- 著者
-
岩本 裕真
阿部 博
遠峰 隆史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2021-IOT-54, no.9, pp.1-7, 2021-07-02
ネットワーク運用者やシステム管理者は,安定したシステム運用の実現やトラブル発生時の原因特定をするために,サーバやネットワーク,セキュリティ機器から出力される監視データの蓄積や解析を行う.代表的な監視データとして,ログやフロー,SNMP があり,それらは Syslog,NetFlow,IPFIX,sFlow,SNMP といったプロトコルで定義されており標準化されている.しかし,多くのネットワーク・セキュリティ機器にはサーバ機器のような高性能な CPU が採用されておらず,システム負荷を上昇させないために監視データの宛先送信数に上限がある.そのため監視データを集約する専用のネットワーク機器やシステムを用いることで,解析基盤に必要な監視データを複製して転送する手法が用いられる.本研究では,ネットワーク機器群から送信された監視データを集約し複数の監視・解析基盤に複製して転送する際に,Linux カーネルのトラフィック制御機能である TC を用いた実証実験を行った.