HEARTBEATS blog tag:heartbeats.jp,2009-08-24:/hbblog//2 2010-01-27T16:39:31Z 株式会社ハートビーツのインフラエンジニアから、ちょっとした技術情報をお届けします Movable Type 4.26 sudoでNOPASSWDが効かない時の対応方法 tag:heartbeats.jp,2010:/hbblog//2.17 2010-01-27T15:39:57Z 2010-01-27T16:39:31Z 最近ハマったので解決方法をご紹介しておきます。 visudoでNOPASSWDを... 馬場俊彰 http://heartbeats.jp/ 最近ハマったので解決方法をご紹介しておきます。

visudoでNOPASSWDを指定しても有効にならないケースがあります。
特にUbuntuではよくハマるかな。CentOSでも同じことになるケースがあります。。。

Sudo NOPASSWD not working...?

The trick seems to be to put the NOPASSWD lines at the *end* of the file.

と、いうわけで、sudoでNOPASSWORDが効かない場合、設定をファイルの一番最後に設定を書けば解決します。

ぜひお試しあれ

]]> インフラエンジニア勉強会 hbstudy#5 が開催されました tag:heartbeats.jp,2009:/hbblog//2.15 2009-11-26T07:26:22Z 2009-11-26T09:23:03Z こんにちは。ハートビーツ運用スタッフの山田です。 11月14日(土)、インフラエ... 山田真也 http://heartbeats.jp/ こんにちは。ハートビーツ運用スタッフの山田です。

11月14日(土)、インフラエンジニアの技術交流の場として開催させて頂いておりますhbstudyが開催されました。 hbstudyは今回で5回目となり、40名近いみなさまにご参加頂きました!本当にありがとうございました。

 前半は永安悟さんより、「PostgreSQL安定運用のコツ2009」と題してPostgreSQLの運用管理に関してお話し頂きました。後半は松信嘉範さんより、「DBサーバーのパフォーマンスチューニング」と題してMySQLを中心にデータベースのチューニングについてお話頂きました。

]]> PostgreSQL安定運用のコツ2009 永安悟さん

(資料:http://www.slideshare.net/uptimejp/postgresql2009-hbstudy5)

永安さんからは、PostgreSQLのパフォーマンスに関わる初期設定からデータベースの監視の必要性、性能劣化要因とメンテナンスという内容で、PostgreSQLのしくみから運用テクニックまで分かりやすくご説明頂きました。

hbstudy5_1.jpg

 まずPostgreSQLのパフォーマンス考える上で重要なポイントとして、各プロセスとデータファイル間のI/O処理をいかに適切にコントロールするかが挙げられます。 PostgreSQLのしくみとして、クライアントからのアクセスがあると、アクセスを待ち受けるリスナプロセス(postmaster)からフォークされたサーバプロセス(postgres)が処理を引き継ぎます。サーバプロセスは各データファイル(テーブルファイル、インデックスファイル等)にアクセスする際、共有バッファというメモリ領域を介して行います。 この共有バッファのサイズを定めるshared_buffersという設定項目がPostgreSQLのデフォルトのインストール設定では小さく、ハードウェアのパフォーマンスを引き出せない可能性が高く、初期設定時には特に注意が必要です。(実際はデータベースの設計やアプリケーションの構造により適切な設定値は異なる) 他にもパフォーマンスに影響する設定項目があり、デフォルト設定で動作させず適切な初期設定を行うことが重要とのことです。

 また、パフォーマンスを維持するためにデータベースの監視も重要です。監視項目としてはデータベースサイズ・テーブルサイズ、トランザクション量、ディスクI/Oなどが挙げられます。これらを測定し、可視化することでディスクのキャパシティがどれくらいかやパフォーマンスが低下する兆候を事前に把握し対策することが出来るため、データベース運用に監視は必須といえるでしょう。

また、PostgreSQLの特徴として、レコードが削除されても削除した領域が不要領域としてディスク上に残り、ディスク使用効率が落ちるという問題があります。この不要領域を再利用可能領域として回収するVACUUM処理が実際になされていないために性能劣化が起こることがあります。(エンジニアが性能劣化で呼び出されるとVACUUM処理をしていないだけだったということが過去には結構あったそうです。)VACUUM処理も自動化できるコマンドもあり、工数のかかるメンテナンスを省力化していくことも可能です。

