Daemons & Dragons 図 2 MRTG を実行するための crontab のエントリ 0 , 5 , 10 , 15 , 20 , 25 , 30 , 35 , 40 , 45 , 50 , 55 * * * * mrtg mrtg ・ cfg だ。既存のバージョンではデータをテキストファイルに Web サーバーの作成を検討してもいいだろう。 保存していたため、起動のたびにファイルを書き直さな また、 MRTG に SNMP 以外からのデータを監視さ ければならなかった。 MRTG v3 には、ラウンドロピ せることもできる。 MRTG の設疋ファイルでプログラ ン・データベース (RRD) ツールが含まれる。これはデ ムを指定すれば、その出力を記録してグラフ化できる。 ータの保存と廃棄をより高速におこなえる機構である。 MRTG は、出力が簡単なテキスト形式であるとみなす。 RRD は専用のグラフ生成ツールも備えているため、さ 具体的には、監視対象となる各種の値を含む 4 行のテキ まざまな条件にもとづくグラフを作成できる。 RRD は ストである。プログラム自体は、 Target ディレクティ 柔輓性に優れ、いくつもの時間列て大量のデータを監視 プを使って次のように指定する。 する汎用ツールとして利用できる。単体のパッケージな Target Cdisk] : ) df2mrtg /dev/dsk/c0t3dOsO ) ので、すでにさまざまな監視アプリケーションに組み込 インストール まれている。 MRTG v3 で RRD か採用されたことに MRTG のインストールは簡単である。パッケージ より、 (SNMP を利用した ) データの収集とその視覚化 には C のソースファイル rateup. c が含まれており、 は完全に独立したものとなる。また、グラフの生成が高 ANSI C コンノヾイラ (GNU CC など ) があるシステ 速化されたため、オンデマンドでグラフか提供できる。 ムなら簡単にコンパイルできるはずだ。 MRTG は GIF したがって、グラフをあらかしめ生成する必要はない。 ファイルの生成に GD ライプラリを利用する。したがっ 結論をいうと、 MRTGv3 は、 MRTGv2 とはくらべ て、 MRTG を動作させるには GD の設定とコンパイ ものにならないほどスケーラビリティと柔軟性に優れて ル、インストール、さらに Perl 5.003 以 - ヒが必要だ。 いる。 MRTG か動作するようになったら、 cron を使って 5 必須のツール 分間隔で実行したくなるだろう。 MRTG は root 以外 (daemon や sys など ) で実行することをお勧めする。 MRTG には、ターゲット・ディレクトリのインデッ そして、 MRTG か操作するディレクトリの所有者は、 クス・ページがないため、各種のインターフェイスごと そのユーサーにしておく必要がある。これには設定ファ のページへのリンクを含む index. html ファイルを自分 イルが置かれたディレクトリも含まれる。ここにロック で作成しなければならない。私が関係しているあるサイ ファイルが作成されるからだ。 MRTG を実行するため トでは、 SSI (Server Side lnclude) のディレクテイプ の crontab のエントリは図 2 のようになる。 MRTG を使って、すべての MRTG 情報を 1 つのページにま とその設定ファイルは絶対パスて指定しなければならな とめ、すばやくアクセスできるようにしている。 Sun の Open Windows や MIT の Athena ウイジェ 5 分おきにデータを取得するとシステムへの負荷が高 ットのストリップ・チャートを見たことがあれば分かる くなりすぎる場合は、その間隔を延ばすことができる。 だろうが、ストリップ・チャートは一般に右から左へ移 呼出し間隔は、 10 分、 15 分、 30 分といったように 動する。つまり、最新の情報は右側にある。 MRTG の 定でなければならない。呼出し時間を crontab ファイ デフォルトはこの逆である。新しい情報は左側に表示さ ノレに指定し、設定ファイルに lnterval: 10 " という行 時間か経過するにつれて右にスクロールする。これ を追加する。これは 10 分間隔の例である。 を知らないと驚くことになるだろう。 MRTG v3 MRTG はすばらしいルータ・トラフィックの監視ツー ルである。どのシステムにも欠かせないといっていいだ MRTG の次のバージョンは開発中である。最大の変 ろう。 MRTG カ甘是供する情報は、ネットワーク管理者 更は、ログ情報の保存にデータベースを使用すること し ) 85 UNIX MAGAZINE 2000.10
