8-2. ネットワ−クの管理 (1) ネットワ−ク管理プラン '98/07 * 定石 構成管理: 文字通りネットワ−クの構成がどうなっているか。EWS、パソコン、ル−タなどが どのようにネットワ−ク接続しているか見る。これはネットワ−ク管理ソフトを使う 前に、大きなネットワ−ク図を描いて貼っておくことをお勧めする。 障害管理: 大方、物理的な要因にもとづくトラブルである。ケ−ブルが断線していたり、ネット ワ−クのコネクタ部が接触不良になっていたりと。NIC が壊れるなどの、コンピュ− タのハ−ドの故障も含まれる。保守契約などのトラブル対策が必要である。 性能管理: ネットワ−ク媒体そのもののトラフィック、各種サ−バの負荷状態などを監視し、常 に安定かつ快適に、コンピュ−タを使えるようにすることが大切である。これらはコ ンピュ−タ作業での基盤であり、水や空気みたいなものでなければならない。 機密管理: セキュリティの一番はファイアウォ−ルの設置である。さらに余裕があればファイア ウォ−ルやWWWホストのログをチェックしたい。内部的には各ユ−ザのパスワ−ド の管理もあるが、これが必要かどうかはそれぞれの企業の問題である。 課金管理: コンピュ−タを誰がどれだけ使ったかを記録すること。具体的にはUNIXマシンで は utmp, wtmp, lastlog といったログをチェックすることになる。 EWSやパソコ ンの社内の使用では、ほとんど必要ないと思われる。プロバイダはいるけど。 * 現実的な日常のネットワ−ク管理 ここでは現実的な意味、主に管理コストの面から考えてみたい。先ず "課金" は必要なし。 "構成" はある程度必要だが、SNMP を使うまでもない。 "機密" はファイアウォ−ルの導 入でよしとする。ファイアウォ−ルのログもチェックしたいところだが、実際ログを見て 判断するのは、かなり技術面の勉強が必要となる。なんと FireWall-1 用のログ解析ソフ トなるものが50万円から出ているが。 さらに、ファイアウォ−ルを補強する CyberCop という商品もある。最近は外部の脅威より内部犯行の方がはるかに多い、この備えをすべ きということらしい。ともかく切りがない、ファイアウォ−ルを信頼するしかない。 残るは "障害" と "性能" 管理である。年中、ネットワ−クをモニタ−して画面にかじり つくというのは先ずやめにしたい。おかしい時に対処すれば十分である。ただし、問題が 何もない正常時のネットワ−クの状態も、Sniffer 等で時々モニタ−して、その感触をつ かんでおくことは大切である。"障害" はネットワ−クを正しく初期設定しておけば、 ハ −ド的な問題に絞られてくるはずである。経験とモニタ−により十分対処できる。"性能" 面は一番やっかいである。具体的にはネットワ−クのスル−プットということになるか。 単に伝送路の問題なのか、サ−バ負荷も問題なのか、かなり専門的になってくる。サ−バ 負荷は MIB-Π デ−タやディスクI/O、スワップ、2次キャッシュ等と関係する。とり あえずスワップのチェックだろうな−。まあ、いろいろやって分からなければ、外部のコ ンサルタントにお出まし願うしかない。サ−バは買った業者に先ず相談してみる。全体的 な問題解決には、 例えば(株)東陽テクニカ の "LANGuru ネットワ−ク・コンサルティ ング・サ−ビス" Network Health-Check, Network Troubleshooting がある。 [ "障害" と "性能" 管理 ] なんとなくネットワ−クがおかしい。ここは人間の経験による感触である。 ↓ トラフィックを計測してみる。場合によってはパケットをキャプチャする。 ↓ コリジョン、パケットのエラ−があれば、個別のパケットを詳しく見てみる。 ↓ 使用率をみる。どのパケットが多いのか調べる。減らせるものなら減らす。 ↓ 絶対的に使用率が多ければ、ネットワ−クのトポロジ−の変更を検討する。 ↓ 具体的にはスイッチングハブにするとか。VLANの変更、速度アップとか。 * ト−タルなネットワ−ク管理 -------------------------------------------------------------------------------- 管理を外部委託することも含めて検討してみる。パソコンやEWSのソフトのバ−ジョン アップは仕方ないとしても、大方のことは外部にお任せできる。この場合 SNMP 利用によ り MIB-Π、Enterprise-MIB、RMON1,2-MIB、 RMON プロ−ブといった監視ツ−ルをフルに 使うことになる。社内管理者の負担を最大限減らすには、全てのホスト、ネットワ−ク機 器を SNMP 管理対象にし、全セグメントに RMON プロ−ブを仕掛けることである。ただ技 術的に実績があまりないこと、SNMP 対応の普及具合などが実際には問題になる。 それに SNMP 自体のネットワ−ク負荷も問題点にあげられる。 現状、委託するにはSI業者とよ く相談することが必要である。ネットワ−ク管理のデファクト・スタンダ−ドはまだない。 -------------------------------------------------------------------------------- 各ホストのソフトのバ−ジョンアップ: いわば Excel、Word やその他アプリケ−ションのバ−ジョンアップ。 これは社内管 理者がやるしかないだろう。外部委託する場合は、別途御相談になる。だいたいパソ コンソフトの場合、バ−ジョンアップ作業は来てもらって安くて1本1万円ぐらいか。 CADソフトなんかはもっと高いだろう。EWSのソフトだと一体幾らになるか。 ホストの追加: メ−ルサ−バへのユ−ザのエイリアスを追加する。ファイアウォ−ルのIPアドレス 変換の設定をする。メ−ルアドレスと初期パスワ−ドを発行する。これは社内管理者 しかできないか。DNS とメ−ルサ−バのIPアドレスはわかっているので、追加ホス トはどれでも同じ設定になる。これは十分社内管理者ができる。 障害管理: SNMP MIB-Π 管理により、障害を検知したらその旨コンソ−ルに表示するか、管理者 にメ−ルで報告する。コネクタの緩み程度は管理者がその場で直す。コンピュ−タ機 器は全て保守に入り、保守会社はできるだけ一本化する。NIC 交換なども保守会社が 行うようにする。パソコンはオンサイト保守がきくメ−カのものを選んでおく。 主要ホストのソフトのバ−ジョンアップ: WWWサ−バやファイアウォ−ル、それにファイルサ−バのソフトである。インタ− ネット接続口のソフトはセキュリティ対策のためである。外部委託してリモ−トでや る場合は、かなり注意が必要である。社内管理者は待機して、マシンのリブ−トなど 手伝う必要がある。 ネットワ−ク・セグメントの追加: レイヤ3スイッチのVLANとル−ティングの設定をする。ロ−カルル−タも関係す ればそのル−ティングも設定する。 基本的には SNMP MIB-Π か Enterprise-MIB で 制御する。できなければ telnet アクセスにより設定する。 トラフィックの管理: 日常はフレ−ムレベルで先ずは大きくみる。具体的には Mini-RMON か RMON1 の監視 である。異常がでてきたら RMON2 のパケットレベルで詳細に観察する。 これに基づ き、改善策を考える。外部委託の場合は、提案を管理者に提示する。 * 実際やってきたこととこれから `26 2005年ぐらいに元部下がネットワ−ク監視のソフトをいろいろ見て、フリ−ソフトの Nagiosを設定した。一目で全部のサ−バなど装置の様子が見えてなかなかよろしい。この ソフトは ping で装置の死活チェック、ポ−トを叩いてのデ−モンの稼働チェックをする。 問題は敏感なこと。どうもデフォルトで決めたパケットの遅延時間でチェックしているよ うなのだ。そのためWAN越しのル−タなんかしょっちゅうワ−ニングの表示が出る。そ もそも Nagios は構内LANでの利用が想定されているのでないか。WANではそれなり に内部のパラメ−タを変更するとか。本が出ているようなので一度、そこら辺り調べてみ たい。最近知ったフリ−ソフトで SNMP ベ−スの TWSNMPというのもよさそうである。MIB ブラウザの機能もあるし、RMON の情報も取れるとある。MIBブラウザで機器の値を見てみ るとするか。また基幹のネットワ−ク装置として Cisco 3750 を買ってある。 これ RMON にも対応しているようである。これまで RMON 対応の機器やソフトは高額で試すに試せれ なかった。トラフィックの状況もこれで分かるはず。帯域制御の理解に役立つかも。 (2) 今後のネットワ−ク管理 * SNMP 管理、Directory Service、DHCP 管理の三本柱 これからは黙っていても、どんどんネットワ−クは拡大していく。これまで離れ小島にな っていたネットワ−クも統合されていくだろう。これは管理すべきコンピュ−タとユ−ザ の数が増加していくことを意味する。新たなコンピュ−タに対しては、IPアドレスの割 振りをしなければならない。ユ−ザに対しては、メ−ルアドレスやユ−ザIDの発行をし なければならない。ユ−ザIDはパスワ−ド・ファイルの管理、 ひょっとすると NIS も 絡んでくるかも知れない。またコンピュ−タのリソ−ス、例えばディスクやプリンタへの アクセスをどうするかも管理に含まれる。ディスクアクセスには単にディレクトリという レベルから NFS, CIFS といったネットワ−ク・ファイルアクセスの権利の設定まである。 ネットワ−ク管理というと、 SNMP ベ−スの機器制御とトラフィックの監視がすぐに取り 上げられるが、これは一部でしかない。実際はもっと多様な仕事を管理者はしなければな らないのだが、従来管理のためのツ−ルがなかった。管理者はそこらじゅうのコンピュ− タをはい回るしか手がなかったのである。SNMP は10年ぐらい前からあるが、 ハブへの 実装が当たり前になってきたのはつい最近のことである。 DHCP はまだまだこなれていな い。Directory Service というのもでてきた。しかし、これらの管理手法は急速に実用レ ベルに達しようとしている。限られたネットワ−ク管理者は、これらのツ−ルをうまく使 いこなし、ネットワ−ク管理の集中化、一元化を計っていくことが望まれる。 SNMP, RMON 管理は有効か? --> やっと実用レベルの入り口に来たようだ。 DHCP は本当に有効か? ---> 今でもうまく設定できれば有効。 Directory Service は有効か? --> 今後期待できる。 ただこれらはまだ、だいぶ混乱しているように見受けられる。 SNMP はコンピュ−タの中 のパラメ−タは、原理的に何でも対象にできる。 事実、メ−ル管理用の MIB もあったり する。また DHCP にはメ−ルサ−バのIPアドレスを管理する項目があったりする。どう も整合性がとれていないようなのだ。それにクライアント側、 SNMP ではエ−ジェントと 呼んだりしているが、こちらのソフト側の実装がまちまちになっていることも問題である。 DHCP とよく似た NAT とか IP マスカレ−ドなどIPアドレス変換するソフト、これらは しばらく IPv6 が行き渡るまで必須なのだが、DHCP ともっとすりあわせが必要である。 3つ目の Directory Service はまだあまりなじみがないが、 個人や組織単位でのユ−ザ 認証やアクセス制限、メ−ル管理などあらゆることを Directory Server で一元管理しよ うというものである。電話帳サ−バともいわれる。仕組みはクライアント/サ−バ方式で あり管理内容にアクセスするには、 アプリケ−ション・ソフトが Directory Service の クライアント機能を実装している必要がある。例えばパスワ−ドはOSレベルの管理があ るが、アプリケ−ション使用のレベルでは、それ特有のパスワ−ド管理でもいい。そして どのアプリケ−ションでも同じ枠組みでパスワ−ド管理されれば、管理の一元化ができる わけである。その小規模な実際例が NIS と考えてよい。 Directory Service の実装はどうなっているだろうか。標準化案は X.500 で、 だいぶ前 からあるが、その現実的な実装が LDAP である。 対応製品としては今のところ Netscape 社の Netscape Directory Server があり、 SuiteSpot 製品群の中核管理サ−バとなって いる。この Directory Server の LDAP は、98年4月に version3 をサポ−トしている。 Microsoft も Windows NT Server 5.0 で、AD( Active Directory ) という名で標準装備 を予定している。Cisco もこれに追従してル−タに AD を実装することになっている。た だし AD は、Microsoft のクライアント・ソフトのライセンス管理をより厳重にするため に利用していこうというのが、どうも見え隠れしている。 略語 : LDAP( Lightweight Directory Access Protocol ) SNMP( Simple Network Management Protocol ) RMON( Remote Monitoring ) or ( Remote Network Monitoring ) MIB( Management Information Base ) : MIB ツリ−とか管理情報ベ−スという。 OID( Object IDentifier ) : MIB ツリ−個々の要素のことでその値。 * 新しい動向 SNMP の実装が牛歩の如く状況の中、 WWWベ−スのネットワ−ク管理標準の策定が進め られている。 「Software Design」'98/01, P.34〜 "Web技術を活用したエンタ−プラ イズマネ−ジメント" で小生も初めて知ったところである。 WBEM( WebBased Enterprise Management ) と言う枠組みで、 HMMP( HyperMedia Management Protocol ) を提唱する Microsoft 陣営と、 MMMF( Message Management Message Format ) を提唱する Lotus 陣 営があるということである。 それに別な雑誌で NPMP( Network Peripheral Management Protocol ) というのも見たような気がする。 SNMP、HMMP、MMMF、NPMP とまたまた様相 は混沌とし始めてきている。予断を許さない。その後、この話はまるで見ることがない。 * メ−ルサ−バの LDAP 管理ゆえのトラブル事例 `23/07 KDDI のメ−ルホスティングサ−ビスでトラブルが発生した、2003/07/01。メ−ルは LDAP サ−バで Message-ID を管理している。LDAP サ−バにはユ−ザIDとパスワ−ド、 それ に来たメ−ルの Message-ID を持つようになっている。メ−ルの本体は、メ−ルスプ−ル に入れる。ユ−ザが POP3 でアクセスしにくると、LDAP サ−バが応答し、 届いているメ −ルの Message-ID からメ−ルスプ−ルにあるメ−ルをひぱってきて、ユ−ザに返す。問 題は LDAP サ−バで管理しているユ−ザのファイルが壊れてしまったこと。一番の問題は、 どうやら1つのメ−ルスプ−ル、つまり同じディレクトリに全ユ−ザからのメ−ルを入れ てしまっていること。どうもメ−ルそれぞれが1つ1つのファイルになっているみたいで ある。メ−ルは通常、それぞれのユ−ザごとの1つのファイルになっている。この事件は メ−ルの管理を LDAP に全面的に依存した結果、引き起こされたといえる。 * ネットワ−ク管理ソフトの代表格 HP OpenView '99/02 このソフトはどうなっているのか分かりにくい。HP OpenView というのは最初、単体の製 品だったように思う。内容は今の Network Node Manager であり、何年か前はこれしかな かった。それが HP がどうもメ−カを買収して、いろいろな管理ソフトを OpenView に含 めていった。OpenView はコンピュ−タ管理ソフトの総称ということになり、HP OpenView ファミリと呼ぶのが正しいらしい。今や Desktop Administrator, OminiBackΠ, ManageX, NetMetrix とかまだまだある。96年ぐらいに Workgroup Node Manager というのを20 万円ぐらいで買ったことがある。Windows 95/NT 3.51用だった。これは今もあるようだが、 最新カタログには載ってない。Network Node Manager と似たような機能だったが。 ともかく OpenView のメインは Network Node Manager である。ネットワ−クの機器構成 監視ソフトである。99年2月時点、バ−ジョンは 6.0 で、 Windows NT 版 225 ノ−ド が79万円となっている。他無制限版、HP-UX 用、Solaris 用がある。 どうも 225 が最 低のようである。カタログを見ても 50 ノ−ドとかはない。