この記事では、ネットワーク監視ソフト「PRTG Network Monitor」(以下、PRTG)を使って、ネットワーク機器のポート(インターフェイス)ごとの帯域幅の使用状況を監視・可視化する方法を紹介します。使用状況を時系列グラフやデータテーブルで確認できるようになります。
はじめに
ネットワークの「アセスメント」や「見える化」では、ネットワーク機器の帯域幅(トラフィック)の監視が重要です。
使用状況が高いポート(インターフェイス)は通信のボトルネックになっている場合があります。
定常的に監視してデータを蓄積することで、普段と違う異常なトラフィックの発生にも気づきやすくなります。
PRTGで帯域幅の使用状況を監視するメリット
かんたんに見える化
- PRTGにはSNMPによる帯域幅監視用の専用センサー(監視のテンプレート)があり、専門知識が少なくても監視を開始できます。
- 直感的なUIで設定、可視化、レポート、アラート通知まで簡単に行えます。
- データは365日(3年、5年などの長期データ保存も可能)生データとして保存でき、グラフ、データテーブル確認可能。PDFレポートやCSVへの出力も可能です。
ネットワークのすべてを監視
PRTGなら、帯域幅に限らず、マルチベンダー環境のネットワーク機器やサーバーの死活や各種リソースなどネットワーク全体を一元的に監視でき、運用負荷の軽減につながります。
「SNMP」で帯域幅の使用状況を見える化
ポートごとの帯域幅の使用状況(bit/秒)を見える化
帯域幅の監視では、一般的にSNMPが使用されます。
スイッチやルーターなどのネットワーク機器は、各ポート(インターフェイス)ごとにそのポートを通過したトラフィック量(Byte)のカウンターを持っています。
PRTGはSNMPを使って機器に問い合わせ(リクエスト)を行い、監視間隔(デフォルトは1分)ごとにカウンター値を取得します。
取得した値と前回の値との差分から、ポートごとの帯域幅の使用状況(速度:bit/秒)を計算して記録します。
グラフとデータテーブル
実際にPRTGで監視した帯域幅のグラフを見てみましょう。
あるポートの一か月のグラフです。
平日日勤帯にトラフィックが多くなっていることが確認できます。お盆の期間はPRTGを停止しており、データが欠損しています。
次は2時間分のグラフとデータテーブルです。PRTGは生データを保存しているため、詳細な確認も可能です。
任意の日時を指定して表示することもでき、CSV形式でデータをエクスポートすることも可能です。
事前準備:監視対象のネットワーク機器での設定
SNMPで監視するには、監視対象機器上で「SNMPエージェント」を有効化し、設定を行う必要があります。
機器ベンダーによっては「SNMP管理機能」や「SNMPサービス」、単に「SNMP」と呼ばれることもあります。
名称や設定方法はベンダーごとに異なるため、詳細は機器ベンダーにご確認ください。
一部の設定例は当社ブログでも紹介しています:
- SonicWall UTM、ファイアウォールを「PRTG」で監視する
- ウォッチガード 「Firebox T80」をPRTGで監視する
- アライドテレシス レイヤー2plus ギガビット・インテリジェント・スイッチ CentreCom x230のPRTGデバイステンプレートの提供を開始
SNMPエージェント設定のポイント
SNMPエージェントの設定には次の項目が必要です。一部はPRTG側と同じ設定にする必要があります。
SNMPエージェントの有効化
ほとんどの機器ではデフォルトでSNMPエージェントは無効化されています。有効化が必要です。
なお、SNMP非対応のネットワーク機器や、IPアドレスを持たない機器は監視できません。
SNMPバージョン
SNMPには複数のバージョンがあります。機器側とPRTGで使用するSNMPのバージョンを一致させる必要があります。
この記事では一般的な「v2c」を使用する前提です。監視対象機器側で「v2c」を設定してください。
外部に公開している機器の場合は、暗号化対応の「v3」の使用を推奨します。
コミュニティ名
SNMPバージョン「v2c」では、パスワードのように機能する「コミュニティ名」を設定します。
機器側とPRTGで一致させる必要があります。
この記事ではデフォルトのコミュニティ名「public」を使用します。
SNMP v3では、認証方法、ユーザー名、パスワード、暗号化タイプ、暗号化キーなどの設定が必要です。
SNMPリクエストを受信するポート
