この記事では、ネットワーク監視ソフト「PRTG Network Monitor」(以下、PRTG)を使い、ネットワーク機器のポート(インターフェイス)について以下の項目を監視する方法を紹介します。
- ポートのリンクダウン
- ブロードキャスト/マルチキャスト/ユニキャストなど各種パケットの送受信量
帯域幅の使用状況とあわせて障害やトラブルの兆候(例:物理断線、ループ、輻輳)を早期に検知することが可能になります。
はじめに
PRTGは、スイッチやルーターなどのネットワーク機器にあるポート(インターフェイス)ごとの帯域幅使用状況を、簡単に監視・可視化できます。
さらにオプションを設定することで、以下の項目も監視可能です。
- ポートのリンクダウン
- エラーパケット、破棄パケット、ブロードキャスト/マルチキャストパケット、不明パケットの送受信量
これらを監視することで、物理的な障害やループなど、ネットワークの異常の兆候を検知できます。
この記事は「ネットワークアセスメント入門:「PRTG」で帯域幅を見える化」の応用編で、オプション設定を追加することで監視を拡張しています。
最初に入門編をお読みいただくことをおすすめします。
ポートのリンクダウン検知
ネットワーク機器のポート(インターフェイス)がリンクダウンしているかどうかは、SNMPで確認でき、PRTGで監視することが可能です。
PRTGは、物理的な接続状況や管理状態をもとにリンクダウンを検知し、アラートや通知を送信できます。
PRTGが監視するリンクダウンのSNMP値
PRTGは、SNMPの次の値を利用してリンクダウンを監視します。
アラートを検知する条件は、設定によって変更可能です。
- ifAdminStatus:管理者が設定したポートの状態
up:管理上有効down:管理上無効(例:Cisco機器でshutdownコマンドによりポートを無効化) - ifOperStatus:実際のポートの動作状態
up:ポートが動作中down:ポートがリンクダウン中(例:物理的にケーブルを抜いた場合)
エラー・破棄・ユニキャスト・非ユニキャスト・マルチキャスト・ブロードキャスト・不明プロトコルパケットの監視
ネットワーク機器のポート(インターフェイス)では、パケットの種類ごとの送受信数をSNMPカウンタとして取得でき、PRTGで監視することが可能です。
設定したしきい値を超えた場合には、アラートや通知を送信できます。
各カウンタを監視することで、ネットワーク状態の傾向やトラブルの兆候を把握することが可能です。
PRTGで監視できるパケットの種類ごとのSNMPカウンタ
PRTGでは、スキャン間隔ごとにSNMPカウンタの差分を取得し、時間ごとの増加や異常な変化を可視化できます。
以下の表では、監視可能な各パケット種類と対応するSNMPカウンタ、パケットの説明、確認できる内容をまとめています。
| パケット種類 | SNMPカウンタ | パケットの説明 | 確認できること |
|---|---|---|---|
| 受信エラー・送信エラー | ifInErrors / ifOutErrors | エラーで処理できなかったパケット | 物理層やインターフェイス・ケーブル障害の兆候 |
| 受信破棄・送信破棄 | ifInDiscards / ifOutDiscards | エラーはないが破棄されたパケット | 輻輳やQoS制御の影響 |
| ユニキャストパケット | ifInUcastPkts / ifOutUcastPkts | 通常のユニキャスト送受信量 | 通常通信量の傾向確認 |
| 非ユニキャストパケット | ifInNUcastPkts / ifOutNUcastPkts | ブロードキャスト+マルチキャストの合計 | ループや過剰通信の兆候 |
| マルチキャストパケット | ifInMulticastPkts / ifOutMulticastPkts | マルチキャスト通信量 | 特定サービスやストリーミング通信の状況 |
| ブロードキャストパケット | ifInBroadcastPkts / ifOutBroadcastPkts | ブロードキャスト通信量 | ループや過剰通信の兆候 |
