16.1.8 RMON MIB
RMON(Remote Network Monitoring)とは,イーサネット統計情報を提供する機能,収集した統計情報の閾値チェックを行ってイベントを発生させる機能,パケットをキャプチャする機能などを持ちます。このRMONはRFC2819で規定されています。
RMON MIBのうち,statistics,history,alarm,eventの各グループについて概要を説明します。
(1) statisticsグループ
監視対象のサブネットワークについての,基本的な統計情報を収集します。例えば,サブネットワーク中の総パケット数,ブロードキャストパケットのような各種類ごとのパケット数,CRCエラー,コリジョンエラーなどのエラー数などです。statisticsグループを使うと,サブネットワークのトラフィック状況や回線状態などの統計情報を取得できます。
(2) historyグループ
statisticsグループで収集する情報とほぼ同じ統計情報をサンプリングして,来歴情報として保持できます。
historyグループにはhistoryControlTableという制御テーブルと,etherHistoryTableというデータテーブルがあります。historyControlTableはサンプリング間隔や来歴記録数を設定するためのMIBです。
etherHistoryTableは,サンプリングした統計情報の来歴記録のMIBです。historyグループは,一定期間の統計情報を装置内で保持しています。このため,SNMPマネージャなどが定期的にポーリングして統計情報を収集するのと比較して,ネットワークに負荷を掛けることが少なく,連続した一定期間の統計情報を取得できます。
(3) alarmグループ
監視対象とするMIBのチェック間隔,閾値などを設定して,そのMIBが閾値に達したときにログを記録したり,SNMPマネージャにSNMP通知を送信したりすることを指定するMIBです。このalarmグループを使用するときは,eventグループも設定する必要があります。
alarmグループによるMIB監視には,MIB値の差分(変動)と閾値を比較するdelta方式と,MIB値と閾値を直接比較するabsolute方式があります。
delta方式による閾値チェックでは,例えば,CPU使用率の変動が50%以上あったときに,ログを収集したり,SNMPマネージャにSNMP通知を送信したりできます。absolute方式による閾値チェックでは,例えば,CPUの使用率が80%に達したときに,ログを収集したり,SNMPマネージャにSNMP通知を送信したりできます。
本装置では,閾値をチェックするタイミングによる検出漏れをできるだけ防止するために,alarmInterval(MIB値を監視する時間間隔(秒)を表すMIB)の間に複数回チェックします。alarmIntervalごとの閾値チェック回数を次の表に示します。
alarmInterval(秒) |
閾値チェック回数 |
---|---|
1 |
1 |
2〜5 |
2 |
6〜10 |
3 |
11〜20 |
4 |
21〜50 |
5 |
51〜100 |
6 |
101〜200 |
7 |
201〜400 |
8 |
401〜800 |
9 |
801〜1300 |
10 |
1301〜2000 |
11 |
2001〜4294967295 |
12 |
閾値のチェックは,およそalarmIntervalを閾値チェック回数で割った秒数ごとに行います。例えば,alarmIntervalが60(秒)の場合,閾値チェック回数は6回になるため,10秒に1回のタイミングで閾値をチェックします。
上方閾値を50,下方閾値を20,alarmIntervalを60として,CPU使用率のMIB値をdelta方式で監視した場合の例を次の図に示します。
- T1
-
閾値と比較する値が50(T+60(秒)のMIB値80−T(秒)のMIB値30)のため,上方閾値以上を検出
- T2
-
閾値と比較する値が30(T+70(秒)のMIB値60−T+10(秒)のMIB値30)のため,閾値検出なし
- T3
-
閾値と比較する値が-10(T+80(秒)のMIB値20−T+20(秒)のMIB値30)のため,下方閾値以下を検出
上方閾値を80,下方閾値を20,alarmIntervalを60として,CPU使用率のMIB値をabsolute方式で監視した場合の例を次の図に示します。
- T1
-
閾値と比較する値が80(T+60(秒)のMIB値)のため,上方閾値以上を検出
- T2
-
閾値と比較する値が60(T+70(秒)のMIB値)のため,閾値検出なし
- T3
-
閾値と比較する値が20(T+80(秒)のMIB値)のため,下方閾値以下を検出
(4) eventグループ
eventグループにはalarmグループで設定したMIBの閾値を超えたときの動作を指定するeventTableグループMIBと,閾値を超えたときにログを記録するlogTableグループMIBがあります。
eventTableグループMIBは,閾値に達したときにログを記録するのか,SNMPマネージャにSNMP通知を送信するのか,またはその両方するか何もしないかを設定するためのMIBです。
logTableグループMIBは,eventTableグループMIBでログの記録を指定したときに,装置内にログを記録します。装置内のログのエントリ数は決まっているので,エントリをオーバーした場合,新しいログ情報の追加によって,古いログ情報が消去されていきます。定期的にSNMPマネージャに記録を退避しないと,前のログが消されてしまうおそれがありますので注意してください。