ping、SYSLOGによる監視【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.2】

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.2

【出典：ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2（一部、加工あり）】

【監視サーバの概要】
　監視対象機器は、コアSW、サーバSW及びフロアSWである。
　ping監視には、RFC792で規定されているプロトコルである（ア：ICMP）を利用する。echo requestパケットの宛先として、監視対象機器には（イ：IPアドレス）を割り当てる必要がある。
　リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちにSYSLOGメッセージを送信する。監視サーバは、受信したSYSLOGメッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている（ウ：UDP）を用いている。

ア：ICMP

　pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。
　このpingが利用するプロトコルはICMP（Internet Control Message Protocol）になります。

イ：IPアドレス

　pingコマンドでは対象となる機器のIPアドレスを指定します。
　これは、ICMPプロトコルの「echo requestパケット」を送信する際に、宛先に指定するIPアドレスになります。

ウ：UDP

　SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。
　TCP（Transmission Control Protocol）はコネクション型の通信で、再送制御など信頼性が高い用途（HTTP（Web）やSMTP（メール））で用いられます。RFC793で定義されてます。
　一方、UDP（User Datagram Protocol）はコネクションレス型の通信で、信頼性より高速性が高い用途（音声や映像配信）で用いられます。RFC768で定義されています。
　SYSLOGは、TCPまたはUDPポート番号の「514」を利用します。
　監視系の通信であるSYSLOGは、信頼性より高速性を重視したり、コネクション通信の負荷を回避するためにUDPを利用することが多く、こちらはRFC 768で規定されています。