ネットワークやシステム監視,セキュリティ対策に役立つフリー・ツールはたくさんある。これまで紹介したユーザー企業や通信事業者でも用途に応じて複数のツールを使い分けている。

ネットワークの遅延をグラフ化する「SmokePing」

 アルファシステムズでは,無線LANのアクセス・ポイント,約200~300台あるレイヤー2/3スイッチの死活監視にSmokePingを利用している(写真1)。SmokePingは監視対象にpingを実行し,遅延時間(RTT)の変化をグラフ化するツール。グラフは複数回実行したpingのうちRTTの中間値を濃い色で示し,それ以外は薄い影で表示する。この結果,煙が立ち上がっているようなグラフになる。

写真1●SmokePingの監視画面
写真1●SmokePingの監視画面
画面中央のグラフのように,遅延が大きいと一目で分かる。写真はアルファシステムズの利用例で「土日はデータのバックアップでネットワークが混雑するため,遅延が大きくなっている」(前田係長)という。 [画像のクリックで拡大表示]

 同社では主に,拠点のルーターとの間の遅延を統計的に把握する目的でSmokePingを導入した。「単純な死活監視だけでなく,グラフを見れば遅延が定常的なものかどうか分かるのでトラブル・シューティングにも役立つ」(経営企画本部技術推進部第一システム研究課の前田大輔係長)。遅延がしきい値を超えた場合は管理者にメールで通知する仕組みにしてある。

URL:http://oss.oetiker.ch/smokeping/
ライセンス:GNU General Public License (GPL)
動作OS:UNIX

LANに流れるパケットを可視化する「Wireshark」

 ソフトバンクIDCは,オープンソースのLANアナライザ「Wireshark」(旧称:Ethereal)も活用している。WiresharkはLANに流れるパケットをキャプチャし,ヘッダー情報などを見やすく表示するツール(写真2)。TCPの一連のやり取りを追跡する機能やプロトコルごとのネットワーク使用率を表示する機能なども備え,対応プロトコルは商用のLANアナライザ並みに多い。

写真2●Wiresharkの画面
写真2●Wiresharkの画面
上半分はキャプチャしたパケットの一覧,下半分はヘッダー情報など個々のパケットの中身をそれぞれ表示している。 [画像のクリックで拡大表示]
写真3●ソフトバンクIDCの寺門典昭氏
写真3●ソフトバンクIDCの寺門典昭氏

 同社ではネットワーク・トラブルの原因を切り分ける際にWiresharkを使う。「まずネットワーク機器やサーバーの設定などを確認し,それでも原因が分からないときに活用する。ただ,すべてのパケットをキャプチャすると解析が大変なので,ある程度原因を予測しながらIPアドレスやプロトコルで解析するパケット絞り込んでいる」(技術本部ネットワーク部ネットワーク&セキュリティグループの寺門典昭マネージャー,写真3)。また問題が発生したネットワーク環境によっては,Wiresharkをインストールしたパソコンを接続できないことがある。その場合はUNIXマシンなどが標準で備える「tcpdump」でパケットをキャプチャしておき,Wiresharkで分析するという。


URL:http://www.wireshark.org/
ライセンス:GNU General Public License(GPL)
動作OS:UNIX,Windows

 このほか,今回の取材で「実際に活用している」または「注目している」ツールとして話題に上ったものを以下に紹介しておこう。定番のものが多く,ハズレはないので是非一度試していただきたい。


◆Hinemos

Hinemos  

 統合運用管理ツール。ノード監視やサービス監視をはじめ,プロセス監視や性能管理,リポジトリ管理,ジョブ管理などの機能を備える。情報処理推進機構(IPA)の「オープンソースソフトウェア活用基盤整備事業」の委託を受けてNTTデータが開発した。

URL:http://www.hinemos.info/
ライセンス:GNU General Public License (GPL)
動作OS:Red Hat Enterprise Linux,Windows


◆ZABBIX

ZABBIX  

 PHPで開発されたWebベースの統合監視ツール。サーバーの死活監視やサービス監視,パフォーマンス情報のグラフ化機能などを備える。サーバーの負荷やメモリーの使用率などを監視する専用エージェントも用意する。http://www.zabbix.jp/も参照。

URL:http://www.zabbix.com/
ライセンス:GNU General Public License (GPL) V2
動作OS:UNIX


◆jffNMS

jffNMS  

 PHPで開発されたWebベースの統合ネットワーク管理ツール。ネットワーク機器の死活監視,SNMPトラップやSyslogによるイベント監視,SNMPで取得したパフォーマンス情報のグラフ化機能などを備える。SNMP監視は米シスコのEnterprise MIBに対応。

URL:http://www.jffnms.org/
ライセンス:GNU General Public License (GPL) V2
動作OS:UNIX,Window


◆RRDtool

RRDtool  

 監視結果をデータベースで管理,グラフ化するツール。MRTGのログ管理機能とグラフ生成機能を強化したもの。実際の利用には監視データを収集するフロントエンド・ツールが別途必要で,数多く公開されている。画面写真はそのうちの一つ「Cacti」(http://www.cacti.net/)。

URL:http://oss.oetiker.ch/rrdtool/
ライセンス:GNU General Public License (GPL)
動作OS:UNIX,Windows


◆look@lan

look@lan  

 社内LANに接続されたパソコンを自動検出し,一覧表示するソフト。NetBIOSやSNMPを使ってユーザー情報やインベントリ情報を取得する機能,ポート・スキャン機能なども備える。社内LANの状況を継続的に監視し,新規接続や切断で警告を表示することも可能。

URL:http://www.lookatlan.com/
ライセンス:フリー(個人利用/商用ともに可)
動作OS:Windows


◆Windows Registry Recovery

Windows Registry Recovery  

 Windowsのレジストリ解析ツール。ユーザーやグループのアカウント,OS起動時の実行アプリケーション,インストールされているサービスやドライバ,ネットワーク関連の設定などのカテゴリに分けてレジストリ情報を一覧表示する機能を備える。

URL:http://www.mitec.cz/wrr.html
ライセンス:フリー(個人利用/商用ともに可)
動作OS:Windows