井上 研一 前回はネットワーク監視の必要性について説明しました。
今回は、ネットワーク監視について、もう少し詳しく見ていくことにします。
まず、監視にはアクティブ監視とパッシブ監視の2種類があることを押さえましょう。
アクティブ監視は、監視サーバ側が起点となって監視を行います。PINGはアクティブ監視の代表格です。
パッシブ監視は、監視対象となっている機器が起点となって、監視サーバに対して自分の状況を報告します。
アクティブ監視のメリットは、構造が単純で、監視対象機器側での準備が不要なことが挙げられます。また、監視を行う時間(例えば平日のビジネスアワーだけなど)や監視間隔、監視内容が監視サーバ側で完全にコントロール出来ることもメリットです。
パッシブ監視のメリットは、監視サーバ側の負荷が低いことが挙げられます。アクティブ監視ではPINGを打つと10秒程度は結果待ちの時間が発生します。しかし、パッシブ監視では監視対象機器から送信された監視結果を処理するだけで良いのです。
監視の分類として、もう一つの視点があります。監視したい内容が外部から取得できるかどうかです。
例えば、ネットワークの疎通はPINGを打てば分かります。Webサーバが生きているかはWebサーバが監視サーバのあるネットワークに対して公開されていればHTTP接続を試みれば分かります。
しかし、監視対象機器の空きディスク容量やCPUの負荷はどうでしょうか?特定のログファイルにエラーログが吐き出されているかどうかは?・・・無理ですね。このように外部からは直接分からない監視内容というのもあるのです。
これは、パッシブ監視方式で監視対象機器側から知らせてもらうか、監視対象機器側に何らかの仕組みを準備して、アクティブ方式で監視サーバから問い合わせが出来るようにしておく必要があります。その仕組みには、業界標準のSNMPや、Nagios特有のNRPE、SSH経由で問い合わせる方法があります。
今回は、ネットワーク監視の分類について見ました。次回からはいよいよNagiosの説明に入ることにしましょう。