 データベースの運用管理には初期設定段階から監視、そしてメンテナンスと一連の流れで運用することが重要ということで、実際の運用に役立つ内容をお聞きすることができとても参考になりました。

DBサーバーのパフォーマンスチューニング 松信嘉範さん

(資料:http://www.mysql.gr.jp/frame/modules/bwiki/index.php?matsunobu)

松信さんからは、著書「Linux-DBシステム構築/運用入門」より、インデックスのチューニング、Linux上でデータベースを用いる際のチューニングテックニック、そしてストレージとしてSSDを用いるメリットと注意点という内容で、MySQLを中心にお話し頂きました。

hbstudy5_2.jpg

 最初にデータベースのチューニングポイントということで、blogエントリ用のテーブルを例に紹介頂きました。 まず、データベースチューニングの基本として、データサイズをいかに小さくするということが重要となります。 そのためには、適切なデータ型を使うことでデータサイズを小さくすることが可能です。   またパフォーマンスに大きく影響する項目として、ディスクI/Oをいかに減らすかということが重要となります。blogのテーブルがuserid(ユーザID)、postdate(投稿日)、title(タイトル)、body(本文)のような列を含む場合、通常はテーブルの大部分がbodyとなります。しかし実際は毎回bodyを参照するクエリは少なく、userid、postdateのみを参照するだけで完結してしまうクエリが多いため、bodyがメモリを占有しているので新たなアクセスに対し、新たなディスクI/Oが発生してしまうことになります。  このような場合、bodyのような巨大な列を別のテーブルに移す等もパフォーマンスには効果的とのことです。(この場合正規化が崩れるという問題もある)。また巨大な列の扱いを最適化してくれるストレージエンジンもあり、そちらを使うのも手です。    またディスクI/Oを減らす方法として、Covering Indexも有効。Covering Indexとは、アクセスしている列が全てインデックスに含まれる場合、クエリがそのインデックスのみを読むだけで完結するため、レコードへのI/Oを減らせるというものです。

 次にお話し頂いたLinux上でのチューニングは下記がポイントとなります。

 ・メモリを十分にとり、ダイレクトI/Oを使用する。(ファイルシステムキャッシュを迂回することで高速化。大容量のメモリが必要)

 ・適切なファイルシステムを選択する。ext3、xfs、ex2、btrfs等からシステム要件に合ったものを使用する。(ジャーナルの有り無し等)

 最後にお話し頂いたのは、ストレージとしてHDDの代わりにフラッシュメモリを用いたSSDを使用することでI/Oを高速化するという興味深い話題です。HDDとSSDのI/O性能の差のベンチマークをするとHDDのI/Oが500回/秒くらいのところをSSDだと25000回/秒となるそうです!さすがSSDといった感じです。  HDDはシーケンシャルリード/ライトが得意、SSDはランダムリード/ライトが得意という特長を生かし、HDDとSSDを併用し適切にファイル配置で使用するこで安定性と価格面でメリットがありそうです。  しかしSSDを用いれば複雑なチューニングをせずとも簡単にパフォーマンスをよくすることは可能ですが、SSDはまだ安定性などに製品差があるため製品選択には注意が必要とのことです。

今回お話し頂いたデータベースのパフォーマンスチューニングは、実戦的で非常に興味深い内容でした。 今やwebアプリケーションにってデータベース無くして語れないものとなっており、安定して高速な稼働が求められています。スケールアウトしなければ対応できない状況でも、適切なパフォーマンスチューニングを行うことで回避できる場合もあり、データベースを扱う上で必須の作業といえそうです。

最後に

貴重なお話をして頂きました永安さん、松信さん、そしてお越しいただいた皆様、本当にありがとうございました。

次回hbstudyは2009/12/5(土)に決定しました!たくさんのご参加をお待ちしております。 hbstudyの詳細につきましてはhttp://heartbeats.jp/hbstudy/もご確認ください。

