ping、SYSLOGによる監視【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。
キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。
今回は、「ping、SYSLOGによる監視」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問2」です。
問題文中、設問に該当する部分ですぐに解答を説明しています。
ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。
ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問2
問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。
(略)
【監視サーバの概要】
監視対象機器は、コアSW、サーバSW及びフロアSWである。
ping監視には、RFC792で規定されているプロトコルである(ア:ICMP)を利用する。echo requestパケットの宛先として、監視対象機器には(イ:IPアドレス)を割り当てる必要がある。
ア:ICMP
pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。
このpingが利用するプロトコルはICMP(Internet Control Message Protocol)になります。
イ:IPアドレス
pingコマンドでは対象となる機器のIPアドレスを指定します。
これは、ICMPプロトコルの「echo requestパケット」を送信する際に、宛先に指定するIPアドレスになります。
リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちにSYSLOGメッセージを送信する。監視サーバは、受信したSYSLOGメッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている(ウ:UDP)を用いている。
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf
ウ:UDP
SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。
「TCP(Transmission Control Protocol)」はコネクション型の通信で、再送制御など信頼性が高い用途(HTTP(Web)やSMTP(メール))で用いられます。RFC793で定義されてます。
一方「UDP(User Datagram Protocol)」はコネクションレス型の通信で、信頼性より高速性が高い用途(音声や映像配信)で用いられます。RFC768で定義されています。
SYSLOGは、TCPまたはUDPポート番号の「514」を利用します。
監視系の通信であるSYSLOGは、信頼性より高速性を重視したり、コネクション通信の負荷を回避するためにUDPを利用することが多いです。