簡易ネットワーク管理プロトコル(SNMP)トラップは、SNMPデバイスから送信されるメッセージであり、 ネットワーク監視 デバイス イベントや重要なステータスの変更についてシステムに通知します。
LogicMonitor では、SNMP に対する考え方が長年にわたって変化してきました。これまでは、より多くの情報を提供でき、分析が容易であると考えられていた他のログ記録方法を好んで使用してきましたが、SNMP トラップは依然としてネットワーク管理に不可欠なツールであると認識しています。
ネットワーク エンジニアにとって、SNMP トラップは他の方法よりも速くリアルタイムのアラートを配信するため、重要なネットワーク イベントが発生したときに最初に知ることができます。また、トラップを通じてのみ取得できる具体的で実用的なデータも提供されるため、問題を迅速に切り分け、ダウンタイムを削減できます。
そして、テクノロジーの種類を問わず、お客様が問題を解決するために必要な、そして最適なツールをすべてご利用いただけるようにすることが、私たちの使命です。成熟したテクノロジーは、時代遅れまたは非効率的ということではありません。
それでは、SNMP トラップと、組織がそれを活用して IT インフラストラクチャを監視する方法について見てみましょう。
主要な取り組み
SNMP トラップと SNMP ポーリング
SNMP ポーリングは、デバイスの状態に関する情報を収集し、それを監視サーバーに保存できるという点で、SNMP トラップに似ています。両者の違いは、情報の送信方法です。
SNMP トラップはイベント ベースのモデルで動作します。事前定義されたイベントが発生すると、指定された受信者にトラップ メッセージが直ちに送信されます。一方、SNMP ポーリング メカニズムは、監視サーバーが SNMP エージェントに情報を積極的に要求することで動作します。
SNMP トラップを使用すると、ポーリングに比べて多くの利点があります。
- イベントが発生した瞬間をリアルタイムで通知して知ることができます
- イベントが発生したときにのみメッセージを送信することでネットワークオーバーヘッドを削減
- 断続的な問題によって見逃される可能性のある問題を迅速に検出します
組織のニーズに応じて、SNMP トラップの使用にはいくつかの欠点もあります。その一部を以下に示します。
- 通知は、ユーザー データグラム プロトコル (UDP - 配信を保証せずにデータを送信する高速なコネクションレス通信方式。リアルタイム アプリケーションでよく使用される) を使用して送信されるため、転送中に失われる可能性があります。
- トラップを送信するように個々のデバイスを設定することは、ポーリングを受け入れるためにSNMPエージェントを起動するだけでなく、複数のトラップを設定する場合はより複雑になる可能性がありますが、常にそうであるとは限りません。
- トラップは特定の時点の情報のみを送信するため、通常のポーリングが提供するより広いコンテキストを見逃す可能性があります(トラッピングとポーリングを組み合わせて使用していない場合)。
これらの課題にもかかわらず、SNMP トラップを使用してインフラストラクチャに関する情報を取得することは可能です。Envision プラットフォームの一部として LM Logs を提供しています。LM Logs には、IT チームが SNMP トラップを管理するのに役立つ次のような多くの機能があります。
- コレクターにトラップを送信して、管理情報ベース (MIB) データを収集してマップする
- 独自のMIB定義やカスタムMIB定義をアップロードして翻訳機能を拡張する
- オブジェクト識別子(OID)とVarbind(変数バインディング)情報を人間が読めるラベルに自動的に変換し、問題の発見に集中します。
- 高度な異常検出機能を使用してノイズを除去し、最も重要なトラップのみを表面化します
- ステートフルアラートを利用して、エラーステータスが存在しないことを示すアラートを自動的に閉じ、アラートの数を減らします。
SNMP トラップは古いテクノロジーですが、アラートの高速化やトラップでのみ利用可能な特定のデータなど、いくつかの利点があり、この作業に最適なツールとなっています。
SNMPトラップの詳細なメカニズム
SNMP トラップはいくつかのコンポーネントで構成されます。
- SNMP エージェント: 監視対象デバイス上で実行され、SNMPトラップメッセージを生成して送信するソフトウェア
- SNMP マネージャー: SNMPトラップ情報を受信して解析するシステム
- 管理情報ベース (MIB): トラップ情報の構造と意味を定義するデータベース
- ネットワーク管理システム (NMS): ルーター、サーバー、スイッチなどのネットワーク デバイスの監視と管理を担当する全体的なシステム。