]]> Nagiosプラグイン自作方法の紹介 tag:heartbeats.jp,2009:/hbblog//2.12 2009-10-19T02:04:54Z 2009-10-19T02:12:39Z こんにちは。ハートビーツ運用スタッフの津田です。 ハートビーツからお届けする技術... 津田均 こんにちは。ハートビーツ運用スタッフの津田です。

ハートビーツからお届けする技術情報の初回シリーズ、Nagiosについての第4回です。

第3回ではNagiosの監視プラグインで、aptでインストールできるものをご紹介しましたので 今回は自作監視プラグインの作り方をご紹介します。
(ただし、ここではサービス監視に関するものをご紹介します。ホスト監視についてや、 細かい仕様については公式ドキュメントのNagios Plugin APIなどをご覧下さい。)

]]> "作り方"と言っても、専用のプログラミング言語があるわけではありません。

プラグインを使って監視をしたいサーバで動くプログラミング言語であれば、どんな言語でも構いません。 前回ご紹介したプラグインはC言語で書かれていますが、シェルスクリプトや Perl,Ruby,Pythonで書いても構わないんです。

Nagiosで動くプラグインを作るための2つの約束事を、順番にご紹介しましょう。

約束事1:プラグイン自体の返り値が0,1,2,3のどれかであること

プラグインの終了コードは、サービスのプラグインとして使う場合は

  • 0:OK
  • 1:WARNING
  • 2:CRITICAL
  • 3:UNKNOWN

を表します。例えばシェルスクリプトであればexitコマンドで 終了コードを指定してプログラムを終了することが出来ます。

約束事2:最低でも一行のテキストを標準出力へ出力すること

終了コードの補足情報として、テキストを1行持たせることが出来ます。 例えばシェルスクリプトであれば、echoコマンドなどを使うだけです。 ただし2行目以降は無視されてしまいますので、改行をいれずに出力して下さい。 1行も出力が無い場合にはNagios側がエラーと見なしてしまい、UNKNOWNとして補足されてしまいます。

サンプルコード

以上を踏まえたcheck_dummyをシェルスクリプトで簡単に作ってみましょう。 check_dummyはもらった引数が0,1,2,3であれば、それに応じたステータスをそのまま返すプラグインです。


#!/bin/sh

# 終了コード
OK=0
WARNING=1
CRITICAL=2
UNKNOWN=3

# オプションを1つ受け取って、変数 status に格納します。
if [ $# != 1 ]
then
  echo "Just 1 argument is permitted."
  exit $UNKNOWN
else
  status=$1
fi

# 変数 status が 0,1,2,3 のどれかなら、それに応じたステータスを返し、終了します。
# 0,1,2,3 以外であれば UNKNOWN としてみましょう。
case $status in
  0)  echo "** OK **"
      exit $OK ;;
  1)  echo "** WARNING **"
      exit $WARNING ;;
  2)  echo "** CRITICAL **"
      exit $CRITICAL ;;
  3)  echo "** UNKNOWN **"
      exit $UNKNOWN ;;
  *)  echo "The argument $status is not permitted."
      exit $UNKNOWN ;;
esac

# 上で分岐が網羅されていれば、ここには来ませんが、念のため。
echo "** Error **"
exit $UNKNOWN

とても簡単なスクリプトでしたが、雰囲気はつかんで頂けたでしょうか?

応用例

ハートビーツでは主にaptでインストールできるプラグインを使用していますが、各案件に応じたプラグインを作成することもよくあります。

例えば1時間に3通受信して欲しいメールがあり、3通未満であればエラーを出すような監視がしたいとしましょう。 メールに対する監視であれば、Procmailと連携させるととても便利です。

受信して欲しいメールが来たら、Procmailから何らかのスクリプトへ処理を受け渡し、どこかのファイルへ受信数を保存します。プラグインとして実装すべき部分は、その保存された受信数を見に行き、ある時間に3通未満であればWARNINGやCRITICALとする部分のみです。

他には、会員制のホームページがあったとして、ログインした後に所定のページを回るまでに何秒かかるかを監視することも出来ます。 弊社ではLWP::UserAgentを利用して、Perlでこれを実装しています。

今あるプラグインを無理に作らなくても結構ですが、少し手を加えることでNagiosで出来ることはグンと広がります。是非挑戦してみてください!

