II-7-9. ネットワークのトラブルシューティング

ネットワークサービスの制御コマンドやネットワーク管理診断コマンド、ネットワークプリンタの設定やファイル共有に関する診断コマンドなど、ネットワークのトラブルシューティングに必要な知識について説明する。

【学習の要点】

* ネットワークにおけるトラブルの防止や早期発見を行うためには、各種管理コマンドを使用した定期的な監視を行う必要がある。

* chkconfigコマンド等を使用して、サーバにインストールされているネットワークサービスの一覧や起動方法を確認し、不要なサービスが無いか確認し設定の変更を行う。

* ネットワーク管理診断コマンド(ping,netstat,traceroute等)を使用して、サーバのネットワーク状況に問題がないか、また問題が発生した時の原因の究明を行う。

図II-7-9. ネットワークの監視

【解説】

ネットワーク内の通信が混雑していたり、一部の機器が異常な動作をしていないかなどを日常的に確認することは、トラブルを未然に防いだりセキュリティを保持するために重要な作業である。

以下のようなコマンドを使用し定期的に状態を確認、検証することにより、異常値の早期発見が可能となる。

1) ネットワーク状態の確認

以下のようなコマンドを使用することにより、ネットワークの状態を確認することができる。

* pingコマンド

pingコマンドは、宛先として指定したコンピュータとの接続がされているか確認するもので、ネットワークに接続されている機器に対してpingコマンドを定期的に実行し応答の有無や応答が返ってくる時間により、障害の発生やネットワークの混雑状態を把握することができる。

* tracetouteコマンド

tracerouteは宛先として指定したコンピュータまでの通信経路情報を確認するもので、ルーティングの設定が正しく行われているのか確認を行い、pingコマンドにて応答が返ってこない場合、どこで通信経路が切断されているかなどを確認することができる。

* netstatコマンド

netstatコマンドはネットワークに対する総合的な情報を取得し出力を行うもので、実行中のネットワークサービスの状態や接続しているクライアントの情報などを確認することができる。

* tcpdumpコマンド

tcpdumpコマンドは、ネットワーク上のデータを調査するもので、ネットワークインタフェースに到着するパケットを全て取り込んで出力を行う。この出力結果を解析することにより、不正な使用が行われていないか、データが流れていないかなどを確認することができる。

その他、SNMP(Simple Network Management Protocol)を利用して、ネットワークに接続されている機器の状態をネットワーク経由で管理を行い、MRTG(Multi Router Traffic Grapher)を利用してネットワークの負荷を監視することができる。

2) ネットワークサービスの動作確認

ネットワークサーバで稼動するネットワークサービスが増えるほど、セキュリティ上の危険も増加する。セキュリティ上のリスクを最小限に抑えるためには、必要なサービスのみを利用し、不必要なサービスは停止しておく。

以下のようなコマンドを使用することにより、ネットワークサービスの管理を行うことができる。

* chkconfigコマンド

chkconfigコマンドは、システム起動時に自動的に起動するネットワークサービスなどの追加、変更、削除を行うものである。

システム起動時に不要なサービスまで起動することになっていないか確認を行い、不要なサービスがあれば起動しないように設定を行う。

* serviceコマンド

serviceコマンドは、実行中のネットワークサービスの確認、起動、停止などを行うものである。

必要なサービスの停止や、不要なサービスが実行されていないか監視を行い、必要に応じてサービスの再起動や停止を行う。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

フォーラム会員企業専用

記事配信

コンテンツ配信

ユーザログイン