インフラストラクチャってなに?
ネットワークを動かすための「土台(どだい)」のことです。
例えば、次のようなものです。
- 通信をする機械(ルータ、スイッチなど)
- 機械がちゃんと動いてるかをチェックするしくみ(SyslogやSNMP)
- 機械の時刻をそろえる仕組み(NTP)など
(※NTP:Network Time Protocol)
運用ってどういうこと?
ネットワークがずっとちゃんと動くように「見守って」「整えて」おくことです。
大事な3つのポイント
ネットワークの「運用」で大事なことはこの3つです。
1. Syslog(シスログ)でログをチェック
2. SNMP(エスエヌエムピー)でネットワーク機器を見守る
3. ログの「ヤバさのレベル(重大度)」を見分ける
1. Syslog(シスログ)でログをチェック
Syslogは、ネットワーク機器のメモみたいなものです。
例えば、「こんなことが起きたよ!」っていう記録(ログ)を残してくれます。
どこにログを送るか?(例)
| 送る場所 | コマンド例 | 説明 |
|---|---|---|
| コンソール画面 | (config)#logging console 4 |
目の前のPCに表示される |
| リモートのPC | (config)#logging monitor 4 |
離れたPC(Telnet)で見える |
| 機械のメモリ | (config)#logging buffered 4 |
機械の中にちょっとだけ保存される |
| 外のサーバー |
(config)#logging host 10.1.1.1(config)#logging trap 4
|
専用サーバに送られる |
これってなにしてるの?
-
(config)#logging trap 4
→ 「レベル4(警告)」のログだけを外に送る設定です。 -
(config)#logging monitor 4
→ リモートPCでもログが見えるようにするコマンドです。
2. SNMP(エスエヌエムピー)でネットワーク機器を見守る
SNMPは、ネットワーク機器を見守るためのお医者さんみたいな仕組みです。
(※SNMP:Simple Network Management Protocol)
登場人物
- SNMPマネージャ:お医者さん(NMSなど)
- SNMPエージェント:体調をチェックされる人(ルータなど)
-
MIB(ミブ)という「言葉の辞書」を使ってお互いに話します。
(※NMS:Network Management System)
(※MIB:Management Information Base)
どんなやりとりをするの?
-
SNMPマネージャ → Get Request(UDP161)
→ 「調子どう?」と質問する -
SNMPエージェント → Trap(UDP162)
→ 「やばい!変なこと起きた!」と自分で知らせる
ベンダーが違うときは?
Cisco製のマネージャで、他の会社の機器を見たいときは、
その会社のMIB(辞書)を入れておかないと話が通じないんです。
3. ログの「ヤバさのレベル(重大度)」を見分ける
ログには、「どれくらいやばいことなのか」が数字でわかるようになっています。
| レベル | 名前 | どれくらいヤバいか |
|---|---|---|
| 0 | emergencies | ⚡ 超ヤバい!システム全停止! |
| 1〜3 | alerts〜errors | 🚨 かなりヤバい! |
| 4 | warnings | ⚠️ 注意して!重複とか設定ミスとか |
| 5〜7 | notifications〜debug | ℹ️ 軽い情報・メモ程度 |
例:こんなログが出たら?
%IP-4-DUPADDR: Duplicate address 192.168.10.1 on Gi0/0
このログの意味は
-
IP:IP関係の話だよ -
4:レベル4(警告) -
DUPADDR:IPアドレスがかぶってるよ!
まとめ:ここだけは覚えましょう
-
Syslogはログをどこに送るかちゃんと設定しましょう
→ 特にリモートPCに送るならlogging monitorが必要です。 -
ログのレベルは数字が小さいほどヤバいです
→ レベル4=警告、レベル5=通知ぐらいをよく使います。 -
SNMPは「MIB辞書」が命です
→ 違う会社の機器を見るなら、MIBの準備を忘れない様にしましょう。