この連載では、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。基本編では、LANスイッチの概要や基本的な機能について説明しました。今回からは、発展編が始まります。第一回の本項では、LANスイッチの管理と監視について解説します。

1. LANスイッチの管理と監視

マネージスイッチやスマートスイッチ等のLANスイッチは、ネットワーク経由で設定変更したり、情報を採取したりして管理が可能です。また、障害が発生していないか監視する事もできます。

LANスイッチを管理・監視するためには、IPアドレスの設定が必要です。IPアドレスの設定については、基本編の「第十一回 LANスイッチのメンテナンス」をご参照ください。

2. Syslog

LANスイッチは障害発生等のイベントがあると、時刻や概要を示すメッセージを記録します。このメッセージをログと言います。LANスイッチでは多くのログを保存できないため、古いログは消えてしまいます。ログを残すためには、Syslogサーバへ送信します。

Syslogサーバは、受信したログをファイルに追加していきます。このため、Syslogサーバで沢山のログを保存できるように構築すれば、古いログも参照する事ができます。また、ファシリティという文字列により、ログを種類分けする事もできます。ファシリティにはuserやlocal1等があり、ログを送信する際にはファシリティも含めて送信します。このため、ログを受信したSyslogサーバでは、ファシリティ毎に異なるファイルに保存する事も可能です。

装置やログの種類毎にファイルを分けて保存すれば、後で見る時にわかり易くなります。

3. Syslogサーバの設定例

ネットギア製品のスマートスイッチでは、ログイン後に「Monitoring」→「Logs」→「Server Logs」を選択する事でSyslogサーバを設定できます。

赤枠部分でEnableを選択し、「APPLY」をクリックするとログ送信機能が有効になります。緑枠部分はSyslogサーバのIPアドレスです。黄色枠部分はどのレベルのログを送信するかを示します。以下はログレベルの例です。

例えば、Warningに設定するとEmergencyやError等、上位レベルのログも送信されます。つまり、LANスイッチに何らかの障害や注意がある時にログが送信されます。「ADD」をクリックすると、Syslogサーバが追加されます。なお、ネットギア製品のスマートスイッチでは、ファシリティはuserで送信されます。

4. NTP

LANスイッチは、時刻を設定する事ができます。時刻が正確でないと、ログの時間が間違って記録されるため、後で見る時に不便です。時刻は手動で設定する事もできますが、NTP(Network Time Protocol)により自動で設定する事もできます。家庭の時計でも時刻を手動で設定すると徐々にずれていきますが、NTPは上位のサーバに絶えず同期させるため、時刻のずれが殆どありません。

最上位は原子時計等から正確な時刻を教えて貰っています。NTPは、UTCと呼ばれる世界基準の時間を使っています。日本はUTCより9時間進んでいるため、NTPで同期した時刻より9時間進めて表示が必要です。また、NTPの簡易版にSNTP(Simple Network Time Protocol)があります。仕組みを簡略化していますが、LANスイッチ等で時刻を参照する上では問題ない精度で同期できます。

5.SNTPの設定例

ネットギア製品のスマートスイッチでは、SNTPをサポートしています。SNTPは、「System」→「Management」→「Time」→「SNTP Global Configuration」で設定できます。

赤枠部分でSNTPを選択し、緑枠部分でUTC+09:00を選択します。日本時間はUTCから9時間進んでいるためです。「APPLY」をクリックすると設定が反映されます。赤枠部分のデフォルトはLocalが選択されており、その下のDateとTimeで日付と時間を直接入力できます。同期先のSNTPサーバは、「SNTP Server Configuration」で設定します。

赤枠部分で上位SNTPサーバのIPアドレスを入力し、「ADD」をクリックする事でSNTPサーバが追加されます。企業で独自にSNTPサーバを構築している場合は、そのIPアドレスを設定します。インターネットで公開されているサーバを利用する場合は、公開先の指定方法に従ってください。緑枠部分に追加されたSNTPサーバが表示されます。「Last Attempt Status」がSuccessになっており、その左に時刻が表示されればSNTPでの同期が成功しています。

6.SNMP

SNMP(Simple Network Management Protocol)を利用して、LANスイッチの管理や監視ができます。例えば、LANスイッチで障害が発生した時、サーバに通知する事ができます。これをTrapと言います。また、LANスイッチの情報を読み込んだり、書き込んだりする事もできます。これをMIB(Management Information Base)と言います。

例えば、一定時間毎にMIBを利用して通信量の情報を読み込み、グラフ化して推移を見る事もできます。SNMPを利用する時は、コミュニティ名というパスワードのような文字列がLANスイッチとサーバで一致している必要があります。

7.SNMPの設定例

SNMPは、「System」→「SNMP」→「SNMP V1/V2」→「Community Configuration」で設定できます。

デフォルトでは緑枠部分のように、全てのIPアドレスからのMIB読み込みをコミュニティ名public、MIB読み書きをprivateで許可しています。このため、変更したい方を選択し、赤枠部分で設定した後、「APPLY」をクリックする事で反映されます。赤枠部分の項目の意味は以下の通りです。

Trap送信先は「Trap Configuration」で設定できます。

赤枠部分でTrap送信先のIPアドレス、SNMPのバージョン、コミュニティ名を設定し、「Status」でEnableを選択後、「ADD」をクリックする事で設定が追加されます。SNMPのバージョンはV1とV2が選択できますが、SNMPで通信する機器間で一致させる必要があります。最近では、多くの機器がV2に対応しています。

8.おわりに

発展編の第一回では、LANスイッチを管理・監視するための機能と設定について解説しました。Trapとして送信する内容は、「System」→「SNMP」→「SNMP V1/V2」→「Trap Flags」で有効/無効にできます。例えば、ポートのUP/Downは送信しない等の調整ができます。

次回は、トラフィック制御についてご紹介します。

(マイナビニュース広告企画:提供 ネットギアジャパン)

[PR]提供: