古典的なネットワーク監視のイメージといえば、もっぱらPingコマンドをデバイスに送り、死活監視するというものだ。しかし今や、ネットワーク監視ツールでは様々なことが可能になっている。
シスコシステムズ SDN応用技術室 テクニカルソリューションズアーキテクトの生田和正氏によれば、ネットワーク監視におけるトレンドは近年2つあるという。1つはNetFlow監視機能の普及だ。低価格帯のネットワーク監視ツールにもNetFlow監視機能が搭載されるようになり、「誰が、どこに」アクセスしたかを手軽に可視化できるようになった。
2つめはセキュリティへの活用だ。パケットの「中身」を監視して平常時と比べることで、インシデントを早期に発見しようという考え方が広まっている。生田氏は「アンチウイルスなどのエンドポイント対策だけではどうしても後手に回る。パケットの中身を見ることで、国外にデータを大量に送信している、などの怪しい動きを見つけることが可能だ。最近では機械学習・深層学習などの技術も進歩し、普段と違う行動を動的に解析してくれる」と話す。
また、最近の人手不足、人員削減の影響を受けて、ネットワーク監視ツールベンダー各社は、いかに監視の負担を軽減できるかにも力を注いでいる。
そもそも多くの企業にとって、十分な数のネットワーク管理者を確保することは容易ではない。それどころか、IT管理者すら配置できない企業もある。さらに言えば、管理者を配置できても運用が複雑なため属人化してしまっている企業も少なくない。そのため、いかに監視の負担を軽減できるかが、ネットワーク監視ツールの大事なポイントになっているのだ。
ネットワーク専任でなくても監視できる例えば、独Passeler社の「PRTG Network Monitor」(以下PRTG)は「自動化」と「分かりやすさ」によってネットワーク管理者の負担を軽減していることが特徴だ。
PRTGの国内代理店であるジュピターテクノロジー J.BLUE販推部 部長代行の鈴木和彦氏は「特に反響が大きいのは、全部自動でやってくれるところ。また、何かあった時だけアラートをあげてくれる」と説明する。PRTGではインストールは画面の指示に従うだけで5分もあれば完了し、その後はLAN内の機器を自動で検出して、監視項目を自動で設定してくれる。また、監視画面もひと目で状況が把握できるようにグラフィカルに設計されている。こうした導入・運用の簡単さから、ネットワークに詳しい専任担当者でなくてもネットワークを手軽に監視できる。
PRTGの監視画面の一例。複数の監視項目の状態をひと目で監視できる
例えば、PRTGのユーザー企業の1社に、大手電機メーカーの監視カメラの運用保守を行っている会社がある。同社が運用保守を担当しているのは監視カメラそのもので、監視カメラがつながっているネットワークは対象外だ。監視カメラの映像が途切れれば、彼らにクレームが来るが、現場に向かって調べると、原因は監視カメラではなく、ネットワークにあったというケースが度重なっていた。そこで導入したのがPRTGである。「PRTGはどのポートのトラフィックが止まっているかがグラフで視覚的に分かる」(鈴木氏)。ひと目で監視カメラとネットワークのどちらに問題があるかが把握できるようになり、無駄な出張サポートを減らせたという。