LinuCレベル3 303試験の例題と解説

328.2ネットワークの侵入検知

LinuC レベル3 303試験の出題範囲から「328.2 ネットワークの侵入検知」についての例題を解いてみます。
今回は、ネットワーク監視を行うためのソフトウェアであるCactiについて取り上げています。Cactiの特徴を把握しておきましょう。

例題

Cactiの説明について、正しいものを選択してください。

※この例題は実際の試験問題とは異なります。

Cactiは、運用監視や障害監視を行うためのオープンソースソフトウェアです。

監視対象機器からSNMPプロトコルを使用して情報を取得し、取得した情報をグラフで表示することができます。

Cactiは、ポーラーと呼ばれる情報収集ツールと、収集した情報を参照するウェブインタフェースから構成されます。ポーラーは、ネットワーク機器からCPU使用率、メモリ使用率、ネットワークトラフィック量等の情報を取得し、Cactiのデータベースに登録します。

システム管理者は、ウェブブラウザでCactiにログインし、収集した情報を参照します。収集した情報はグラフで表示されますので、システム管理者は監視対象機器の状況を把握しやすくなります。

Cactiの便利な機能を紹介します。

自動ディスカバリ
ネットワーク内に配置された機器を検知して、自動的に監視対象として登録する機能です。
監視対象を個別に設定する手間を省くことができます。
閾値の監視
監視対象から取得した値が、予め設定しておいた閾値を超えていないかどうかを監視する機能です。
閾値を超えた場合、システム管理者にメール通知を行うことができます。
閾値の監視を行う場合、プラグインの導入を行う必要があります。
監視設定のテンプレート化
監視設定をテンプレート化して保存しておく機能です。よく使用する監視設定をテンプレート化しておくと便利です。
ログインユーザのアクセス制限
Cactiにログインするユーザ毎のアクセス制限を設定する機能です。
グラフを参照する、監視対象を登録する、ログインユーザを管理する等、いろいろな項目でアクセス制限を設定することができます。
ウェブインタフェースの多言語対応
ウェブインタフェースは多言語に対応しています。日本語表示も可能です。

例題の選択肢を確認してみましょう。

１．SNMPエージェントが動作しているネットワーク機器の監視を行うことができる。
正しい説明です。

２．Cactiエージェントが動作しているネットワーク機器の監視を行うことができる。
誤った説明です。

CactiはSNMPプロトコルを使用して情報収集を行います。
Cactiエージェントはありません。

３．ネットワーク機器専用の監視ソフトウェアであるため、サーバの監視を行うことはできない。
誤った説明です。

監視対象がサーバでも、SNMPエージェントが動作していれば、監視を行うことができます。

４．監視機器から取得した情報をグラフで確認することができる。
正しい説明です。

Cactiの特徴を確認し、どのような時に使用するソフトウェアなのかを把握しておきましょう。