サーバの管理_監視

機能

お客様のサーバで動作しているサービスが正常に動作しているかを監視する機能です。

サービス専用の監視システムから監視対象となるお客様の仮想専用サーバに接続を確立させ、 監視対象のサービスが応答しなかった場合事前に設定したメールアドレスにアラートのメールを送信します。 応答しない状態が長時間続いた場合、アラートメールは1時間につき1通の間隔で送信されます。 また、応答がないことを検知したサービスが復旧した場合には復旧通知のメールを送信します。

監視対象として設定できるポートは以下の通りです。 53(DNS)のみUDPのポート、その他のポートはTCPのポートに対して監視が行われます。

21(ftp)
22(ssh)
25(smtp)
53(DNS)
80(http)
110(pop3)
143(imap)
443(https)
3306(mysql)
5432(postgreSQL)

仮想専用サーバの設定

ポート監視を開始する前に、監視対象となる仮想専用サーバの設定を行っておいて頂く必要があります。 サービスごとにそれぞれ下記の設定を行って下さい。

[ ftp・ssh・smtp・pop3・imapを監視する場合 ]

監視用サーバ210.150.83.12からのアクセスを許可する必要があります。

初期状態の場合、ftp・smtp・pop3・imapについてはアクセス制限が行われておりませんので該当のサービスを起動させておけば監視することが出来ます。

sshdはアクセス制限が行われておりますので、sshdを起動させた上でroot権限で以下のコマンドを実行しておく必要があります。

[root@localhost ~]# echo "sshd : 210.150.83.12" >> /etc/hosts.allow

[ http・httpsを監視する場合 ]

ドキュメントルートのディレクトリ(Webサーバの一番上の階層として見えるディレクトリ)に index.htmlという名前のファイルを置き、 監視用サーバ 210.150.83.12からアクセスできる状態にしておいてください。 ファイルの内容はお客様のコンテンツが書かれていても差し支えありませんし、空でも問題ありません。

初期状態の場合はApacheを起動させた上で /var/www/html ディレクトリに index.html という名前のファイルを置いておけば監視することが出来ます。

[ DNSを監視する場合 ]

監視用サーバ210.150.83.12 からlocalhost というドメイン名を正引き検索した時に任意のIPアドレスを返す状態にしておいてください。

初期状態の場合はbindを起動させておけば監視することが出来ます。

[ postgreSQLを監視する場合 ]

インターネットからの接続を受け付ける設定を行い、さらに監視用サーバ 210.150.83.12からパスワードなしでログインできるように設定しておく必要があります。

初期状態の場合はPostgreSQLを起動させ、以下のように設定すれば監視することが出来ます。

[root@localhost ~]#su - postgres
-bash-3.00$createuser nagios
Shall the new user be allowed to create databases? (y/n)n
Shall the new user be allowed to create more new users? (y/n)n
CREATE USER
-bash-3.00$logout
[root@localhost ~]#echo "PGOPTS=-i" >> /etc/sysconfig/pgsql/postgresql
[root@localhost ~]#echo "host all nagios 210.150.83.12 255.255.255.255
trust" >> /var/lib/pgsql/data/pg_hba.conf
[root@localhost ~]#service postgresql restart

※下から2番目の行は表示の都合上改行されていますが、実際には1行に続けて入力して下さい。

[ mysqlを監視する場合 ]

監視用サーバ210.150.83.12から nagiosという名前のユーザでログインできるように設定しておく必要があります。

初期状態の場合はMySQLを起動させ、以下のように設定すれば監視することが出来ます。

[root@localhost ~]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 3.23.58

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> select User,Host,Password from user;
+------+-----------------------+----------+
| User | Host                  | Password |
+------+-----------------------+----------+
| root | localhost             |          |
| root | localhost.localdomain |          |
|      | localhost             |          |
|      | localhost.localdomain |          |
+------+-----------------------+----------+
4 rows in set (0.00 sec)

mysql> grant select on *.* to nagios@watch1.pro.arena.ne.jp;
Query OK, 0 rows affected (0.00 sec)

mysql> select User,Host,Password from user;
+--------+------------------------+----------+
| User   | Host                   | Password |
+--------+------------------------+----------+
| root   | localhost              |          |
| root   | localhost.localdomain  |          |
|        | localhost              |          |
|        | localhost.localdomain  |          |
| nagios | watch1.pro.arena.ne.jp |          |
+--------+------------------------+----------+
5 rows in set (0.00 sec)

mysql> exit
Bye

ポート監視設定

仮想専用サーバの設定が完了したら、コントロールパネルでポート監視設定を行って下さい。 コントロールパネルにログインして「監視」メニューから「ポート監視」を選択します。

表示された画面の「連絡先メールアドレス」欄にアラートのメールを送信するメールアドレスを入力して下さい。 メールアドレスは最大3つまで設定することが出来ます。

つぎに「ポートの設定」欄で監視したいサービスを「on」に設定し、「変更する」ボタンをクリックします。 確認の画面が表示されますので、「実行」ボタンをクリックするとポート監視設定が完了となります。

ポート監視設定は設定を行ってから1時間以内に反映され、変更が有効になります。 監視を停止したい場合は同様の操作で停止したいサービスを「off」に変更して下さい。