第8回oss運用管理勉強会 Zabbix入門&Zabbix3.0先取り紹介

12,876 views

Published on

7/27 第8回OSS運用管理勉強会の資料です。
Zabbixの基本の話〜8月リリース予定のZabbix3.0の機能紹介も含みます。

Published in: Technology
0 Comments
61 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
12,876
On SlideShare
0
From Embeds
0
Number of Embeds
775
Actions
Shares
0
Downloads
125
Comments
0
Likes
61
Embeds 0
No embeds

No notes for slide

第8回oss運用管理勉強会 Zabbix入門&Zabbix3.0先取り紹介

  1. 1. Copyright © 2015 TIS Inc. All rights reserved. Zabbix入門 ~ Zabbix3.0紹介 2015/7/27 第8回OSS運用管理勉強会 IT基盤技術本部 OSS推進室 池田 大輔
  2. 2. Copyright © 2015 TIS Inc. All rights reserved. 自己紹介 池田 大輔 TIS株式会社 OSS推進室 @ike_dai https://www.facebook.com/ikedai   Zabbix,AWS,fluentd,Chef,JobScheduler... 名前 所属 Twitter Facebook 興味 AWS、VMware監視用プラグイン『HyClops for Zabbix』開発 (http://tech-sketch.github.io/hyclops/jp/ ) 技術評論社HP : http://gihyo.jp/book/2014/978-4-7741-6288-1 Amazon : http://www.amazon.co.jp/dp/4774162884 Zabbix-JobScheduler連携用プラグイン『HyClopsJM』開発 (http://tech-sketch.github.io/hyclops_jm/jp/ ) 2
  3. 3. Copyright © 2015 TIS Inc. All rights reserved. 3 本日のアジェンダ Zabbix入門  - Zabbixの概要紹介  - Zabbixの監視の仕組み  - 監視→検知→通知  - Zabbixで監視できること  - 視覚化  - Zabbixの特長 Zabbix3.0紹介  - GUIの変化  - 通信の暗号化  - パッシブチェック、LLDディスカバリルールの手動実行  - LLD機能の強化  - SMTP認証機能  - パーセンタイル関数の実装  - 障害レポートフィルタリング機能改良
  4. 4. Copyright © 2015 TIS Inc. All rights reserved. 4 Zabbix入門
  5. 5. Copyright © 2015 TIS Inc. All rights reserved. 5 Zabbixの概要 フルOSSの統合監視ソフトウェア 開発元 ラトビアのZabbix社 歴史 2001年に初版リリース→現在(2.4.5)まで継続して開発 ライセンス GPL version2 運用担当者 Zabbix Server
  6. 6. Copyright © 2015 TIS Inc. All rights reserved. 6 Zabbixの監視の仕組み -Web管理画面-  DB PostgreSQL MySQL Oracle Web管理画面から 「監視設定→監視結果確認」 が可能 監視設定 監視結果 Apache Zabbix Frontend(PHP)
  7. 7. Copyright © 2015 TIS Inc. All rights reserved. 7 Zabbixの監視の仕組み -監視処理- Zabbix Server(C) Apache Zabbix Frontend(PHP) ポーラープロセス トラッパープロセス ポーラープロセス ポーラープロセス ポーラープロセス トラッパープロセストラッパープロセストラッパープロセス 内部処理の機能毎に複数のプロセスが稼働 HistoryCacheValueCache  DB PostgreSQL MySQL Oracle 監視設定 監視結果 DBへのボトルネック解消のため 内部ではメモリを有効活用
  8. 8. Copyright © 2015 TIS Inc. All rights reserved. 8 Zabbixで管理するデータの構造 ホストグループ テンプレート ホスト アイテム トリガーグラフ割当 アイテム トリガーグラフ ・ ・ ・ ・ ・ ・ アクション アクション アイテム トリガーグラフ ホストグループ:Linux ホスト:Server1 テンプレート:LinuxServerテンプレート アイテム:CPU使用率 トリガー:CPU使用率が5分間平均80%以上 アクション:管理者にアラートメール送信 例 ホスト
  9. 9. Copyright © 2015 TIS Inc. All rights reserved. 9 監視→検知→通知の仕組み 監視 検知 通知 1: 監視アイテム定義 をもとに監視処理 2: トリガー定義 をもとに監視結果を評価 例)アイテム◯◯の最後の値(last関数の結果)が xxであるなら障害とみなす {hostname:item[].last()}>100 3: トリガー評価結果からイベント生成 4: アクション実行条件にマッチするイベントが発生を起因としてアクション実行 例)トリガー△△が障害なら□□さんにメール通知 5: アクション実行条件にマッチしないイベント発生を起因としてリカバリメッセージ送信 例)トリガー△△が障害状態でないなら□□さんに復旧メール通知