PRTGからのSNMPリクエストを受信するサービスポートを設定する場合があります。
デフォルトはUDP 161です。本記事でもUDP 161を使用します。
すべての監視対象機器で共通設定を行う
ここまでの「SNMPバージョン」、「コミュニティ名」、「SNMPリクエストを受信するポート」は、PRTG側の設定「SNMP デバイスの資格情報」と一致させる必要がある項目です。
すべての監視対象機器で同じ設定にしておくと、PRTG側の設定作業を省力化できます。
この記事では設定例として以下を使用します。
- SNMPバージョン:v2c
- コミュニティ名:public
- SNMPリクエストを受信するポート:161
PRTGからのリクエストの受信許可
機器によっては、SNMPリクエストを受け付ける送信元ホストやIPアドレスの指定が必要です。
リクエストは「クエリ」、「ポーリング」、「Get」と表現されることもあります。
PRTGをインストールしたサーバー/PCのIPアドレスを設定してください。
ファイアウォール、ACLの設定
機器上および通信経路上のファイアウォールやACLで、PRTGからのSNMPリクエストと応答が通過できるように設定する必要があります。
SNMPリクエストは、PRTGサーバーから監視対象機器へUDPポート161宛に送信されます。
Ping(ICMP)応答の設定
この記事では、PRTGの自動検出機能のためにPing(ICMP)を使用します。監視対象機器がPingに応答するよう設定してください。
監視するポート(インターフェイス)の確認
PRTGでは監視対象のポート(インターフェイス)ごとに帯域幅を監視します。
あらかじめ次の点を確認しておくと便利です。
監視すべきポート(インターフェイス)を決める
すべてのポート(インターフェイス)を監視することも可能ですが、あらかじめ監視すべきポートを決めておくと管理がかんたんです。
例えば、次のようなポートを把握しておくと良いでしょう。
- 上位の機器や重要な機器と接続しているポート
- 経路上で重要なポート
- 未接続のポート、ループバックや管理用など、監視が不要なポート
- LAGなどの論理ポート
ポートの名称、省略名、説明(別名)の確認
PRTGでは、ポートに設定されている省略名や説明(別名)が表示されます。あらかじめ機器側のポート名設定を確認しておくと、管理がスムーズです。
監視対象機器のIPアドレスのリスト
この記事では、PRTGの設定において監視対象機器のIPアドレスリストを使用します。
あらかじめ、1行に1つずつIPアドレスを記載したリストを用意してください。
PRTGの設定
ここからはPRTGでの設定を紹介します。
PRTGをこれからインストールする場合は次の記事を参考にしてください。
PRTG Network Monitor – 100センサーフリー版で無料ネットワーク監視
「SNMP デバイスの資格情報」の設定
監視対象機器のSNMPエージェントで設定した内容を、PRTGにも設定します。
階層構造と設定の継承
PRTGでは、監視設定をツリー状の階層で管理します。
上位のグループやオブジェクトに設定した内容は、自動的にその下のグループやデバイスに引き継がれます。
この記事では、最上位の「Root」オブジェクトに設定を行い、これから追加するすべての監視対象に同じ設定を適用できるようにします。
「Root」オブジェクトに「SNMP デバイスの資格情報」を設定
PRTGのGUIにログインして設定します。
- メインメニュー「デバイス」をクリックし、グループ「Root」に移動
- 「設定」タブをクリック
- 項目「SNMP デバイスの資格情報」を次の内容で設定
この記事では、すべて初期設定のまま使用します。
監視対象機器のSNMPエージェントで別の設定を行っている場合は、適宜ここでも設定を変更してください。
「SNMP 互換性オプション」の設定
PRTGで表示されるポート(インターフェイス)の名称をわかりやすくするために設定を変更します。
デフォルトでは監視対象機器が持つポートの「説明(別名)」を名称として使用しますが、
機器や環境によっては「説明(別名)」では判断しづらい場合があります。
そこで、ポートの「省略名」も併用して表示するように設定します。
変更は階層の最上位である「Root」オブジェクトに行い、下位に継承させます。
「Root」オブジェクトに「SNMP 互換性オプション」を設定
PRTGのGUIにログインして設定します。