SNMP トラップのもう 1 つの重要な部分は、データの保存方法です。これは OID を通じて行われます。デフォルトでは、SNMP エージェントには組み込みトラップからのデフォルトの OID が付属しています。ただし、カスタム OID を作成したり、デバイス ベンダーから事前に構築された OID をダウンロードして監視ソリューションにアップロードすることもできます。
SNMP トラップの送信方法も考慮する必要があります。SNMP トラップは単一の UDP パケットを使用して送信するため、配信が保証されません。デバイスとコレクターをネットワーク上でできるだけ近くに配置することで、このリスクをある程度最小限に抑えることができます。
SNMP トラップを使用する場合は、オーバーヘッドの低減によるメリットと配信漏れのリスクを比較検討する必要があります。ポーリングではデータが遅れて提供される場合がありますが、トラップと組み合わせることで、重要なアラートを見逃すことがなくなります。
SNMPトラップの種類
標準トラップからエンタープライズ固有のトラップ、カスタム トラップまで、さまざまな SNMP トラップが利用可能です。
よくある罠をいくつか見てみましょう。
- コールドスタート: 潜在的な構成変更を伴うシステムの再起動を示します
- ウォームスタート: 構成変更なしでのシステムの再起動を示します
- リンクダウン: 通信リンク障害を示します
- リンクアップ: 通信リンクが回復したことを示します
- 認証失敗: 認証要求の失敗を示します
- egp近隣損失: EGPネイバーの損失を示します
組織で SNMP トラップからより多くの情報が必要な場合は、カスタム トラップを作成できます。これを行うには、ベンダーから独自の MIB ファイルをダウンロードします (より具体的なニーズがある場合は、カスタム ファイルを作成します)。その後、カスタム MIB ファイルを監視ソリューションにアップロードして、データを変換できるようにします。
これにより、CPU 使用率やメモリ使用量などのイベントを探すためのカスタム トラップを定義できます。また、LogSource と Pipelines を使用して特定の条件に基づいてカスタム アラート動作を定義し、最も重要なアラートについて通知を受けることもできます。また、関連性のなくなったアラートを削除するカスタム「ステートフル」動作を定義することもできます。例: 「リンク ダウン時にアラートを発しますが、同じインターフェイスでリンク アップを取得した場合はアラートを閉じます。」
トラップを使用して(ポーリングではなく)この情報を収集する利点は、企業がデバイスを継続的にポーリングするのではなく、必要なアラートのみを取得するため、ネットワークのリソース消費が少なくなることです。これは、大規模な環境では特に重要です。
また、デバイスの問題が発生した場合など、最も重要なときにアラートを提供します。これにより、デバイスがポーリングされたときにのみ問題を知るのではなく、チームがすぐに問題を見つけることができます。
SNMPトラップの設定
SNMP トラップを構成するには、SNMP トラップをトリガーしてコレクターに送信するように個々のデバイスを構成する必要があります。構成を開始するには、以下の一般的な手順に従ってください。
- デバイス構成にアクセスしてSNMPエージェントを有効にする
- トラップ受信者のIPアドレスまたはDNSを入力してトラップの送信先を設定します。
- ベンダーのドキュメントで独自のOIDを調べて、利用可能なトラップを確認し、コレクターにアップロードします。
- トラップをトリガーし、データを受信者に送信するイベントを選択してトラップの種類を定義します。
- トラップ構成のコミュニティ文字列(認証文字列、ポート番号、エンジン ID)を設定します。
- トラップが正しく動作するか確認するために構成をテストする
これにより、組織は基本的な構成をセットアップできます。ただし、SNMP トラップを最適化するのに役立つ高度なヒントがいくつかあります。
- 利用可能なすべてのトラップを監視サーバーに送信し、不要なものはすべてフィルタリングします。
- 企業環境に関する包括的な洞察を得るために、独自のベンダーからMIB情報を収集します。
- IPアドレスが変更された場合に誤った設定を避けるために、IPアドレスの代わりにDNS名を使用する
- UDPパケットによるパケット損失を避けるため、NATまたはインターネット経由でトラップを送信しないでください。
- 可能な場合はデフォルトのLogSourceを使用し、カスタム動作が必要な場合はカスタマイズを追加します。
SNMPトラップの監視と管理
SNMP トラップは大量の情報を収集できますが、ネットワーク環境が拡大するにつれて、収集する情報量が増え、最も重要なデータをフィルタリングする方法が必要になる場合があります。
これには強力な SNMP トラップ監視と管理が必要です。
それは、トラップ メッセージを解釈して効果的に対応することと、アラートを自動化することの 2 つです。
