ping、SYSLOGによる監視【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.2】

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.2

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

【監視サーバの概要】
 監視対象機器は、コアSW、サーバSW及びフロアSWである。
 ping監視には、RFC792で規定されているプロトコルである(ア:ICMP)を利用する。echo requestパケットの宛先として、監視対象機器には(イ:IPアドレス)を割り当てる必要がある。
 リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちにSYSLOGメッセージを送信する。監視サーバは、受信したSYSLOGメッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている(ウ:UDP)を用いている。

ア:ICMP

 pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。
 このpingが利用するプロトコルはICMP(Internet Control Message Protocol)になります。

イ:IPアドレス

 pingコマンドでは対象となる機器のIPアドレスを指定します。
 これは、ICMPプロトコルの「echo requestパケット」を送信する際に、宛先に指定するIPアドレスになります。

ウ:UDP

 SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。
 TCP(Transmission Control Protocol)はコネクション型の通信で、再送制御など信頼性が高い用途(HTTP(Web)やSMTP(メール))で用いられます。RFC793で定義されてます。
 一方、UDP(User Datagram Protocol)はコネクションレス型の通信で、信頼性より高速性が高い用途(音声や映像配信)で用いられます。RFC768で定義されています。
 SYSLOGは、TCPまたはUDPポート番号の「514」を利用します。
 監視系の通信であるSYSLOGは、信頼性より高速性を重視したり、コネクション通信の負荷を回避するためにUDPを利用することが多く、こちらはRFC 768で規定されています。