]]> インフラエンジニア勉強会 hbstudy#4 が開催されました tag:heartbeats.jp,2009:/hbblog//2.11 2009-10-06T07:56:30Z 2009-10-13T01:45:39Z こんにちは。ハートビーツ運用スタッフの稗田です。 先日10月3日(土)、西新宿の... 稗田直人 こんにちは。ハートビーツ運用スタッフの稗田です。

先日10月3日(土)、西新宿の会議室にて、ハートビーツ主催のインフラエンジニア勉強会 hbstudy の第4回が行われ、前半は藤倉和明さんより仮想化技術であるOpenVZについて、後半は民田雅人さんよりDNSの拡張であるDNSSECのお話を頂きました。

では、そのレポートをどうぞ。

]]> OpenVZのお話 藤倉和明さん

(資料:http://www.slideshare.net/fujya/open-vz-2118072)

藤倉さんからは、OpenVZの使い方から、実際に現場で遭遇したトラブル・その解決策についてお話しして頂きました。

IMG_5249.jpg

OpenVZはOSレベルでの仮想化技術であり、コンテナ(OpenVZではゲストOSのことをコンテナと呼ぶそうです)の実行速度がほぼネイティブでの実行速度と変わらないのが特徴です。そのかわり、コンテナのOSはホストOSによって制限されます。

藤倉さんの挙げるOpenVZの特徴の一つに、コンテナのメモリサイズを最大値で指定するというものがあります。そのため余っているメモリをフルに活用できるのが利点です。

OpenVZ固有のコマンドの説明もあり、その中でおもしろかったものは"vzyum"です。ホストOSからコンテナのパッケージ管理が行えるため、サーバ管理者には強力なコマンドになるでしょう。

そしてここからが本題ともいえる、現場で遭遇したトラブル集です。

一つ目は、memcachedが使えないというトラブル。 稼働中のコンテナが1つの場合は使えるのに、2つ以上になるとmemcachedが使えなくなるという事例があったそうです。 こちらはコンテナの仮想ネットワークインターフェースとの相性が悪かった(ルーティングキャッシュの遅延?)ことによるそうです。

二つ目は、Emailが送信できないトラブル。 アプリケーションサーバにて、perlのプロセスが3GB程のメモリを使っていたそうなのですが、ここからqmailにforkする際メモリ容量が足りなかったのが原因のようです。 そこで、"vmguarpages"コマンドにより、メモリサイズの保証できる下限値を設定することで解決できたそうです。

最後に、コンテナにてNFSが使えないというトラブル。 NFSはカーネルでサポートされているためコンテナ上でカーネルを再構築する必要があるためそのままでは使えませんが、UNFSというユーザスペースで稼働するNFSを導入することで解決できたそうです。

その後にOpenVZの注目の機能、P2V(物理サーバをコンテナ化できる)や、Live Migration(コンテナのメモリをダンプして別のサーバに移すことで、コンテナを停止することなく別サーバに移動する)の紹介がありました。

残念ながら藤倉さんのノートパソコンとプロジェクターの相性が悪く、予定していらっしゃったLive Migration等の実演はできなかったのですが、現場での使用感を聞くことができ、とても参考になりました。

今こそDNSSEC! 民田雅人さん

日本レジストリサービスの民田さんからは、DNSキャッシュポイズニングを防ぐための次世代DNSである、DNSSECのお話がありました。

IMG_0110.jpg

ユーザはサイトの閲覧等をする際、ドメインに対応するIPアドレスをキャッシュDNSサーバに問い合わせますが、このIPアドレスは悪意のあるユーザによって詐称されることがあります。これがDNSキャッシュポイズニングです。