- トラップメッセージの解釈: ソース デバイス、イベント タイプ、および関連データを適切に定義します。メッセージをフィルター処理して、IT チームが対応すべき問題を示すトラップ情報を表示し、無関係なデータを調べる時間を節約します。
- オートメーション: 上記の基準に基づいて情報を自動的にフィルタリングし、レポート ツールを使用して適切な担当者に送信して解決します。これにより、エンジニアは対応すべき情報のみを確認できるようになります。
LogicMonitorでLM Logsとともに提供しているツールなどを使用して、SNMPトラップの管理を改善できます。 ハイブリッド可観測性ソリューション (従来のオンプレミスおよびクラウド インフラストラクチャとサービス向け)。LogicMonitor Envision は、管理を容易にするいくつかの機能を提供します。
- SNMPトラップをログとして自動的に取り込み、解析し、マッピングすることで、人間が読める形式でOIDを読み取り、管理を効率化します。
- OIDとそのデータの自動変換により、手動でデコードする必要がなくなり、データが示す潜在的な問題をすぐに把握できるようになります。
- 履歴データを保存してSNMPログの履歴コンテキストを取得し、他のデータとともに履歴分析を実行して傾向を見つけます。
- 自動異常検出 AIを活用した機能 重要なSNMPトラップデータを自動的に表示し、時間を節約するのに役立ちます
- SNMPポーリングと統合して、より迅速な通知と最大限の可視性を実現します。
- LM Envision内の他のデータとSNMPトラップ情報をリンクして、潜在的な問題を他のデータと関連付けるのに役立ちます。
SNMPトラップ管理のベストプラクティス
SMP トラップで利用できるデータが非常に多いため、組織はベスト プラクティスを採用して運用を効率化できます。次のヒントを使用して、効率的な SNMP 管理を実践してください。
- 一元管理: 監視ソフトウェア(LM Logsなど)を使用してSNMPトラップの収集を集中化し、管理を効率化します。
- フィルタートラップ: 管理ソフトウェアを使用してフィルターを使用し、不要なトラップを排除します
- 完全な可視性: ネットワークを完全に可視化するために、できるだけ多くの情報を収集する
- 他のツールと統合する: SNMPトラップ情報のみを使用するのではなく、他のツールでSNMPトラップデータを使用して、ITインフラストラクチャのより包括的なビューを取得します。
- 可能な限り自動化: アラートとOID変換を自動化することで、可能な限り手作業を避ける
SNMPトラップ管理における課題、ベストプラクティス、トラブルシューティング
SNMP トラップにはいくつかの課題が伴いますが、必要な情報を確実に取得できるようにそれらの課題を軽減する方法はあります。
いくつかの一般的な課題と、それらを克服するためのベストプラクティスを見てみましょう。
見逃した罠
SNMP は送信に UDP を使用するため、送信中にトラップが失われることがあります。トラップ受信者がすべてのトラップを確認できるように、SNMP 通知メッセージまたはアプリ レベルの確認応答の使用を検討してください。これにより、エージェントはトラップ メッセージが正常に送信されたかどうかを判断できます。また、パケット損失の可能性を減らすために、ネットワーク アドレス変換 (NAT) やネットワーク境界を越えてトラップを送信しないようにしてください。
誤って設定されたデバイス
一部のトラップには、アラートをトリガーするしきい値があります。デバイスが適切に構成されていない場合、アラートは送信されません。トラップを設定するときは、デバイスを監査して適切な構成を確認し、可能な場合はデバイスをテストして、トラップがトリガーされるかどうかを確認します。
偽陽性
トラップは多くの情報を提供しますが、そのすべてがITの問題の発見と解決に関係するわけではありません。このすべてのデータを見ると、重要なアラートを見逃してしまう可能性があります。トリガーされた誤検知を定期的に確認し、通常のアラートからそれらを除外するフィルターを設置して、 警告疲労 あなたとあなたのチームが実際の問題に集中できるようになります。
セキュリティー上の問題
トラップは、適切に保護されていない場合、機密情報を漏洩する可能性があります。組織が最新の SNMP (SNMPv3) バージョンを使用し、暗号化、複雑なコミュニティ文字列、アクセス制御リスト (ACL)、信頼できる IP アドレスを実装していることを確認してください。SNMP トラフィックの定期的な監査を実装すると、異常を特定するのに役立ちます。
SNMPの問題のトラブルシューティング
SNMP の問題のトラブルシューティングは、必要なときにトラップが生成され、トラップ レシーバーに届くようにすることです。潜在的な SNMP の問題を特定するために活用できる手順は次のとおりです。
- トラップ生成を検証して、ターゲットデバイスが正しく構成されていることを確認します。