- メインメニュー「デバイス」をクリックし、グループ「Root」に移動
- 「設定」タブをクリック
- 「SNMP 互換性オプション」の「ポート名テンプレート」を以下に変更
([port]) [ifname] - [ifalias] [ifsensor]
- [保存]をクリック
自動検出でデバイスとセンサーを登録
PRTGは監視対象機器を「デバイス」、ポートごとの帯域幅監視をふくむ監視項目を「センサー」というオブジェクトとして登録します。
この記事では自動検出機能を使って、デバイスとセンサーを自動登録します。
グループ構成の検討
自動検出機能では、検出したデバイスをまとめて1つのグループへ登録します。
レポートにはデバイスの所属グループが表示されるため、ロケーションやセグメント、役割などでグループをわけると管理がわかりやすくなります。
あらかじめグループにまとめたい監視対象機器を検討しておきましょう。
グループは多段階層を作成することも可能です。
なお、グループ構成は自動検出後も変更できます。
自動検出の設定
自動検出の設定と実行をします。
この記事では、階層構造のRoot>ローカルプローブ配下に1つグループをつくり、自動検出でデバイスとセンサーを追加します。
自動検出グループの追加
- メインメニュー「デバイス」でグループ「Root」に移動
- 右側の青い「+」アイコン>「自動検出グループの追加」をクリック
- ローカルプローブが選択されていることを確認し「OK」をクリック
次の設定をデフォルトから変更:
- グループ名:<任意のグループ名>
- 自動検出レベル:特定デバイステンプレートを使用した自動検出
- デバイステンプレート:一般的なデバイス(SNMP 有効)
- 自動検出のスキャン方法:個々の IP アドレス(IPv4)/DNS 名の一覧
- IPv4/DNS 名リスト:監視対象デバイスのIPアドレスリストを入力(1行に1つのIPアドレス)
- 名前解決:IP アドレスを使用する
- 「OK」をクリック
自動検出完了後、デバイスとセンサーが登録されます。
【ヒント】グループ構成を検討済みの場合は、グループごとに自動検出を繰り返します。
【ヒント】「管理」タブで、ドラッグ&ドロップによりグループやデバイスを移動可能です。
デバイスとセンサー確認
自動検出で登録されたデバイスと、監視項目であるセンサーを詳しく見ていきます。
監視対象「デバイス」
自動検出グループに入力したIPアドレスのリストは、それぞれデバイスとして登録されます。
各デバイスをクリックすると「全般」画面で、デバイス名、IPアドレス、追加されているセンサー一覧などを確認できます。
デバイス名は自動で設定され、命名規則は以下の通りです:
<SNMPで取得したシステム名>(<DNS名またはIPアドレス>)
「設定」タブではデバイス名やIPアドレスを変更できます。
監視項目「センサー」
デバイス配下には監視項目である「センサー」が自動で追加されます。
センサーは監視内容があらかじめ定義されおり、設定されたスキャン間隔ごとに監視を実行し、データを収集・保存します。
帯域幅のデータ、グラフの確認も、センサーごとに行います。
自動検出で追加されるセンサー
標準的なネットワーク機器の場合、自動検出で追加される主なセンサータイプは次の通りです:
- Ping v2 センサー:Pingによる死活・応答時間の監視
- SNMP トラフィック センサー:ポートごとの帯域幅監視
- SNMP アップタイム v2 センサー:機器の連続稼働時間の監視
ここからは、帯域幅を監視する「SNMP トラフィック」センサーを詳しく見ていきます。
帯域幅を監視する「SNMP トラフィック」センサー
「SNMP トラフィック」センサーは、機器のポート(インターフェイス)ごとに帯域幅の使用状況を監視します。
ポートごとにセンサーが自動で追加されます。
センサーの命名規則
センサー名は自動で付与され、命名規則は「SNMP 互換性オプションの設定」で設定した以下の形式です:
([port]) [ifname] - [ifalias] [ifsensor]
変数をわかりやすく表現すると次の通りです:
(<SNMP上のポート番号>) <ポートの省略名> - <ポートの説明> <センサータイプ名>
具体例:
(10117) Gi0/17 - to router Traffic
機器側で「説明(別名)」が未設定の場合は次のようになる場合があります:
(10117) Gi0/17 - GigabitEthernet0/17 Traffic
