SNMPについての概要です。(実機は、Allied Telesis を例としています)
1. まず、SNMP とは何か
SNMP は、Simple Network Management Protocol の略で、簡単に言うと、ネットワーク機器の状態を外部の監視サーバーから読み取ったり、通知を受け取ったりするための仕組み です。
例えば監視サーバーがルーターに対して、
- 今、ポート1はUPかDOWNか
- CPU使用率は高くないか
- メモリ不足になっていないか
- 送受信トラフィック量はどのくらいか
- 再起動したか
- 温度異常はないか
といった情報を取得できます。
2. 役者は2つある
SNMP では、主に次の2つが登場します。
① SNMP Agent
監視される側です。今回なら AR2050V がこれです。ルーター内部で「監視用の情報を返す役」を持っています。
② SNMP Manager
監視する側です。例えば
- Zabbix
- PRTG
- LibreNMS
などの監視サーバーです。監視サーバーがルーターへ問い合わせます。
3. 何ができるのか
SNMPの使い道は大きく3つあります。
① 状態の取得
監視サーバーから定期的に問い合わせる使い方です。
例:
- インターフェースの状態
- 通信量
- エラー数
- 稼働時間
- CPU使用率
- メモリ使用量
これは「定期巡回して見る」イメージです。
② 異常通知
ルーター側から監視サーバーへ「異常が起きた」と通知する使い方です。これが Trap です。
例:
- ポートダウン
- 電源異常
- 再起動
- VPN切断
- 温度異常
つまり、見に行くだけでなく、向こうから知らせてもらう こともできます。
③ 一部設定変更
SNMP は仕組み上、値を書き込むこともできます。ただし実務では、書き込みは慎重です。理由は、誤操作やセキュリティリスクがあるからです。多くの現場ではまず 読み取り専用(Read Only) で使います。
4. 初期構築時点でのsnmp-server設定
初期構築時点での running-config には snmp-server とだけ ( SNMPに関しては ) 表示されています。これは、SNMP機能ブロック自体は存在している ことを示しています。ただし、そこに例えば次のような具体設定が見えていません。
- community 名
- 許可送信元
- trap送信先
- SNMP v3 ユーザー
- trap の有効化内容
なので、最初の状態は実質、SNMPの土台はあるが、監視システムから安全に使う設定はまだこれから という段階です。
5. community とは何か
SNMP v1 / v2c では、よく community という文字列を使います。これは感覚的には SNMP用の合言葉 です。例えば監視サーバーが
- community = public
で問い合わせたとき、ルーター側もそれを許可していれば応答します。ただし public や private は有名すぎて危険です。そのため本番では、もっと複雑な値にします。
6. SNMP のバージョン
SNMPには主に3系統あります。
SNMPv1
古いです。今はあまり推奨されません。
SNMPv2c
今でもよく使われます。設定が比較的簡単です。ただし community ベースなので、保護は弱めです。
SNMPv3
今の推奨です。認証や暗号化が使えます。安全ですが、設定は少し複雑です。実務感覚ではこうです。
- 検証環境や小規模なら v2c
- 本番や社内重要機器なら v3 を優先
7. 監視で何を見ているのか
SNMPで見られる代表例を、あなたのルーター目線で挙げます。
インターフェース監視
以下は一番よく使います。
- port1〜port4 が UP / DOWN
- 送信量
- 受信量
- エラー数
- ドロップ数
機器そのものの監視
ルーターが不安定かどうかを見る材料になります。
- uptime
- CPU
- メモリ
- 温度
- 再起動の有無
ルーティング・VPN関連
機種やMIB対応によりますが、
- VPN状態
- トンネル状態
- BGP/OSPFの状態
- 冗長構成の状態
まで取れることがあります。
8. MIB とは何か
ここも大事です。SNMPでは、情報は全部「名前」ではなく、内部的には OID という番号で管理されます。その番号表・辞書のようなものが MIB です。例えば、
- 機器名
- 稼働時間
- ポートの状態
などに、それぞれ決まった番号があります。つまり
- SNMP = 情報を取りに行く仕組み
- OID = どの情報を取るかの番号
- MIB = その番号の説明書
という関係です。
9. Zabbix / PRTG / LibreNMS は何をしているか
あなたが見た例を簡単に言うと、どれも SNMP Manager 側の製品 です。
Zabbix
かなり有名な統合監視ソフトです。サーバー、ネットワーク、アプリを幅広く監視できます。柔軟で強力ですが、最初は少し学習が必要です。
PRTG
比較的導入しやすく、GUIで扱いやすいです。Windows環境にもなじみやすい印象があります。
LibreNMS
ネットワーク監視寄りです。SNMPで機器を拾って可視化するのが得意です。ネットワーク機器を一覧で見たい時に分かりやすいです。
10. 実務でのイメージ
たとえば会社でAR2050Vを使っているとします。監視サーバーから5分おきにSNMPで確認して、
- WAN回線が落ちていないか
- CPUが異常に高くないか
- ポートエラーが増えていないか
- VPNトンネルが切れていないか
を見ます。さらに異常時は Trap で通知して、
- メール
- Teams
- Slack
- 監視画面のアラート
に出します。これで「障害が起きてから気づく」のではなく、障害が起きた瞬間か、起きる前兆で気づく ことができます。
11. セキュリティ上の注意
SNMPは便利ですが、雑に有効化すると危険です。特に危ないのは次です。
community が弱い
public のままなど。
全ネットワークから参照可能
社内のどこからでも読める状態。
v2cで平文運用
盗聴される可能性があります。
書き込み許可
意図しない変更リスクがあります。なので実務では、最低でも
- 読み取り専用
- 監視サーバーのIPだけ許可
- community を複雑化
- できれば v3
にします。
12. 初期構築段階
初期構築時はまず、SNMPはまだ“使う前の素の状態”に近い と考えると分かりやすいです。
初期構築段階は、まず
- 管理IP
- HTTP/SSH
- 保存
- 必要ならNTP
を整える方が優先です。そのあとで、学習や検証目的として
- SNMP v2c で読み取り専用
- 監視元を自分のPCだけに限定
くらいから始めると理解しやすいです。
13. まず覚えるとよい用語
最初はこの4つを押さえれば十分です。
- SNMP Agent
監視される側。今回はAR2050V。 - SNMP Manager
監視する側。Zabbixなど。 - community
v2cで使う合言葉。 - Trap
異常時に機器側から送る通知。
14. かなり簡単に言い換えると
SNMPは、「ルーターの健康診断結果を、外から定期的に見たり、異常時に呼び出してもらう仕組み」です。
5. あなた向けの次の理解ステップ
初期構築直後は以下の流れで各機能設定を行うと、理解し易いです。
- 管理IPを設定する
- HTTP/SSHで管理できるようにする
- NTPで時刻を整える
- SNMPを「読み取り専用」で試す
- 監視ソフトでポート状態やトラフィックを見る
この流れだと、ルーター管理の全体像がつながります。