よくレイヤ3スイッチの管理 ソフトに OpenView 込みとかあるが、 例えば 100 ノ−ド分の Network Node Manager を OEM供給しているのだと思う。 OpenView は他社の管理ソフトと連携するように、その ベ−スとしてかなり使われている。管理ホスト、ネットワ−ク機器が50ないし、100 を越えたら、1本 Network Node Manager は必要だろう。 Network Node Manager、 通称 NNM のできることはネットワ−クの機器構成図を自動的に 作成してくれること。これがメインである。コンピュ−タやネットワ−ク機器は SNMP 対 応していることが望ましい。 SNMP 対応していなくても ping によるチェックで機器を表 示してくれる。幾つものフロア−にネットワ−クがしかれたり、離れたりするような場合、 ネットワ−ク構成図を表示して、異常箇所を示してくれるだけでもありがたいことである。 ただし、このソフトではどのような障害が起きているかまでは分からない。障害原因の検 知には Sniffer でも持ってこないとダメである。 それに簡単なネットワ−クの負荷状況 程度は示すことができる。その後、何年経っても OpenView よく分かりません。 (3) SNMP について * SNMP 監視、管理ソフト XSNMP, CMU SNMP, NNstat ある程度ネットワ−ク全体の状態をみる ↓ HP OpenView, SunNet Manager ちゃんとネットワ−ク全体の状態をみる ↓ Optivity Campus, Cisco Works メ−カ独自の監視、管理ソフト ・CMU SNMP パッケ−ジはカ−ネギ・メロン大学のフリ−ソフトである。 ・XSNMP はXウィンドウ対応の SNMP 監視のフリ−ソフトである。 ・NNstat は長時間パケットを監視して1日のピ−クを出したりできるフリ−ソフト。 ・市販ソフトの HP OpenView や SunNet Manager の他に NetView や NetVisualyzer。 ・NetView はIBMが開発した Windows NT でも動く市販ソフト。 ・NetVisualyzer は INDY で動く監視ツ−ルの市販ソフト。 ・Optivity Campus は BayNetworks 社、Cisco Works は Cisco 社の製品である。 ・tkined というフリ−ソフトもある。'99/04 追加。 SNMP はネットワ−ク全体の監視と管理を行うプロトコルないし、 その仕組みのことであ る。原理的には地震観測網みたいなもので、各所に測定器を置き、中央のコンソ−ル・パ ネルで全体の状況を監視するのに似ている。各所の測定器は SNMP 対応のハブや snmp デ −モン稼働のホストになる。中央は SNMP マネ−ジャ・ソフトといい、測定器にあたるの は SNMP エ−ジェントと呼ばれる。デ−タの形式は規格になっていて MIB(ミブ)と呼ば れる。デ−タの収集は、エ−ジェントが溜めた MIBデ−タをマネ−ジャが定期的に取りに 行くポ−リングと、エ−ジェントが緊急的にマネ−ジャに知らせるトラップとがある。 MIB の主な規格はただの MIB があり、それが発展した MIB-Π がある。 加えてメ−カが 独自に拡張した MIB もある。他、様々な MIB が定められている。 どうもただの MIB と MIB-Π の関係が雑誌等では分かりにくいが、MIB ツリ−といわれるのは同じで、 その中 の要素が MIB-Π では増えていると解釈できる。MIB には2つの役割があり、機器の状態 などを記すことと、MIB に変数をセットすることで機器の状態を変更することがある。後 者の機能はこれまで telnet アクセスしてネットワ−ク機器の設定をしてきたのが、それ が多分、1つの管理画面からアクセスできるよと考えてよい。 SNMP ソフトは色々できそうだが、基本はネットワ−クの機器構成の表示である。 市販品 では対象とするネットワ−ク・アドレス、サブネット・マスクなど入れると、自動的に接 続ホストを検出する。もっと賢いかも知れない。フリ−ソフトでは、どうもそんなわけに はいかないようである。フリ−ソフトの使用は勉強程度にとどめ、実使用にはやはり市販 品を使った方がいいみたいである。市販品の代表格が OpenView と SunNet Manager であ る。Windows 95/NT 版の OpenView は20万円位した。UNIX版はもっと高い。 Optivity Campus や Cisco Works は、OpenView, SunNet Manager を SNMP の基本管理ソ フトとして使い、メ−カ独自に使い勝手よくしたソフトである。同じメ−カの製品に対し ては、ハブのパネルを GUI 表示して、そこでVLAN構成を変えたり、 MIB デ−タをグ ラフ化したりと色々できるようである。しかし安くない。ちょっと前まではUNIX用し かなく、やっと Windows 版がでてきたが、それでも最低50万円はする。Summit の管理 ソフトは120万円もした。申し分けない、使うことはありませんでした。 RMON、最近この名称をよく目にする。 ネットワ−ク遠隔監視のための RMON1-MIB 規定と いうことだが。レイヤ3以上の監視ができる RMON2-MIB というのも出てきた。 こっちは telnet や ftp というIPパケットがどこからどこへ、どれだけ流れているか見れるらし い。RMON2 の利用には見たいセグメントに RMON プロ−ブというネットワ−ク装置をつけ て、パケットを全部見て統計情報を作成し、RMON マネ−ジャ・ソフトに MIB デ−タを送 ることによる。RMON プロ−ブには指定パケットを全部記録する機能があるのもある。 最後に注意点もあげておく。ネットワ−ク機器が何とか MIB サポ−トとあっても、 全部 入っているか一応チェックした方がいい。RMON1-MIB には10個のグル−プがあるが、部 分的にしかなくて、その後入れますとパンフレットに書かれていたりする。あるいはオプ ション扱いにしているケ−スもある。まあ全部入っている必要は必ずしもないのだが。例 えば RMON1-MIB の10番目の Token Ring、これはイ−サネットには関係はない。RMONで パケットを記録するのは FilterとCapture グル−プのMIBをサポ−トしている必要がある。 監視、管理コンソ−ル ------ (SNMP マネ−ジャ) -------- MIB-Π 対象 | | (RMON マネ−ジャ) |ホスト| snmpd デ−モン ------ -------- (SNMP エ−ジェント) | | --------------------------------------------------- A | スイッチングハブ ------- MIB-Π やル−タ | | RMON1,2 これら内臓 ------- | A,B セグメントの監視 ----------------------------------------- B | ------- MIB-Π -------------- ル−タ | | |RMONプロ−ブ| RMON1,2 RMON1,2 ------- -------------- 内臓なし | | ------------------------------- C C セグメントの監視 * もう少し説明 SNMP, MIB, RMON どうも分かりにくい。ここでも名称が統一されていないため、理解を妨 げているようである。先ず SNMP からやっつけよう。 SNMP はネットワ−ク管理を総称し た意味と、その管理のために使われるプロトコルの意味とがある。MIB も似たようなよう なことが言える。管理情報をためておく標準のフォ−マットが MIBなのだが、これも総称 としての意味と、さまざまな管理対象用の個々の MIB としての意味がある。 Bridge-MIB とか Host-MIB などがそれである。RMON も RMON-MIB として含まれている。 さてここで混乱を招くのは MIB-Ι,MIB-Π である。 他の MIB 規格が XXX-MIB なのにこ の2つは MIB-X になっているのだ。BASEΙ-MIB や BASEΠ-MIB ぐらいにしておくのが本 当でないのか。しかも今は MIB-Ι というのはないらしい。発展して MIB-Π になったの だそうだ。ん−、MIB-Ι と言う名前はなかったかも知れない。ただの MIB。 どうも2番 目が出た所で、最初のが1番と呼び習わされるらしい。RMON1 もしかりである。