| 不明プロトコル | ifInUnknownProtos | 認識できないプロトコルのパケット | 意図しない通信や設定不備の兆候 |
PRTGの設定
ここからは、PRTGでの設定方法を紹介します。
帯域幅の使用状況を監視する「SNMP トラフィック」センサーにオプションを設定することで、帯域幅とあわせてポートのリンクダウンや各種パケットも監視可能です。
センサーの追加方法については、「ネットワークアセスメント入門:「PRTG」で帯域幅を見える化」 をご覧ください。
ポートのリンクダウン検知オプションの設定
以下の手順で、「SNMP トラフィック」センサーにリンクダウン検知オプションを設定します。
- 「SNMP トラフィック」センサーの 「設定」タブ をクリック
- 項目 「接続状態の処理」 でリンクダウンを検知する条件を選択
すべての切断状態にダウン状態を表示する:ifOperStatus が up でない場合に検知
※ポートがリンクダウンしている場合に検知
切断された場合はダウン状態を表示するが、非アクティブ化された場合は無視する:ifOperStatus が up ではなく、ifAdminStatus が up の場合に検知
※管理者が設定したポートの状態(ifAdminStatus )が down の場合(例:Cisco機器で shutdown コマンドによりポートを無効化)では、リンクダウンを検知しない
- 「保存」をクリック
これで、リンクダウンを検知した場合、センサーのステータスが 「ダウン」 に変化します。
パケットの種類ごとの送受信数監視の設定
以下の手順で、「SNMP トラフィック」センサーにパケット監視のオプションを設定します。
- 「SNMP トラフィック」センサーの 「設定」タブ をクリック
項目 「追加チャネル」 で、監視したいパケットの種類にチェック
- 「保存」をクリック
これで、選択したパケットの種類がセンサーのチャネルとして追加されます。
しきい値監視
オプションで追加したチャネルには、しきい値(制限値)を設定することができます。
しきい値を検討する前に
まずはしばらくオプションチャネルの監視結果を観察し、基準となる平常時の最大値や平均値を確認します。
しきい値が厳しすぎると、エラー検知回数が多くなりすぎる場合がありますので注意してください。
設定方法
チャネルへのしきい値の設定方法は、以下の資料をご参照ください。
しきい値(制限値)の設定値の考え方
オプションチャネルの値の単位は 「#/秒」 で、監視間隔内に発生したパケット数を速度で表します。
そのため、しきい値(制限値)も発生速度で設定します。
センサーの「スキャン間隔」の間に発生するパケット数を基準に考えます。
発生速度(#/秒) = 発生したパケット数 ÷ スキャン間隔(秒)
設定例
- スキャン間隔60秒の間に120パケット以上発生した場合、センサーを警告ステータスにする:
発生速度は「120 ÷ 60 = 2#/秒」
→ 制限値は「警告上限 1.99#/秒」に設定。超えた場合に警告ステータスになる。 - スキャン間隔60秒の間に3,000パケット以上発生した場合、センサーをダウンステータスにする:
発生速度は「3,000 ÷ 60 = 50#/秒」
→ 制限値は「エラー上限 49.99#/秒」に設定。超えた場合にダウンステータスになる。
複数のセンサーをまとめて変更する
ここまで紹介した設定変更は、「マルチ編集」機能 を使うことで、複数のトラフィックセンサーに対して一括で行うことができます。
詳細は、次のブログ記事の「複数のセンサーのチャネルをまとめて変更する」 をご覧ください。
まとめ
PRTGを使えば、ポート(インターフェイス)のリンクダウンや、エラー・破棄・ブロードキャストなど各種パケットの発生状況を、帯域幅の使用状況とあわせて監視できます。
また、レポート機能も備えているため、定期的な分析や報告にも活用可能です。
PRTGは、サーバー、ネットワーク機器、仮想環境、クラウドまでを一元監視できるオールインワンソリューションです。
トライアル版やフリー版も用意されていますので、ぜひお試しください。
