Zabbixを導入しよう
ニフティクラウドには、いろいろな監視オプションがありますが、独自にシステム監視を行いたい人もいるのではないでしょうか。
システム監視ツールにはさまざまなものがありますが、今回は最近人気の高いZabbixの導入方法を紹介します。
- Zabbixを導入しよう
- サーバーの準備
- WebサーバーとPHPのインストール
- MySQLのインストール
- Zabbixのインストール
- MySQLの設定
- Zabbixの初期設定
- Zabbixの初期設定
- Zabbixサーバー自身を監視対象に指定する
- ※ニフティクラウド以外のCentOS 7.2環境に導入する場合の注意点
Zabbixはオープンソースで開発されており、GPLでライセンスされているため、無償で使うことができます。また、商用サポートが必要な場合には、いろいろな会社がサポートメニューを提供しているので、ビジネスで本格的に使いたい場合も、コンサルティングや技術サポートを受けることができ、安心して使うことができます。
今回はZabbixの最新版であるバージョン3.0をインストールしてみます。 インストール先としてCentOS 7の環境を用意します。ニフティクラウドではCentOS 7.1のイメージが用意されていますが、現在はCentOS 7.2が最新版になります。といっても、yumコマンドで簡単に7.1から7.2にアップデートできます。今回はCentOS 7.2へのインストール方法を解説していきます。
インストール先ですが、ニフティクラウド上に用意するのはもちろんですが、手元にCentOS環境を用意して遠隔からクラウド上のシステムを監視する、という方法も考えられます。そこで、手順はニフティクラウド上に設定する方法を解説していきますが、自分でCentOS 7.2の環境を用意した場合に行わなければいけない手順を別途記述します。
具体的にはセキュリティに関わるSELinuxの設定とfirewalldの設定について解説します。 また、Zabbixの具体的な設定方法については、別途解説します。ただし設定できることの幅が広いので、Zabbixについて解説した書籍を購入することをお勧めします。
すべての作業はroot権限で行っています。 コピー&ペーストしやすくするため、コマンドプロンプトは省略しています。
サーバーの準備
CentOS 7.1のイメージからサーバーを作成します。
CPUやメモリは監視対象をどの程度登録するかに左右されますが、とりあえずe-small(1vCPU・1GB)でサーバーを作成します。
サーバーの作成が終わったら、システムのアップデートを行います。カーネルも更新されるので再起動を行ってください。
sudo yum update -y
sudo reboot
WebサーバーとPHPのインストール
ZabbixのWeb管理画面を使うために、Apache WebサーバーとPHPをインストールします。
sudo yum install httpd php -y
MySQLのインストール
Zabbixのバックエンドデータベースとして、MySQLをインストールします。
CentOS 7から標準でMariaDBがインストールされるようになっているので、別途MySQLのコミュニティ版がインストールできるようにリポジトリの登録を行います。
sudo rpm -ivh http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
リポジトリが登録されたら、MySQLをインストールします。
sudo yum install mysql-server -y
Zabbixのインストール
Zabbixをインストールします。
こちらも、Yum用のリポジトリ設定パッケージが用意されているので、インストールします。
sudo rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
リポジトリが登録されたら、Zabbixをインストールします。
sudo yum install zabbix-server-mysql zabbix-web-mysql -y
Zabbixは、監視の対象となるホストに、Zabbixエージェントをインストールすることで、各種データを取得できるようになります。Zabbixサーバー自身も監視対象にできるので、Zabbixエージェントをインストールしておきます。
sudo yum install zabbix-agent -y
MySQLの設定
MySQLの設定を行います。
MySQLの起動
systemctlコマンドを使って、mysqldサービスを起動します。システム起動時に自動起動するように有効にしておきます。
sudo systemctl start mysqld
sudo systemctl enable mysqld
MySQLの初期rootパスワードの確認
MySQLは、初期起動時にスーパーユーザー(root)のパスワードをランダム設定しますので、確認しておきます。
sudo grep password /var/log/mysqld.log
以下は実行例です。
$ sudo grep password /var/log/mysqld.log
2016-03-25T06:50:26.067022Z 1 [Note] A temporary password is generated for root@localhost: %ilg<p>5Le
表示の最後にある%ilg<p>5Le
の部分がパスワードです。
MySQLのセキュリティ設定
MySQLの初期状態をよりセキュアにするため、mysql_secure_installationスクリプトが用意されているので実行します。 rootパスワードの再設定が必要となりますが、パスワードポリシーは「STRONG」なため、以下の条件に合うパスワードを設定してください。
- 8文字以上
- 小文字、大文字、数字、特殊文字をそれぞれ1文字以上含む
- 4文字以上の部分文字列が辞書にマッチしない
sudo mysql_secure_installation
以下は実行例です。
$ sudo mysql_secure_installation Securing the MySQL server deployment. Enter password for user root: (先ほど確認した初期rootパスワードを入力) The existing password for the user account root has expired. Please set a new password. New password: (新しいrootパスワードを入力) Re-enter new password: (新しいrootパスワードを再入力) The 'validate_password' plugin is installed on the server. The subsequent steps will run with the existing configuration of the plugin. Using existing password for root. Estimated strength of the password: 100 Change the password for root ? ((Press y|Y for Yes, any other key for No) : n(既にrootパスワードの変更は行ったのでnと入力) ... skipping. By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? (Press y|Y for Yes, any other key for No) : y(匿名ユーザーを削除。yと入力) Success. Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y(リモートからのroot接続を許可しない。yと入力) Success. By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y(テストDBを削除。yと入力。) - Dropping test database... Success. - Removing privileges on test database... Success. Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y(権限設定を反映させる。yと入力) Success. All done!
MySQLの設定を変更
MySQLの設定を変更します。 文字コードをUTF-8に設定し、パスワードの有効期間を無期限に設定しておきます。
sudo vi /etc/my.cnf
以下の2つの設定を/etc/my.cnfに追加します。
character-set-server = utf8
default_password_lifetime = 0
MySQLを再起動
設定を反映させるためにMySQLを再起動します。
sudo systemctl restart mysqld
MySQLにデータベースとユーザーを作成
MySQLにZabbix用のデータベースzabbixを作成します。 さらにそのデータベースにアクセスできるユーザーzabbixを作成します。 ユーザーzabbixにはパスワードを設定します。パスワードはrootパスワード同様、8文字以上、大文字・小文字・数字・記号をすべて含む、辞書に部分文字列がマッチしないパスワードで設定する必要があります。
実行するSQL文
sudo mysql -uroot -p
以下は実行例です。
$ sudo mysql -uroot -p Enter password:(rootパスワードを入力) Welcome to the MySQL monitor. Commands end with ; or \g. (略) mysql> create database zabbix character set utf8 collate utf8_bin; Query OK, 1 row affected (0.00 sec) mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'NicoPri120%'; Query OK, 0 rows affected, 1 warning (0.00 sec) mysql> \q Bye
MySQLにZabbix用データベーススキーマを作成
Zabbixに必要なデータベーススキーマを作成します。 /usr/share/doc/zabbix-server-mysql-*ディレクトリにSQLスクリプトcreate.sql.gzが用意されているので、内容をmysqlコマンドの標準入力に流し込んで実行します。
cd /usr/share/doc/zabbix-server-mysql-3.0.1
sudo zcat create.sql.gz | mysql -uroot -p zabbix
以下は実行例です。
$ cd /usr/share/doc/zabbix-server-mysql-3.0.1 $ sudo zcat create.sql.gz | mysql -uroot -p zabbix Enter password:(ユーザーzabbixのパスワードを入力。例ではNicoPri120%)
Zabbixの初期設定
MySQLの準備ができたので、Zabbix側の設定に進みます。
Zabbixのデータベース接続設定を変更
Zabbixのデータベースへの接続設定を変更します。 設定ファイルは、/etc/zabbix/zabbix_server.confです。
sudo vi /etc/zabbix/zabbix_server.conf
以下の設定を行います。
DBHost=localhost(コメントアウトを外す)
DBName=zabbix(設定済み)
DBUser=zabbix(設定済み)
DBPassword=NicoPri120%(ユーザーZabbixのパスワード。コメントアウトを外す。例ではNicoPri120%)
Zabbixサーバーを起動します。
Zabbixサーバーを起動します。
sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server
PHPの設定を変更します。
ZabbixのWeb管理画面が使用するパラメーターは、/etc/httpd/conf.d/zabbix.confに記述されています。
sudo vi /etc/httpd/conf.d/zabbix.conf
以下の設定を行います。
# php_value date.timezone Europe/Riga
php_value date.timezone Asia/Tokyo(コメントアウトを外し、Asia/Tokyoに変更)
Webサーバーの起動
httpdサービスを起動し、システム起動時に自動起動するように有効にしておきます。
sudo systemctl start httpd
sudo systemctl enable httpd
Zabbixの初期設定
Webブラウザーで「http://サーバーのIPアドレス/zabbix」にアクセスします。 初期設定画面が表示されるので、指示に従って初期設定を行います。
環境チェック
初期画面で「Next Step」をクリックすると、環境チェックが行われます。 もし、OKになっていない項目があると先に進めません。 すべてOKになっていることを確認して、「Next Step」をクリックします。
DB接続の設定
DB接続の設定を行います。 「Password」にユーザーzabbixのパスワードを入力します(例ではNicoPri120%)。
Zabbixサーバーの設定
Zabbixサーバーの設定を確認します。特に変更せず、「Next Step」をクリックします。
初期設定値の確認
初期設定値を確認します。「Next Step」をクリックします。
インストール成功の確認
インストールが成功したことを確認します。 新たに、設定ファイル/etc/zabbix/web/zabbix.conf.phpが生成されています。 「Finish」をクリックすると、ログイン画面になります。
ログインする
Zabbixの管理者としてログインします。 ユーザー名は「Admin」、初期パスワードは「zabbix」です。
日本語環境に設定する
無事にログインができたら、Web管理画面を日本語に設定します。 「Administration」→「Users」とクリックし、ユーザーリストに表示されているAdminをクリックします。
パスワードを変更したい場合には「Change Password」をクリックすると、パスワード入力のテキストボックスが確認用も入れて2つ表示されるので、新しいパスワードを入力します。 言語の設定は、「Language」を「Japanese(ja_JP)」に変更し、「Update」をクリックします。
ユーザーリスト画面に戻りますが、ブラウザーをリロードすると表示が日本語に変更されます。
Zabbixサーバー自身を監視対象に指定する
インストールが完了した後は、監視対象を登録していくのですが、すでにZabbixサーバー自身が監視対象として登録されているので、その監視設定を有効にしてみます。
Zabbixエージェントを起動する
Zabbixエージェントを起動します。
sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent
Web管理画面で監視を有効にする
Web管理画面でZabbixサーバーに対する監視を有効にします。 「設定」→「ホスト」とクリックし、ホストリストに表示されているZabbix serverの「ステータス」に表示されている「無効」をクリックします。確認のダイアログが表示されるので「OK」をクリックすると、ステータスが有効になって、監視対象となります。
しばらく経った後にページをリロードすると、「エージェントの状態」の「ZBX」の色が変わって、エージェント監視が行われていることが分かります。
以上でZabbix 3.0のインストールは終了です。
監視対象がまだZabbixサーバー自身しか登録されていません。 次回は、Zabbixサーバーの基本的な設定と、LinuxサーバーにZabbixエージェントをインストールして監視を設定してみます。
※ニフティクラウド以外のCentOS 7.2環境に導入する場合の注意点
最後に、ニフティクラウド以外のCentOS 7.2環境に、Zabbix 3.0を導入する場合の注意点に触れておきます。
SELinuxの設定
SELinuxが有効になっていると、正常に動作しません。Zabbix用のブーリアンが用意されているので、確認の上でブーリアンを有効にしておきます。
sudo getsebool -a|grep zabbix
httpd_can_connect_zabbix --> off
zabbix_can_network --> off
sudo setsebool -P httpd_can_connect_zabbix on
sudo setsebool -P zabbix_can_network on
firewalldの設定
firewalldでパケットフィルタリングを行っている場合、ポートを開けてあげる必要があります。 必要なルールは以下の通りです。
- Web管理画面にアクセスするにはポート番号80番を開ける
- ZabbixサーバーがZabbixエージェントにアクセスするには、Zabbixエージェント側のポート番号10050番を開ける
- ZabbixエージェントがZabbixサーバーにアクセスするには、Zabbixサーバー側のポート番号10051番を開ける
今回のZabbixサーバーでは、以下のように設定します。ローカルで動作しているZabbixエージェントへはfirewalldの設定をしないでもアクセスできます。
sudo firewall-cmd --add-service=http --zone=public --permanent
sudo firewall-cmd --add-port=10051/tcp --zone=public --permanent
sudo systemctl restart firewalld
また、Zabbixサーバー以外の監視対象にZabbixエージェントをインストールしている場合には、ポート番号10050番を開けるように設定します。
sudo firewall-cmd --add-port=10050/tcp --zone=public --permanent
sudo systemctl restart firewalld