RMON2 が 出て、ただの RMON が RMON1 となっている。ややこしい。 RMON、もう少しいちゃもんつけてやろう。これは何か SNMP と同列にある様なイメ−ジを 受ける。違うのだ。SNMP の枠組みに入っている。 へたに RMON なんてつけて欲しくない。 あるいは雑誌等の記事で、ちゃんと RMON-MIB と書くべきだ。 RMON 管理でも SNMP とい うプロトコルを使っている。RMON プロトコルなるものが別にある訳でないのだ。 Remote Monitoring だと。利用方法として遠隔で、 セグメントのトラフィックを見ることができ るだけのことである。別にこれは SNMP の仕組みに過ぎないように思うが。 RMON2 と言うのは出てからまだ日が浅い。97年後半に仕様が公開された。それ以前、イ −サネットの伝送路の様子を見るには、Sniffer などLANアナライザという専用装置を 使うしかなかった。Sniffer は主にネットワ−クに関するトラブルの解決に用いられてき た経緯がある。では RMON2 対応のネットワ−ク管理ソフトと Sniffer とどこが違うのか。 最終的に出来ることは似たようなものである。 多分一番の違いは Sniffer はトラブルの 説明までしてくれるということだろう。以下 Sniffer を含めまとめてみた。 ・MIB-Π はホストやネットワ−ク機器の制御ができる。 ・MIB-Π はイ−サネット・インタ−フェ−スを出入りするパケットを計測できる。 ・RMON1-MIB はケ−ブルに流れるパケットをMACアドレスで見ることができる。 ・RMON2-MIB はケ−ブルに流れるパケットをIPアドレスで見ることができる。 | MIB-Π RMON1 RMON2 Sniffer Basic Expert Sniffer ----------------|------------------------------------------------------- トラブルの説明 | x x x x O トラフィック生成| x x x O O プロトコル翻訳 | x x x O O パケット取込みA| O - - - - パケット取込みB| - O x O O ----------------|------------------------------------------------------- トラフィック−A| O x x x x トラフィック−B| x O O O O トラフィック−C| x x O O O 機器の MIB 制御 | O x x x x ネットワ−ク構成| O x x x x トラフィック生成 : 16 進でパケットを作成できる。性能シミュレ−ションに使う。 パケット取込みA : インタ−フェ−スを出入りするフレ−ムのキャプチャ。 パケット取込みB : ケ−ブルに流れているフレ−ムのキャプチャ。 トラフィック−A : インタ−フェ−スでのパケットの出入りの計測。 トラフィック−B : ケ−ブルに流れているフレ−ムの計測。MACアドレスベ−ス。 トラフィック−C : ケ−ブルに流れているパケットの計測。IPアドレスベ−ス。 イ−サネット・インタ−フェ−スを出入りするデ−タと、ケ−ブルに流れているデ−タの 違いはイメ−ジできただろうか。インタ−フェ−スを出入りするデ−タの計測というのは、 EWSの % netstat -i コマンドでの計測と同じである。ケ−ブルに流れているデ−タは tcpdump で見れるのとほぼ同じである。tcpdump はIPパケットしか見ることができない が。RMON1,2 はイ−サネット・インタ−フェ−スでのデ−タの出入りは、もちろん分かる。 MACアドレスなりIPアドレスでどこからどこへ流れているか分かるからである。 RMON1,2 の実質的な意味も考えてみよう。RMON1 はレイヤ2までの情報をとり、MACア ドレス・ベ−スでフレ−ムの流れを見る。しかしMACアドレスで、どこからどこにフレ −ムが行っているか分かったところでダメである。何のことか分からない。IPアドレス で表示してくれなきゃダメである。そうなると RMON2 ということになる。 ネットワ−ク 管理ソフトを購入する場合、 安いからといって RMON1 だけのを選ぶと結局使い物になら ない。ただ漠然と今日一杯はデ−タが流れていると見ていても、問題の解決にはならない。 * SNMP の問題 SNMP のパケットのやりとりで、MIB デ−タを1個ずつしか持って来れないため、 転送効 率が悪いことがよく挙げられる。ホストやネットワ−ク接続装置、全てを SNMP の管理対 象にして、1分毎に MIB デ−タを SNMP 管理ソフトに送るとしたら、SNMP のパケットだ けでネットワ−クが一杯になってしまうことだってある。このため要所、要所で SNMP を 仕掛けることが一般的なようである。ル−タやブリッジと言ったポイントである。パソコ ンやEWSを管理対象にしても、現在のところ取れる情報は大したものではない。 次にホストや機器の SNMP 対応が進んでいないことも問題である。ハブ系装置は何年か前 から実装されてきたので、まあいいとしても。やっと SNMP 対応ネットワ−ク・プリンタ がでてきた。これで telnet で入って設定するといった古典的なやり方から解放されるか。 今度は SNMP マネ−ジャ・ソフトのできも問題になるか。他、サポ−ト状況を記しておく。 Netscape Enterprise Server は SNMP V1,2 をサポ−ト。Windows NT はサポ−ト、95 は なし。EWSには一応入っているがあまり役に立たないらしい。フリ−ソフトでの対応。 SNMP のパケットが UDP であること、あまりよろしくない。社内で SNMP 管理している分 には問題ないが、ネットワ−ク管理を外注する場合は困る。ファイアウォ−ルは UDPの扱 いが苦手だからである。FireWall-1 なら大丈夫だが。 今後はネットワ−ク機器の設定や 監視、それにトラフィックの監視などを外注する所が増えていくだろう。現在まだ少ない 事例では、SNMP パケットの転送はインタ−ネットでは行わずに、 直接専用線かISDN を引き、専用で使っているようである。かなり費用がかかり、もったいない話である。中 小企業じゃとてもやサ−ビスはお願いできない。 /etc/services --------------- |snmp 161/udp ポ−リングで使う。定期的な MIB デ−タの転送。 |snmp 162/tcp トラップで使う。突発的な MIB デ−タの転送。 インタ−ネット越しでネットワ−ク管理をしてもらう場合、認証の問題も考慮しなければ ならない。SNMP セッションの開始時のパスワ−ドに相当にするものは、 コミュニティ名 と呼ばれるものしかない。デフォルト名は public にあらかじめなっている。あまりここ らの情報が行き渡ってないので SNMP を使う人は注意する必要がある。さらにコミュニテ ィ名は平文で、現在のバ−ジョン1は流してしまう。SNMP V2 ではパスワ−ド、MIB デ− タを暗号転送するようにしたのだが、手続きが複雑過ぎて、ほとんどのネットワ−ク機器 には実装されなかった。今はその反省も含めて SNMP V3 が制定されようとしている。 1988年:SNMP V1 制定、1990年頃から実装され始める。 1993年:SNMP V2 発表、セキュリティ機構複雑のため不採用?。 1997年:SNMP V3 検討、セキュリティ機構再検討。 最後に互換性の問題。コンピュ−タの世界では常につきまとうことでもある。 SNMP マネ −ジャ・ソフトは、同じメ−カの機器しか MIB 制御できないと考えた方がいい。 MIB デ −タをとってきて見るだけならいいかも知れないが。もし制御できるとしても、かなり難 しいのでないか。現実的にはメ−カ独自の GUI パネルでの設定しかできないと思う。MIB 変数の意味を調べて理解することなぞやっとれん。情報も一般的にない。またメ−カ独自 の MIB、 Enterprise-MIB の存在も SNMP マネ−ジャ・ソフトの互換性に大きく問題であ る。メ−カは勝手に個々の MIB の意味を変えたりもするらしい。 * SNMP フリ−ソフトの代表格 MRTG SNMP エ−ジェントを対象にトラフィックを記録する。 日、週、月、年と長期のデ−タを 記録できる。結果は HTML で報告してくれるので、ブラウザで見ることができる。グラフ は PNG画像デ−タになっている。大学サイトではよく使われているようだ。先ず試してみ たのはバ−ジョン 2.8.12、INDY にインスト−ルしてみた。デフォルトの状態、グラフは 単位が KBytes、プロットは左端から出て来る、記録単位時間は5分。 