時々、PRTG Network Monitorのユーザーから、グラフ（特にSNMPセンサー)に大きなピークやスパイク表示されることがあると報告があります。これらのスパイクは、実際の監視では「2 Mbit/s」接続のセンサーに対して「10 GBit/s」くらいの大きさに達することがあります。
その理由は何でしょうか？そして何ができるでしょうか？

情報源

この資料の情報源は以下の通りです：
ナレッジベース： Why do I see huge peaks or spikes in graphs for SNMP sensors? | Paessler Knowledge Base

この記事はPRTG 13以降に適用します。
本資料はPaessler AG作成の資料/ナレッジベースをジュピターテクノロジー株式会社（以下当社と略記）が独自で翻訳したものです。ベストエフォートの翻訳であるため、最新情報ではない可能性があります。最新情報は情報源をご確認ください。

説明できないスパイクの理由

SNMPセンサーのグラフに説明できないスパイクが見られる場合、次の二つのいずれかに関係している可能性があります。

• a) PRTGはスパイクを正しく報告している
• b) PRTGはデバイスのエラーをスパイクとして報告している

原因を更に調査するには、初めにスパイクの発生パターンを見つけることです。たとえば、だいたい同じ間隔で現れる、または毎日決まった時間に現れるとかです。パターンを見つけたら、そのパターンに合致するその他の監視項目を確認してください。また、ネットワーク上のプロセスとパターンも比較してください。

過去にPRTGのユーザーは、スケジュールされたバックアップやウイルススキャナのアップデート、システムの頻繁な再起動、特定サービスの定期的な再起動など、同様の側面がネットワークおよび監視しているデバイスに直接的または間接的に影響を与えることを発見しました。また、ウイルス/マルウェアの発生やハッキングの試みにより、突然のピークが発生する可能性があります。これらすべての場合において、PRTGが報告したピークは完全に正しいものでした。

ネットワーク上でこのような原因が見つからない場合、デバイスエラーまたはファームウェアやソフトウェアのバグである可能性があります。ウェブ上でこれらに関する情報を探してみてください。ファームウェアのアップデートが利用できる場合があります。

技術的背景

間違ったピークの主な原因は、いわゆるカウンターオーバーフローであるということを覚えておいてください。いくつかの技術的な背景を紹介します。

• ほとんどのSNMPデバイスは、データ線を介して転送されるバイト数をカウントするために32bitカウンターを使用します。帯域使用量によりますが、値はある時点で32bitの壁に到達します。
• 実際にオーバーフローした場合、カウンターは最大値（2の32乗）に達して、「0」からカウントを継続します。PRTGはこの動作を検知し、オーバーフロー間隔で実際のトラフィックを計算します（2の32乗－前回値＋現在値）。
• もしデバイスに不具合がある場合、カウンターは最大値に到達することなく「0」にリセットされることがあります。PRTGはこれをカウンターのオーバーフローと解釈し、非常に高い値を算出します。巨大なスパイクがグラフに表示されます。
• ある特別な場合があります。システムリセットの際、カウンターも通常「0」にリセットされます。しかし、この場合PRTGはシステム稼働時間を読み取ることで検知することが可能です。
• デバイスから利用可能な稼働時間を読み出せなかった場合や再起動せずにカウンターがリセットされた場合（公式のSNMP仕様では発生しない）、PRTGは不正なピークを検出できません。

この問題の解決策

上記のいずれかの制限があるデバイスに対して、デバイス設定のオーバーフロー値を「無視する（デフォルト）」を有効にするか、センサーのチャネル設定で「スパイクフィルター」を有効にできます（下記参照）。
しかし：バグのあるデバイスがピークの原因であることが確実ではない場合は、PRTGのフィルター機能を使用してピークを削除することはお勧めしません。場合によっては、監視データの分析に重要な実データをフィルターしてしまうことになります。
ピークの除去について二つのオプションがあります。

オプション１：デバイスにオーバーフロー値「無視する」を設定

はじめに、［SNMP 互換性オプション］のオーバーフロー値を「無視する（デフォルト）」ようにデバイスを設定します。

1. PRTG Webインターフェースで、デバイスツリーからデバイスを選択
2. デバイスの［設定］タブを開く
3. ［SNMP 互換性オプション］の項目までスクロール
4. ［引継ぎ元］のチェックを外し、変更できるようにする
5. ［オーバーフロー値］の項目で、オーバーフロー値を「無視する（デフォルト）」を選択（下図参照）
6. ［保存］をクリック

これで解決できなければ、オプション２をお試しください。

オプション２：センサーチャネル設定で「スパイクフィルター」を設定

センサーのチャネルオプション［スパイクフィルター」を使用して、あらゆるピーク(履歴を含む)を除去することができます。ここで入力された値は、SNMPセンサーで監視される「生」の単位で表されます。トラフィックセンサーの場合、単位設定にかかわらず、常に「バイト」単位となります。

1. PRTG Webインターフェースで、デバイスツリーから「センサーを選択」
2. デバイスの［全般］タブを開く
3. 変更したいチャネルの「歯車」アイコンをクリックして設定を開く
4. ［スパイクフィルター］項目に移動し、「フィルター有効」オプションを選択（下図参照）
5. フィルターのための［最大値］と［最小値］を入力
6. ［適用］［OK］をクリック

オプション３：SNMP v2c を使用する

• 対象のデバイスが64bitのSNMP v2cをサポートしてトラフィックカウンターを提供する場合は、PRTGの設定（SNMP デバイスの資格情報）でバージョンを切り替え、新たにセンサーを追加してください。

重要：SNMP v2cに切り替えても新たにセンサーを追加しなければ、64bitカウンターを使用することにはなりません。新たにセンサーを追加することを忘れないでください。

免責事項・使用限定事項

ジュピターテクノロジー株式会社（以下当社と略記します）が作成した本ドキュメントに関する免責事項および本ドキュメント使用に関する限定事項は以下の通りです。

本ドキュメントに関する免責事項

本ドキュメントは作成時点においてメーカーより提供された情報および当社での検証結果により作成されたものですが、当社は本ドキュメントの内容に関していかなる保証をするものではありません。万一、内容についての誤りおよび内容に基づいて被った損害が発生した場合でも一切責任を負いかねます。本ドキュメントの内容によりなされた判断による行為で発生したいかなる損害に対しても当社は責任を負いません。

本ドキュメント使用に関する限定事項

別に定める場合を除いて、本ドキュメントの取り扱いは当社より提供を受けたお客様による私的かつ非営利目的での使用に限定されます。お客様は、本ドキュメントについて、変更、コピー、頒布、送信、展示、上映、複製、公開、再許諾、二次的著作物作成、譲渡、販売のいずれも行うことができません。

お問い合わせ

PRTG Network Monitorについて、ご不明な点などございましたらお問い合わせください：

ジュピターテクノロジー株式会社（Jupiter Technology Corp.）
住所：                                〒183-0023 東京都府中市宮町一丁目40番地 KDX府中ビル6Ｆ
URL：                                https://www.jtc-i.co.jp/
電話番号：                        042-358-1250
購入前のお問い合わせ先：              https://www.jtc-i.co.jp/contact/scontact.php
購入後のお問い合わせ先：              https://www.jtc-i.co.jp/support/customerportal/