こんにちは。ニフティのハマナカです。
前回は「ロードバランサー」の使い方を説明させていただきましたが、今回もニフティクラウドの機能紹介をさせていただきます。
「ニフティクラウドで使ったことのない機能を使ってみる」ということで、今回は「基本監視」を使ってみようと思います!
これからニフティクラウド使ってみようと思っている方の参考になればと思います。
名称からしてかなり地味ですが、、、監視はWebサービス運営上、なくてはならない機能です。監視ツールはオープンソース製品でもいろいろありますが、クラウド側で提供してくれるのは手軽でいいですね。
このエントリーの前提
このエントリーの前提として、すでに、ニフティクラウドの基本操作に関するセットアップは終了しているものとします。
SNMPの設定
すぐに監視設定を行いたいところですが、、、基本監視はSNMPにて行われるので、対象サーバーに対して、SNMPの利用設定およびアクセス許可設定が必要となります。なのでまずはSNMPの設定を行いましょう。
1. net-snmpのインストール
yum -y install net-snmp
chkconfig snmpd on
2. /etc/snmp/snmpd.conf を編集
rocommunity niftycloud 10.100.0.14 .1.3.6.1.
rocommunity niftycloud 10.100.8.15 .1.3.6.1.
rocommunity niftycloud 10.100.16.13 .1.3.6.1.
disk / 10000
3. ファイアウォール設定ファイルを編集
vi /etc/sysconfig/iptables
4. 監視サーバーからのアクセスを許可します
「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmphost prohibited」 の行上部に以下を追記
-A RH-Firewall-1-INPUT -s 10.100.0.14 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
<br />-A RH-Firewall-1-INPUT -s 10.100.8.15 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.16.13 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
5. ping監視をされる場合
(1)下記の設定を入れてください。
-A INPUT -s 202.248.175.141 -p icmp -m icmp --icmp-type 8 -j ACCEPT
(2)下記の行はコメントアウトしてください。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
6. snmpd の起動、iptables の再起動
service snmpd start
service iptables restart
これで完了です!基本監視の設定に移ります。
基本監視の設定
ではさっそく設定してみましょう。基本監視はコントロールパネルから設定できます。
1. ニフティクラウドのコントロールパネルで「監視」を選択します。
2. 次に、画面中央の「監視ルール作成」ボタンをクリックします。
3. ポップアップの画面が出てくるので、「基本設定」で、監視ルール名、通知先メールアドレスを設定します。
4. 「監視内容設定」で、監視内容を設定します。
監視内容として設定できるのは、PING不可、ステータス(停止)、CPU使用率、メモリ使用率、ディスク使用率です。サービスの要件に合わせて閾値や継続時間などを設定しましょう。
ここではPING不可を設定しました。通知条件を細かく設定できるのがいいですね(すべての条件を検知した場合か、いづれかの条件を完治した場合)
6. 監視対象サーバーを設定します
7. 最後に確認をすると...
8. 監視設定ができ上がりました!
9. 設定が完了するとメールがきます。
From:alert_niftycloud@nifty.com
TO:設定したメールアドレス
監視ルール名:sample の作成を行いました
設定完了日時:2011/03/xx xx:xx:xx
・基本設定
連絡先メールアドレス1:xxxx@xxxx.com
・基本監視
監視項目:閾値,長さ
PING不可:-,10分間
上記の[すべてを]検知した場合に通知
・監視対象サーバー
サーバー名,グローバルIPアドレス,プライベートIPアドレス
xxxx,xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
※本メールは、配信専用です。
※監視解除のお手続きをされた後、解除処理のタイムラグにより、
メール配信される場合があります。ご了承下さい。
10. 試しにサーバーを落としてみると...
サーバーを落としてみると...設定したメールアドレス宛にメールが来ました!
From:alert_niftycloud@nifty.com
TO:設定したメールアドレス
監視ルール名:sample に対するアラートを検知しました。
検知日時:2011/03/xx xx:xx:xx
サーバー:xxxx
IP :xxx.xxx.xxx.xxx
検知結果:
PING 応答なし
※本メールは、配信専用です。
※監視解除のお手続きをされた後、解除処理のタイムラグにより
メール配信される場合があります。ご了承下さい。
最後に
非常にシンプルな機能なので、簡単なしきい値監視などには便利に使えそうな印象です。逆に、詳細に監視設計を行いたい場合(メールの本文を障害によって変更したい、障害中は定期的にメールを送信したい、など)は自身で監視ツールを設定したほうがいいかもしれません。
※基本監視のメールのFAQはこちらをご覧ください。
そんな感じで、サーバーの監視設定が面倒だな...という方もぜひ使っていただければと思います!