サーバをプロトコルでリモート監視する3つのメリット|サイバーセキュリティ.com

サーバをプロトコルでリモート監視する3つのメリット



業務サービスを提供するサーバの監視を行う方法にはいくつかの種類があります。死活監視、リソース監視、プロセス監視、とそれぞれ方法や目的、メリットは異なるため通常はいくつかの方法を組み合わせて使うケースがほとんどです。

今回は、このように数あるサーバ監視から「プロトコル監視」を取り上げて、その方法とメリットについて考えていきましょう。

プロトコル監視とは

プロトコル監視は、サーバが提供するFTP、Web、メールなどのサービスについて通信プロトコルを監視することによって、それらが正常に動作しているか否かをチェックするものです。

また、加えて、プロトコルごとに通信量などのリソースを監視することによって、負荷の状況などを把握し、必要に応じてリソース増強などの対応をするための判断材料として使うことも出来ます。

簡単にまとめてみると、このプロトコルを監視することによるサーバ監視のメリットは以下3つがあると言えるでしょう。

プロトコル監視のメリット

  1. サーバが提供するサービスがサーバ上で正常な状態にあるか把握出来る
  2. ネットワークを介して正常にサービスが利用できるか把握できる
  3. 負荷の高い状態になっているか、改善のための対応が必要かどうかを判断できる

1と2を分けたのは、まず1ではサービスがそれを提供するサーバ上で正常に動作しているかを見ます。
つまりサーバ上の問題としての観点。

そして2はそのサービスがネットワークを介して端末から正常に使える状態にあるのか、というネットワークが正常な状態に保たれているかという観点の2つの側面から見るためです。

これら1・2が正常な状態にあることで、サービスが正常に稼働し、それが端末からも問題なく利用できると判断できます。

また3では、サービスが「高負荷でパフォーマンスが悪い」状態なのか「ストレスなく使えている」状態なのかといったことを確認します。

プロトコル監視を行う場合の手法

では次に、具体的にサーバのプロトコル監視を行う場合の手法について説明します。

まず、サーバで利用する監視対象となるプロトコルには下記に挙げたものなどが存在します。

  • PING監視で利用するICMP
  • Webサービスが利用するHTTPやHTTPS
  • メールサービスが使用するPOP3、 IMAP、SMTP
  • 暗号化通信が利用するSSH

これらのプロトコルはサーバが提供するサービスと密接に関連しているため、これらを監視することでサーバのサービス提供の状況を把握することが出来ます。
監視対象のサーバについて、どのシステムでどのプロトコルを監視対象とするかということも非常に重要です。

例えばWebサーバに対してはHTTP, HTTPSといったWebサービスに関連するプロトコルを見て、正常にサービス提供できているか、通信が出来ているかというところをチェックします。ファイルサーバではSMB, CIFS, NFSなどのプロトコルを提供するファイル共有タイプに基づいて監視します。

また、プロトコル監視の対象となったものについて、ネットワーク上で負荷が高くなっていないか見ることによって、サーバリソースやネットワークリソースにボトルネックになっている部分がないかということが確認できます。

負荷の結果によっては、ボトルネックの解消のためにリソース増強やソフトウェアの改修などの業務上必要なサービスが円滑に利用できるような対応を取ることが出来ます。

おわりに

このようにプロトコルによるサーバの監視は、単に業務サービスやネットワークが正常に稼働していて端末から問題なく利用できていることを確認するためだけのものではなく、現状のシステムの問題点やボトルネックを把握し、それをいかにして解消していくかということを検討する目的にも使えます。

つまり、将来的に企業としてのIT関連予算の投資戦略を立てる上での判断材料の一つにもなるのです。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。