ネットワーク監視とは、ネットワークが正常に稼働しているかどうかを確認する作業である。
ほとんどの企業では、ネットワークでトラブルが発生すると業務に多大な影響が出る。このためトラブルが発生した場合、管理者はその原因を速やかに特定して復旧させる必要がある。そのために不可欠なのが、ネットワーク機器などの稼働状況を継続的に確認するネットワーク監視である。それぞれの機器をリアルタイムで見ていれば、トラブルが発生した場合に原因の箇所をすぐに特定できる。トラブルの発生前には何らかの兆候が表れるケースが多いので、ネットワーク監視によってトラブルを未然に防げる場合もある。
pingコマンドで死活を監視
ネットワーク監視には様々な方法がある。代表的なのが、死活監視と状態監視だ。死活監視とは、対象の機器が稼働しているかどうかを確認する作業である(PICT1)対象の機器までネットワークがつながっているかどうか、つまり疎通も確認できる。
死活監視ではpingコマンドを使うことが多い。pingコマンドはICMP(Internet Control Message Protocol)というプロトコルを使う。ICMPはIP通信を管理するためのプロトコルで、IPに対応する機器は標準で対応している。ICMPはOSI参照モデルのネットワーク層で動作する。
ある端末から監視対象の機器にpingコマンドを実行したとする。すると、端末からはICMPエコー要求と呼ばれるパケットが送られる。監視対象の機器がそれを受け取ると、ICMPエコー応答パケットを返す。対象の機器から応答が返るかどうかで、機器が稼働しているかどうかを確認するのだ。
ネットワークなどに問題があって対象の機器までICMPエコー応答パケットが届かなかった場合には、経路上にあるルーターがエラーを通知するために応答を返す。このときの応答の種類としては、転送できなかったことを知らせる「到達不能」や、何度転送しても対象の機器に到達しなかったことを知らせる「時間超過」などがある。
