SNMPを触ってみた

ログ分析・監視テクニック

SNMPとは?新入社員が生まれてはじめて触ってみた!

この記事は投稿日から2年以上経過しています。

こんにちは!昨年LogStareの開発チームとして入社したKJです。
普段は沖縄開発センターで開発メンバーのマネジメントや不具合管理などを担当しています。

若手エンジニア志望者を募集!支度金あり

私がこれまで携わってきた開発業務ではネットワーク監視の仕組みなどに触れる機会がなかったため、自社の製品をより理解するため、LogStareで使われている技術の一つであるSNMPについて今回勉強してみました。

勉強した内容からSNMPに関する簡単な説明と、実際にSNMP監視をコマンドラインで実行した場合と弊社製品であるLogStare Collectorを利用してSNMP監視した場合の違いを試した結果について、記事にしてみたいと思います。

SNMPとは

SNMPとは「Simple Network Management Protocol」の略で、ネットワーク機器をネットワーク経由で監視するためのプロトコルです。

SNMPで何が出来る??

SNMPを利用する事で、ネットワーク経由で機器の監視をする事が出来ます。
監視する事でネットワーク障害が発生時にどの機器のどういったポイント(※)で障害が発生したのか素早く突き止める事が出来るので、障害検知はもちろん復旧にも役立ちます。
※ネットワーク機器のCPU使用率が異常に高い、スイッチングハブのケーブルが抜けている、大量の通信が流れている、など

SNMPを利用する理由

SNMPを利用するメリットは世界規模の業界基準の規格であるため、ベンダーに左右されず利用可能となります。また情報の管理は一元管理され、監視対象に固有のエージェントをインストールする必要がないので、監視を始めるための設定が容易となります。

SNMPの構成要素

SNMPはSNMPマネージャとSNMPエージェントで構成されます。

SNMPマネージャとSNMPエージェント間でMIBをやりとりして必要な情報を収集します。

SNMPマネージャとSNMPエージェント

SNMPマネージャはネットワーク機器を監視するソフトウェアです。

SNMPエージェントへ要求を行い、情報の収集を行います。(ポーリング)

SNMPエージェントは監視対象機器にあるソフトウェアです。

SNMPマネージャの要求に従い、情報の連携を行います。

上記以外に不測の事態が起きた場合、SNMPマネージャに通知を送信します。(トラップ)

図)SNMPマネージャとSNMPエージェントのイメージ

MIBとOID

MIB(Management Information Base):ネットワーク機器の管理情報を集めたデータベース。MIBを参照して機器の監視を行う。

OID(Object IDentifier):各情報に対して割り当てられる一意な番号。
各SNMPコマンドでの情報取得に必要なID

図)MIBとOIDイメージ(一部抜粋)

拡張MIB

拡張MIB:各メーカがそれぞれの機器に独自に設定しているMIB
プライベートMIBとも呼ばれています
(WindowsならMicrosoft。FortiGateならFortinetなど)

snmpgetコマンドとsnmpwalkコマンド

snmpget:指定したOIDと該当する値を単体で取得するコマンド

snmpv1/snmpv2c

‘snmpget -v <1|2c> -c <コミュニティ> <ホスト名:ポート番号><OID>
-v <1|2c> : SNMPバージョン
-c <コミュニティ> : SNMPコミュニティ
<ホスト名:ポート番号>:SNMPエージェントの機器のホスト名とポート番号
<OID>:取得したいOID

snmpwalk:指定したOID配下に含まれるすべてのOIDと、値を取得するコマンド

snmpv1/snmpv2c

‘snmpwalk -v <1|2c> -c <コミュニティ> <ホスト名:ポート番号> <OID>
-v <1|2c> : SNMPバージョン
-c <コミュニティ> : SNMPコミュニティ
<ホスト名:ポート番号>:SNMPエージェントの機器のホスト名とポート番号
<OID>:取得したいOID

SNMP監視してみよう

WindowsにNet-SNMPをインストールし、SNMPコマンドを利用してポーリングを実行します。
Net-SNMPのインストール、設定手順などは割愛させていただきます。

