コンフィグレーションガイド Vol.1


18.1.7 RMON MIB

RMON(Remote Network Monitoring)とは,イーサネット統計情報を提供する機能,収集した統計情報の閾値チェックを行ってイベントを発生させる機能,パケットをキャプチャする機能などを持ちます。このRMONはRFC1757で規定されています。

RMON MIBのうち,statistics,history,alarm,eventの各グループについて概要を説明します。

〈この項の構成〉

(1) statisticsグループ

監視対象のサブネットワークについての,基本的な統計情報を収集します。例えば,サブネットワーク中の総パケット数,ブロードキャストパケットのような各種類ごとのパケット数,CRCエラー,コリジョンエラーなどのエラー数などです。statisticsグループを使うと,サブネットワークのトラフィック状況や回線状態などの統計情報を取得できます。

(2) historyグループ

statisticsグループで収集する情報とほぼ同じ統計情報をサンプリングし,来歴情報として保持できます。

historyグループにはhistoryControlTableという制御テーブルと,etherHistoryTableというデータテーブルがあります。historyControlTableはサンプリング間隔や来歴記録数の設定を行うためのMIBです。

etherHistoryTableは,サンプリングした統計情報の来歴記録のMIBです。historyグループは,一定期間の統計情報を装置内で保持しています。このため,SNMPマネージャなどが定期的にポーリングして統計情報を収集するのと比較して,ネットワークに負荷をかけることが少なく,連続した一定期間の統計情報を取得できます。

(3) alarmグループ

監視対象とするMIBのチェック間隔,閾値などを設定して,そのMIBが閾値に達したときにログを記録したり,SNMPマネージャにSNMP通知を送信したりすることを指定するMIBです。このalarmグループを使用するときは,eventグループも設定する必要があります。

alarmグループによるMIB監視には,MIB値の差分(変動)と閾値を比較するdelta方式と,MIB値と閾値を直接比較するabsolute方式があります。

delta方式による閾値チェックでは,例えば,CPU使用率の変動が50%以上あったときに,ログを収集したり,SNMPマネージャにSNMP通知を送信したりできます。absolute方式による閾値チェックでは,例えば,CPUの使用率が80%に達したときに,ログを収集したり,SNMPマネージャにSNMP通知を送信したりできます。

本装置では,閾値をチェックするタイミングによる検出漏れをできるだけ防止するために,alarmInterval(MIB値を監視する時間間隔(秒)を表すMIB)の間に複数回チェックします。alarmIntervalごとの閾値チェック回数を次の表に示します。

表18‒3 alarmIntervalごとの閾値チェック回数

alarmInterval(秒)

閾値チェック回数

1

1

2〜5

2

6〜10

3

11〜20

4

21〜50

5

51〜100

6

101〜200

7

201〜400

8

401〜800

9

801〜1300

10

1301〜2000

11

2001〜4294967295

12

閾値のチェックは,およそalarmIntervalを閾値チェック回数で割った秒数ごとに行います。例えば,alarmIntervalが60(秒)の場合,閾値チェック回数は6回になるため,10秒に1回のタイミングで閾値をチェックします。

上方閾値を50,下方閾値を20,alarmIntervalを60として,CPU使用率のMIB値をdelta方式で監視した場合の例を次の図に示します。

図18‒29 delta方式によるMIB監視例

[図データ]

T1

閾値と比較する値が50(T+60(秒)のMIB値80−T(秒)のMIB値30)のため,上方閾値以上を検出

T2

閾値と比較する値が30(T+70(秒)のMIB値60−T+10(秒)のMIB値30)のため,閾値検出なし

T3

閾値と比較する値が-10(T+80(秒)のMIB値20−T+20(秒)のMIB値30)のため,下方閾値以下を検出

上方閾値を80,下方閾値を20,alarmIntervalを60として,CPU使用率のMIB値をabsolute方式で監視した場合の例を次の図に示します。

図18‒30 absolute方式によるMIB監視例

[図データ]

T1

閾値と比較する値が80(T+60(秒)のMIB値)のため,上方閾値以上を検出

T2

閾値と比較する値が60(T+70(秒)のMIB値)のため,閾値検出なし

T3

閾値と比較する値が20(T+80(秒)のMIB値)のため,下方閾値以下を検出

(4) eventグループ

eventグループにはalarmグループで設定したMIBの閾値を超えたときの動作を指定するeventTableグループMIBと閾値を超えたときにログを記録するlogTableグループMIBがあります。

eventTableグループMIBは,閾値に達したときにログを記録するのか,SNMPマネージャにSNMP通知を送信するのか,またはその両方するか何もしないかを設定するためのMIBです。

logTableグループMIBは,eventTableグループMIBでログの記録を指定したときに,装置内にログを記録します。装置内のログのエントリ数は決まっているので,エントリをオーバーした場合,新しいログ情報の追加によって,古いログ情報が消去されていきます。定期的にSNMPマネージャに記録を退避しないと,前のログが消されてしまう可能性がありますので注意してください。