ネットワークトラフィック監視の必要性
ネットワークトラフィック監視をすることで、「ネットワークが遅い」「ネットワークエラーが発生しても原因がわからない」といった諸問題を解決できます。
トラフィック監視では、ネットワークに流れるトラフィック量を分析して障害の原因となるボトルネックを明らかにしたり、異常な量のトラフィックを検知することでセキュリティ上の問題の発生を見つけることができます。
何がわかるか、どのようなことに役立つか
トラフィック監視で得られた情報は、今以上に設備を増強する必要があるか、あるいは設備を縮小してコスト削減できるかという検討材料になります。
すべてのネットワークには 帯域幅を占有するものがあります。例えば個々のアプリケーションやビデオストリーム、また過負荷になったWLAN、大量の印刷ジョブなどです。 ネットワークトラフィックを監視することにより、トラフィック量が肥大する原因を特定したり、すべての帯域幅が過不足なく有効利用されているかを知ることができます。【参考】帯域監視とは?
比較|一般的なトラフィック監視に使われる技術4種
1.SNMP
SNMPは、CPUとネットワークにほとんど負荷をかけることなく包括的なトラフィックの概要を提供します。
しかし詳細なネットワーク分析のためには他の手段が必要となります。
2.パケットスニファー
パケットスニファーを使用すると、IPアドレス、プロトコル、データの種類に応じて、データトラフィックを詳細に分析できます。
ただし、この方法はCPUとネットワークの負荷が非常に高くなります。
3.フロー監視/ xFlow(NetFlow、IPFIX、jFlow、sFlow)
フロー監視は、Cisco、Juniper、HPルーターで利用できる技術です。
近年では他のベンダーの機器でも採用されています。
特に大規模なネットワークにおいてフロー監視は適しています。
4.WMI
Windows Management Instrumentation(WMI)を使用するとWindows Serverを監視できます。
他の監視テクノロジーと比較すると、WMIによる監視は多くのリソースを占有します。
監視による負荷をシステムにかけたくない場合は替わりにSNMPを使用することをお勧めします。
トラフィック監視に使われる技術4種の比較表
SNMP | パケットスニファー | xFlow (IPFIX、NetFlow、sFlow、jFlow) | WMI | |
---|---|---|---|---|
設定難易度 | 容易 | 容易~複雑(使用するフィルタールールによる) | 複雑になる可能性がある (たとえば、スイッチの設定) | 中 |
トラフィックのフィルター | × | 〇 | 〇 | × |
プロトコルまたはIPの識別 | × | 〇 | 〇 | × |
トップリストの表示 | × | 〇 | 〇 | × |
IPによるフィルター | × | 〇 | 〇 | × |
MACアドレスによるフィルター | × | 〇 | × | × |
物理ネットワークポートによるフィルター | 〇 | × | × | 〇 |
帯域幅使用以外のネットワークパラメータの監視 | 〇 | × | × | 〇 |
PRTGを実行するマシンのCPU負荷 | 低 | トラフィック量に応じて高くなる | トラフィック量に応じて高くなる | 低 |
監視で使用する帯域幅 | 少 | なし(スイッチポートの監視時を除く) | トラフィック量に依存 | 少 |
PRTGで手軽に始めるトラフィックを監視
オールインワンのネットワーク監視ツールPRTG Network Monitor (PRTG)では、先述のような監視設定が250種類以上も標準で用意されています。PRTGではこの事前定義された機能を「センサー」と言います。
PRTGで利用可能な、帯域幅やネットワークトラフィックを監視するセンサーには以下のものがあります。
- IPFIXセンサー、IPFIX (カスタム)センサー
- jFlow V5センサー、jFlow V5 (カスタム)センサー
- NetFlow V5センサー、NetFlow V5 (カスタム)センサー
- NetFlow V9センサー、NetFlow V9 (カスタム)センサー
- パケットスニファーセンサー、パケットスニファー (カスタム)センサー
- sFlowセンサー、sFlow (カスタム)センサー
- SNMP Cisco ADSLセンサー、SNMP Cisco ASA VPN トラフィックセンサー
- SNMP ライブラリセンサー
- SNMP NetApp ネットワークインターフェイスセンサー
- SNMP RMONセンサー
- SNMP トラフィックセンサー
- Windows ネットワークカードセンサー
多彩なデバイスに対応。 PRTGなら、いつでもどこでも状況を監視できます。
本動画は、2020年8月26日(水)にZoomで開催しました、
「PRTG,ntop合同セミナー ~ウィズ・コロナはウィズ・テレワーク?テレワークの見える化を始めませんか~」の一部を撮影したものです。
【参考】ネットワークの「遅い」を帯域幅監視で解決する
帯域幅監視(ネットワーク帯域監視)とは
帯域幅監視(ネットワーク帯域監視)は、ローカルシステム(LANまたはWi-Fi)で利用可能な実際の帯域幅を測定するための方法です。
帯域幅監視の目的は、どのようなデバイスやアプリケーションがネットワークを占有しているのかを判断して改善の検討材料にすることです。 低速なネットワーク、つまり帯域幅の減少は、従業員の怠惰やそれに対応する売上の損失につながります。
遅い原因「誰が、どこで?どのデバイスが?」を特定するヒントをご紹介
帯域幅監視にPRTGを使うと、たとえば、どのユーザー、サービス、または どのデバイスが最も多くの帯域幅を使用しているかを管理者に通知することができます。
さらに帯域幅の使用状況をグラフとトップリストに表示し、 ポート番号、 IPアドレス、プロトコルなどのさまざまなパラメーターに基づいて正味の帯域幅消費量を表示します。長期間にわたって帯域幅を監視し、使用率が急上昇した時間があった場合は、アラートやダッシュボードで簡単に認識できます。
PRTG Network Monitor の機能一覧
- トラフィック監視
- 死活監視(Ping監視)
- サーバー監視
- NetFlow監視
- Syslog監視
- SNMP監視
- イベントログ監視
- Windowsサーバー監視
- ファイアウォール監視
- アプリケーション監視
- メディカルIT監視
- 遠隔地監視
- ダッシュボード・マップ
無料ダウンロードと製品ガイド
無料ダウンロードは、30日間制限のない評価版として使用できます。
終了後はフリー版か、有償ライセンスを購入するか選択できます。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。