概要 #
SNMPは、ネットワークデバイスの管理と監視に使用されるプロトコルであり、ネットワーク内のデバイスから情報を収集し、設定を構成し、通知を受信するための標準化された方法を提供します。セキュリティ上の懸念に対処するために長年にわたり進化を続けており、ネットワーク管理者にとって不可欠なツールとなっています。
簡易ネットワーク管理プロトコル SNMP(SNMP)は、クライアントサーバーアーキテクチャで提供される標準プロトコルで、サーバーやデバイスの監視と統計情報を提供します。ルーター、スイッチ、ロードバランサー、サーバー、プリンターなどのネットワークデバイスの管理と監視に広く使用されているネットワークプロトコルです。サービス側は通常、(有効化されている場合)以下の方法でアクセスできます。 UDP ポート161.
SNMPサービスの主な用途は何ですか? #
SNMP(Simple Network Management Protocol)サービスは、ネットワーク管理システムにおいて、ネットワークデバイスやシステムの監視と管理に広く利用されています。SNMPサービスの主な用途は以下のとおりです。
ネットワークデバイスの監視SNMPを使用すると、ネットワーク管理者はルーター、スイッチ、サーバー、プリンターなどのネットワークデバイスの状態とパフォーマンスを監視できます。SNMP対応デバイスは、トラフィック統計、CPU使用率、メモリ使用量、インターフェースステータス、エラー率など、さまざまな種類のデータを収集し、SNMP管理システムから照会できます。
障害検出と通知SNMPは、リアルタイム監視機能を提供することで、ネットワークの障害や異常の検出を容易にします。事前定義されたしきい値または条件が満たされると、ネットワークデバイス上のSNMPエージェントはSNMPトラップまたはアラートを生成し、SNMP管理システムに送信して管理者に潜在的な問題を通知します。これにより、プロアクティブな障害検出とトラブルシューティングが可能になります。
設定管理SNMPは、ネットワークデバイスの構成を一元的に管理することを可能にします。SNMP管理システムは、ネットワーク設定、アクセス制御リスト(ACL)、ファームウェアバージョン、SNMP設定などのデバイス構成パラメータを取得および変更できるため、管理者は構成を標準化し、ネットワーク全体でポリシーコンプライアンスを適用できます。
パフォーマンス分析とキャパシティプランニングネットワークデバイスから収集されたSNMPデータは、パフォーマンス分析やキャパシティプランニングに活用できます。傾向や履歴データを監視することで、管理者はボトルネックを特定し、ネットワークリソースを最適化し、将来のキャパシティ要件を計画することができます。SNMPベースの監視ツールは、多くの場合、レポート機能と可視化機能を備えており、パフォーマンス指標の経時的な分析に役立ちます。
セキュリティ監視と監査SNMPは、ネットワークトラフィックとデバイスのアクティビティを可視化することで、セキュリティ監視と監査において重要な役割を果たします。SNMPトラップを設定することで、不正アクセスの試み、設定変更、システムエラーなどのセキュリティイベントを管理者に通知できます。SNMPベースの監視システムは、ネットワークデバイス上のユーザー認証やアクセス制御ポリシーを追跡することもできます。
プロビジョニングと在庫管理SNMPサービスは、ネットワークデバイスおよび資産のプロビジョニングとインベントリ管理を容易にします。SNMP管理システムは、ネットワーク上のSNMP対応デバイスを自動的に検出してインベントリを作成し、デバイスの属性と機能を取得し、ハードウェアとソフトウェアのインベントリ情報を追跡します。これにより、管理者はネットワークリソースの最新のインベントリを維持し、デバイスのプロビジョニングプロセスを効率化できます。
ネットワーク管理システムとの統合SNMPは包括的なネットワーク管理システム(NMS)と統合され、ネットワークインフラストラクチャのエンドツーエンドの可視性と制御を提供します。SNMP管理システムには、ネットワークトポロジマッピング、イベント相関、パフォーマンス監視ダッシュボード、自動アクション、ポリシーベース管理などの機能が搭載されていることが多く、管理者は複雑なネットワークを効率的に管理できます。
OID と MIB はどのように機能しますか? #