xxx.cfg ファイル に RunAsDaemon:Yes とすればデ−モンモ−ドで実行する。Options[_]: growright, bits とすればプロットを右端から、単位をビットにする。 Options[_] のアンダ−バ−は全部 のグラフを意味する。記録単位は新しいバ−ジョンでは最小1分にできるようだが、この バ−ジョンではできなかった。それに新しいバ−ジョンでは複数の SNMP タ−ゲットを1 つの画面に一緒に表示ができる、これは全ネットワ−クを一瞥するのにいい。 (4) RMON の設置方法 * RMON 利用の確認 [ RMON 使う意味 ] ・各セグメントのトラフィックをみたい。 << ノ−マルなネットワ−ク。 ・各ポ−トのトラフィックをみたい。 << スイッチングハブの場合。 ・各VLANのトラフィックをみたい。 << VLAN対応ハブの場合。 RMON1 はレイヤ2までの情報を扱い、MACアドレスベ−スでトラフィック計測ができる。 RMON2 はレイヤ7までの情報を扱い、IPアドレスベ−スでトラフィックの計測ができる。 [ RMON グル−プ ] 1 statistics トラフィックの計測。 2 history 3 alarm しきい値の設定とアラ−ムの発生。 4 hosts ホスト別のトラフィックの表示。 RMON1 5 hosts top N トラフィックが多いホストを順に表示。 6 matrix MACアドレスでの2ホスト間の通信表示。 7 filter キャプチャするフレ−ムのフィルタリング。 8 capture フレ−ムのキャプチャ。 9 event アラ−ム発生時の警告の仕方。 10 token ring イ−サネットには関係ない。 11 protocol directory 12 protocol distribution 13 address map IPアドレスとMACアドレスのマッピング情報。 14 network layer host RMON2 15 network layer matrix 16 application layer host 17 application layer matrix 18 usr history collection 19 probe configuration ※グル−プ 1,2,3,9 を Mini-RMON と呼ぶこともある。SNMP対応のスイッチングハブで全 部対応しているのは少ないが、Mini-RMON はそこそこ対応している。 ※トラフィックとはそのセグメントを流れるフレ−ムの数、エラ−数、ブロ−ドキャスト の数といったネットワ−クの性能を計る基本的なデ−タである。 * MIB ツリ−の中での RMON の位置 `26/11 1 3 6 1 2 1 実質的な所 iso.org.dod.internet.mgmt.mib2.system(1) 機器の様子など一般的な情報が入っている。 .interfaces(2) MRTG でも見ている所がこれである。 .at(3) MACとIPアドレスの対応が入っている。 .ip(4) 受信パケット総数の ipInReceives が重要。 .icmp(5) ICMP,TCP,UDPこれらそれぞれのパケットの .tcp(6) 様子が入っている。 .udp(7) .snmp(11) SNMPの情報です、あまり使う事はないかも。 .rmon(16) RMONはここに位置する。あまり雑誌には出 て来ないので、どこにあるのかと思う。 1 3 6 1 iso.org.dod.internet.mgmt(2).mib2(1) ... 標準化されている MIB オブジェクト。 iso.org.dod.internet.private(4).enterprise(1) ... メ−カ特有の MIB オブジェクト。 iso.org.dod.internet.host(25) ... 装置の CPUやディスク使用率が入っている。 この表記に仕方がSNMPの理解を分かりにくくしている第一の原因である。数字で表わすと 1.3.6.1.2.1 いうようになる。後半の実質的なところが肝心で、前半は何か書いてあるな という程度に流せばいい。 * RMON 設置のパタ−ン [ RMONプロ−ブ設置の基本 ] RMON マネ−ジャはEWSや Windows パソコンで ▲ RMON マネ−ジャ 稼働するソフトである。RMONプロ−ブが収集して | いる MIB値をもらって、加工して表示する。プロ -------------------- −ブでなくともネットワ−ク装置などから MIB値 | | をもらってもいい。 ル−タ------ ■ | R | RMON プロ−ブ この例は2つのセグメントに1個ずつプロ−ブを ------ ■ 配置している。プロ−ブにはインタ−フェ−スを | | 幾つかもっているのもある、それだと複数のセグ --------------------- メントを1つのプロ−ブでみることができる。 [ ただのスイッチングハブ ] ---------------- □はたとえばファイルサ−バである。ファイルサ | SW | −バとスイッチの間のトラフィックを監視したい ---*------------ 場合である。間に共有型ハブをかまして、パケッ | | トをプロ−ブにも取り込むようにする。 ---*----- ▲ | HUB | RMON マネ−ジャはどこにつなげても同じである。 --------- | | □ ■ [ ポ−トミラ−リング対応スイッチ ] | | ---*------*----- 1,2 ポ−トのパケットを、 ここでは 3 ポ−トに | 1 2 | コピ−する。この指示は RMON マネ−ジャではな | 3 | く、telnet か RS-232C でスイッチに入って行う。 --*---------*--- 以前からあるやり方である。どうも次のロ−ビン | | グ対応のスイッチとは機能が異なっていると思う。 ■ ▲ [ ロ−ビング対応スイッチ ] 1,2 ポ−トのパケットを、3 ポ−トにコピ−する。 | | この指示は RMON マネ−ジャで行う。マネ−ジャ ---*------*----- はスイッチの MIB の設定とプロ−ブの制御によ | 1 2 | り全てのポ−トを見るようにするらしい。注意点 | 3 | はロ−ビングの場合、プロ−ブは2つのインタ− --*-------*----- ▲ フェ−スを使うということである。 | | | ■ ---------------- 3 番のポ−ト、別に 3 番とは限らないが。 この | | ポ−トは一般的に RAP( Roving Analysis Port ) -------------- と呼ばれる。 TAP とか Cisco は SPAN ポ−トと 呼んだりしている。メ−カによってはスイッチの どのポ−トでも RAP にできたり、 専用ポ−トし かダメというのもある。 [ ロ−ビング対応VLANスイッチ ] | | ---*------*----- v1,v2,v3 はポ−トベ−スVLANによるセグメ | v1 v2 | ントを示す。どうも本当にできるかだいぶ怪しい。 | | VLANスイッチをいくつか接続した場合は一体 | v3 | どうなるのか。トランクリンクをサポ−トしてい --*--*-----*---- ▲ れば可能なのか。要メ−カ確認である。 | | | v3 | ■-- ------------- [ RMON 内臓ネットワ−ク装置 ] --------------- 内臓している RMON グル−プが全部の場合は、も | | ちろん外部 RMON プロ−ブは必要ない。部分的に | | しかない場合、そしてフル RMON の情報がいる場 --*------------ 合は RMON プロ−ブをつけることになる。ロ−ビ | ングする場合は、プロ−ブにもう1個インタ−フ ■ ェ−スが必要になる、はずである。 * RMON1,2 監視製品 NetScout > (株)東陽テクニカ扱い。米 NetScout Systems, Inc 製。NetScout マネ−ジャ・プラス が管理表示ソフト、NetScoutプロ−ブがデ−タ収集器ということ。最大の売りはトレン ドリポ−ト機能らしい。任意の時点でのパケットの様子をみることができる。 MONSTRE > (株)エイブルコミュニケ−ション扱い。Windows 95/NT 用。90万円位から。SNMPマネ −ジャ機能でネットワ−ク機器の MIB 管理もできる。http://www.ablecom.co.jp/。 Voyager > RMON1, RMON2 対応プロ−ブ。MIB-Π 対応。