DAEM 〇 NS& DRAG NS ① トラフィックの監視、認定をめぐる議論 ■ William LeFebvre, Pat WiIson MRTG によるトラフィックの監視 インターネット接続を日常的に管理しているシステム 管理者は、接続回線の使用状況を監視するツールのあり がたさをよく知っている。複数のインターネット接続を 管理する場合、監視は欠かせない作業となる。このよう なツールには各種の製品があり、一定レベルの監視およ び管理がおこなえる。優れた製品もあるが、多くは、、キ ッチンシンク ( なんでもあり ) " 症候群に侵されて、すぐ に使いものにならなくなる。 この監視の間題に直面した 1 人があるツールを開発し た。 Tobias Oetiker の MRTG (Multi Router Traf- fic Grapher)[1] である。これは単純ながらたいへん実 用的な仕組みで、ルータのトラフィック情報の収集、保 存、表示をおこなう。 UNIX コミュニティの基本理念で ある、、開かれた協力 " に則り、 MRTG も GNU PubIic License の規約にもとづいて自由に再配布されている。 基本的なアイデア MRTG はデータを収集してグラフ化する PerI スク リプトである。情報は SNMP (SimpIe Network Man- agement Protocol) を利用して取得され、 HTML で表 示される。 Perl 、 SNMP 、 HTML を使用しているため、 移植も容易である。 MRTG はルータを通過するバケッ ト数を監視するために設計されたが、 SNMP でアクセ ス可能なものはすべて追跡できる。図 1 にグラフの例 を示す ( 下が内向きのトラフィック、上が外向きのトラ フィック ) 。 1994 年に開発された MRTG の最初のバージョンは、 SNMP によるをにカーネギーメロン大学の SNMP UNIX MAGAZINE 2000 ユ 0 from Performance Computing 図 1 MRTG で生成されたグラフの例 0.0 M 12.0 日 : .0 M 48.0 M ツーノレヾッケージを、グラフの生成には PBMplus ラ 12 10 6 6 4 2 0 22 20 18 16 14 12 10 8 0 MRTG が収集したデータは、永久に保存されるわけ 際に重要な要素となる。 減らすことは、ログファイルのフォーマットを設言 fr する は 2 時間の平均を表す。このように履歴データの粒度を る。 1 日のグラフでは 5 分間の平均、 1 カ月のグラフで 間の動向を示す。サンプリング間隔はグラフごとに異な トラフィックのストリップ・チャートで、日 / 週 / 月 / 年 生成し、 GIF 画像として保存する。生成されたグラフは べて収集し、ログファイルに保存する。最後にグラフを 動された MRTG は、設定ファイルで指定した情報をす MRTG は、 cron と同しく一定間隔で実行される。起 データの記録 リティと柔軟性が強化されている。 は、 MRTG v2 のすべての機能を継承し、スケーラピ ケージにまとめられていたからである。 MRTG v3 で ンテナンス、使いやすさ、統合生など ) が 1 つのパッ に群がった。決め手となる要素 ( 簡単な設定、容易なメ 使って GIF 画像を生成する。ューサーはすぐに MRTG Thomas Boutell の汎用グラフ化ライプラリ GD[3] を Leinen の Perl べースの SNMP ノヾッケージ [ 2 ] と、 たため性能の問題があった。 MRTG v2 では、 Simon なツールが生まれたが、ほかのツール上に構築されてい イプラリの pnmtogif を使っていた。その結果、便利 83
