14. 追加トピック
14.8. カスタム EXE センサーのインターフェース定義
注意
z PowerShell スクリプトを実行する場合には、ファイルに署名するか、Powershell.exe のセキュリティポリシーを変更するかが必要です。
z カスタム EXE センサーの API インターフェースは、IPCheck Server Monitor 5 で提供 されるカスタム EXE センサーと互換性があります。
z リモートプローブ上でスクリプトと一緒に作動するセンサーを探しているならば 7.3 Web サーバーの HTTP コンテントセンサー を参照してください。また Paessler 社ナ レッジベースを参照してください:http://www.paessler.com/kb
7.13. パケットスニファセンサー
ネットワークデバイスが帯域使用状況の計測において SNMP や xFlow 対応でない場合、また はネットワークプロトコルや IP アドレスの帯域使用状況それぞれ区別する必要がある場合、パ ケットスニファをご検討ください。
注意: パケットスニッファセンサーは、トップリスト(トップトーカー/トップ接続など)に対応して います。14.1 トップリストを参照してください。
パケットスニファの動作について
ネットワーク内部のトラフィックが、どのアプリケーションまたは IP アドレスによるものか知る必 要があれば、パケットスニファを使用します。たとえばアカウンティング目的で貴社ネットワーク 内部を移動する個々のデータパケットを監視できます。
93
PRTG Network Monitor 7.3−ユーザーマニュアル
PRTG は PC のネットワークカードを通過するパケットを分析できます。また、スイッチのいわゆ るモニタリング・ポートに接続することができます。帯域使用を計算する為、PRTG は PC ネット ワークカードを通過するデータパケット(上図左側)やスイッチの監視ポートから送信されたデ ータパケット(上図右側)を組み込みパケットスニファで精査します。リモートプローブを使うと、
ネットワーク上、どこでもパケットスニファを設定できます(14.2 複数プローブとリモートプロー ブ参照)。
PRTG が提供する 4 つの帯域監視テクノロジー(SNMP, WMI, NxFlow, パケットスニファ)の中で、
この方法が最も CPU とネットワークに負荷がかかります。この方法は小―中規模のネットワー ク、大規模ネットワークの専用コンピュータ、または単独のコンピュータに使用することをお勧 めします。
パケットスニファを選択する理由
パケットスニファは PRTG 実行マシンのネットワークインターフェースを実際に通過するパケット のみについてのみ監視とアクセスが可能です。 このマシン(例;ウェブサーバー)のトラフィック のみを監視する場合は、この方法で十分です。 しかし、スイッチネットワークでは、あるマシン に対するトラフィックだけが各マシンのネットワークカードに送信されるため、PRTG はネットワ ーク内の他のマシンのトラフィックを認識できません。
ネットワーク上の、他のデバイスのトラフィックを監視する場合、 monitoring port (監視ポート) や port mirroring (ポートミラーリング)設定が可能なスイッチを使用して下さい(Cisco では SPAN と呼びます)。この場合、スイッチは、スイッチを通過する全てのデータパケットのコピー を監視ポートに送信します。 接続すると即座に、パケットスニファで監視するポートに接続さ れた PRTG コアマシンは、スイッチを通過するトラフィックを解析できるようになります。
他に、PRTG 実行マシンを他の全てのコンピュータのゲートウェイとして使用することもできま す。
パケットスニファセンサータイプ
PRTG はパケットスニファをベースにした3つのセンサータイプを提供します。
z パケットスニファ(ヘッダー): データパケットのヘッダーでIP, ポート、プロトコル等に
94
PRTG Network Monitor 7.3−ユーザーマニュアルよる、トラフィックを識別。
z パケットスニファ(コンテンツ): データパケットをストリームに再構築し、ストリームの ペイロードを監視して、トラフィックの種類を判断します。(例;SMTP, HTTP, IMAP, フ ァイルシェアリング、NETBIOS、等)
z パケットスニファ(カスタム): ユーザー独自のルール(ヘッダーベース)を利用した データパケットの識別。 カスタムセンサー にあります。
センサー設定時、監視されるべきトラフィックを指定するためにスニファの詳細設定ができます。
フィルターをインクルード/エクスクルードして、Channel 定義を入力します。詳細設定のページ のコンテキストヘルプをご覧ください。
パケットスニファは、以下のプロトコルで区別されます。
z Web/WWW トラフィック: HTTP, HTTPS z ファイル転送: FTP
z メールトラフィック: IMAP, POP3, SMTP z チャット、インスタントメッセージ: IRC, AIM z リモートコントロール: RDP, SSH, Telnet, VNC
z ネットワークサービス: DHCP, DNS, Ident, ICMP, SNMP z NetBIOS: NETBIOS
z その他: Socks、SSL、その他UDP, その他TCP ヘッダベース/コンテンツベースのパケットスニファ
PRTG はパケットスニファに対して2つの基本テクノロジーを提供します。
z ヘッダベース: PRTGが監視するのはプロトコルにアクセスするIPやポートの送信元 と宛先です。この方法は高速ですが、時として正確性に欠けます。 例えば、
80,8080、及び443(HTTP)以外のポートにおけるHTTPトラフィックの識別は不可能で す。
z コンテンツベース: PRTGはTCPパケットを捕らえて、データストリームを再構築し、
