2019.10.17

SNMPの役割

SNMP（Simple Network Management Protocol）は、サーバや、ルータ、スイッチなどのネットワーク機器に対し、ネットワーク経由で監視や制御を行うためのアプリケーション層のプロトコルです。

ネットワーク監視といえば、pingコマンドなどを使った死活監視や、IDSなどの侵入検知のための監視などがありますが、機器のトラブルの予兆検知をするためには、ディスクやメモリ、CPU負荷やネットワーク帯域などのリソース不足を把握することも重要です。これらのリソースを監視するために、SNMPが活躍します。SNMPは、デバイスの状態、リソース、パフォーマンス、トラフィック等の監視を目的にして、どの機器に障害が発生したかなどが把握でき、迅速な障害対応のための情報収集のみならず、リソース状況のログを蓄積すればキャパシティプランニングにも有効です。

サーバについては、CPU やメモリ、ディスクの使用率、プロセスやWindows イベントログ、Syslog 等の監視を行います。
ネットワーク機器は、送受信されたパケット数、エラーパケット数、ポートの状態、そしてCPU やメモリの使用率などを監視します。
SNMPは、監視や制御を行う管理する側のソフトウェアの「SNMPマネージャ」と、管理される側の機器にインストールされる「SNMPエージェント」があり、これらがSNMPで通信を行います。こうした監視や制御を行うためのソフトウェアは多数在りますが、Zabbixや、Hinemosなどのオープンソースのソフトウェアも選択できるため、幅広い分野でのIT関連機器のネットワーク監視等で使用されています。
SNMPの監視は、平常時はSNMPマネージャが、SNMPエージェント側に要求して情報をもらいます。これに対して、何か異常が発生したときや、あらかじめ設定しておいた閾値を超えた場合など、SNMPエージェント側がSNMPマネージャに対して通知することを、「SNMPトラップ」といいます。
異なる機器を一元的に監視するために、MIB（Management Information Base）という統一した規格の管理情報ベースがあります。MIBでは、監視対象から取得した個々の情報に対し、OID（Object ID）という識別符号によりツリー構造の階層管理をしています。

SNMP と使用すれは、IPアドレス、プリンタの状態や累計枚数、ルーターの転送速度、スイッチのポート数、OSのバージョンなど多数の情報が把握できるため、異常検知だけでなくIT資産管理にも有効な情報を得ることができます。