![見出し画像](https://assets.st-note.com/production/uploads/images/100060118/rectangle_large_type_2_1ecb18751700cf2d828b511a54b3a6a7.png?width=1200)
TWSNMP FCのポーリング辞典:ARPテーブルを監視して新しく接続されたデバイスを検知する
TWSNMP FCでネットワークに新しく接続されたデバイスを検知するポーリングの説明です。
ポーリングの準備
「システム設定」ー「マップ」の設定で
![](https://assets.st-note.com/img/1678584394051-jd68QQ3GDD.png?width=1200)
ARP Watchをオンにします。Docker環境だとコンテナ間のネットワークを監視するので意味はないです。
ポーリング設定
![](https://assets.st-note.com/img/1678584236094-4e2c6m3Xzv.png?width=1200)
のように設定します。
種別
ARP Logを選択します。
フィルター
Newを指定すれば、新規追加を監視できます。
Changeを指定すれば、変化を監視できます。
空欄にすれば両方の監視をできます。
判定スクリプト
count <1で、新規や変化が無い状態を正常と判断できます。
ポーリング結果
![](https://assets.st-note.com/img/1678584705339-pxG82J9jBc.png?width=1200)
のような感じです。
監視の内容
このポーリングはARPログ
![](https://assets.st-note.com/img/1678584784239-ANYdHXT22e.png?width=1200)
を検索して数を検索しています。
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。