サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サーバの死活監視から性能監視は具体的にどの範囲まで必要なのか



情報システムの運用を行うにあたり、サーバの監視を行うことは重要なことです。それは障害が発生した際、もしくは障害が発生しそうな時に迅速に検知し、対応することで情報システムのサービス停止時間を大きく短縮できるからです。

情報システムは、企業の業務を行うにあたって非常に重要な位置を占め、ひとたび停止すると多大な損失に繋がることもあります。そのため、サーバの運用監視システムは非常に重要なものとなっているのです。

運用監視には、死活監視、プロセス監視、性能監視(リソース監視)などの種類があり、それぞれ監視対象のシステムに対して適切に組み合わせたものを使うことが必要となります。従って、各監視の内容について正しく理解し、各システムにどういった監視が必要かを正しく判断する必要があります。

ここで、簡単にそれぞれの監視方法について説明しておきます。

3つの監視方法

死活監視

サーバのネットワークインターフェースに対して疎通確認を行い、疎通が取れるか否かということを見ます。
疎通が取れる場合は良いのですが、疎通が取れない場合は、サーバ自体が何らかの理由で停止していたり、ネットワークインターフェースに障害が発生していたりするケースが考えられます。

プロセス監視

サーバで動作しているプログラム等のプロセスが正常に動作しているかどうかを監視します。サーバが提供している業務サービスが正常に動いているかどうかを判断するには非常に重要な監視項目です。

性能監視(リソース監視)

サーバのCPUやメモリ、ディスクなどのリソース使用量を監視します。現在使用しているリソースと空きがどれくらいなのか把握していることは正常なシステム運用には非常に重要なことです。

主なシステムや機器についての監視方法について

では、実際に具体的にどういったシステムに対してどのようにこれらの監視方法を使っていけば良いのでしょうか。ここからは主なシステムや機器について監視方法の例を挙げて考えていきます。

まず、基本的に「死活監視」はどの機器に対しても必要です。ネットワーク上で検出できないということは、当然ながら「正常な状態ではない」と判断できるからです。それを前提に考えてみましょう。

Webサーバ

Webサービスが停止すると、ホームページ等の表示が出来ませんので、少なくともWebサービスのプロセス監視を行うことによって、サービス提供の有無を判断する必要があります。またリソース監視については、CPUやメモリ監視はホームページへのアクセス状況などで負荷が増大するケースがあるので設けたほうが良いでしょう。

アプリケーションサーバ

各業務で使われる業務サービスで使われるプロセスの監視が必要です。プロセスが止まることは業務の停止を意味しますので確実に検知することが重要です。リソース監視については、CPU、メモリ、ディスク監視とも行うことが必要です。

メールサーバ

メールプロセスの監視が必要です。またWebメールも行っているのであればWebプロセスの監視も必要です。
リソース監視については特にディスクにメールデータが保管されていきますので、ディスク全体、ユーザごとの使用量を監視する必要があります。

メールサーバへのアクセスによってCPUやメモリリソースへの影響も出ますので、こちらもしっかり監視しておく必要があるでしょう。

ファイルサーバ

ファイルサーバはファイル共有のSMBプロセス等の監視が必要です。その他はほぼメールサーバと同様ですが、ディスク使用量は特に注して監視しておく必要があります。

おわりに

システムの種類や重要度によっても、サーバに対してどこまでの範囲の監視が必要かという度合いは変わってきます。

監視対象を絞り込めると、監視業務はよりシンプルかつミスの少ない効率的なものに出来ます。効率的なサーバ監視を行うことによって、より素早い障害検知・対応を実現しましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。