ping、SYSLOGによる監視【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問2】

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問2

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

(略)

【監視サーバの概要】

 監視対象機器は、コアSW、サーバSW及びフロアSWである。

 ping監視には、RFC792で規定されているプロトコルである(ア:ICMP)を利用する。echo requestパケットの宛先として、監視対象機器には(イ:IPアドレス)を割り当てる必要がある。

ア:ICMP

 pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。

 このpingが利用するプロトコルはICMP(Internet Control Message Protocol)になります。

イ:IPアドレス

 pingコマンドでは対象となる機器のIPアドレスを指定します。

 これは、ICMPプロトコルの「echo requestパケット」を送信する際に、宛先に指定するIPアドレスになります。

 リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちにSYSLOGメッセージを送信する。監視サーバは、受信したSYSLOGメッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている(ウ:UDP)を用いている。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf

ウ:UDP

 SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。

 「TCP(Transmission Control Protocol)」はコネクション型の通信で、再送制御など信頼性が高い用途(HTTP(Web)やSMTP(メール))で用いられます。RFC793で定義されてます。

 一方「UDP(User Datagram Protocol)」はコネクションレス型の通信で、信頼性より高速性が高い用途(音声や映像配信)で用いられます。RFC768で定義されています。

 SYSLOGは、TCPまたはUDPポート番号の「514」を利用します。

 監視系の通信であるSYSLOGは、信頼性より高速性を重視したり、コネクション通信の負荷を回避するためにUDPを利用することが多いです。

Follow me!