過去、Kashpureff型、偽装応答型といった攻撃方法が発見されましたが、前者はプログラム的に防ぐことができ、後者もキャッシュサーバがDNSレコードをキャッシュしておく時間(TTL)により、攻撃が成功する確率は非常に低いとされていました。 しかし、もともとDNSプロトコルは改ざんされやすいUDPを利用しているため、次なる方法が発見されることになります。 それがKaminsky型の攻撃であり、存在しないサブドメインに絞って総当り的に攻撃することでTTLの制約を無視し、高い成功率でDNSキャッシュポイズニングを実現することができました。 利用するポート番号をランダムにすることで攻撃の脅威は避けられましたが、それでも理想的な環境では、たった10時間でアタックに成功するという報告さえあるそうです。

そこでDNSに署名を行い、正当な管理者からの情報であること・改ざんのないことを保障するよう改善されたのがDNSSEC(DNS SECurity Extensions)です。 DNSSECはDNSの拡張であり、権威サーバが応答を署名することで、ルートサーバからドメインを管理するネームサーバまで連鎖的に情報が保障されます。 しかし、署名を行うための鍵の管理・更新が複雑になること、トラフィックやネームサーバの負荷が増大するなど、導入に向けて課題が残っています。スウェーデンでは2005年より導入されていますが、ルートサーバや日本等、多くのドメインでは導入に至っていません。

DNSは非常に身近なプロトコルでありながら関心を呼びづらいため、敷居を高く感じやすいものです。 知っているようで意外と知らないことが多いDNSを、この機会にもう一度勉強してみてはいかがでしょうか(このブログでもネームサーバの運用について触れられたらいいですね!。)

最後に

貴重なお話をして頂いた藤倉さん、民田さん、そしてお越しいただいた皆様、本当にありがとうございました。 次回hbstudyの詳細につきましてはhttp://heartbeats.jp/hbstudy/にて追って告知致します。興味のある方はぜひご確認ください!

]]> Nagiosプラグインの紹介 tag:heartbeats.jp,2009:/hbblog//2.10 2009-09-29T10:39:41Z 2009-09-29T10:56:25Z こんにちは。CTOの馬場です。 ハートビーツからお届けする技術情報の初回シリーズ... 馬場俊彰 http://heartbeats.jp/ こんにちは。CTOの馬場です。

ハートビーツからお届けする技術情報の初回シリーズの、Nagiosについての第3回です。

今回は、Nagiosの監視プラグインについてご紹介します。

独自に作るのも簡単にできるんですが、まずはaptでインストールできるものを一通りご紹介します。これだけでもかなりの量があるので、さっと試す分には十分だと思います。

