ネットワークって正直通信ができれば問題ない。そう思ってます。
でも、ネットワーク管理者としてはそれだけじゃ勤まらないと思います。
医者がカルテを作成するように、ネットワークも経過観察が重要です。
ネットワークの状況を見るというのは瞬間のパケットを見るではなく、トラフィックの推移や各機器のCPU利用率などを長期的に観察し、「いつもと違う」を発見することです。
そこでおすすめなのが「MRTG」Perl上で動作するので、Windowsでも利用可能です。私はWindows2008R2上で要所ルータ、サーバを監視しています。(会社方針でPC UnixがNGなんです)
さらにメールサーバや各機器からのLogをSyslogで集め、特定メッセージをカウントすることで、メールの流量やエラーの数なども監視し、トラブルが発生したときの状況把握に役立てています。
メールのエラー量を監視していると、ユーザアカウントが乗っ取られて迷惑メールを送信しだしても、あれ?いつもと比べて送信数が多いし、User Unknownが多ければ無差別に送信していることが目に見えてわかるのです。
これを数値ではなくグラフという形で表現してくれるのが、MRTGなのです。
ただ、MRTGは1つのグラフに2種類の整数しか表示できない点が、グラフ化において問題になることがあります。
そんな時はRRDTOOLを利用すると複数の値を表示できるのでお勧めです。
でも、その分いろいろ設定する必要はありますけど・・・
最後に、いくつかの専門書などではMRTGで設備増強のタイミングを予測するなんてありますが、一般企業で問題なく使えているネットワークではこの目的で役立った経験はまだありません。(サーバのメモリやCPU、ハードディスク監視では大活躍ですけどね)
0 件のコメント:
コメントを投稿