■キーワード理解
Syslog
IPネットワーク経由でリモートホストのシステムログを取得するプロトコル。UDPでもTCPでも実装されるが514番ポートを使う。本問では再送制御を行っていない点からUDPで実装されていると判断できるらしい。
RFC768がUDPだと知っていればすぐわかる問題(いちいちRFCの番号なぞ覚えてないて……)
(参考サイト)
https://milestone-of-se.nesuke.com/l7protocol/syslog/syslog-summary/
http://srgia.com/docs/rfc768j.html
コミュニティ名
SNMPエージェントとSNMPマネージャが同じグループであることを示す。
パスワードとしての意味ももっているので、推測可能なコミュニティ名をつけてはいけない。
(参考サイト)
https://toru-memomagic.com/nw-r1-pm1-1/
https://www.atmarkit.co.jp/ait/articles/0807/01/news167.html
VRRP Advertisement(アドバタイズメント:広告)
VRRPを設定したルータ間での死活監視用メッセージ。一定時間バックアップルータがアドバタイズメントメッセージを受信しないと、バックアップルータがマスタルータに切り替わる。(VRRPメッセージ=VRRPアドバタイズメントと思って差し支えない!)
(参考サイト)
https://www.infraexpert.com/study/fhrpz06.html
■解答テクニック、注意点
PCやサーバの設定ときたら、ネットワーク設定(下図)のことかもと考える
IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバを設定している。
スパニングツリープロトコルは復旧に時間がかかる
ブロッキング→リスニング→ラーニング→フォワーディングとポートの状態遷移におよそ50秒かかるらしい。
(参考サイト)
https://www.infraexpert.com/study/stpz3.html
なるべく問題内容に沿った回答を作る
設問4(2)ポーリングとトラップの問題点をあげる設問
「ポーリングの問題」
一般論:ポーリングまでの間障害発生に気づけない
問題に沿う:(ポーリングを)5分ごとに行い状態を取得するので多くの場合異常検知が遅れる
「トラップの問題」
一般論:MIBの変化が起きた際のメッセージを再送しない。
問題に沿う:到達確認(確認応答をSNMPマネージャ出さない)のでメッセージが失われる可能性がある。
→UDPを使っている事で再送制御がない問題が、SNMPインフォームを使うと解消されている点で自分的には良問。
ちなみにインフォームもUDPだった。
(参考サイト)
https://www.alaxala.com/jp/techinfo/archive/manual/AX3630S/HTML/11_10/CFGUIDE2/0416.HTM
■雑感
設問2(1)のように、答え自体は簡単でも問題のしばりをきちんと理解していないと解けない問題が多い。
あと、難易度高くするためか知らんけど、近年は聞き方がざっくりしすぎというか、すでに問題文に書いてあるけど、それそのまま答えていいのと思う問題が多い気がする。
設問4(3)とか、SNMPエージェントが満たすべき動作って何ですか?と思ってしまった。SNMPインフォームを使うってすでに問題文に書いてますけど、とか思ってしまい回答に迷うな……(´・ω・`)