Daemons & Dragons る。 get と同様の構文で設定する。たとえば、回線速度は ほかのインターフェイスごとのパラメータも、 Tar- 除き、コミュニティ名はかならす変更してはしい。 インターネットに公開 ( または変更可能に ) する場合を ミュニティ名は private")o ルータの設定や統言督直を て自動的に public" が設定される ( 言翹てり / 書込みのコ タ・ソフトウェアでは、読取り専用コミュニティ名とし 名、 @、ルータ自体の名前を指定する。はとんどのルー ト番号で、続けて SNMP の言荊てり専用のコミュニティ るためのものだ。数字 ( 上の例では 1 ) はルータのポー name" は、出力やほかの設定でターゲットを識別す ように設定ファイルに指定する。 ット " と呼ばれ、、、 Target [name] : l:public@router ' の ルータのインターフェイスは、 MRTG では、、ターゲ ( コロン ) で区切られたキーワードと値から構成され 設定ファイルの各行は、、、 Refresh: 300 " のように きる。 HTML の自動生成のすべてについて柔軟な指定がで 設定ファイルでは、データの収集、グラフの生成、 設定ファイル 起動するたびにログ全体を書き直さなければならない。 る。ただし、減衰型のデータ保存形式では、 MRTG を より、ログファイルの大きさは一定に近い状態に保たれ にこのようなデータの削減を自動的におこなう。これに のデータしか含まれない。 MRTG は、実行されるたび 粒度のデータが含まれるが、昨年のログには 1 日の粒度 は 1 日のデータに集計される。先週のログには 5 分間の 15 分間のデータは 2 時間のデータに、 2 時間のデータ の経過とともに、 5 分間のデータは 15 分間のデータに、 データが重要ではなくなることを前提としている。時間 減衰型のデータ保存形式は、前月に収集された詳細な それ以降はファイルの大きさは制限される。 字列 0 をもち、実際のデータに置き換えられる ) が、 してから一定期間は増大する ( どの履歴フィールドも文 ァイルが際限なく増え続けることはない。ログは、起動 限に増えることを防ぐためのものである。事実、ログフ 破棄される。この、、減衰型 " の保存形式は、ログが無制 ではない。 MRTG では、一定期間か経過したデータは 84 、 MaxBytes[name] : 8000 " のように孑旨定する。この行 では、チャート生成時のスケールを設定している。 設定ファイルの構文の詳細は、 MRTG パッケージに 含まれる HTML ファイルで説明されている。設定フ ァイルには膨大な情報を記述するため、一から作成する 気にはならないだろう。さいわい、 MRTG には設定作 業を支援するツールが含まれている。 PerI スクリプト cfgmaker は、 SNMP を使ってターゲットとなる機器 に間合せをおこない、そのインターフェイスや状態、名 前などの情報を取得する。それらを設定ファイルに書き 込み、ファイルを標準出力に出力する。これで、 MRTG の設定の難しい部分は片づいた。ファイルを一から書く よりも、できあがったファイルを変更するはうがはるか に簡単である。 cfgmaker を使って設定ファイルを作成する際には、 作業ディレクトリの指定を変更しなければならない。作 業ディレクトリでは MRTG の変動する情報がすべて管 理され、 MRTG が監視するインターフェイスごとに 1 組のファイルが置かれる。具体的には、さきほど述べた 破棄されるデータを含むログファイル、 4 つのストリッ プ・チャートからなる 4 つの GIF ファイル、情報を閲覧 するための HTML ファイルである。 . 。 ld というサフィ ックスが付いたファイルもあり、、これは旧いログファイ ルである。 作業ディレクトリを指定する行は、、、 WorkDir: /opt /mrtg/share" のようになる。 MRTG の作業ディレクトリは、 Web サーバーから 参照できる場所にしたはうがよい。これはいくっかの方 法で実現できる。もっとも簡単なのは、 /opt/apache /share のように、 Web サーノヾーのディレクトリ・ツ ーに配置することだ。 Web サーバーの設定でディレ クトリを組み込む方法もある。これは、 Apache なら Directory" ディレクテイプを利用する。最後に、デー タを 5 分おきにコピーするという方法がある。最初の 方法では、 MRTG は Web サービスを提供するホスト に配置される。しかし、パフォーマンスの間題でこれを 避けたい場合もある。そのような場合は、 rcp や NFS などを利用し、ネットワークを介して Web サーバーが MRTG の最新の情報にアクセスできるようにしなけれ ばならない。 MRTG のページの処理を専門におこなう UNIX MAGAZINE 2000 ユ 0