4ポ−トモデル、10/100 Mbps イ−サネッ ト対応、約340万円。米 Shomiti System, Inc. 製。マクニカ扱い。 Transcend Enterprise Monitar 例えば 3Com スイッチ専用の RMON/RMON2 プロ−ブ > 542 タイプ。AUI と 10base-T 10 Mbps ポ−ト2個。約80万円。540 タイプ。AUI 10 Mbps ポ−ト1個。3Com には 100 Mbps 対応のプロ−ブはない。 * RMON の疑問 RMON1 のパケットキャプチャでフレ−ムデ−タを記録して、Sniffer なんかにもってくれ ば、RMON2 相当の情報がとれるのでないか。イ−サネット・フレ−ムはIPパケットを包 んでいるのだからできるはずである。問題は Sniffer が RMON1 のパケットキャプチャの デ−タを読めるかということ。Sniffer は独自にコンパクトなデ−タ形式にしてあるため、 普通にはできそうもない。NetScout なら変換して Sniffer にデ−タを渡せるようである、 これはエキスパ−ト解析機能で約160万円だったか。 (5) ネットワ−クの管理と監視 `25 頃から見直し -------------------------------------------------------------------------------- 見ていなければいけないのは、先ずはネットワ−クを流れるパケットの量だろうな。パケ ットのコリジョン多発や再送多発も問題ありだ。どこを見ればいいかそれも問題だがSNMP 対応の機器のところはとりあえず見れるだけ見るのはどうか。原発の監視センタ−みたい な感じか。ネットワ−クの問題は、つまるところパケットをキャプチャして細かくみてい くしかないようだ。雑誌等からトラブル・シュ−ティングの話をこまめに拾っていくか?。 パソコンのパッチあてや配布とかは、また別の話でここでは取り上げない。 -------------------------------------------------------------------------------- * 何を実際に管理/監視したらいいか 休日に家でも監視できるようにする。メ−ルで異常を知らせる、これはやっているとして。 SSL-VPN で内部ネットに設置の管理用パソコンにアクセスできるようにする。家のパソコ ンをどうする。Windows 2000 か XP でパ−ソナル・ファイアウォ−ルも入れないと。 ネットワ−クの構成図は、まずは自分で絵を作成すること。サ−バ、パソコン、プリンタ、 各種ネットワ−ク装置など増減したら、そのたびにメンテナンスすること。IPアドレス の割り振りの一覧もあるといい。ネットワ−ク管理ソフトにはあまり頼らないこと。 ネットワ−ク装置のコンフィグレ−ション、サ−バの設定情報などを管理用パソコンに入 れること。どうせパソコンで設定する機器は多いので、その時にセ−ブすること。メ−ル サ−バなんかは予備のマシンを作って待機させておくこと。 Windows 用の MRTG のソフト PRTG というのもある。MRTGより簡単に導入できるとのこと。 http://www.paessler.com/prtg。CPU やディスクの使用率、筐体内部の温度なんかも表示 できる。Summit の温度を取得する例が「NETWORK MAGAZINE」2005/12, P.79 にあった。 ネットワ−ク機器の RMON 機能でリモ−トで情報を収集する。RMONは収集したい側、つま り管理サ−バからアクセスしにいく。ただのSNMPは装置の方から管理サ−バへ情報を送る。 とどこやらに書いてあった、本当かや。RMON というのは SNMPの中の一つの仕組みである。 サ−バの死活をチェック、ネットワ−クのポ−トを監視する。フリ−ソフトのBigBrother。 商用版もある、http://www.quest.com/japan/ 扱い、約40万円。基本機能は ping によ るチェック、Windows 向けのエ−ジェントあり。CPU やディスクの使用率も監視できる。 フリ−ソフトの Nagios もマシンの死活チェックができる。基本は ping チェック。SNMP も使える。Linux に入れた。ブラウザでの利用。ネットワ−クの図も簡単に作成して、表 示できる。http://nagios.x-trans.jp/naija/ にドキュメントの日本語訳もある。 WAN回線の速度を計測するソフト mn2stat。ADSLモデムと局の間のリンク速度や減衰を 調べることができる。対応する ADSLモデムというのがある。ADSLモデム の状態が表示さ れる。http://www.vector.co.jp/vpack/browse/person/an011668.html。 管理は何のためにやる?。公衆便所の掃除のチェックシ−トよろしく〆を記すのではない。 1分1秒でもシステムをサ−ビスを停止させないようにすることでもない。大事な事は大 きなトラブルが起きないようにすること。小さなトラブルは学ぶために利用するのである。 個人情報保護法に対応してメ−ルのログを取る場合。Mail-Relay では取らず Mail-Store で取っておけば十分。SPAMなんかで大量のログが出てマシンが停止することも有り得 る。syslogd で他のマシンにログを転送してしまうことも考えてもいい。 WANのネットワ−クの監視はやっかい。NTTのフレッツ回線のトラブルには、回線の 切断の他、NTT局の回線終端装置、自社に設置の ADSL モデムとWANル−タの故障が ある。ADSLとBフレッツでは回線終端装置は別でフレッツ網に入る所で一緒になるらしい。 SNMPv3ではユ−ザ認証時と通信時の暗号化ができるようになった。機器の設定や運用管理 まで包括的にできるように設計された。SNMPv1,v2 では SNMP エ−ジェント/マネ−ジャ という用語だった。エンティティに変わり、エンジンとアプリケ−ションに分けられる。 TWSNMP という Windows 用の SNMP マネ−ジャのフリ−ソフト。SNMPv3 対応、RMON 情報 もとれるみたい。MIB ブラウザの機能あり。機器のネットワ−ク図作成、機器のMIB 値を セットできる。http://www.twise.co.jp/。なかなかいいのでないか。`26/11 漠然と MRTG は SNMP の機能を使っているとしか認識してなかったのが、MRTG が MIB の ある値だけを見てグラフを作っていると、改めて知って悟った。RMON が MIB トリ−の中 にある図を見つけて、RMON の位置付けに機能がしっかりと分かった。`26/11 トラブルが起きた時は先ずは現場の把握。装置やソフトなどがどういう状態になっている か。ランプはどれがついているか、何色か。正常に稼働している装置はどれか、切り分け ること。むやみに装置をリブ−トしないこと。別なトラブルを誘因してしまう。 * Windows パソコンの様子 Windows のサ−バソフトなら、パフォ−マンスモニタで CPU使用率、ディスクやメモリの 使用状況を見ることができる。 ネットワ−ク経由で他の Windows サ−バも見ることがで きる。しきい値を越えたら警告することも。などできるらしいです。 Windows NT/2000 Server に入っているパフォ−マンス・モニタ。 トラフィックの様子を 知りたい。UNIXでのnetstat での数値表示みたいなことと、ちょっとしたグラフが出 る。サ−バのトラフィックを計る。Windows NT/2000 には SNMP エ−ジェント用の dllが 入っている。プログラムを書いてこのモジュ−ルをくっつければ使えるということ。 Windows NT/2000 Server のネットワ−ク・モニタ。 標準ではインスト−ルされていない。 Microsoft のオプション製品の機能限定版らしい。入手がめんどうなので、オ−プンソ− スの Ethereal や FreePeek などでも十分かと思う。Ethereal がお勧めみたい。 Windows XP には SNMPエ−ジェントが入っている。但しすぐに使えるようにはなってない。 Windows コンポ−ネントから{管理とモニタツ−ル}を選んで追加すること。どういう情報 を提供するか指定できる、画面のサ−ビスのところで物理、アプリケ−ション、デ−タリ ンクとサブネットワ−ク、インタ−ネットなどをチェックし対象にすること。 * 機器管理のための専用パソコンの設置 ・InterScan : ブラウザ利用。 ・DefensePro : 専用ソフト Configware Insite、Java ベ−ス。 ・監視ソフト : '自動PING監視' でただの死活チェック。Nagios で詳しく。 ・PTRG : MRTG ソフトの Windows 版。 ・NetCache : ブラウザ利用。 ・FireWall-1 NG : ブラウザ利用。 ・PowerChute UPS : ブラウザ利用。専用ソフトも使う。 ・LinkProof Branch: 専用ソフト Configware、Java ベ−ス。ブラウザ利用。 ・A-Gate AG-60 : ブラウザ利用。SSL-VPN 装置。 DefensePro のモニタ画面。Configware Insite をインスト−ルする。DefensePro を導入 した際にパソコンのMACアドレスを申請した、このパソコンからしか DefensePro にア クセスできない。2台までMACアドレスを申請できた。 FireWall-1 NG もこのパソコンで設定すること。FireWall-1の管理用ソフトをインスト− ルしてパソコンのIPアドレスを入れる。Sun のモニタ、多分 Motif環境ではソフトの画 面処理が重たいとか、Sun のマシンではサポ−トをしないとか、らしい。 自動 PING 監視プログラム。定期的にホストに ping を打って、応答がなければ音で知ら せる。パソコンに外部スピ−カをつなげて。テストの時などはピ−ピ−なってうるさいの でボリュ−ムを0にするとか。分かり切ったすぐ横にあるのまで対象することはないぞ。 このパソコンからのみ A-Gate に root ロッグインできるようにする。[Administration] ->[Root Account]->[Restricted Root Access] で、Enable にしてこのホストを登録する。 Netmask を 255.255.255.254 にすると、この1個だけアクセスを限定できる。 もし Windows でなく Linux で動くようなソフト、 あるいは Linux の方が安定している ようなソフトがある場合、この1台のマシンに VMware で Windows と Linux を両方使え るようにしたらどうか。VMware は十分な安定性があるようである。 Nagios などの ping チェックを過信しないように。特に LinkProof の向こうの ADSL 用 ル−タには注意。ADSL回線がダウン、局の終端装置が故障とか、モデムとか原因はいろい ろ。ル−タは生きていても通信はできないとか。ADSL やBフレッツは挙動不審である。 LinkProof は装置の特定ポ−トにパソコンを繋がないと、安全のためアクセスできないよ うに設定した。でも社内の自分のパソコンからもブラウザ・アクセスできるようにしたい。 LinkProof ではWAN接続先のヘルスチェックもするようにして、それを監視したい。 * パケットを見る解析する [ Sniffer Basic で特定のパケットだけ見る ] Windows 98 にて、[モニタ]->[フィルタの定義] の画面で、アドレスの形式を [ IP ] ス テ−ション1 192.168.1.10、ステ−ション2 Any とすれば、 192.168.1.10 と任意のホ スト間でのIPパケットのやりとりだけを見ることができる。有効にするには、[モニタ] ->[フィルタの選択] の画面で {モニタフィルタの定義} にチェック〆を入れる。 これで LinkProof でのトラブルの解明に役立てた。内部ネットのホスト Windows パソコ ンから www.nix.co.jj に ping が通らないという問題。これを調べていく過程でWindows での ping の表示が EWS と異なっていることに気付いた。 実際どんなパケットをやりと りしているのか、このフィルタリング機能で注視してみた。 [ Ethereal でパケットを解析 ] フリ−ソフトの Ethereal でパケットをキャプチャする。アプリケ−ションのバイトスト リ−ムを見ることができる。[Analyze]->[Follow TCP Stream]。 Telnet アクセスのパス ワ−ドなんかもまる見え。http://www.ethereal.com/。このソフト名前が変わった?。 「NETWORK MAGAZINE」2005/12, P.50〜51, "特集: パケットキャプチャツ−ルを使いこな せ!、トラブルの原因を探る"。ネットワ−クが遅い。TCPパケットの再送が頻発している。 WWWサ−バが高負荷になっている。ネットワ−クがすごく混んでいる。 * Sniffer Basic の新しいのを買いたいけど だいぶ前に Sniffer Basic を買った。ノ−トパソコンのWindows 98 に入れて使ってきた。 このパソコン、もう古い上にウィルスチェックを起動時にしているので、立ち上がりから 相当遅い。それでもう1台の Windows 2000 パソコンの方に、Sniffer Basic を入れたい のだけど、対応してない。それで新しいのを買おうとしたら、Sniffer Basic は2003 年12月に販売終了していた。その後継ソフトが一応 Sniffer Portableで、更にSniffer Portable をベ−スに新シリ−ズとして発表したのが Netasyst Network Analyzer という。 さらに会社もややこしく、Network General 社は Network Associates 社(現マカフィ−) より2004年7月に分離し設立されたという。一体何がまだ購入可能なのか、扱う業者 によって販売終了したとかしないとか分かりにくい。 ネットから調べたことを挙げておく。Netasyst は Sniffer Portable 4.75 をベ−スに作 られた、日本語マニュアルあり、2003年8月発表。Netasyst L タイプ298,000円など。 Sniffer Portableとの違いは、スイッチエキスパ−ト機能とトラフィック生成機能がない こと。Netasyst L はエキスパ−ト解析機能無し、Netasyst LXは有り。スイッチエキスパ −ト機能とエキスパ−ト解析機能は別ものみたい。Sniffer Portable LAN日本語の価格は。 初年度サポ−ト含む 948,000円。次年度以降サポ−ト 222,000円。Sniffer Portable WAN 日本語版も同じく。住商情報システム(株)が 2006/04/28 まで、Sniffer Portable LANを キャンペ−ン。1年サポ−ト含めて 685,000円。いずれにせよ、結構高いです。買うのに ややこしいのはダメ。今回は20万円弱で買える ASTEC Eyes にしておく。`26/04 * Solaris 9 のコマンドはいかに プロセスの実行状態を出力するフリ−ソフトのコマンド top。Solaris 9 には同等なコマ ンドがある # /usr/dt/bin/sdtprocess。Solaris 7 にもあった。 http://docs.sun.com/ 内に "Solaris共通デスクトップ環境ユ−ザ−ズ・ガイド" があり"プロセス・マネ−ジャ の使い方" が sdtprocess コマンドの説明である。#/usr/dt/bin/sdtprocess & とやると 別画面が開いて CPU% などが出て来る。メ−ルストアのマシンでざっと見たところ、全プ ロセスの9割は 0% だった。別画面のため他のマシンから telnet して、コマンド叩いて も出て来ない。"パフォ−マンスメ−タの使い方" というのもあった。Solarisのメニュ− にある、マウスで選ぶと画面が出て来る。 先ずはマシンの CPU の状態がグラフが時系列 で出て来る。負荷やディスクも加えることができる。 こちらで見ると CPU は結構働いて いるように見える、先のは個々のプロセスの CPU状態だから少なく見えるのかも知れない。 # cd /usr/dt; ls -F app-defaults/ bin/ dthelp/ lib/ share/ appconfig/ classes/ examples@ man@ backdrops@ config/ include@ palettes@ * 参考 http://www.atmarkit.co.jp/ "特集:基礎から学ぶネットワ−ク構築 Part 1〜7"。 > Part 5 の "トラフィック計測で見直すネットワ−ク構成"、などかなり参考になる。 http://www.dar.co.jp/snmpdownload/ SNMPのエキスパ−ト集団、Interop 2005 で知った。 > デジタルア−キテクト(株)のネットワ−ク管理ソフト。お試し版がある。 