データ内容を分析します。内部で設定したルールを用いて、トラフィックの種類を識 別します。この方法は極めて正確です(どのポート番号上のHTTPトラフィックも HTTPとして認識されます)が、特にネットワークカードに大量のトラフィックが通過す る場合などに、大量のCPUやメモリのリソースが必要です。
ヘッダベースのスニファの方が早いのですが、認識の信頼性は低いです(例;標準的でないポ ート上の HTTP パケットは HTTP パケットとみなされません)。コンテンツベーススニファはきわ めて正確ですが、CPU 負荷は上ります。
ツール
Paessler Card Packet Counter: ローカルネットワークを通過するネットワークデータパケットに ついて、短期間の統計を表示します。
http://www.paessler.com/tools/
参照
95
PRTG Network Monitor 7.3−ユーザーマニュアルz 7.15 帯域監視センサーのタイプ比較 z 14.1 トップリスト
7.14. xFlow (NetFlow and sFlow)センサ−
ルーターやスイッチは NetFlow や sFlow プロトコルを使って帯域利用データを取り込むことがで きます。これら 2 つは、通信量の多いネットワークの帯域監視に最適です。
これら 2 つの技術はとても似ていて通常 PRTG では xFlows と言及しています。
z NetFlow は IP 通信情報を分析するために Cisco システムズによって開発されたネッ トワークプロトコルです。よりハイクラスの Cisco デバイスの IOS で可能です。
z NetFlow の代わりに他のベンダーでは sFlow をサポートしています。
注意: sFlow センサーは、トップリスト((Top Talkers, Top Connections など)に対応しています。
14.1 トップリストをご参照ください。
xFlow 監視の動作
xFlow プロトコルの 1 つを使って、ネットワーク上の IP アドレス や アプリケーション 毎の帯域 を計測をすることができます。通信量の多いネットワークを分析するのに最適な方法です。
xFlow 監視においてルーターは帯域の通信データ( フロー と呼ばれます)を集めます。これら のフローについての、集められた情報は UDP パケットで PRTG に送信されます。スイッチは、ト ラフィックデータの事前のアグリゲーションを実行しているため、PRTG へのデータフローは、監 視されたトラフィックより小さくなっています。これによって、NetFlow は、ネットワークプロトコル と IP アドレスの帯域の利用状況を調査する際に利用されます。
NetFlow 監視
PRTG は以下のセンサータイプと NetFlow を使用したフロー監視に対応しています。
96
PRTG Network Monitor 7.3−ユーザーマニュアルz NetFlow 5: NetFlow V5を使用したスイッチの監視 z NetFlow 9: NetFlow V9を使用したスイッチの監視
z NetFlow 5(カスタム):ユーザー設定可能なNetFlowセンサー z NetFlow 9(カスタム):ユーザー設定可能なNetFlowセンサー
NetFlow センサーを作成する前に、ユーザー側のスイッチ/ルーターで NetFlow エクスポートを 設定してください。NetFlow パケットが PRTG プローブの実行マシン送信されるよう、スイッチを 設定してください(ローカルプローブかまたはリモートプローブ)。また、NetFlow ポート(UDP パ ケットのポート番号は送信されています)とフローのタイムアウトをルーターと PRTG で同じ値で 設定してください。必ず最後に PRTG システムのファイアウォールで NetFlow ポートを開けてお いてください。
Passler 社はルータセットアップのためのチップと同様にデバック NetFlow インストールのための 2 つのテストツールを提供しています(以下参照)。
sFlow 監視
PRTG は以下のセンサータイプと sFlow を使用したフロー監視に対応しています。
z sFlow: sFlowを使用したスイッチの監視
z sFlow(カスタム): ユーザー設定可能なsFlowセンサー
sFlowセンサーを作成する前に、ユーザー側のスイッチ/ルーターでsFlowエクスポートを設 定してください。sFlowパケットがPRTGプローブの実行マシン送信されるよう、スイッチを設 定してください(ローカルプローブかまたはリモートプローブ)。また、sFlowポート(UDPパケ ットのポート番号は送信されています)とフローのタイムアウトをルーターとPRTGで同じ値 で設定してください。必ず最後にPRTGシステムのファイアウォールでsFlowポートを開けて おいてください。
制限
2008 年製の高性能 PC(Dual Core, 2.5Ghz)では、1 xFlow ストリームに対して約 100,000 フロ ー/秒の処理が可能です。実際のフローの数のサンプリングを使用したら、さらに高い可能性 があります。複雑なフィルタを使用した場合は、値は下がります。例えば、約 2,000 フロー/秒送 信するルーターに対して(ギガバイト/サンプリング無しの秒レベルの混合トラフィックで通信)、
最大 50 個の NetFlow センサーが正しく作動するように設定が可能です。PRTG は独自の NetFlow 処理を内部で監視します。 過負荷により NetFlow パケットが処理されないと、PRTG プローブの健全性(Health)の減少が確認できます。
過負荷を感じた場合、複数の PRTG プローブを設定し、NetFlow ストリームをそれらに分散する ことを検討して下さい。 PRTG プローブにつき、400 以上の NetFlow ンサー追加は、お勧めで きません。
ツール
Paessler NetFlow Generator:NetFlow Generator は、NetFlow 互換機がなくても NetFlow Version 5 のデータストリームを作成することができます。PRTG の NetFlow 機能や他の