]]> すべて、/usr/lib/nagios/plugins/に配置されます。

いずれのコマンドも、たいがい-hオプションをつけてコマンドラインで実行するとUsageが表示されるので、困ったらやってみましょう。

nagios-plugins-basic

  • check_apt - apt(apt-getのapt)でエラーがないか、更新すべきファイルが残っていないか確認します。チェックに少し時間がかかるので、あまりに頻繁にチェックすると問題になるかもしれません
  • check_by_ssh - あるホストにsshでログインし、引数で指定したコマンドを実行して結果を確認します。パスワードは指定できないので、パスフレーズなしの公開鍵認証でのログインを想定しているようです
  • check_clamd - あるホストのClamd(アンチウィルスのClamAVのデーモン)と通信可能か確認します。
  • check_cluster - 複数のホストorサービスをまとめてclusterとして定義し、そのclusterの状態が正常かどうかをNagiosサーバで確認します。ホスト・サービスの指定にはon-demand macro(on-demand service macro, on-demand host macro)を使うため、コマンドラインでの実行は難しいかもしれません
  • check_dhcp - DHCPサーバの動作を確認します。応答すべきDHCPサーバのIPアドレスをチェックしたりできます
  • check_disk - 自ホストのディスクの空き容量を確認します。容量指定・%指定ができます
  • check_dummy - 引数で指定されたステータスを返します
  • check_file_age - 自ホストのファイルが指定秒数以内に更新されていることを確認します。閾値として、指定サイズ以上であるということも合わせて確認できます
  • check_ftp - あるホストにftp接続ができることを確認します
  • check_http - あるホストにHTTP(HTTPS)接続ができることを確認します。文字列検知、認証、ユーザエージェント指定などに対応しています
  • check_icmp - あるホストにICMPパケットを送り、応答を確認します
  • check_ide_smart - 自ホストのディスクのSMART値を確認します
  • check_imap - あるホストにIMAP(IMAPS)接続ができることを確認します
  • check_ircd - あるホストにIRC接続ができることを確認します。同時接続数も同時に確認できます
  • check_jabber - あるホストにJABBER(over SSL)接続ができることを確認します
  • check_load - 自ホストのロードアベレージを確認します。1分平均、5分平均、15分平均を確認できます
  • check_log - 自ホストのあるファイルに対してパターンマッチで出力を確認します。ファイルを2つ指定し、2つのファイルに対してパターンマッチを適用した結果が異なるかどうかを確認します
  • check_mailq - 自ホストのメールキュー滞留数を確認します。sendmail、qmail、postfix、eximに対応しています
  • check_mrtg - 自ホストのMRTGログファイルを確認します。MRTGで取得した値・データの最終更新時間を確認できます。値の平均値・最大値の確認もできます
  • check_mrtgtraf - 自ホストのMRTGログファイルを確認します。MRTGで取得した値・データの最終更新時間を確認できます。値の平均値・最大値の確認もできます。2値が同時に確認できるのが特徴です
  • check_nagios - 自ホストのnagiosログファイルを確認します。ログファイルが指定した時間以内に更新されていることを確認します
  • check_nntp - あるホストにNNTP接続できることを確認します
  • check_nntps - あるホストにNNTPS接続できることを確認します
  • check_nt - あるホスト(Windows)のNSClientからデータを取得し、値が閾値を超過していないことを確認します
  • check_ntp - deprecatedとのこと。check_ntp_peercheck_ntp_timを使いましょう
  • check_ntp_peer - あるホストのNTPサーバの動作を確認します。時刻ずれの大きさも確認できます
  • check_ntp_time - あるホストの、NTPサーバとの時間のずれを確認します。時刻ずれの大きさも確認できます
  • check_nwstat - あるNovellサーバのMRTGEXT NLMと通信し、様々な値を確認します
  • check_overcr - あるホストのOver-CR collector daemonと通信し、様々な値を確認します
  • check_ping - あるホストにPINGを実行し、応答時間・パケットロスを確認します
  • check_pop - あるホストにPOP(POP3S)通信ができることを確認します
  • check_procs - 自ホストのプロセスの状態を確認します。プロセス数、プロセスの状態(state)、PID,VSZ,RSS,PCPU,USER,引数,コマンドなどを条件として加えることができます
  • check_real - あるホストにRTSP接続できることを確認します(動画再生のREALの意)
  • check_sensors - lm_sensorsを使い、自ホストのハードウェアステータスを確認します
  • check_simap - あるホストにSIMAP(SIMAPS)接続ができることを確認します。SIMAP接続が何なのかは、いまいちよくわかりません。IMAPとIMAPSのことでしょうか...
  • check_smtp - あるホストにSMTP(SMTP with TLS)接続できることを確認します
  • check_spop - 3あるホストにSPOP(SPOPS)接続ができることを確認します。SPOP接続が何なのかは、いまいちよくわかりません。POP3とPOP3Sのことでしょうか...
  • check_ssh - あるホストにSSH接続ができることを確認します
  • check_ssmtp - あるホストにSSMTP(SSMTPS)接続できることを確認します。SSMTP接続が何なのかは、いまいちよくわかりません。SMTPSのことでしょうか...
  • check_swap - 自ホストのSWAP空き容量が所定以上であることを確認します
  • check_tcp - あるホストにTCP(SSL)接続ができることを確認します
  • check_time - あるホストの時刻がずれていないことを確認します
  • check_udp - あるホストにUDP(SSL)接続ができることを確認します
  • check_ups - あるホストのUPSの状態を確認します。温度、ステータスを確認できます。www.networkupstools.orgのNetwork UPS Toolsが必要です
  • check_users - 自ホストのログインユーザ数を確認します

