TWSNMPでネスペ対策：2022年春　午前IIの問14 RMON　その2（RMONは今も使えるかも）

今朝も６時から開発開始です。昨日の夜は旅行の疲れがピークに達して７時ぐらいに寝ました。１０時間以上眠って今朝はスッキリです。
さて、昨日に続いてRMONの話です。助手の猫の予想に反してRMONは結構使えそうに思えてきました。
今朝は旧版のTWSNMPマネージャのRMON管理機能を試してみました。
私が現在使っているSNMP対応のSW-HUBは

NETGEAR スイッチングハブ ギガ 8ポート スマート VLAN QoS ACL SNMP ループ防止 日本語GUI GS308T

です。おそらく一番安いSNMP対応のSW-HUBです。このSW-HUBでもRMONのMIBの１グループだけ対応していました。
旧版のTWSNMPのRMON管理で情報を取得してみました。

ポート単位の通信の統計情報のグループだけ取得できました。履歴、ホスト、RMON2の情報は取得できませんでした。昔使っていたSW-HUBは、履歴などに対応していたと思います。
＜レポート＞ボタンをクリックしてみるとグラフを表示できます。

インデックス５が赤くなっているのが気になります。どうやらCRCエラーや超過サイズ、フラグメントのカウントが多いことが理由のようです。大昔に作ったので忘れていました。このポートに接続されているPCを調べてみると2.5GbpsのEthernetポートをもつPCでした。何となく2.5Gpbpsで接続しよとする時のネゴシエーションでエラーになっているのかもしれません。
ちょっとした発見でした。TWSNMP FCのMIBブラウザーで見ると

のような感じでエラーのあるポートに色がつかないので気づきにくいです。
この機能をTWSNMP FCにも付けたくなりました。
もう一つ統計情報のレポート画面で興味深い情報がありました。パケットサイズ別の集計です。

ポートに接続されている機器の通信の特徴を現しているような気がします。
エラー数も含めて数値のベクトルが作れるのでAI分析の対象にできそうです。
TWSNMP　FCの次の開発目標にRMON対応を追加しようと思います。

RMONのことを調べていて大昔にRMON2対応のプローブを作ったことを思い出しました。ソースコードがどこかにあるはずですが、今使っているMacや、一つ前のMacの中には見つかりませんでした。古いPCはHDD以外は捨てたのでHDDから発掘するしかないです。
明日は休みなので、HDDからソースを発掘してRMON2対応のSNMPエージェントを復活できればと思います。
という訳で明日もRMONの記事になりそうです。

明日に続く