OID(オブジェクト識別子) の三脚と MIB(管理情報ベース) SNMP(Simple Network Management Protocol)フレームワークの基本コンポーネントであり、ネットワークデバイスの管理と監視に使用されます。その仕組みは以下のとおりです。
オブジェクト識別子(OID) #
OID は、管理対象ネットワーク内の管理対象オブジェクトを一意に識別するために使用される階層型識別子です。
これらはツリーのような構造に従っており、各ノードはネットワーク内の異なる組織、システム、またはオブジェクトを表します。
OID は、ドットで区切られた一連の数字として表されます (例: 1.3.6.1.2.1.1.1.0)。各数字は、OID ツリー内の特定のノードに対応します。
OID ツリーの最初のいくつかのノードは、国際標準化機構 (ISO)、インターネット割り当て番号機関 (IANA)、インターネット技術タスク フォース (IETF) などの組織によって標準化されています。
OID は、インターフェイス、CPU 使用率、メモリ使用量、システム稼働時間など、ネットワーク デバイス上で監視または制御できる管理対象オブジェクトを一意に識別するために SNMP で使用されます。
管理情報ベース(MIB) #
MIB は、ネットワーク デバイス内の管理対象オブジェクトの構造とセマンティクスを定義します。
管理対象オブジェクトを階層構造に編成し、SNMP を使用してこれらのオブジェクトにアクセスして管理するための標準化された方法を提供します。
MIB は通常、管理対象オブジェクトとその属性を表すための構文とエンコード規則を定義する、抽象構文記法 1 (ASN.XNUMX) と呼ばれる表記法を使用して定義されます。
IETF などの組織によって定義された標準 MIB がいくつかあり、さまざまな種類のネットワーク デバイス (ホスト、ルーター、スイッチなど) の共通の管理対象オブジェクトとその属性を定義します。
標準 MIB に加えて、組織やベンダーは独自の MIB を定義して SNMP の機能を拡張し、デバイス固有のカスタム機能や機能をサポートする場合があります。
それらがどのように連携するか #
ネットワーク管理システム (NMS) が SNMP を使用してネットワーク デバイスを監視または管理する場合、デバイスに SNMP 要求を送信します。
これらの要求には、NMS が関心を持つ管理対象オブジェクトを指定する OID と、操作のタイプ (get、set、get-next など) が含まれます。
ネットワーク デバイスは、要求された情報を MIB から取得し、要求されたデータを含む SNMP 応答を返すことで、これらの要求に応答します。
NMS は、MIB で定義された構造に基づいてデバイスから受信したデータを解釈し、監視、トラブルシューティング、構成、その他の管理タスクに使用できます。
要約すると、OID はネットワーク デバイス内の管理対象オブジェクトを一意に識別し、MIB はこれらのオブジェクトの構造とセマンティクスを定義して、SNMP 管理システムが標準化された方法でオブジェクトにアクセスし管理できるようにします。
ロードバランサーでSNMPサーバーを構成する #
SNMPの利点を活用するには、以下のSNMPサービスが有効になっていることを確認してください。 システム > サービス > SNMP エンタープライズ版で設定し、 コミュニティ名 情報にアクセスできるようになります。
SNMPデータへのアクセス #
これで、SNMPクライアント経由でアクセスできるようになります。 snmpwalk。 例として:
root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.4.1.2021 iso.3.6.1.4.1.2021.4.1.0 = 整数: 0 iso.3.6.1.4.1.2021.4.2.0 = 文字列: "swap" iso.3.6.1.4.1.2021.4.3.0 = 整数: 1046524 iso.3.6.1.4.1.2021.4.4.0 = 整数: 1046524 iso.3.6.1.4.1.2021.4.5.0 = 整数: 1011052 iso.3.6.1.4.1.2021.4.6.0 = 整数: 647604 [...]
