SNMP監視の仕組み

現代のネットワーク管理では、管理者はライブ ネットワークのパフォーマンスに関する情報を収集し、障害が発生したときにそれを検出し、全体的な運用を保証する必要があります。簡易ネットワーク管理プロトコル (SNMP) は、各要件を満たすネットワーク インフラストラクチャを監視するために一般的に実装されているプロトコルです。ネットワーク管理者は、SNMP を使用してネットワークの状態を監視してきました。SNMP は、デバイスに関するリアルタイムの警告と有用なデータを提供するため、重要なネットワーク イベントを特定し、ダウンタイムを迅速に短縮するのに役立ちます。

この記事では、管理情報ベース (MIB) やオブジェクト識別子 (OID) などの重要な SNMP コンポーネントに焦点を当て、SNMP 監視の仕組みについて説明します。また、SNMP がデバイス情報を収集するために使用する方法と、SNMP を使用してネットワークを監視する際に実装できるベスト プラクティスについても説明します。

SNMPとは何ですか？

SNMP は、インフラストラクチャの監視と警告のために監視システムで使用されるネットワーク プロトコルです。SNMP は 1988 年に SNMPv1 (バージョン 1) として初めて定義され、その後数年にわたって何度も改良されてきました。最新バージョンの SNMPv3 (バージョン 3) では、安全な環境のために暗号化と認証が導入されています。

ベンダーは長年にわたり、ルーター、スイッチ、ファイアウォール、ロード バランサーなどのネットワーク デバイスにおける SNMP のサポートを標準化してきました。場合によっては、サーバー、ストレージ デバイス、ソフトウェア アプリケーションに SNMP が組み込まれています。

SNMP が広く使用されているのは、デバイスが普遍的に理解できる MIB や OID と呼ばれる標準化されたデータ構造に依存しているためです。そのシンプルさと普遍性により、多数の監視ツールが開発されました。デバイスの状態を収集するための受動的なプロトコルと見なされることが多いですが、SNMP は ` を通じてアクティブな構成変更もサポートしています。SNMPセット`関数。

SNMP 監視がどのように機能するかを見てみましょう。 

SNMP監視の仕組み

SNMPは、ポーリングとトラップという2つのデータ収集方法にSNMPエージェントとSNMPマネージャを使用しています。管理対象デバイスに組み込まれたエージェントは、デバイスの健全性と構成に関するデータを収集して保存し、マネージャ（例： ロジックモニター エンビジョン) は、ネットワーク全体のエージェントからこの情報を取得して一元管理します。SNMP デバイスがポーリングまたはトラップのどちらを使用するかに関係なく、エージェントとマネージャは管理者によって設定され、相互に認識して対話する必要があります。

上の図では、SNMP マネージャーはポーリングを介してエージェントとの通信を開始し、エージェントは事前定義されたイベントが発生すると自律的にマネージャーにトラップを送り返します。MIB は共有辞書として機能し、エージェントとマネージャーがデータを効率的に理解して交換できるようにします。

SNMPポーリング

SNMP ポーリングは、クライアント サーバー モデルを使用して動作します。マネージャーは管理対象デバイス上のエージェントにクエリを送信し、エージェントは要求された情報 (デバイスのステータス情報、パフォーマンス メトリック、構成設定など) で応答します。

ポーリングによりデバイス情報のスナップショットが定期的に提供されますが、大規模なネットワークではスケーラビリティが課題となる可能性があります。

SNMPトラップ

SNMPトラップは、重要な事前定義されたイベントが発生したときに、エージェントからマネージャーにリアルタイムのアラートを送信します。SNMPトラップは、 ネットワーク監視戦略 デバイスのステータスの重大な変更をネットワーク管理者に (監視システムを通じて) 通知するためです。デバイス情報を定期的に照会するポーリングとは異なり、トラップはイベント駆動型であり、監視対象デバイス自体によってトリガーされます。

一般的な SNMP トラップ シナリオとしては、電源の故障、ネットワーク インターフェイスのダウンまたはフラッピング、CPU 使用率の急上昇などが挙げられ、これらのシナリオのそれぞれで監視システム上の SNMP マネージャーにアラートが送信されます。

