Nagiosはオープンソースで提供されている監視ツールです。
物理サーバやネットワーク機器だけでなく、数多くのプラグインやアドオンも提供されていますので全世界で幅広く利用されています。
本授業では、このNagiosの概要の説明と、インストール・監視設定を行い、Nagiosを初めて使う方でも設定や操作が出来るようになる事が目標です。※Linuxサーバに対し、監視を行います。
【事前準備】Nagiosのインストールと設定について
インストールはソースからインストールし、設定はLinux上でファイルを編集しながら行うため、授業内でのLinuxのコマンドについての説明は省略致します。以下の手順に沿って、インストールに必要な環境と、監視を行うサーバについて事前に準備頂く事をお勧めします。
(VMware環境等の仮想環境やAWS等のクラウド環境問いません)
・Nagiosをインストールする環境
CentOS7系 64bit版
最小構成でインストール、selinuxは無効、FirewallはTCP22番(SSHで使用)、TCP80番(管理画面へのアクセス)を許可してください。
事前に以下の2つの準備をすることをお勧めいたします。
①事前に以下のコマンドでパッケージをインストールしてください。
# yum install perl make httpd php gcc glibc glibc-common gd gd-devel
openssl openssl-devel unzip
②以下のファイルをダウンロードし、インストールするサーバへアップロードしてください。
https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.4.tar.gz
http://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz
https://sourceforge.net/projects/nagios/files/nrpe-3.x/nrpe-3.2.0/nrpe-3.2.0.tar.gz
・Nagiosから監視される環境
CentOS7系 64bit版
最小構成でインストール、selinuxは無効、FirewallはTCP22番(SSHで使用)、TCP80番(HTTPの監視)、TCP5666番(リソース監視)を許可してください。
事前に以下の3つの準備をすることをお勧めいたします。
①事前に以下のコマンドでパッケージをインストールしてください。
# yum install perl make httpd gcc glibc glibc-common openssl openssl-devel unzip
②以下のファイルをダウンロードし、監視されるサーバへアップロードしてください。
http://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz
https://sourceforge.net/projects/nagios/files/nrpe-3.x/nrpe-3.2.0/nrpe-3.2.0.tar.gz
③HTTP監視が出来るように、index.htmlを作成し、httpdデーモンを起動してください。
# echo "test" > /var/www/html/test.html
# systemctl start httpd
ブラウザで
http://対象のIPアドレス/test.html
を打ち込み、testと表示されるか確認ください。
▪︎第1回の見どころ
第1回では、サーバーやネットワークの統合監視ツールであるNagiosの概要や用語、構成するファイルやプラグインについて学習していきます。
授業冒頭では、この授業における「監視」の定義について、そして、その他の監視ツールの紹介とともに監視ソフトの中でも歴史が古いNaigiosについて説明していただきます。Nagiosは設定ファイルがテキストベースのため、シンプルであるとともに高度な事も可能ということが特徴です。続いて、「Core」「プラグイン」「アドオン」という、Nagiosを構成する3つの要素について解説いただきます。Nagiosは「Core」だけでは動かず、他の要素と組み合わせることで監視の実施ができます。3つの要素がどのように作用し実際に動くのかは、わかりやすい図解で解説いただいていますので、ぜひ授業をご受講ください。
授業中盤では、実際のプラグインと設定の関係について、HTTPを監視することができる“check_http"というプラグインを例に解説いただきます。基本的にプラグインはNagios本体が無くても動作することはできますが、人の手で動かすのは非常に難しいので、NagiosCoreを使うことで簡単に制御して使用することができます。またNagiosプラグインにオプション・引数を指定することで、さまざまな監視をすることができます。check_httpにもたくさんのオプションがありますが、たくさんオプションがあるとわかりづらいので、Naigiosでは良く使用するオプションを「コマンド定義」することができます。授業では、check_httpのコマンド定義の例をいくつか紹介いただきます。そして次は、Nagiosをインストールするとデフォルトで作成されるlocalhostの監視の中のHTTPの監視について実際に見ていきます。テンプレートを作成しそれを継承させて設定を作成するというのがNagiosの特徴ということです。詳しくは、授業をご受講ください。
授業後半では、監視の基本種別について、そして「ホスト」「サービス」というNagiosの用語の解説をしていただきます。Nagiosでは監視項目を「サービス」と呼びますが、先の監視種別でも出てきたリソース監視やセキュリティ監視も“サービス”と呼ばれますので注意していきましょう。次に、Nagiosで「ステータス状態」と呼ばれるアラートレベルについて解説いただきます。ホストとサービスでそれぞれ「状態」を示す用語が違うので、ここもしっかり覚えていきましょう。そして次も、Naiosを知る上でしっかり覚えておきたいポイントである「ステータス状態」について学習していきます。Nagiosでは「ステータス状態」に遷移するまでの間に、「SOFT状態」と「HARD状態」という状態を持っています。監視結果は一時的なエラーや誤認識のエラーである可能性があります。そこで、最終的にエラーと確定させるために「リトライ(再試行)」を実施します。Nagiosでリトライの間隔や回数を設定し「SOFT状態」から「HARD状態」に遷移し監視が確定する過程については、わかりやすい図解で先生に解説いただきます。
▪︎第2回の見どころ
第2回では、Nagiosのインストールと監視されるサーバ側の設定を学習していきます。
授業冒頭では、Nagiosサーバと監視対象サーバの全体図について解説いただきます。
まずは「Nagiosサーバ側」の作業として、最初にNagiosCoreのインストール作業について、続いてプラグインとアドオンのインストール作業について説明していきます。Nagios側の作業が終わったら、次は「監視対象サーバ側」の作業を説明していきます。
必要なコマンドは授業ページに上がっているサンプルファイルの中にアップされています。ぜひ一緒に手を動かして作業していきましょう。
▪︎第3回の見どころ
第3回では、実際に監視設定を行っていきます。
授業前半は、Nagiosサーバ側の作業について解説していきます。まずは、Nagiosを構成するファイルの説明をしていただきます。監視設定のファイルは「etc」ファイル内にある「object」ファイルをの中に主に保存されています。その中の“localhost.cfj”のファイルには、デフォルトで設定されているローカルホストの設定がたくさん記載されていますので、何か困ったことがあったら、この“localhost.cfj”からNagiosの特徴である設定を継承して使うのが便利とのことです。
授業中盤は「監視を行うための流れ」について解説していただきます。流れとしては「設定ファイルを読み込むための設定」「監視をするための監視コマンドの設定」「ホストの設定」「サービスの設定」の順で設定していきます。「ホスト」と「サービス」の用語については、第1回で学習できますので、わからない方は復習しましょう。またホストやサービス設定後、その設定をNagiosに反映させる前には必ず構文チェックを行い再起動をかけるということと、全角文字や全角スペースが入らないようにするというところが、この作業のポイントです。
最後は、第2回でコンパイルしたNRPEというアドオンを利用してロードアベレージを監視する際のサービスの設定方法を紹介いただきます。授業では、NRPEの監視の構造も解説いただきますので、詳しくご受講ください。
Nagiosを初めて使う方、監視ツールを検証している方