- ネットワーク接続をチェックして、伝送に影響を与える可能性のあるネットワークの問題を探します。
- トラップが正しい場所に届くようにトラップ受信機の構成を検証する
- トラップの内容を分析して正しい情報が含まれていることを確認する
- MIBファイルを確認し、ベンダーからの最新バージョンに更新されていることを確認します。
SNMPトラップの高度なトピック
SNMP の起源やその他の高度なトピックを理解することで、SNMP が何であるか、どのように役立つかを知ることができます。
SNMPの進化
SNMP は 1 年代に SNMPv1980 から始まりました。当初は機能が限定されたシンプルなものでしたが、セキュリティ機能が不足していたため、企業にとって問題となっていました。その後、マネージャ間の通信とセキュリティ強化を備えた SNMPv2 プロトコルがリリースされました。これにより、XNUMX 回のリクエストで受信できるデータの量が大幅に増加し、組織はプロトコルをより柔軟に使用できるようになりました。
しかし、SNMPv2 の最大の課題の 3 つは、セキュリティがパスワードのみでしかなかったことです。そこで、SNMPv3 が登場します。SNMPvXNUMX は最新かつ最も安全なバージョンです。認証と暗号化が含まれており、トラップ データを表示できるのはユーザーとチームのみになります。
SNMPトラップストーム
SNMP トラップ ストームは、特定のデバイスから受信したトラップの数が特定のしきい値に達したときに発生します。トラップ ストームは、ネットワークの停止、デバイスの誤った構成、または連鎖的な障害を示している可能性があります。
トラップ ストームは、ネットワークで使用される帯域幅が膨大になるため、ネットワークの問題を引き起こす可能性があります。また、より深刻な問題にすぐに対処する必要があることを示す兆候でもあります。
組織は、いくつかの方法でトラップ ストームに対処できます。
- 無関係なトラップを阻止するためにレート制限を実装する
- 不要なトラップを回避するためにデータをフィルタリングする
- データを集約して、類似のトラップを単一のアラートにグループ化する
他のプロトコルでのSNMPトラップの使用
SNMPトラップは大量のデータを提供しますが、ネットワーク全体を見ると、それはパズルの一部にすぎません。他のプロトコルと統合すると、 syslog Netflow は、IT インフラストラクチャに対するより包括的な可視性を提供できます。
たとえば、Netflow は、ネットワーク上のデータの流れについて企業に多くの情報を提供しますが、これは SNMP では提供されません。組織は、この 2 つのプロトコルを併用することで、デバイス上で何が起こっているか、デバイス同士がどのようにやり取りしているかを把握できます。
syslog についても同様です。SNMP はデバイスに問題が発生したときに通知しますが、より具体的なアプリケーション エラーに関する詳細は提供しない場合があります。syslog を確認すると、SNMP では提供されない詳細情報が提供され、問題のトラブルシューティングと修正に役立ちます。
SNMP 通知と SNMP トラップ
SNMP トラップは、デバイスがデバイス イベントに関する情報を送信するために使用するメカニズムです。これは、インフラストラクチャに何か重要なことが起こったかどうかをユーザーとチームが把握するのに役立つデータ収集メカニズムです。
SNMP インフォームは、通信する他の SNMP エージェントからの応答を必要とします。SNMP インフォームは、メッセージの受信時に他のエージェントからの応答を期待します。これにより、エージェントはトラップが正常に送信されたかどうかを判断できます。信頼性が重要で、送信される情報が操作に不可欠な場合に使用すると効果的です。
包み込む
すでに説明したように、SNMP トラップは、特にログと組み合わせると便利なツールになります。LogicMonitor は、お客様からの意見を取り入れて、最適なツールを提供するという視点を進化させてきました。SNMP トラップと LM ログは、両方の長所を兼ね備えており、IT チームに実用的な洞察を提供し、重要なインフラストラクチャの問題のトラブルシューティングに役立ちます。トラップとポーリングを併用すると、ネットワーク監視の包括的なソリューションが提供され、チームはインフラストラクチャをオンライン状態に維持できるようになります。
Mike Rodrigues は、IT 業界で 15 年以上の経験を持つ技術リーダーです。予測的な洞察と実用的なデータを提供する可観測性ツールを使用して、組織が IT エコシステムを合理化し、ミッション主導の成功を達成できるよう支援することに熱心に取り組んでいます。彼の専門知識は、ネットワーク管理、クラウド サービス、自動化に及び、IT 業界で常に先頭に立つための信頼できるアドバイザーとなっています。
私たちのブログを購読する
このような記事をあなたの受信箱に直接お届けします