nagios-plugins-extra

  • check_fping - fpingを使ってあるホストの死活を確認します。使うためにはfpingコマンドにsuidフラグを立てる必要があります
  • check_game - qstatを使ってあるホストのゲームサーバの状態を確認します

nagios-plugins-standard

  • check_bgpstate - あるホストのBGPセッションを確認します
  • check_breeze - あるホストのBreezecom wirelessの電波の強さを確認します
  • check_dig - あるホストのDNSサービス稼働を、digを使って確認します
  • check_disk_smb - あるホストのSMB共有ディスクの、ディスク使用量を確認します
  • check_dns - あるホストに対してDNSクエリを発行し、結果として得られたIPアドレスが想定通りであるかを確認します
  • check_flexlm - 自ホストのライセンスファイルを見て、Flexlmのライセンスを確認します
  • check_hpjd - HPのプリンタ(JetDirect cardのついたもの)のステータスを確認します
  • check_ifoperstatus - あるホストの、あるNICのoperational statusを確認します
  • check_ifstatus - あるホストの、各NICのoperational statusを確認します
  • check_ldap - あるホストのLDAP(SSL,TLS対応)応答が時間内にあることを確認します
  • check_ldaps - 同上。This detection is deprecated, please use 'check_ldap' with the '--starttls' or '--ssl' flags to define the behaviour explicitly instead. とのこと。
  • check_linux_raid - 自ホスト(linux)のraid(おそらくsoftware raid)のステータスを確認します
  • check_mysql - あるホストのmysqlの状態を確認します。スレーブとして正常に機能しているか確認もできます
  • check_mysql_query - あるホストのmysqlにクエリを発行し、結果を確認します
  • check_oracle - あるホストのOracleの状態を確認します
  • check_pgsql - あるホストのPostgreSQLの状態を確認します
  • check_radius - あるホストのRADIUSと通信できるか確認します
  • check_rpc - あるホストのRPCが利用できるか確認します
  • check_snmp - SNMPを利用して、あるホストの状態を確認します。OIDを指定して値を取得し、結果をもとに判定ができます
  • check_wave - あるホストの信号の強さを確認できるようです。いまいちよくわかりません
]]> Nagios3.0の基本設定 tag:heartbeats.jp,2009:/hbblog//2.8 2009-09-09T06:49:27Z 2009-09-09T09:11:15Z こんにちは。CTOの馬場です。 ハートビーツからお届けする技術情報の初回シリーズ... 馬場俊彰 http://heartbeats.jp/ こんにちは。CTOの馬場です。

ハートビーツからお届けする技術情報の初回シリーズの、Nagiosについての第2回です。

今回は設定についてご紹介します。

マニュアルなどにもあまり書いていない、俯瞰した内容を中心に話をすすめましょう。

]]> Nagiosの動作概要

まずはNagiosの動作概要について見てみましょう。

Nagiosは、大きく3つの要素で成り立っています。

Nagiosの動作概要

  1. CGI
    • Webインターフェースを提供します
    • Webインターフェースからある程度の操作(External Command)を実行することにより、Nagiosデーモンの動作を制御できます
  2. Nagiosデーモン
    • 監視を司ります。チェックのスケジューリングや、監視プラグインの呼び出しなどを行います
      チェックの結果がエラーだった場合のリトライなども実施します
    • 監視の結果をもとに、通知したりイベントハンドラを起動したりします
    • Webインターフェースからの操作(External Command)を受け付けます
    • 監視結果を記録します
  3. 監視プラグイン
    • 実際に監視を実施します

