SYNESISをはじめ多くのネットワーク機器は、SNMPによる監視が可能です。今回は、各ベンダーが利用しているこの「SNMP」プロトコルのアーキテクチャについて解説します。

なお、現在使用されているSNMPのバージョンはv1、v2c、v3の3種類存在します。特に断りがない場合はv2cをベースに解説してます。

SNMPとは

SNMP(Simple Network Management Protocol)とは、各種デバイスをネットワーク経由で監視や制御をするためのプロトコルです。SNMPを利用することで、ネットワーク機器やサーバなどは状態、リソース、パフォーマンスなどの監視が共通のプラットフォーム上で行えます。言い換えれば、SNMPを利用しないで検知を行おうとすると、各個別のベンダーごとに仕様を策定する必要が出てきますし、管理自体も非常に煩雑となります。ですので、最近では、連続した稼働が必要なネットワーク機器はたいていSNMPに対応しています。

SNMPv1、SNMPv2cは、SNMPエージェントとSNMPマネージャで構成されています。SNMPマネージャは、各SNMPエージェントからの情報を表示する機器（もしくはソフトウェア）です。大規模なネットワークに対応した有償の製品から、無償で手軽に使用できるものまで様々あります。SNMPエージェントは、SNMPによる監視を行う対象を指します。
SNMPの通信は、マネージャからの要求に対してエージェントが回答する「SNMPポーリング」と、エージェントが自発的にマネージャに情報を送信する「SNMPトラップ」の2種類があります。エージェントとマネージャの間で情報のやりとりは、MIB（Management Information Base）を介して行います。

ポーリングの場合、マネージャからOID（Object Identifier）を指定して、エージェントのMIB情報を取得もしくは変更します。

トラップの場合、イベントを検知したエージェントがイベントに関連するMIB情報をマネージャへ送信します。

v3では概念が変わり、「SNMPマネージャ」や「SNMPエージェント」という用語ではなく「SNMPエンティティ」という名称に統一されています。

SNMPのバージョン

それぞれのバージョンの特長を簡単にまとめました。

各バージョンを共存する際の注意点などは、BCP74としてRFC3584に記載があります。SNMPは記載内容やバージョンによりRFCがわかれています。（実は、SNMPに関連するRFCは20以上もあります！）
どのRFCになにが書いてあるかの記載もありますので、まずはこちらで確認されると便利です。

MIBの構造

MIBは、OIDによる木構造のような作りになっていて、SNMPにおいて管理対象のネットワーク機器が保持している情報を定義します。ASN.1(Abstract Syntax Notation 1)という標準化されたフォーマットで、「iso(1)」-「org(3)」「dod(6)」-「internet(1)」というように分かれていきます。
MIBには大きく分けて２つの種類があります。

実際のSYNESISから送信するSNMPトラップのデコードはこのようになっています。

SYNESISからのSNMPトラップのOIDは「1.3.6.1.4.1.36875.xx.xx...」が定義されていますが、これは当社で使用する拡張MIBとなっています。
「1.3.6.1.4.1」からはじまる木構造は拡張MIBを表し、「36875」は当社のPrivate Enterprise Numberとなっています。
この番号はベンダーごとに異なっていて、IANA - Private Enterprise Numbers (PENs)で発行や管理を行っています。

覚えておきたいsnmpwalkコマンド

SNMPの概要をつかんだら、snmpwalkコマンドを使用して実際にデータのやりとりを見てみましょう。
snmpwalkコマンドを使うと、Linux端末から指定したSNMPエージェントの情報取得が可能です。SNMPエージェントが動作しているかどうかを確認したいときなど、SNMPマネージャを別途用意することなく手軽に確認できる便利なコマンドです。
なお、snmpwalkコマンドを使用するためには、別途net-snmp関連のパッケージインストール及び設定が必要です。検索するとたくさん出てきますのでここでは手順は割愛しますが、ディストリビューションによりコマンドが異なりますのでご注意ください。

代表的なオプションと使い方は以下のとおりです。なお、ホストと同時にポート番号も指定可能ですが、指定しない場合はUDP 161番が使用されます。

なお、オプションの詳細はLinuxのディストリビューションやSNMPのバージョンにより異なる場合がありますので、ヘルプやmanコマンド等で確認してください。

SYNESISの新バージョンMIB

パケットキャプチャ製品「SYNESIS」のVer.8.0が今月リリースされます。このバージョンでは、SYNESISの監視機能が強化されており、MIBが改良されておりOIDによるSNMPトラップ管理が可能です。
SYNESISは、キャプチャしているネットワーク上で異常を検知するアラート機能が充実しています。各種項目のしきい値をあらかじめ設定しておくことで、ネットワークが過負荷になっている、再送が頻発されている、などの異常を検知し、SNMPトラップを送信する機能があります。
また、キャプチャ中リンクダウンが発生したり、pcapの保存先へ書き込みができなかったりといった、外部の要因でSYNESISが正常に動作しない場合にもSNMPトラップを送信する機能があります。

今まではSYNESISから発するSNMPトラップのOIDは同じでメッセージで内容を判断する必要がありましたが、Ver.8.0以降はイベントごとに異なるOIDのSNMPトラップが送信可能です。
そのためには、SNMPマネージャに更新されたSYNESISのMIBを追加する必要があります。

SYNESISのMIBは、ヘルプボタンから開く「SYNESIS 文書一覧 & 配布ファイル」よりダウンロードが可能です。なお、SNMPマネージャに登録する際は、MIBファイルに依存関係がありますので、「TOYO mibファイル」と「TOYO SYNESIS mibファイル」の両方を設定する必要があります。

SYNESISをお持ちの方は、ぜひVer.8.0へアップグレードをおすすめします。SYNESISのSNMP監視がより一層使いやすくなります。お持ちの機器がアップグレード可能かどうか不明な場合は、以下よりお問い合わせください。

SYNESIS お問い合わせ

あとがき

SYNESISのMIBが更新されより使いやすくなったということで、「SNMP」と「MIB」について改めてまとめてみました。古くから使用されているプロトコルのひとつですので、利用されている方はたくさんいることでしょう。

またSYNESISのMIBの配布方法についてもあわせてご紹介しました。ネットワーク機器によっては、ファームのアップグレードによりMIBが更新されている場合があります。ベンダーにより配布方法が異なりますので、詳細は各ベンダーのホームページ等で確認してください。ファームだけではなくMIBも定期的に見直すことでより効率的なネットワーク監視が実現できます。