Daemons & Dragons— にとってかけがえのないものだが、ユーサーにとっても 専念できる。 魅力的だ。実際、 MRTG が最初に開発されたデ・モンフ 求職者にとって、認定の取得は就職への足掛かりと なり、一定の専門知識をもっと証明されたことを意味す ォート大学では、このツールから生成されたグラフが、 より高速なリンクの必要性を理事会に訴えるのに役立っ る。認定を取得するために一定の忍耐と訓練を重ねたこ た。 MRTG の Web サイトは、 http://ee-staff.ethz. とも保証される。もちろん、雇用者が認定を雇用条件に ch/-oetiker/webtools/mrtg/ である。 ーこにはダウン 挙げていれはそれが必須となる。 ロードとインストールの手順も載っている。 GD ライプ 認定機関にとっては収益を得るための手段となる。こ ラリの Web サイトは、 http://ww.boutell.com/gd/ れは認定機関が営利団体の場合である。認定試験以外 である。 Perl は、 http://www.perl.com/をはしめ、さ に、参考書や講習会の認可もできる。 まざまなサイトで提供されている。 最後に、優れた認定手続きであれば、その業種に技能 の基準があることを証明する手段となる。 適切に実施すれは、優れた認定プログラムは新しいシ ステム管理者を正しくトレーニングするための指針とな コンピュータが専門家の手を必要とするほど複雑に る。さらに専門性を強めた認定は、すでに業界で活躍し なってからというもの、優秀なシステム管理者の発掘が ているシステム管理者の価値を引き上げ、新たな知識を 問題となっている。べンダーが幅を利かせていた当時な 継続的に習得するよい機会となるだろう。 ら、答はいたって簡単だった。べンダーか供する ( シ 反対派の意見 ステム管理のトレーニングを受けた担当者による ) シス テム管理サーピスを購入すればよかったのだ。 システム管理とは技術と科学である。 1 つの認定試験 今日のようなオープンシステムとマルチベンダー導入 で、システム管理者としての、実務に適した " 人材かど の時代に、優れた才能を発掘するのは容易ではない。シ うかを証明できるとは考えにくい。なせなら、システム ステム管理の本質はそれほど変化していない。システム 管理者の業務内容は明確ではないからだ。システム管理 管理者の仕事は、現在でもユーサーの要求に合わせたコ という名目でおこなう業務は広い範囲にわたる。 1 日で ンヒューティンク環境の構築である。しかし、コンピュ 終了する試験によって、システム管理者としての適性を ータが導入される環境や用途は複雑化する一方で、それ 的確に判断できるとは思えない。システム管理者のほと がシステム管理者の需要を増大させている。こうした市 んどの業務では間題解決能力が要求さこれは定量化 場の急激な拡大は、システム管理者を自称する人間を増 と評価か漢隹しい。 やすことになった。そのため、技術や能力を本当に身に しかし、本当の意味での危険は、認定試験の実施方法 つけている人材を見分けるのも難しくなっている。 に問題があり、実際には適性の判断基準として使えなく 優秀なシステム管理者を求める経営者の不満は、優れ なることである。それでもなお、認定は雇用条件であり た人材の選別に認定か役立っという風潮を生んだ。この 続ける。一部の認定反対派は、人事の条件とされている 考え方に対する反応は手放しの賛成と猛烈な反対とに分 にもかかわらす、求職者の本当の技能や能力を反映して かやがて認定をめぐる大論争へと発展した。 いない認定として、 CNE (Certified NoveII Engineer) と MCSE (Microsoft Certified System Engineer) を 賛成派の意見 挙げている。このような状況で得をするのは認定機関だ 認定制度を支持する声は多い。雇用者にとっては、応 けである。 募者の 1 次審査の目安となる。認定を受けていれば一定 概念に関する知識 の知識をもっことが保証されるからだ。認定機関を信頼 認定制度の是非はともかく、需要の増大によって業界 することで、雇用者は基本的 ( 認定によっては高度 ) な ではこれを利用する方向に進んでいる。多くのべンダー 知識や技能を確認する手間が省け、描商な人材の確保に 認定をめぐる議疆 86 UNIX MAGAZINE 2000.10