Nagiosの設定

Nagiosの設定は、正直なところかなり複雑に見えます。
これは、設定ファイルがいくつもあったりして見渡しづらいのが原因だと思います。

でも、実はそんなに複雑じゃないんですよ。 まずはコアな部分を押さえましょう。

Nagiosの設定概要

  • ホスト定義(host)
    • 監視対象ホストを定義します
    • 名称やIPアドレスなどを設定します
    • 物理的なトポロジに合わせて、親子関係を設定することができます
    • ホストごとに、ホスト死活監視用のコマンド(command)を設定できます
    • ホストごとに、ホストダウン時の通知先(contactgroup)を設定できます
    • ホストごとに、チェックする時間帯(timeperiod)を設定できます
    • ホストごとに、監視間隔の設定などもできます
    • その他にも、ホストごとに細かく動作を設定できます
  • サービス定義(service)
    • ホストごとにサービスを定義します
    • サービスごとに、利用する監視で利用するコマンド(command)を設定できます
    • サービスごとに、サービス異常時の通知先(contactgroup)を設定できます
    • サービスごとに、チェックする時間帯(timeperiod)を設定できます
    • サービスごとに、監視間隔の設定などもできます
    • その他にも、サービスごとに細かく動作を設定できます
  • コマンド定義(command)
    • 実際に利用するコマンドを定義します
    • 定義のときに使えない文字(セミコロンなど)があるので注意してください
      使えない文字を使いたいときは、マクロを使います
  • コンタクト定義(contanct)
    • サービス異常などを検知したときの通知先を定義します
    • 通知先ごとに、通知する時間帯(timeperiod)を設定できます
    • 通知先ごとに、通知するイベントの種類 - warning, critical, recoveryなど - を設定できます
    • 通知先ごとに、メールアドレスを設定できます
      pager(ポケベル)も指定できます
  • コンタクトグループ定義(contactgroup)
    • 通知先のグループを作成できます
    • グループごとに、通知先(contact)を複数設定できます
  • タイムピリオド定義(timeperiod)
    • 時間帯を定義します
    • 曜日、時間帯(分単位)、日付指定、第○水曜日、などの指定ができます
      応用することで、祝日などに対応したタイムピリオドを定義できます

メインの設定ファイルはnagios.cfgなのですが、これらの定義はそのファイルには載っていません。

Nagiosの設定ファイルはIncludeを活用できる形になっていますので、うまく整理してみてください。
設定ファイルのリポジトリ管理と組み合わせるととても使いやすいですよ。

]]> Ubuntu Server 9.04 で Nagios3.0 を使う tag:heartbeats.jp,2009:/hbblog//2.6 2009-09-01T05:33:23Z 2009-09-01T09:15:58Z こんにちは。CTOの馬場です。 ハートビーツからお届けする技術情報の初回シリーズ... 馬場俊彰 http://heartbeats.jp/ こんにちは。CTOの馬場です。

ハートビーツからお届けする技術情報の初回シリーズとして、 弊社でも利用しているNagiosについて書いてみます。

・・・といっても、現代はリポジトリが整備されていて、 インストールだけならとても簡単です。
そこで今回はインストールだけならいかに簡単かご紹介します。

]]> Apacheをインストール

aptitudeで楽々インストール

$ sudo aptitude install apache2

Nagiosをインストール

これもaptitudeで楽々インストール
※dpkg-statoverrideは、ブラウザから各種操作を実施するために現時点では必要

$ sudo aptitude install nagios3 \
 nagios3-common \
 nagios3-doc \
 nagios-images
$ sudo dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw
$ sudo dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3

ブラウザからアラーム音を出すために、音声ファイルをとってきておきます。

$ cd /tmp
$ wget http://downloads.sourceforge.net/project/nagios/nagios-2.x/nagios-2.12/nagios-2.12.tar.gz?use_mirror=jaist  
$ tar zxf nagios-2.12.tar.gz  
$ sudo find nagios-2.12/ -name "*.wav" -exec cp '{}' /usr/share/nagios3/htdocs/media/. \;

監視プラグインをインストール

$ sudo aptitude install nagios-plugins \
 nagios-plugins \
 nagios-plugins-basic \
 nagios-plugins-extra \
 nagios-plugins-standard \
 nagios-nrpe-plugin \
 nagios-snmp-plugins

nrpe(監視エージェント)デーモンをインストール

内部監視を実施する場合に必要です。

$ sudo aptitude install nagios-nrpe-server

以上でインストール完了です。実に簡単ですね!
ただし、ちゃんと設定しないと動かないのは相変わらずです。

と、いうわけで、次回は設定について解説する予定です。

]]>