TOPサーバ構築・運用> 金子さんの怒りの鉄槌は誰にくだる?
はじめてのオープンソース
たかはしもとのぶの「はじめてのオープンソース」

第9回:ネットワーク関連ツールを使ってみたら...
著者:たかはしもとのぶ   2008/03/26
前のページ  1  2  3  次のページ
金子さんの怒りの鉄槌は誰にくだる?

森君 森君    DHCPサーバって、確かIPアドレスを自動的に割り振る役割を持つサーバのことですよね。

青井部長 青井部長    その通りです。誰かが勝手にDHCPサーバを立ち上げてしまうと、そのDHCPサーバからIPアドレスを取得した場合、会社のネットワークとは違う設定になっているでしょうから、当然、会社のネットワークにあるリソースにアクセスできなくなりますね。
森君 森君    ひどいですね。そんな人には金子さんの鉄槌でもくだればいいのに…。
もとのぶ先生 もとのぶ先生    こんにちは。あのー、青井部長、今、どこかで変なDHCPサーバがあがっていませんか?その確認に来たのですけど。
森君 森君    あ、やっぱりもとのぶ先生も気がついていたんだ。
もとのぶ先生 もとのぶ先生    192から始まるIPアドレス…?あ、そうそう。森君、よく気がついたじゃない。そう、森君がパケットキャプチャした結果の中にある、この「192.168.0.1」っていうIPアドレスのコンピュータが勝手にDHCPサーバをあげているみたいで、それを確認に来たんですけど。もしかして、午前中に森君が動作確認に使っていたパソコンじゃないかなーと思って。
森君 森君    え?僕が動作確認した!?あ、あのLinuxが入ったパソコン?あ、ほんとだ、これだぁ。
金子さん 金子さん    うぅぅ、この忙しい時に…(どかばきっ☆)
森君 森君    ごめんなさーい。うっかり会社のネットワークにつないじゃってました。
青井部長 青井部長    …、たまたますぐにわかったから良かったですけど、今後は十分に気をつけてくださいね。動作検証するコンピュータは、許可された場合を除き、会社のネットワークにつないではいけないことになっていますよね?
森君 森君    はぃ。それにしても、Wiresharkすごいですね。こんなすごいソフトがオープンソースで存在したら、売り物のソフトって売れないんじゃないんですか。
青井部長 青井部長    確かに、取得したパケットの解析能力では、高額な製品と比べても遜色ないレベルだと言えますね。それに、Windowsの認証パケットの解析とか、本家のネットワーク・モニタでは意図的に解析していないようですが、Wiresharkではパスワード文字列などもはっきり確認できます。

   ただし、あくまで一般のパソコンのLANカードから取得したパケットしか解析できないので、電気的に壊れたパケットなど普通のLANカードが破棄するようなパケットの解析はできません。

   それに、一般のパソコンのハードウェアでは、数10Mbの速度で通信をしている環境でキャプチャをすると、パケットのとりこぼしの発生を防げません。

   こうした環境でも確実にパケットを取得したい、となると、やはり専用のハードウェアを装備した高額な製品が必要になる訳です。
森君 森君    はい。勉強になります。これで、次からはトラブルが発生しても大丈夫な気がしてきました。
金子さん 金子さん    あの、そもそもトラブルが発生しないように日常的にネットワークを監視するっていう発想はないの?
森君 森君    あ、そうか。それが一番ですね。

   でも、普段からWiresharkでネットワーク監視するのって、かなり大変な気がします。金子さんみたいに「活きのいいパケットみっけ」とかいって楽しめるような、逸般人でないととても無理そうな…
ネットワーク監視ツールにはどんなものがある?

金子さん 金子さん    わたしはちょっとすとーるまんさま好きなだけの一般人よ。まったくなんてこと言うの! ネットワークの監視っていえばSNMPって相場が決まってるでしょ。部門のルータはSNMP使ってちゃんと監視してるの、マニュアルにも書いてあったでしょ、まさか、知らなかったの?
森君 森君    「えすえぬえむぴー」ってどこかにメールしてるんですか。
金子さん 金子さん    それは「えすえむてーぺー(SMTP)」でしょ。
もとのぶ先生 もとのぶ先生    ええと、「えすえぬえむぴー(SNMP)」っていうのは、ネットワーク機器を監視するプロトコルの名前、つまり手順のこと。MIB(ミブ)っていうデータベースで取得項目が標準化されているので、どんなネットワーク機器であっても、特定のMIBを参照することで、例えばインターフェースごとの転送データ量とか、エラーになったパケット数みたいな情報を取得することができるんだ。

   SNMPマネージャからはGetRequestやGetNextRequestというパケットでどのMIBの値を知りたいかを監視対象の機器に問い合わせる。GetRequestを受け取った機器はGetResponseで応答するというのが基本だね。
図1:SNMPの通信シーケンス
図1:SNMPの通信シーケンス
(画像をクリックすると別ウィンドウに拡大図を表示します)

森君 森君    あ、なんか思い出してきました。でも、ルータの監視ツールって、おそろしく値段が高かったような印象があるんですけど。
青井部長 青井部長    「オープンソース統合監視ツール導入指南」を見るといいでしょう。4つのOSSによる統合監視ツールが、機能比較を含めて紹介されています。あと、「Big Brother」や、MRTGとそのバックエンドのRRDtoolも名前が紹介されていますね。4つのうち、「ZABBIX」「Hinemos」は、他の記事でも紹介されているし、さらに詳しく見ていくこともできますよ。
もとのぶ先生 もとのぶ先生    上の記事にも書いてあるけど、こうした監視用のソフトウェアは、以前は多くのOSSを組み合わせたり、スクリプトを作って組み合わせて利用することが多かった。でも最近では企業での利用を想定して、商用レベルのサポートを提供するソフトウェアが出てきている。

   昔はネットワーク監視っていえば MRTG だったんだけど、だんだん変わってきているね。
若宮さん 若宮さん    MRTGですか、確かに最近は以前ほど見かけなくなっていますねえ。
本記事はフィクションであり、実在の人物には一切関係ありません。

前のページ  1  2  3  次のページ

たかはしもとのぶ
 著者プロフィール
たかはしもとのぶ(高橋基信)
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。
INDEX
第9回:ネットワーク関連ツールを使ってみたら...
  ネットワーク障害の原因を探るには?
金子さんの怒りの鉄槌は誰にくだる?
  ネットワーク管理ツールの変遷