ここからは,RMON関連のドキュメントについて見ていきましょう。RMONの仕様は,インターネット標準仕様を記したドキュメントであるRFC(Request for comments)で定義しています。当初は一つのドキュメントしかありませんでしたが,ネットワーク技術の発展やSNMPのバージョンアップに伴ってRMONの仕様も次々と拡張されていった結果,現在では数多くのドキュメントによって仕様が定義されています。ここでは,主なドキュメントに記述されている内容について解説します。
RMON-1について
イーサネットをモニターするためのRMON仕様として最初に定義されたRMON仕様が「RMON-1」です。RFC1271で定義しています。RFC1271はその後,SNMPのバージョンアップなどへの対応のために2回改訂され,最新の仕様はRFC2819(STD53)で定義しています。RMON-1では,基本的に以下の9グループのMIB(RMON MIB)を定義しています。
(1)イーサネット統計情報グループ
このグループにはetherStatsTableがあります。ネットワーク・インタフェースに接続されたイーサネットの統計情報をモニターするためのテーブルで,モニターを制御するための設定(データソースなど)とモニター結果を保存するための管理情報を含みます。モニター結果として得られる情報には,パケット数やバイト数,エラー数,パケット・サイズ別のカウンタがあります。
(2)履歴グループ
履歴グループは,上のイーサネット統計情報グループで測定した情報の履歴を保存するための二つのテーブルがあります。一つは,保存する履歴情報について設定するためのhistoryControlTableで,履歴保存に使うデータソース,間隔,保存回数を設定できます。もう一つは,統計情報の履歴を保存するetherHistoryTableです。なお,この履歴グループについては,最新のRFC2819では「履歴制御グループ」と「イーサネット履歴グループ」と二つに分けられています。
(3)アラーム・グループ
アラーム・グループは,イーサネット統計情報グループでモニターする統計情報を,設定したしきい値と定期的に比較するために使います。もし,モニターした値がしきい値を超えた場合,イベントが発生します。過度のアラーム発生を抑制するために,「ヒステリシス方式」を採用しています。
ヒステリシス方式とは,しきい値を超える際の方向(上昇あるいは下降)を見て,上昇して超えた場合はアラームを発生し,下降によってしきい値を下回った時点でアラームを解除する方式です。アラーム・グループにはalarmTableがあり,判断に使う統計情報や情報の計算方法(絶対値,差分),しきい値,判定間隔,しきい値超えの際のイベントなどを設定します。
(4)ホスト・グループ
ホスト・グループでは,ネットワーク上で発見したホストごとの統計情報を扱います。このグループは,ネットワークから受信した正常なパケットの送信元やあて先のMACアドレス・リストを作成することで,ネットワーク上のホストを発見します。
ホスト・グループには三つのテーブルがあります。一つはhostControlTableで,ホスト・リストを作成するためデータソースを設定します。作成したリストの数も記録します。残りの二つは,ホスト・リストを保存するためのテーブルで,hostTableはMACアドレス順に記録したホスト・リスト,hostTimeTableはプローブが発見した順に記録したホスト・リストです。
新規に発見したホストは,hostTimeTableの最後に追加されていいるので,マネージャはhostTimeTableの前回取得以降のリストを取得することで新規ホストを検出でき毎回全リストを取得する必要がなくなります。なお,hostTableとhostTimeTableは,ホストごとの送受信パケット数やバイト数,エラー数も記録しています。