「UNIX MAGAZINE」2004/10, P.33〜48,"特集:ネットワ−ク・トラブルの基礎知識、パケッ > トの中身を調べる"。 http://nagios.x-trans.jp/naija/ Nagios の公式ドキュメントを日本語化している。 > ここの人「Software Design」2006/06 号に記事を執筆、掲載している。 「N+I Network Guide」2002/02, P.69〜78, "特集2:SNMP 実践活用テクニック"。 > 1部は SNMP の仕組みと MIB。2部はどのオブジェクトを監視するか、3部は MRTG。 「インタ−フェ−ス」 1993/08, P.113〜137, "ネットワ−クの運用技術" > tcpdump, SNMP の原理的な説明。フリ−ソフトの CMU SNMP, xsnmp, NNStat。 「OpenDesign」1995/09/10 初版発行、No.10、CQ出版社, 1,748 円。 > "特集:ネットワ−ク管理技術のすべて"、多分ちゃんとした SNMP の初めての書籍。 「マスタリング TCP/IP SNMP編」 2005/09/20, 3,400円+税, オ−ム社/開発局。 > SNMPv3 対応、MIB 変数の細かな説明、後半に一般的なネットワ−ク管理の話。 「Software Design」2006/08, "SD巻末リファレンス vo.19, ネットワ−ク監視の現場で > 役立つ SNMP MIB 厳選リファレンス"。フリ−ソフトの NET-SNMP で MIBブラウズする。 RMON2対応ネットワ−ク管理システム スイッチLANのモニタリング Application Guide。 > 1998年頃のもの。RMON1, RMON2 の MIB の構造を表わしたのが参考になった。 * ネットワ−ク管理のためのソフトいろいろ `2h/11/e に付録から本文に [ Sniffer タイプ ] Expert Sniffer > 10/100 Mbps イ−サネット, WAN 対応など各種あり。ノ−トブック型でキャンペ−ン価 格が約100万円。国内でこれまで累計8千台出荷。10/100 PT-85FE/TC ノ−トブック Sniffer、約320万円、'97/08 での値段。エキスパ−ト機能あり。プロトコル翻訳は 約240種対応。 分散型 Sniffer - DSS > SnifferMaster コンソ−ルソフトウェア、1つあればいい。プロ−ブ1個とこのソフト で約200万円。プロ−ブは 10/100 Mbps イ−サネット対応 Sniffer サ−バなどがあ る。Sniffer サ−バは、メモリ 32 M、ディスク 1 G 以上搭載し、 30 M ぐらいデ−タ をキャプチャしていける。 Sniffer Basic-J > Windows 95/NT。10/100 Mbps イ−サネット対応。当初 NetXRay と呼ばれていたみたい。 '98/07現在、448,000 を 248,000 円でキャンペ−ン中。Expert Sniffer に較べて、プ ロトコル翻訳は約100種、エキスパ−ト機能はなし。パソコンのイ−サネット・カ− ドは promiscuous mode( 無差別モ−ド)対応にすること。カ−ドにはあまり明記されて いないので注意。Gateway Solo に 3Com 3C589D-J-TP PC カ−ドはOKだった。 [ いろいろソフトやサ−ビス ] Chariot > Ganymede Software Inc. 製。東陽テクニカ扱い。 トラフィックを生成して、仮想ネットワ−クのパフォ−マンスをシミュレ−ションする。 なかなか便利なソフトである。これによりサ−バ、ネットワ−ク構成の事前評価ができ る。Sniffer にもトラフィックを生成する機能はあるが、そこまでである。さて、なん ぼだったか。300万円以上だったような気がする。SI業者向けかな。 NetVCR ネットワ−クパフォ−マンス・モニタリングシステム > 全てのトラフィックをリアルタイムにデ−タ収集する。現状のネットワ−ク使用状況を 把握。SNMPエ−ジェントをサポ−ト。長時間のデ−タ収集、数ヶ月から年単位でのパフ ォ−マンスデ−タと数日から数週間単位での生デ−タを記録する。ボトルネックの検出。 NiKSUN 社の製品 NetVCR 1200。1U HDD 120GB,メモリ1GB,1CPU。192万円。デ−タ を Sniffer や EtheReal に移すことも可能。 クライアントとサ−バのスル−プットを 計測。ネットワ−クトレンド分析とプランニングするオプションの NetReports。 NTTPC コミュニケ−ションズ(株) ifWathcer Service http://audit.lab.sphere.ad.jp/ > 画期的な無料サ−ビスだ。フレ−ムレベルでトラフィックを計測してくれる。 SNMP エ −ジェントのIPアドレスを、このWWWサ−ビスの画面で入れるだけで、観測をはじ めてくれる。結果はWWWブラウザでグラフとして見ることができる。ル−タのWAN 側ポ−トの計測なんか、このサ−ビスは非常に有難い。 '98/07 に見つけたがそのうち 有料にするのかな?。無料で続けて欲しいものだ。やはり、有料になってしまった。 [ パソコン用の比較的安価なソフト ] Sirius Netkids > (株)シリウス 開発。Windows 各種対応。TCP/IP、NetBEUI 対応。'98/04 発売開始。 基本版 38,000 円、ネットワ−ク管理ソフト。Ethernet Monitor 58,000 円、ネットワ −クトラフィック測定ソフト。Ethernet Monitor Remote 115,000 円より。ほかに TCP Session Report。お試し版 http://www.istinc.co.jp/netkids/index.html。 NetSeeker > メルコのハブにただでついてくる。トラフィック、スル−プット、エラ−パケット、端 末MACアドレスを表示する。98年3月ぐらいから。99年4月に見たらメルコのサ イトから無償ダウンロ−ドできるようになっていた。http://www.melconic.co.jp/ Navitool ネットワ−ク監視ツ−ル Ver.1.0 お試し版 > Windows 95/NT 用。エレコム(株)製。製品版は '98/08 頃から。Laneedハブなどを作っ ている会社。量販店によく並んでいる。セグメントを流れる大まかなトラフィック(ネ ットワ−ク使用率)を表示するだけみたい。http://www.elecom-laneed.com/。 EtherPeek for Windows > 95/NT 用、(株)ディアイティ扱い。約17万円。以下 `26/04調べ。Windows 2000/XP対 応。アメリカでは Cisco の標準ネットワ−ク解析ツ−ルに採用。EtherPeek NX 約55 万円、EtherPeekの機能にリアルタイム解析機能が追加。http://www.wildpackets.com/。 net@nt Ver.2.1.J パケット解析ソフト。 > Windows 95/NT。コマツ扱い。98,000 円。'98/06 出荷。米People-Network, Inc. 開発。 TCP/IP、NetBEUI など対応。お試し版はここ http://www.komatsu.co.jp/el/lan/。 Surveyor アメリカ Finisar 社 > Windows 95/NT。マクニカ扱い。'98/07 からか。お試し版は http://www.shomiti.com/。 以下 `26/04 調べ。Windows 2000/XP/2003対応。音声や動画デ−タを再生する機能も持 つ、これでテレビ会議やIP電話の品質を確かめることができる。 アライドテレシス(株)製 SNMP ソフト > CentreNET VistaManager Ver.3.0J、99年頃に約10万円、`26/12 調べで販売終了?。 CentreNET SwimView Ver.1.1、99年頃に約3万円。`26/12 調べでVer.3.x、30万円 とか種々あり、MIBブラウザ機能あり、「NETWORK MAGAZINE」2006/01, P.26に記事あり。 (株)ランテック > 100Base-TX 対応LAN解析ソフト '97/12。Sniffer デ−タ互換。95/NT 用。63,000円。 `26/12 調べ直したら Observerと言うソフトがあった、約14万円。前との関係は不明。 無線LAN対応、パケット解析ができるObserver Expert は約40万円前後。