自動検出で監視するポート(インターフェイス)のルール
PRTGの自動検出では、次のルールで監視するポート、つまりセンサーを追加するポートを決めています。
- 一度でもトラフィックが通過したことのあるポートにセンサーを追加する
したがって、現在リンクダウンしていても過去にトラフィックが通過したポートにはセンサーを追加します。
ここでの「トラフィックが通過した」とはSNMPのトラフィックカウンターが「0」ではないことを意味します。
不要なセンサーを削除
自動検出では、過去にトラフィックが通過したポートすべてにセンサーが追加されます。
そのため、現在使用していないポートなど、監視不要なセンサーも作成される場合があります。
不要なセンサーは以下の手順で削除できます:
- 削除するセンサーを右クリック→「削除」
トラフィックセンサーの監視画面
「SNMP トラフィック」センサーでの帯域幅監視の方法と見え方を紹介します。
合計、受信、送信トラフィックを監視する「チャネル」
トラフィックセンサーをクリックすると「全般」タブ画面に移動します。
センサーにはタコメーターのような「チャネル」があり、合計、受信、送信トラフィックの最新値を表示します。
下部の表では、各チャネルの最新値・最小値・最大値を確認できます。
項目「監視間隔」はデータを取得する間隔で、このセンサーは60秒間隔でデータを収集しています。
各チャネルの「xx Mbit/秒」の値は、監視間隔中に発生したトラフィック量を監視間隔で割って算出されます。
時系列グラフ、データの表示
期間ごとのタブで、チャネルごとの時系列グラフやデータを確認できます。
各タブでは、以下の平均化と期間で表示します。
- ライブデータ:生データ120値分(監視間隔1分のセンサーなら約2時間)
- 2日:5分平均で2日
- 30日:1時間平均で30日
- 365日:1日平均で365日
グラフ上では最大値・最小値の計測点がポイントとして表示されます。
ただし最大、最小の数値は「プライマリチャネル」のみが表示される仕様です。
トラフィックセンサーのデフォルトのプライマリチャネルは「合計」です。
【ヒント】プライマリチャネルは変更可能です。「全般」タブで対象チャネルの「<虫ピンアイコン>(プライマリチャネルにする)」をクリックしてください。
また、グラフでは表示するチャネルを選択することも可能です。
非表示にしたいチャネルのチェックを外します。下の画像は「合計トラフィック」を非表示にしたグラフです。
データテーブルには速度(bit/秒)だけではなく、量(Byte)や平均値も記載されています。
特定の日時の表示とデータのエクスポート
「履歴データ」タブでは、任意の日時を指定してデータを表示できます。
ここでは次の機能も利用できます:
- 平均間隔
データの平均化の間隔を選択できます。
「間隔指定なし(生データ表示)」を選択すると、生データをそのまま表示、エクスポート可能です。
【注意】40日を超える期間を表示する場合は、平均間隔の最小値は60分となります。60分未満を選んでも、60分で平均化されます。 - 出力ファイル形式
データテーブルの内容をxmlやcsvファイルとしてエクスポートできます。
レポート機能
複数のトラフィックセンサーのデータをまとめてPDFやCSVに出力できるレポート機能も搭載されています。
また、「帯域幅の使用状況トップ100レポート」も作成可能です。
詳しくは以下の記事をご覧ください。
ネットワークアセスメント入門:PRTGで作る帯域幅レポート
しきい値監視
帯域幅の使用状況が一定の値を超えた際に、アラートや通知を実行することができます。
詳しくは簡易マニュアルをご覧ください。
インターネットの速度を監視するには?
この記事ではポートの帯域幅監視を紹介しましたが、PRTGでは実際のインターネット速度を監視することも可能です。
詳しくは以下の記事をご覧ください。
インターネット速度を見える化!「PRTG」×「Speedtest」で通信速度のかんたん自動モニタリング
まとめ
PRTGを使えば、ポート(インターフェイス)の帯域幅の使用状況を監視し、その結果をグラフやデータとして時系列で可視化できます。
また、レポート機能も備えているため、定期的な分析や報告にも活用できます。
PRTGはサーバー、ネットワーク機器、仮想環境、クラウドまでを一元監視できるオールインワンソリューションです。
トライアル版やフリー版もご用意していますので、ぜひご活用ください。
