|
ネットワークセキュリティの維持はシステム管理者の責任です。ネットワークセキュリティを監視する方法は数多くあります。ネットワーク監視ツールは、ネットワークトラフィックと応答時間を監視するように設計されており、以下のことが可能になります。
この記事では、5 つの実用的なネットワーク監視ツールを紹介します。 1. サボテン オープンソースのネットワーク監視ツールに詳しい方なら、Cacti について聞いたことがあるかもしれません。RRDTool の代替として役立つグラフィカルソリューションで、多くのネットワーク管理者が LAN からパフォーマンスデータを収集するために使用しています。Cacti は、Windows と Linux の両方で簡易ネットワーク管理プロトコル (SNMP) をサポートしており、トラフィックデータのグラフを作成できます。 Cactiは通常、ユーザーが作成したスクリプトから取得したデータを使用してホストにpingを実行します。これらのスクリプトから返された値はMySQLデータベースに保存され、このデータを使用してグラフが生成されます。複雑に聞こえるかもしれませんが、Cactiはプロセスを高速化するためのテンプレートを提供しています。また、将来の監視アクティビティのためにチャートやデータソースのテンプレートを作成することもできます。(アドレス: https://www.cacti.net/index.php) 2. ナギオスコア Nagios Coreは、主要なオープンソース監視ツールの一つです。デバイスの自動検出、接続されたシステムの監視、複雑なパフォーマンスグラフの生成が可能です。 Nagios Coreがこれほど人気を博した主な理由の一つは、そのカスタマイズ性です。例えば、検索可能なテーブルとCodeIgniterで設計されたRESTful APIをベースにした、AngularJSの組み込みPHP WebインターフェースとしてNagios V-Shellが追加されました。 より多くの機能が必要な場合は、ネットワーク監視に統合できるさまざまなプラグインを提供するNagios Exchangeをご検討ください。NagiosはLinux/Unixプラットフォームで動作します(https://www.nagios.org/projects/nagios-core/)。 3. アイシングア2 Icinga 2は、広く使用されているオープンソースのネットワーク監視ツールです。Nagios Coreプラットフォーム上に構築されており、柔軟なRESTful APIを備えています。これにより、独自の設定を入力し、ダッシュボードでリアルタイムのパフォーマンスデータを表示できます。また、カスタマイズもサポートされているため、ネットワーク内で監視したい情報を正確に選択できます。 Icinga 2は優れた可視化機能を備えています。GraphiteとInfluxDBをネイティブサポートしているため、パフォーマンスデータをフル機能のグラフに変換し、より詳細なパフォーマンス分析を行うことができます。 Icinga2は、リアルタイムおよび過去のパフォーマンスデータの監視に加え、リアルタイム監視のための優れたアラート機能も備えています。パフォーマンスの問題が発生した場合、メールまたはテキストメッセージで通知するように設定できます。Windows、Debian、DHEL、SLES、Ubuntu、Fedora、OpenSUSEをサポートしています(リンク:https://icinga.com/products/icinga-2/)。 4. ザビックス Zabbixは、業界をリードするオープンソースのネットワーク監視ツールです。優れたスケーラビリティにより、DellやSalesforceをはじめとする多くの企業で採用されています。Zabbixは、ネットワーク、サーバー、クラウド、アプリケーション、そしてサービスを非常に効率的に監視できます。 ネットワーク帯域幅の使用状況、ネットワークステータス、設定変更などのネットワーク情報を追跡し、問題のトラブルシューティングを行うことができます。Zabbixのパフォーマンスデータは、SNMP、インテリジェントプラットフォーム管理インターフェース(IPMI)、およびIPv6経由で利用できます。 他のオープンソース監視ツールと比較して、Zabbixは非常に使いやすいです。例えば、ネットワークに接続されたデバイスを自動的に検出し、すぐに使えるテンプレートを使って監視できます。Zabbixは、CentOS、Debian、Oracle Linux、Red Hat Enterprise Linux、Ubuntu、Raspbianをサポートしています。(リンク: https://www.zabbix.com/) 5. プロメテウス Prometheusは、時系列データの監視に特化したオープンソースのネットワーク監視ツールです。時系列データは、時間の長さやキーワードの組み合わせで識別できます。時系列データはローカルディスクに保存されるため、緊急時に簡単にアクセスできます。 PrometheusのAlertmanagerはメッセージ通知を処理します。Alertmanagerはメール、PagerDuty、またはOpsGenie経由で通知を送信できます。必要に応じてアラート通知を無効にすることもできます。 Prometheusは優れたUIを備えており、ブラウザからテンプレート言語に切り替えたり、Grafanaと統合したりできます。また、Docker、StatsD、JMXなどのさまざまなサードパーティデータソースを統合することで、Prometheusをカスタマイズすることもできます。 Prometheus はネットワーク監視ツールとして、あらゆる規模の組織に適しています。(リンク: https://prometheus.io/) ***に書かれた 業種を問わず、オンラインでビジネスを行うなら、何らかのネットワーク監視が必要です。ネットワーク監視ツールは、デバイスのスムーズな稼働を維持するのに役立ちます。ここで紹介する5つのプロジェクトはすべてオープンソースなので、実質的に無料で利用できます。 個人的には、ネットワーク監視にはIcinga 2とZabbixを使うのが好きです。皆さんはどうですか? |
