サーバの管理_監視

コントロールパネルに実装されている機能のご案内です。

機能

お客様のサーバで動作しているサービスが正常に動作しているかを監視する機能です。

サービス専用の監視システムから監視対象となるお客様の仮想専用サーバに接続を確立させ、 監視対象のサービスが応答しなかった場合事前に設定したメールアドレスにアラートのメールを送信します。 応答しない状態が長時間続いた場合、アラートメールは1時間につき1通の間隔で送信されます。 また、応答がないことを検知したサービスが復旧した場合には復旧通知のメールを送信します。

監視対象として設定できるポートは以下の通りです。 53(DNS)のみUDPのポート、その他のポートはTCPのポートに対して監視が行われます。

   21(ftp)
   22(ssh)
   25(smtp)
   53(DNS)
   80(http)
   110(pop3)
   143(imap)
   443(https)
   587(submission)
   3306(mysql)
   5432(postgreSQL)

仮想専用サーバの設定

ポート監視を開始する前に、監視対象となる仮想専用サーバの設定を行っておいて頂く必要があります。 サービスごとにそれぞれ下記の設定を行って下さい。

[ ftp・ssh・smtp・pop3・imapを監視する場合 ]
監視用サーバ
210.150.83.14:(watch3.pro.arena.ne.jp)
からのアクセスを許可する必要があります。

初期状態の場合、ftp・smtp・pop3・imapについてはアクセス制限が行われておりませんので、該当のサービスを起動させておけば監視することが出来ます。

sshdはアクセス制限が行われておりますので、sshdを起動させた上でroot権限で以下のコマンドを実行しておく必要があります。

[root@localhost ~]# echo "sshd : 210.150.83.14" >> /etc/hosts.allow

[ http・httpsを監視する場合 ]

ドキュメントルートのディレクトリ(Webサーバの一番上の階層として見えるディレクトリ)に index.html という名前のファイルを置き、 監視用サーバ 210.150.83.14 からアクセスできる状態にしておいてください。 ファイルの内容はお客様のコンテンツが書かれていても差し支えありませんし、空でも問題ありません。

初期状態の場合はApacheを起動させた上で /var/www/html ディレクトリに index.html という名前のファイルを置いておけば監視することが出来ます。

[ DNSを監視する場合 ]

監視用サーバ 210.150.83.14 から localhost というドメイン名を正引き検索した時に任意のIPアドレスを返す状態にしておいてください。

CentOS5をご利用のお客様は、以下の設定が必要です。

  1. viなどのテキストエディタで /etc/named.conf ファイルを開いてください。
    viで /etc/named.conf ファイルを開くコマンドは以下の通りです。
    [root@localhost ~]# vi /etc/named.conf
    
    ファイルに以下の設定を追記してください。
    
    zone "localhost" {
            type master;
            file "localhost.db";
            allow-update { none; };
    };
    
    
  2. viなどのテキストエディタで localhost(localhost.db)のゾーンファイルを追加します。
    viで /var/named/localhost.db ファイルを開くコマンドは以下の通りです。
    [root@localhost ~]# vi /var/named/localhost.db
    
    入力画面が表示されたら、ファイルの内容を以下のように記述してファイルを上書き保存してください。
    
    $TTL    86400
    @               IN SOA  @       root (
                                            42              ; serial (d. adams)
                                            3H              ; refresh
                                            15M             ; retry
                                            1W              ; expiry
                                            1D )            ; minimum
    
                    IN NS           @
                    IN A            127.0.0.1
                    IN AAAA         ::1
    
    
  3. service named restart コマンドを実行し、ネームサーバの再起動を実行してください。

    [ postgreSQLを監視する場合 ]

    インターネットからの接続を受け付ける設定を行い、さらに監視用サーバ 210.150.83.14 からパスワードなしでログインできるように設定しておく必要があります。

    初期状態の場合はPostgreSQLを起動させ、以下のように設定すれば監視することが出来ます。

    [root@localhost ~]# su - postgres
    -bash-3.00$ createuser nagios
    Shall the new user be allowed to create databases? (y/n) n
    Shall the new user be allowed to create more new users? (y/n) n
    CREATE USER
    -bash-3.00$ logout
    [root@localhost ~]# echo "PGOPTS=-i" >> /etc/sysconfig/pgsql/postgresql
    [root@localhost ~]# echo "host all nagios  210.150.83.14 255.255.255.255
     trust" >> /var/lib/pgsql/data/pg_hba.conf
    [root@localhost ~]# service postgresql restart
    
    ※下から2番目の行は表示の都合上改行されていますが、実際には1行に続けて入力して下さい。

    [ mysqlを監視する場合 ]

    監視用サーバ 210.150.83.14 から nagios という名前のユーザでログインできるように設定しておく必要があります。

    初期状態の場合はMySQLを起動させ、以下のように設定すれば監視することが出来ます。

    
    [root@localhost ~]# mysql
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 2 to server version: 4.1.20
    
    Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
    
    mysql> use mysql
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    
    Database changed
    mysql> select User,Host,Password from user;
    
    
    +-------+---------------------------------+-------------+
    | User | Host | Password |
    +-------+---------------------------------+-------------+
    | root | localhost |                |
    | root | localhost.localdomain |                |
      localhost |                |
      localhost.localdomain |                |
    +-------+---------------------------------+-------------+
    4 rows in set (0.00 sec) mysql> grant select on *.* to nagios@watch1.pro.arena.ne.jp; Query OK, 0 rows affected (0.00 sec) mysql> select User,Host,Password from user;
    +---------+---------------------------------+-------------+
    |  User   | Host | Password |
    +---------+---------------------------------+-------------+
    |  root   | localhost |                |
    |  root   | localhost.localdomain |                |
      localhost |                |
      localhost.localdomain |                |
    | nagios | watch3.pro.arena.ne.jp |                |
    +---------+---------------------------------+-------------+
    5 rows in set (0.00 sec) mysql> exit Bye
    となります。

ポート監視設定

仮想専用サーバの設定が完了したら、コントロールパネルでポート監視設定を行って下さい。 コントロールパネルにログインして「監視」メニューから「ポート監視」を選択します。

表示された画面の「連絡先メールアドレス」欄にアラートのメールを送信するメールアドレスを入力して下さい。 メールアドレスは最大3つまで設定することが出来ます。

つぎに「ポートの設定」欄で監視したいサービスを「on」に設定し、「変更する」ボタンをクリックします。 確認の画面が表示されますので、「実行」ボタンをクリックするとポート監視設定が完了となります。

ポート監視設定は設定を行ってから1時間以内に反映され、変更が有効になります。 監視を停止したい場合は同様の操作で停止したいサービスを「off」に変更して下さい。