root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1 iso.3.6.1.2.1.2.2.1.1.1 = 整数: 1 iso.3.6.1.2.1.2.2.1.1.2 = 整数: 2 iso.3.6.1.2.1.2.2.1.1.3 = 整数: 3 iso.3.6.1.2.1.2.2.1.1.4 = 整数: 4 iso.3.6.1.2.1.2.2.1.1.5 = 整数: 5 iso.3.6.1.2.1.2.2.1.2.1 = 文字列: "lo" [...]
ロードバランサで最もよく使用されるMIBとOID #
ネットワークインターフェース統計 #
NIC 名を一覧表示します: .1.3.6.1.2.1.2.2.1.2
バイトを取得: .1.3.6.1.2.1.2.2.1.10
NIC 4 のバイト IN を取得: .1.3.6.1.2.1.2.2.1.10.4
バイトを取得: .1.3.6.1.2.1.2.2.1.16
NIC 4 のバイト出力を取得: .1.3.6.1.2.1.2.2.1.16.4
CPU負荷統計 #
1分間の読み込み: .1.3.6.1.4.1.2021.10.1.3.1
5分間の読み込み: .1.3.6.1.4.1.2021.10.1.3.2
15分間の読み込み: .1.3.6.1.4.1.2021.10.1.3.3
CPU時間統計 #
ユーザーのCPU時間の割合: .1.3.6.1.4.1.2021.11.9.0
生のユーザー CPU 時間: .1.3.6.1.4.1.2021.11.50.0
システム CPU 時間の割合: .1.3.6.1.4.1.2021.11.10.0
生のシステム CPU 時間: .1.3.6.1.4.1.2021.11.52.0
アイドルCPU時間の割合: .1.3.6.1.4.1.2021.11.11.0
生のアイドルCPU時間: .1.3.6.1.4.1.2021.11.53.0
実際のCPU時間: .1.3.6.1.4.1.2021.11.51.0
メモリ統計 #
合計スワップサイズ: .1.3.6.1.4.1.2021.4.3.0
使用可能なスワップスペース: .1.3.6.1.4.1.2021.4.4.0
マシンの合計 RAM: .1.3.6.1.4.1.2021.4.5.0
使用された RAM の合計: .1.3.6.1.4.1.2021.4.6.0
空きRAM合計: .1.3.6.1.4.1.2021.4.11.0
共有 RAM の合計: .1.3.6.1.4.1.2021.4.13.0
バッファリングされた RAM の合計: .1.3.6.1.4.1.2021.4.14.0
キャッシュメモリ合計: .1.3.6.1.4.1.2021.4.15.0
ディスク統計 #
ディスクがマウントされているパス: .1.3.6.1.4.1.2021.9.1.2.1
パーティションのデバイスのパス: .1.3.6.1.4.1.2021.9.1.3.1
ディスク/パーティションの合計サイズ(KB): .1.3.6.1.4.1.2021.9.1.6.1
ディスク上の使用可能容量: .1.3.6.1.4.1.2021.9.1.7.1
ディスクの使用済み領域: .1.3.6.1.4.1.2021.9.1.8.1
ディスク上の使用領域の割合: .1.3.6.1.4.1.2021.9.1.9.1
ディスク上で使用されている inode の割合: .1.3.6.1.4.1.2021.9.1.10.1
システム稼働時間 #
システム稼働時間: .1.3.6.1.2.1.1.3.0
標準MIBと一部の製品固有のMIBがどのように含まれているかの詳細については、 RELIANOID ロードバランサについては、こちらの記事を参照してください。 https://www.relianoid.com/resources/knowledge-base/howtos/understanding-snmp-in-a-siem-environment-and-monitoring-relianoid-appliance/ .
