- PR -

MRTGによるVlanトラフィックの監視

投稿者	投稿内容
某学校サーバ管理者会議室デビュー日: 2004/05/24 投稿数: 18	投稿日時: 2005-09-16 18:56 こんにちは。稼動中のCisco L3スイッチのトラフィックを監視するために、UNIXサーバ上でMRTGを構築中です。監視対象のL3のアドレスを指定してcfgmakerを実行して、indexmakerでWEBページを作成し、一応完成したように見える状態にあります。しかし。 L3スイッチ1台で1つのVlanを見ている場合、L3スイッチの物理ポート(0/1～0/12)のトラフィックの合計が、Vlanのトラフィックになりそうなものなのですが、　　物理ポート：それぞれ数100Kbps～数Mbps 　　Vlanポート：1Kbps以下と、Vlan側の表示が実際の通信を捕えていないように見えます。 (L3にログインして、対象のVlanの5分間平均とMRTG表示結果を見比べて、やはり1Kbps以下になっている事から、MRTGの設定が違ってはいない事を確認しています。) セグメント毎のトラフィック利用状況を監視したい、と言う目標にむけて、現在四苦八苦しています。 Uplink ポート(今回は全て0/12)を監視すれば、そのセグメントの通信全体を監視できるのではないか？とも考えましたが、以下の点で欲している物が得られません。　　　→セグメント内(Vlan内)の通信、つまり物理ポート0/1～0/11間の通信が、どうやら　　　　このUplinkポートの表示には含まれていない　　　→1つのL3に複数のVlanを割り当てているものもあり、この場合はどのセグメントの　　　　通信か、全く把握できない以前、ルータを対象にMRTGを構築した際は、１セグメント＝１物理ポートであったため、何の問題も無く、ルータの物理ポートが上げてくれる情報を見て、セグメントのトラフィック状況を見る事が出来たのですが、L3スイッチの場合は同様にはいかないのでしょうか。 MRTGが、物理ポート単位でなければ正確な情報を入手できない、と言うことであれば(=この問題がMRTG側の問題ではない、とするならば)、L3スイッチ側で、各Vlanが各物理ポートのトラフィックの合計を、SNMP情報としてMRTGサーバに送るよう、L3側を設定変更する設定方法があれば、お教えください。なお、監視対象のL3スイッチはCatalyst3750-12Gです。最上位の別のスイッチへは、各3750-12Gの0/12ポートで接続し(※)、配下のL2は0/1から0/11に接続されています。　(※)つまり、別のスイッチからスター型にL3は配線されています。ルーティングはRIPを使っていますが、MRTGで監視対象にしたいVlan(=L2経由でユーザが利用するVlan)にはRIPを流さない設定があり、別途管理用のVlanを通して、RIPのやり取りを行っています。(従って、上述で問題にしました、現在表示されているVlanインタフェースのトラフィックには、Ripは含まれません。) 以上、よろしくお願い致します。
某学校サーバ管理者会議室デビュー日: 2004/05/24 投稿数: 18	投稿日時: 2005-09-19 23:21 自己レスです。落ち着いて考えると、「MRTG」の問題ではなくて、「Ciscoスイッチのログ」の問題である事がわかりました。つまり、sh interfaceで表示される、５分間の平均の値自体が、　　物理ポート：それぞれ数100Kbps～数Mbps 　　Vlanポート：1Kbps以下という状態である事が、"セグメント単位のトラフィックが把握できない"事の本質でした。ただ引き続き、　・セグメント単位のトラフィックは取れないのか？　・物理インタフェースではなく、Vlanで表示されるトラフィックは何の通信か？という疑問が残ります。どなたか、お分かりになったらお教えください。

投稿者

投稿内容

某学校サーバ管理者: 会議室デビュー日: 2004/05/24; 投稿数: 18

投稿日時: 2005-09-16 18:56

こんにちは。

稼動中のCisco L3スイッチのトラフィックを監視するために、UNIXサーバ上でMRTGを構築中です。
監視対象のL3のアドレスを指定してcfgmakerを実行して、indexmakerでWEBページを作成し、一応完成したように見える状態にあります。

しかし。

L3スイッチ1台で1つのVlanを見ている場合、L3スイッチの物理ポート(0/1～0/12)のトラフィックの合計が、Vlanのトラフィックになりそうなものなのですが、
　　物理ポート：それぞれ数100Kbps～数Mbps
　　Vlanポート：1Kbps以下
と、Vlan側の表示が実際の通信を捕えていないように見えます。
(L3にログインして、対象のVlanの5分間平均とMRTG表示結果を見比べて、やはり1Kbps以下になっている事から、MRTGの設定が違ってはいない事を確認しています。)

セグメント毎のトラフィック利用状況を監視したい、と言う目標にむけて、現在四苦八苦しています。
Uplink ポート(今回は全て0/12)を監視すれば、そのセグメントの通信全体を監視できるのではないか？とも考えましたが、以下の点で欲している物が得られません。
　　　→セグメント内(Vlan内)の通信、つまり物理ポート0/1～0/11間の通信が、どうやら
　　　　このUplinkポートの表示には含まれていない
　　　→1つのL3に複数のVlanを割り当てているものもあり、この場合はどのセグメントの
　　　　通信か、全く把握できない

以前、ルータを対象にMRTGを構築した際は、１セグメント＝１物理ポートであったため、何の問題も無く、ルータの物理ポートが上げてくれる情報を見て、セグメントのトラフィック状況を見る事が出来たのですが、L3スイッチの場合は同様にはいかないのでしょうか。

MRTGが、物理ポート単位でなければ正確な情報を入手できない、と言うことであれば(=この問題がMRTG側の問題ではない、とするならば)、L3スイッチ側で、各Vlanが各物理ポートのトラフィックの合計を、SNMP情報としてMRTGサーバに送るよう、L3側を設定変更する設定方法があれば、お教えください。

なお、監視対象のL3スイッチはCatalyst3750-12Gです。
最上位の別のスイッチへは、各3750-12Gの0/12ポートで接続し(※)、配下のL2は0/1から0/11に接続されています。
　(※)つまり、別のスイッチからスター型にL3は配線されています。
ルーティングはRIPを使っていますが、MRTGで監視対象にしたいVlan(=L2経由でユーザが利用するVlan)にはRIPを流さない設定があり、別途管理用のVlanを通して、RIPのやり取りを行っています。(従って、上述で問題にしました、現在表示されているVlanインタフェースのトラフィックには、Ripは含まれません。)

以上、よろしくお願い致します。

某学校サーバ管理者: 会議室デビュー日: 2004/05/24; 投稿数: 18

投稿日時: 2005-09-19 23:21

自己レスです。

落ち着いて考えると、「MRTG」の問題ではなくて、「Ciscoスイッチのログ」の問題である事がわかりました。
つまり、sh interfaceで表示される、５分間の平均の値自体が、
　　物理ポート：それぞれ数100Kbps～数Mbps
　　Vlanポート：1Kbps以下
という状態である事が、"セグメント単位のトラフィックが把握できない"事の本質でした。

ただ引き続き、
　・セグメント単位のトラフィックは取れないのか？
　・物理インタフェースではなく、Vlanで表示されるトラフィックは何の通信か？
という疑問が残ります。どなたか、お分かりになったらお教えください。

＠IT SpecialPR

MRTGによるVlanトラフィックの監視

スキルアップ／キャリアアップ（JOB@IT）