Daemons & Dragons テム管理の広範な分野 ( セキュリティ、ネットワーク管 富なシステム管理者にはゆとりがある。高い報酬を要求 理、システム管理者の管理など ) にかかわっており、認 する一方で、正式な認定・教育制度を鼻であしらうこと 定制度に意義があるという見方をしている。 ができる。高い能力をもつ人材は引く手あまたである。 ただし、このような状態は一時的なもので、あと 10 年 SAGE 内部でも活発な議論が交わされている。メン ほどしか続かないだろう。需要と供給のバランスがとれ バーの多くは実体験を通して腕を磨いてきた。彼らは体 るようになれば、雇用者は尺度を求め始めるだろう。し 験から得た知識の価値を知っており、簡単な試験で必要 かし、それから尺度を作るのでは遅すぎる。この問題に な技能か判断できるとは考えていない。この耳重自体が はすぐに取り組まなければならない。公平で優れた制度 黎明期にあり、システム管理者の大半は 2 つの方法、つ を考え出す時間があるうちに まりよき指導者俤子入りするようなものだ ) か、試行 錯誤の系お区しのいすれかから学ぶ。システム管理の ( 従 来よりは ) 正式な教育プログラムが実施されるようにな UNIX システムに 15 年以止取り組んでおり、インターネット ったのは、ここ数年のことである。 技術の研究でもそれに匹敵する経験を積んでいる。 SAGE が発 このような発展段階では、正式な学位を与えるプログ 行する「 Short Topics ⅲ System Administration 」の編集 者で、ジョージア州アルファレッタ市で Group Sys Consult- ラムも理にかなっている。しかし、指導者 ( 師弟 ) 制が ing を経営している。 有能で熟練したプロフェッショナルを育てる唯一の方法 であるという意見も根強い。事実、 SAGE には創設以 UNIX システム管理に 10 年以ーけわっている。ダートマス大 来、トレードギルド・システムを確立しようという民充 学のコンピューティング・センターで UNIX システム管理者 を務めている。 SAGE の前理事 ( 創設者でもある ) 。 がある。だが、それを現在の市場に導入するのはきわめ て難しい。 [ 参考文献 ] 大きな尺度 [ 1 ] Tobias Oetiker, "MRTG - ー - The Multi Router Traffic Grapher ” Proceedings 可 The TweIfth Systems 員 認定制度をめぐる論争は産みの苦しみの 1 つであり、 m な佖 0 れ CO れ工れ ce 仏 / S 98 去 December 1998 この新たな職種か耐え忍ばなければならないものだ ( 詳 [ 2 ] Perl 5 SNMP Module (Perl だけで実装された SNMP しくは http://www.usenix ・ org/sage/を参照してほし クライアント ) http://www.switch.ch/misc/leinen/snmp/perl/ い ) 。好むと好まざるとにかかわらず、個人の能力を表 [3]GDLib ( GIF イメージをすばやく作成するためのグラフィ すなんらかの、、尺度 " が必要である。職種を問わす、雇 ックス・ライプラリ ) 用までの過程でその職務について理解していない担当者 http://www.boutell.com/gd/ が介在することはあるだろう。職務に適したイ嚇甫者を絞 り込むには、通性のない応募者を簡単に振り落とせるよ うな仕組みが必要になる。 尺度はどの耳重にもなんらかのかたちで存在する。工 ンジニアリング分野では大学の学位が要求され、修士号 を取得していなければ相手にされない場合が多い。米国 では、検定試験に合格しないと就労資格が得られない州 もある。弁護士は司法試験に合格するまで開業できない し、公認会計士も試験を通して、、認可 " を受ける。医師 が開業するには、もっとも厳しく困難な道のりを乗り越 えなければならない。 現在、システム管理という職業は、需要が多く縣合が 少ないという好条件に恵まれている。そのため、経験豊 ・ Willi am LeFebvre ■ Pat Wilson 「 Monitoring Router Traffic with MRTG 」 「 The Great Certification Debate 」 Performance Computing 1999 年 4 月号 ~ 5 月号より ◎ 1999 , Performance Computing (). S. A. ) 88 UNIX MAGAZINE 2000.10