🎓 レベル:発展 | 重要度:B(重要) 📎 前提:UDP
要点(BLUF)
- 運用には「見える化」と「制御」が要ります。NTPで時刻を揃え、SNMPで状態を監視し、syslogでログを集約します。
- QoSは限られた帯域で、音声/映像のような遅延に弱い通信を優先して品質を守ります。
- どれも地味ですが、障害解析(時刻が合っていないとログが突き合わせられない)や品質保証の土台です。
NTP:時刻を合わせる
複数機器のログを突き合わせるには、全機器の時計が一致している必要があります。NTPは正確な時刻源(stratum)に階層的に同期します。
Router(config)# ntp server 0.pool.ntp.org
Router# show ntp status時刻がずれていると、証明書の検証失敗やログの時系列崩壊が起き、トラブル解析が極端に難しくなります。
SNMP:状態を監視する
SNMPは、管理サーバ(NMS)が機器の情報(インターフェース使用率・CPU・エラー数など)をMIBという構造で問い合わせ/取得します。異常時に機器から自発的に送る通知がtrapです。
| 版 | 特徴 |
|---|---|
| v1/v2c | コミュニティ文字列で簡易認証(平文・脆弱) |
| v3 | 認証+暗号化(推奨) |
Router(config)# snmp-server community READONLY ro
Router(config)# snmp-server host 10.0.0.20 version 2c READONLY運用ではSNMPv3(認証・暗号化)を使うのが安全です。
syslog:ログを集約する
機器のイベントをsyslogサーバへ集約します。各メッセージには**重大度レベル(0〜7)**が付きます。
| レベル | 名称 | 意味 |
|---|---|---|
| 0 | Emergency | システム使用不能 |
| 1 | Alert | 即対応が必要 |
| 2 | Critical | 重大 |
| 3 | Error | エラー |
| 4 | Warning | 警告 |
| 5 | Notice | 通常だが注意 |
| 6 | Informational | 情報 |
| 7 | Debug | デバッグ |
数値が小さいほど深刻。「あるレベルを指定すると、それ以下(より深刻)も含めて記録」されます。
# syslog: 指定レベル以下(より深刻)のメッセージだけ記録する挙動
levels = {0:"emergency",1:"alert",2:"critical",3:"error",
4:"warning",5:"notice",6:"informational",7:"debug"}
configured = 4 # warning 以下(=0..4)を記録
events = [2, 4, 6, 7] # 発生したイベントのレベル
for ev in events:
logged = ev <= configured
print(f"event level {ev} ({levels[ev]:13}) -> logged: {logged}")実行結果:
event level 2 (critical ) -> logged: True
event level 4 (warning ) -> logged: True
event level 6 (informational) -> logged: False
event level 7 (debug ) -> logged: Falsewarning(4) を設定すると、warning と、それより深刻な critical(2) は記録され、informational(6)・debug(7) は捨てられます。
Router(config)# logging host 10.0.0.20
Router(config)# logging trap warningsQoS:限られた帯域を配分する
回線が混むと、すべてが等しく遅延・損失します。だが音声は遅延に弱く、ファイル転送は多少遅くても困りません。QoSは通信を分類し、**優先度に応じて転送(PHB)**します。
- 分類(Classification)/マーキング(Marking):パケットに優先度の印(DSCP等)を付ける。
- キューイング:優先キューを先に出す(音声を優先)。
- ポリシング/シェーピング:上限を超えた分を捨てる(policing)か、ためてならす(shaping)。
- 輻輳管理/回避:混雑時に低優先から落とす。
graph TD IN["混在トラフィック"] C["分類・マーキング(音声/映像/データ)"] Q["優先キュー(音声を先に転送)"] OUT["出力"] IN --> C --> Q --> OUT
なぜ管理機能が必須なのか(設計の直観)
ネットワークは「作って終わり」ではなく、壊れたときに直せること・劣化に気づけることが価値を決めます。時刻(NTP)が揃っていなければログ(syslog)を突き合わせられず、監視(SNMP)が無ければ異常に気づけません。QoSが無ければ、混雑時に最も守るべき通話が真っ先に途切れます。これらは派手さはないが、運用の信頼性そのものを支える基盤です。
⚠️ よくある誤解
- 「syslogのレベルは大きいほど深刻」ではない。逆で、0が最も深刻、7がデバッグ。設定値「以下(より深刻)」が記録されます。
- 「SNMPv2cで十分」ではない。コミュニティ文字列は平文で漏れます。監視でも**v3(認証・暗号化)**が原則。
- 「QoSは帯域を増やす」ではない。総帯域は増えません。**限られた帯域の配分(優先順位付け)**で、重要な通信の品質を守るだけです。
対応 lab
[[networking-study/labs/07-05_syslog_levels.py]]— syslogレベルのフィルタ挙動
関連
- 下層UDP:
[[04-02_UDP]]/設定退避:[[05-04_メール・ファイル転送等]](TFTP) - 章ハブ:
[[07-00_ネットワークサービスとアクセス制御_目次]]/実技:[[08-03_トラブルシューティングの体系]]