ネットワークはMRTGで見よう

 

ネットワークって正直通信ができれば問題ない。そう思ってます。

でも、ネットワーク管理者としてはそれだけじゃ勤まらないと思います。

医者がカルテを作成するように、ネットワークも経過観察が重要です。

ネットワークの状況を見るというのは瞬間のパケットを見るではなく、トラフィックの推移や各機器のCPU利用率などを長期的に観察し、「いつもと違う」を発見することです。

そこでおすすめなのが「MRTG」Perl上で動作するので、Windowsでも利用可能です。私はWindows2008R2上で要所ルータ、サーバを監視しています。(会社方針でPC UnixがNGなんです)

さらにメールサーバや各機器からのLogをSyslogで集め、特定メッセージをカウントすることで、メールの流量やエラーの数なども監視し、トラブルが発生したときの状況把握に役立てています。

メールのエラー量を監視していると、ユーザアカウントが乗っ取られて迷惑メールを送信しだしても、あれ?いつもと比べて送信数が多いし、User Unknownが多ければ無差別に送信していることが目に見えてわかるのです。

これを数値ではなくグラフという形で表現してくれるのが、MRTGなのです。

ただ、MRTGは1つのグラフに2種類の整数しか表示できない点が、グラフ化において問題になることがあります。

そんな時はRRDTOOLを利用すると複数の値を表示できるのでお勧めです。
でも、その分いろいろ設定する必要はありますけど・・・

最後に、いくつかの専門書などではMRTGで設備増強のタイミングを予測するなんてありますが、一般企業で問題なく使えているネットワークではこの目的で役立った経験はまだありません。(サーバのメモリやCPU、ハードディスク監視では大活躍ですけどね)



コメント

このブログの人気の投稿

SharePoint2010のカレンダーをカテゴリ別に色分けする

メールの整理

ガーデンライト買ったけど…