サーバの死活監視から性能監視は具体的にどの範囲まで必要なのか|サイバーセキュリティ.com

サーバの死活監視から性能監視は具体的にどの範囲まで必要なのか



情報システムの運用を行うにあたり、サーバの監視を行うことは重要なことです。それは障害が発生した際、もしくは障害が発生しそうな時に迅速に検知し、対応することで情報システムのサービス停止時間を大きく短縮できるからです。

情報システムは、企業の業務を行うにあたって非常に重要な位置を占め、ひとたび停止すると多大な損失に繋がることもあります。そのため、サーバの運用監視システムは非常に重要なものとなっているのです。

運用監視には、死活監視、プロセス監視、性能監視(リソース監視)などの種類があり、それぞれ監視対象のシステムに対して適切に組み合わせたものを使うことが必要となります。従って、各監視の内容について正しく理解し、各システムにどういった監視が必要かを正しく判断する必要があります。

ここで、簡単にそれぞれの監視方法について説明しておきます。

3つの監視方法

死活監視

サーバのネットワークインターフェースに対して疎通確認を行い、疎通が取れるか否かということを見ます。
疎通が取れる場合は良いのですが、疎通が取れない場合は、サーバ自体が何らかの理由で停止していたり、ネットワークインターフェースに障害が発生していたりするケースが考えられます。

プロセス監視

サーバで動作しているプログラム等のプロセスが正常に動作しているかどうかを監視します。サーバが提供している業務サービスが正常に動いているかどうかを判断するには非常に重要な監視項目です。

性能監視(リソース監視)

サーバのCPUやメモリ、ディスクなどのリソース使用量を監視します。現在使用しているリソースと空きがどれくらいなのか把握していることは正常なシステム運用には非常に重要なことです。

主なシステムや機器についての監視方法について

では、実際に具体的にどういったシステムに対してどのようにこれらの監視方法を使っていけば良いのでしょうか。ここからは主なシステムや機器について監視方法の例を挙げて考えていきます。

まず、基本的に「死活監視」はどの機器に対しても必要です。ネットワーク上で検出できないということは、当然ながら「正常な状態ではない」と判断できるからです。それを前提に考えてみましょう。

Webサーバ

Webサービスが停止すると、ホームページ等の表示が出来ませんので、少なくともWebサービスのプロセス監視を行うことによって、サービス提供の有無を判断する必要があります。またリソース監視については、CPUやメモリ監視はホームページへのアクセス状況などで負荷が増大するケースがあるので設けたほうが良いでしょう。

アプリケーションサーバ

各業務で使われる業務サービスで使われるプロセスの監視が必要です。プロセスが止まることは業務の停止を意味しますので確実に検知することが重要です。リソース監視については、CPU、メモリ、ディスク監視とも行うことが必要です。

メールサーバ

メールプロセスの監視が必要です。またWebメールも行っているのであればWebプロセスの監視も必要です。
リソース監視については特にディスクにメールデータが保管されていきますので、ディスク全体、ユーザごとの使用量を監視する必要があります。

メールサーバへのアクセスによってCPUやメモリリソースへの影響も出ますので、こちらもしっかり監視しておく必要があるでしょう。

ファイルサーバ

ファイルサーバはファイル共有のSMBプロセス等の監視が必要です。その他はほぼメールサーバと同様ですが、ディスク使用量は特に注して監視しておく必要があります。

おわりに

システムの種類や重要度によっても、サーバに対してどこまでの範囲の監視が必要かという度合いは変わってきます。

監視対象を絞り込めると、監視業務はよりシンプルかつミスの少ない効率的なものに出来ます。効率的なサーバ監視を行うことによって、より素早い障害検知・対応を実現しましょう。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。