検証環境

  • SNMPマネージャ:Windows
  • SNMPエージェント:Ubuntu(wsl) 172.30.25.192

コマンド実行・結果

実行コマンド:snmpget -v 2c -c public 172.30.25.192 .1.3.6.1.2.1.1.1.0

⇒指定のOIDの情報が取得出来る。

実行コマンド:snmpget -v 2c -c public 172.30.25.192 .1.3.6.1.2.1.1.1

⇒単一のOIDではないので、取得に失敗

実行コマンド:snmpwalk -v 2c -c public 172.30.25.192 .1.3.6.1.2.1.1.1

⇒指定したOIDの配下の情報を取得

実行コマンド:snmpwalk -v 2c -c public 172.30.25.192 .1.3.6.1.2.1.1

⇒指定したOIDの配下の情報を取得

利用してみて

  • 現在は一つの端末だけなので簡単だが、ネットワーク機器が増加すると、管理の手間が増える
  • 欲しい情報を取得するために必要なMIBやOIDの情報が必要

と手動での利用は大変な手間がかかると感じました。

SNMP監視をより簡単に始めるには

弊社製品であるLogStare CollectorはSNMPマネージャとしても利用出来るセキュリティ運用ソフトウェアとなります。

LogStare Collectorを利用する事でコマンドやMIB、OIDといったSNMPの知識がなくてもGUIでの設定でSNMP監視ができます。

LogStare Collectorでは、標準的なMIBに加え、多数のメーカの拡張MIBの内容も自動的にスキャンできます。

対応可能メーカと監視内容はこちら!
監視対象機器一覧 | セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア) (secuavail.com)
※有償版ご利用のユーザ様へはインターネットを通じて順次監視対象機器の情報の更新が配信されます。

拡張MIBにつきましては各メーカにお問い合わせください。
※LS製品(LSC、LSQ)につきましてはMIBはございません

図)LSCでのSNMP監視の設定画面

※詳細な設定方法など下記リンクにございますので参照いただけたらと存じます。

LogStare Collector チュートリアル-WindowsでSNMP監視とWMI収集を行うまで | セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア) (secuavail.com)

ポーリングの設定
SNMP監視の設定 | セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア) (secuavail.com)

トラップの設定
SNMP-Trap監視設定と具体的な設定方法| セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア) (secuavail.com)

SNMP監視への苦手意識もLogStare Collectorでカンタン克服

いかがでしたでしょうか?
SNMP監視を実施しようとするとSNMPへの知識、コマンドへの理解等、敷居が高く感じました。ですがLogStare Collectorを利用する事で、GUIベースで監視項目を設定する事が出来るのでSNMPへの知識がなくても監視が可能となります。

また、対応デバイスについてはベンダーごとの固有のMIB情報の調査等が不要で、すぐに監視することができるのも一つの特徴です。

無料でも利用出来ますので、SNMP監視を検討されていらっしゃる方は是非試していただけたらと存じます。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

FORTIGATEのAUTOMATION機能を用いてTEAMSへ通知FortiGateのAutomation機能を用いてTeamsへ通知してみた前のページ

SysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取ってみた次のページSysmonForLinuxをUbuntuとAlmaLinuxに入れてログ取得

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

    当記事では、ジュピターテクノロジー株式会社様が国内で販売するntop社…

  2. PaloAlto

    【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)…

    ※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しており…

  3. i-filter-cloudのアクセスログを収集

    ログ分析・監視テクニック

    i-FILTER@CloudのアクセスログをLogStare Collectorで収集するための設定…

    Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきま…

  4. NW機器

    Cubro社Packetmasterによる複数のSyslog/SNMP-Trap転送を可能にする

    当記事では、Cubro社のPacketmasterを使用して、既存環境…

  5. iNetSec SFのSyslog・接続履歴ログを収集

    ログ分析・監視テクニック

    iNetSec SFのSyslog/接続履歴ログを収集するための設定方法

    当記事では、株式会社PFUのiNetSec SFを導入している環境…

  6. Windows/Linux

    Microsoft Defender ファイアウォールのログをLSCにて収集する方法

    当記事では、Microsoft Defender ファイアウォールのロ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. 実践記事

    DNSキャッシュポイズニングやってみた
  2. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP