今と昔でやり方が違うの? ネットワーク監視の昨今

昔ながらのネットワーク監視

昔ながらのネットワーク監視と言ってよく知られているものはなんでしょうか。例えば「通信量」を監視して、ネットワークの混み具合を見極めるソフトなどが、それに当たります。帯域の残量などがわかりやすいグラフで可視化できるようになったり、異常な通信が発見されるとメールで管理者に警告を飛ばせるようになったりなど「高機能化」はしていますが、基本的にやっていることは同じです。

今どきのネットワーク監視

しかし昨今はそうした伝統的なネットワーク監視とは異なる流れも出ています。その一つがAIの活用です。具体的にはユーザーのアクセスパターンを正常系と異常系にわけて記録し、ブラックリストあるいはホワイトリストを作成してから、そのパターンに合わないアクセスについて警告を発するという「異常検知」の機能を持ったものがそれに当たります。従来はこうした異常なパターンを、経験のあるネットワークエンジニアが目視で確認し、その都度「職人芸的な対応」で検出していました。そして異常なパターンを発見したら、アクセス元を永久に(あるいは一時的に)ブロックする、などと言った処理を「手書きのスクリプト」で処理していたのですが、昨今はそうした異常パターンを「機械学習」と呼ばれる技術を使って自動的に検知させる仕組みが流行しつつあります。膨大なアクセスを持つサイトであれば、ウェブサーバーのログを処理することによって簡単にデータを揃えることが出来るのも、その風潮を加速させる要因となっています。

コンフィグ管理は専用ツールを使用することにより、IDやパスワードなどの設定を機器毎でなくネットワークで一元管理しやすくなるため、人為的なミスを減らすことが出来ます。