SNMPに通信に使用するポートと、監視元の端末のIPアドレスを指定します。ここに入力したIPアドレスから指定したポートに向けた通信が許可されます。
    AWS EC2をSNMPで監視するためのセキュリティグループ設定

これで通信許可の設定ができました。通信を許可したサーバーからsnmpget等のデータ取得用のコマンドを実行すると、EC2サーバーのパフォーマンスを把握できるようになります。

 

EC2のSNMP監視をより手軽に実施する方法

EC2サーバーをSNMPで監視する場合、監視対象の装置の台数が増加するにつれて監視で確認すべき項目が増加し、監視の負荷が増大していきます。

手動でのコマンド実行よりも効率的にネットワーク機器を管理・監視するには、自動でPingコマンドやSNMPコマンドを実行してEC2サーバーを監視するには、SNMPでの監視結果を自動で収集して解析し、監視結果をグラフなどに可視化する監視ツールを使用するのがお勧めです。

ManageEngineが提供する統合監視ツールである「OpManager」は、EC2サーバーをSNMPを用いて自動で監視し、機器のステータスが一目で分かるように可視化します。 そのほか、スイッチ監視、ルーター監視、CPU監視、メモリ監視、ポート監視、アプリケーション監視、イベントログ監視機能などが、Webベースのわかりやすい画面で管理できます。ネットワーク監視に関する知識がない方でも操作が可能で、容易に運用できるのが特徴です。

EC2サーバー監視の自動化・効率化の方法をお探しの場合は、是非「OpManager」の概要や機能詳細をご覧ください。

SNMPから取得したデータをわかりやすく可視化

SNMPから取得したデータをわかりやすく可視化