ポート監視 【port monitoring】

IPネットワークで外部にデータやサービスを提供するシステムでは、IPの上位であるトランスポート層のプロトコル（通信規約）としてTCP（Transmission Control Protocol）やUDP（User Datagram Protocol）を用いることが多い。これらはホスト上で通信窓口を識別する「ポート番号」という仕組みを持ち、同じホスト（IPアドレス）で複数のサービスを並行して提供することができる。

ポート監視はホスト上で監視したいサービスが稼働しているポート番号から応答があるかを確かめる方式で、一定時間ごとにTCPあるいはUDPの接続要求パケットを送信し、ホストからの応答の有無、応答の種類によって稼働状態を確かめる。

TCPでは通信を確実に行うために接続開始時に「スリーウェイハンドシェイク」という接続確立手順を設けており、監視側からのSYNパケットに対してSYN+ACKパケットが返されればポートは開いており、SYN+RSTパケットが返されればポートは閉じていることが分かる。

UDPではこのような手順は無いため、何らかのデータグラムを送信してみて「ICMP port unreachable」メッセージが返されればポートが閉じていることが分かる。応答がない場合、ホストが停止しているかサービスが正常に稼働しているかのいずれかとなるが、どちらなのかはUDP通信そのものでは判別できないため、ping監視など他の死活監視手法と組み合わせる必要がある。

関連用語

IPアドレス

【Internet Protocol Address】

ping

【Packet INternet Groper】

SNMP

【Simple Network Management Protocol】

サーバ

【server】

トラフィック

【traffic】

パソコン

【PC】

プロトコル

【protocol】

ログ

【log】

ポート

【port】

アプリケーションソフト

【application software】

インストール

【install】

ポーリング

【polling】

コマンド

【command】

リソース

【resource】

プロセス

【process】

ネットワーク

【network】

ポート番号

【port number】

システム

【system】

ツール

【tool】

パフォーマンス

【performance】