MIB と OID を理解する

ネットワーク監視に SNMP の力を最大限に活用するには、MIB と OID がどのように機能し、SNML エージェントとマネージャー間の効果的な通信をどのように可能にするかを理解する必要があります。 

SNMPマネージャがデバイス情報とやり取りできるように、SNMPエージェントはMIBと呼ばれるデータベースをホストします。MIBには、管理対象デバイスの属性を表すデータオブジェクトが含まれています。たとえば、CPU使用率、メモリ使用量、ネットワークトラフィックなどです。標準化されたMIBには、 MIB-II (mib-2 とも呼ばれる) は、一般的なネットワーク デバイス情報に使用できますが、ベンダーが独自のハードウェアを構築する場合があり、SNMP マネージャーがデバイス固有の情報をポーリングできるようにするためにカスタム MIB が必要になります。 

OID は、MIB 内に含まれるデータへのアクセスを提供する参照です。OID は、ルートから始まり、MIB を通じてターゲット オブジェクトまで進む階層的な数値形式で提供されます。

OID が MIB 内でデータを検索する方法について、次の例えを考えてみましょう。MIB は、幹がルート、枝が情報のカテゴリ、葉がシステム稼働時間や CPU 使用率などの個々のデータ ポイントであるツリーに似ています。各葉にはルートからの一意のパスがあり、これは MIB 内の特定のデータを指す OID とよく似ています。SNMP エージェントは、ツリーキーパーがツリーの構造を知っているのと同じように、デバイス上のデータの構造を知っており、SNMP マネージャーが提供する OID (枝と小枝のパス) に基づいて、要求されたオブジェクト (葉) の値を取得します。次の図は、OID 1.3.6.1.2 が管理ノード (mgmt) を参照する例を示しています。これは、ベンダー中立の OID が存在する MIB ブランチです。

ここで、MIB と OID を使用してネットワーク パフォーマンスを監視する実際の例を見てみましょう。SNMP を使用すると、インターフェイスの受信ネットワーク トラフィックをバイト単位で記録する `ifInOctets` オブジェクトに対応する OID をポーリングできます。`ifInOctets` の OID は 1.3.6.1.2.1.2.2.1.10 で、次の MIB パスに従います。

• ルートノード すべての MIB の開始点であり、ネットワーク管理データのグローバル名前空間を表します。
• イソ (1) データが国際標準化機構 (ISO) 構造に準拠していることを示します。
• `org` (3) 標準的な管理情報を定義する組織を識別します。
• ドッド (6) 歴史的に多くのインターネット標準を定義してきた米国国防総省を指します。
• 「インターネット」（1） インターネット管理に関連する情報を表します。
• 管理 (2) MIB のブランチです。
• `mib-2` (1) 標準の MIB-II ブランチであり、ネットワーク デバイス全体に広く実装されています。
• `インターフェース` (2) ネットワーク インターフェイス管理用の MIB-II 内のサブグループです。
• `ifTable` (2) デバイス上のすべてのインターフェースに関する情報が含まれます。
• `ifEntry` (1) 速度、ステータス、トラフィック カウンターなどの詳細を含む単一のインターフェイスを表します。
• `ifInOctets` (10) インターフェイスの受信トラフィック (バイト単位) を追跡する特定のオブジェクトです。

この例では、SNMP は `ifInOctets` OID を定期的にポーリングします。LogicMonitor などの監視ツールは、時間の経過に伴うインターフェイス帯域幅の使用状況を計算し、生データを有用なネットワーク パフォーマンス監視情報に変換できます。

SNMP監視の設定

ネットワークを監視するために SNMP を設定するには、監視システム上の SNMP マネージャーと通信するために、ネットワーク デバイス上で SNMP エージェントを構成する必要があります。つまり、まず適切な監視システムの選択方法を検討する必要があります。

SNMP監視プラットフォームは、さまざまなネットワークデバイスからデータを効率的に収集して解釈できる必要があります。監視システムを調達してセットアップしたら、管理対象デバイスにSNMPエージェントを設定できます。SNMPエージェントは通常、ネットワークデバイスにプリインストールされており、設定を待機していますが、 SNMP、次のようなSNMPツールをインストールすることができます。ネットSNMP`.

