PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 今回取り上げるテーマは,サーバの監視方法である。

 サーバはネットワークに接続して使うのが前提で,サーバマシン自体はサーバルームなど管理者から離れた場所にある場合も多く,ネットワーク経由で監視するのが一般的だ。つまり,管理者の監視端末からTCP/IPネットワークを通してサーバの監視や試験を行うのがポイントとなる。

 では,TCP/IPのプロトコル体系では,サーバを監視するのに実際にどういったプロトコルが使われているのだろうか。また,どのようなIPパケットをやりとりしているのだろうか。今回は,平成17年度テクニカルエンジニア(ネットワーク)試験の午後II試験で出題された問題の一部を使い,これらの内容を具体的に確認していくことにしよう。

 まず最初に,サーバ監視の手法を押さえておこう。サーバ監視は大きく,(1)ping監視,(2)ポート監視,(3)サービス監視──の3段階で実行する。

問題

 ネットワークの運用管理に関する次の記述を読んで,設問1,2に答えよ。

 S社では,サーバ監視のため,監視ツールを導入して障害に対応していた。監視サーバ上の監視ツールは,監視対象のサーバの動作状況を監視するものであり,監視対象のサーバに対して監視に必要な要求を行い,応答の有無,応答時間及び応答内容を基に障害を検知していた。障害検知の方式を図Aに示す。

図A●障害検知の方式
図A●障害検知の方式

 図Aの方式には,RFC792で決められているICMPを利用する,pingコマンドによって層の応答監視を行う(以下,ping監視という)ものと,サーバで稼働しているサービスの応答監視を行う(以下,サービス監視という)ものがある。監視ツールの導入時に,担当のK君は,次のような方法で動作確認を行った。

 まず,監視対象のサーバとしてアプリケーションサーバのホスト名を設定し,ping監視で応答を確認した。ping監視の際,監視サーバが送受信したパケットを図Bに示す。

図B●ping監視における送受信パケット
図B●ping監視における送受信パケット
[画像のクリックで拡大表示]

 続いて,サービス監視の動作を確認した。サービス監視は,監視対象のサーバの該当サービスに次の方法で接続して,応答監視を行う機能である。

・メールサーバ及びWebサーバについては, コマンドを用いることで確認する。 コマンドは,ネットワーク経由でほかのコンピュータを遠隔操作するために利用されるが,ここではホスト名と を指定して,該当するサービスに接続して確認を行う。メールサーバでは, ,POP3及びIMAP4に対する接続確認を行い,Webサーバに対しては,HTTPに対する接続確認を コマンドを用いて行う。
・DNSサーバについては,検索に対する応答を コマンドで確認する。

 K君は,に示す監視対象一覧を作成し,その情報を監視ツールに設定して自動監視を行うことにした。このとき,ホスト名ではなくIPアドレスを用いた

表●監視対象一覧
[画像のクリックで拡大表示]
表●監視対象一覧

 この自動監視における,監視対象のサーバに対する定期的なping監視は,具体的には,次のようなものであった。監視対象のサーバに対してping監視を行い,応答監視タイマの初期値である4秒以内に応答を受信したら正常応答と判断し,受信後2分で再びping監視を行う。4秒以内に応答がなければ,直ちに二度目のping監視を行うが,応答監視タイマを8秒にして応答を待つ。応答があれば正常応答と判断するが,応答がない場合は,応答監視タイマを12秒にして三度目のping監視を行う。ここで応答があれば正常応答と判断するが,応答がない場合は,エラーメッセージを表示し,表示後2分で再びping監視を行う。

設問1 本文中の に入れる適切な字句を答えよ。

設問2 サーバ監視に関する次の問いに答えよ。

(1) 図Bの各パケット(a)~(f)を発生した順に並べ,記号で答えよ。
(2) 本文中の下線の理由を,30字以内で述べよ。
(3) ping監視において,障害発生後,障害検知に要する時間(秒)の最大値及び最小値を答えよ。

(平成17年度テクニカルエンジニア(ネットワーク)試験午後問題から抜粋)

●この問題を別ウインドウで表示