SNMP の設定準備が整ったら、通常、SNMP を有効にし、監視システムで構成されている SNMP バージョン (たとえば、SNMPv2c または SNMPv3 が最新) を設定し、必要なセキュリティ設定を行うプロセスになります。これらの設定は、一度に XNUMX つのデバイスで構成することも、環境内の自動化を利用してこれらのエージェント設定をすべてのネットワーク デバイスに展開することもできます。SNMP エージェントが正しく構成されると、監視システムでデバイスのステータス情報とパフォーマンス メトリックが表示されるようになります。

SNMP 監視を設定する方法がわかったので、その過程で実装できるベスト プラクティスをいくつか見てみましょう。 

SNMP 監視のベスト プラクティス

最適な SNMP 監視は、まず監視パフォーマンスの低下を防ぐために適切なポーリング間隔を確保することから始まります。

• さまざまなポーリング頻度を試し、ネットワークの重要度と規模に基づいて、データの鮮度とサーバーの負荷のバランスをとることを目指します。
• SNMP トラフィックの量を最小限に抑えるために、有用な情報を提供しない不要な OID のポーリングを避けます。
• SNMP トラップを使用してデバイス ステータスの突然の変化を検出し、頻繁なポーリングの必要性を減らし、頻繁なポーリングを重要なデバイスのみに制限することを検討します。
• ポーリングとトラップを戦略的に組み合わせます。たとえば、イベント駆動型アラートにはトラップを使用し、傾向分析や定期的なヘルス チェックにはポーリングを予約します。

SNMPトラップの最適化

次のような抑制メカニズムを実装して、トラップ ストームを軽減します。

• 特定の時間枠内に送信されるトラップの数を制限するレート制限。
• しきい値ベースのアラートにより、重大なしきい値を超えた場合にのみトラップがトリガーされます。
• 冗長トラップをフィルタリングして、監視システム内の不要なノイズを削減します。 
• トラップ分析のログを一元管理し、デバイス間でイベントを相関させ、ネットワークの動作に関するより深い洞察を得ます。
• 管理対象デバイスにトラップをプロアクティブに設定し、監視システムで自動アラートを構成して、問題が拡大する前に対応します。

デバイス検出にSNMPポーリングを使用する

SNMP ポーリングを使用して、環境内のデバイスを検出できます。

• ネットワーク検出中に、SNMP ウォークはデバイスから OID ツリー全体を取得し、監視のための機能とメトリックを識別するのに役立ちます。このプロセスは、新しいデバイスを効率的にオンボードするために不可欠です。
• LM Envision などのツールは、自動ネットワーク スキャン中に SNMP ウォークを実行し、指定したいくつかの識別子に基づいてデバイスを識別および分類できるため、各デバイスを監視システムに手動で入力する必要性が軽減されます。

SNMPセキュリティを優先する

SNMP を実装する際には、セキュリティを最後まで残さないでください。SNMPv3 の最新バージョンでは、マネージャーとエージェント間の通信が暗号化されるため、デバイスが SNMPv3 をサポートしていない場合を除き、SNMPv1 や SNMPv2c などの古いバージョンは常に無効にする必要があります。

• 互換性の理由で SNMPv2c を使用する必要がある場合は、デフォルトのコミュニティ文字列を使用していないことを確認し、十分に複雑になるように再構成してください。
• アクセス制御リスト (ACL) を活用して、SNMP 通信を信頼できる IP に制限し、ファイアウォールを使用して外部への露出を制限します。
• 追加の対策として、ネットワーク内でファイアウォールとアクセス制御リストを使用すると、デバイスの SNMP アクセスを監視システムの信頼できる IP に制限できます。

まとめ：

SNMP は、ネットワーク パフォーマンスを測定し、問題を検出し、環境全体の状態をリアルタイムで把握する、重要なネットワーク監視ツールです。SNMP には、ポーリングのスケーラビリティの課題やトラップ ストームの可能性などの制限がありますが、慎重な構成とベスト プラクティスによってこれらを軽減できます。効果的なポーリング、アラート トラップ、および SNMP 実装のセキュリティ保護に関するヒントにより、監視戦略を最適化し、トラブルシューティングではなくイノベーションに集中できるようになります。