  10. 10. Copyright © 2015 TIS Inc. All rights reserved. 10 Zabbixで監視できること snmp server snmp server SNMP Trap SNMP ssh server ssh server Zabbix Agent 仮想化HV Cloud ODBC JMX Java アプリ 仮想環境API クラウドAPI SSH接続による 内部コマンド実行監視 ZabbixAgent による内部監視 (リソースやログ等) ODBCによるDB監視 Zabbix Java Gatewayによる Java監視 外部チェックスクリプト監視 によるAPI監視 Zabbix Server エージェントレス監視 (ICMP ping監視やポート監視) DB
  11. 11. Copyright © 2015 TIS Inc. All rights reserved. 11 Zabbix Agent監視 Zabbix Server Zabbix Agent リソース情報  (CPU、Memory、Disk、NWなど) ファイル情報 プロセス・サービス情報 ログ情報 その他任意の値 Zabbix独自プロトコル 10050/TCP 10051/TCP パッシブ型 アクティブ型 パッシブ/アクティブいずれかの方式でZabbix Serverに監視情報を連携
  12. 12. Copyright © 2015 TIS Inc. All rights reserved. 12 Zabbix Agent監視 (パッシブ型) Zabbix Server Zabbix Agent 10050/TCP パッシブ型poller アイテムキー collect処理 memory
  13. 13. Copyright © 2015 TIS Inc. All rights reserved. 13 Zabbix Agent監視 (アクティブ型) Zabbix Server Zabbix Agent 監視アイテムリスト送付依頼リクエスト 10051/TCP 必要な監視結果を送付 [{"response":"success","data":[{    "key":"agent.version",    "delay":3600,    "lastlogsize":0,    "mtime":0 }]}] [{"request":"agent data","data":[{    "host":"localhost",    "key":"agent.version",    "value":"2.2.9",    "clock":1437971657,    "ns":143002465 }]}] trapper
  14. 14. Copyright © 2015 TIS Inc. All rights reserved. 14 SNMPポーリング/SNMPトラップ監視 Zabbix Server SNMP 161/UDP SNMPポーリング監視 SNMP Agent OID 認証情報 (SNMPv1,v2,v3対応) SNMPトラップ監視 SNMP Trap 162/UDP traphandler (SNMPTT) snmptrapd Zabbix Server 整形済み トラップ情報 例) 11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal “Status Events” localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational state: 2
  15. 15. Copyright © 2015 TIS Inc. All rights reserved. 15 ログ監視 Zabbix Server Zabbix AgentZabbix独自プロトコル 10051/TCP アクティブ型 テキストログ Windowsイベントログ 最後に監視した際の ログファイルの更新時刻、ファイルサイズ(イベントログはイベントID) を元に追記部分のみ監視 正規表現で監視したいログの行を指定 監視アイテムキー設定 logrt[“filepath”,”Error”] 監視されるログの例: 「Error: process A is down.」
  16. 16. Copyright © 2015 TIS Inc. All rights reserved. 16 【参考】ログ監視の活用例 Zabbixログ監視フィルタリングの仕組み LogItem “Apache Access Log 4xx” Item key: log[logfile, “s4([0-9]){2}s”] [監視対象ログ] 10.3.xx.xx - - [14/Apr/2015:17:30:50 +0900] "POST /zabbix HTTP/1.1" 200 944 "-" "Mozilla/5.0 (Windows NT 6.1)" 10.1.xx.xx - - [14/Apr/2015:17:33:23 +0900] "POST /zabbix HTTP/1.1" 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)" 10.2.xx.xx - - [14/Apr/2015:17:34:52 +0900] "POST /zabbix HTTP/1.1" 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)" CountItem “4xx log count” [アイテムで抽出されたログ] 10.1.xx.xx - -略... 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)" 10.2.xx.xx - -略... 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)" Trigger “Access Log 4xx from 10.2.xx.xx” Trigger condition: log[logfilename, “s4([0-9]){2}s”].regexp( “^10.2”) Item key: count(“host:log[logfile, “s4([0-9]){2}s”]”,60) 計算アイテムを活用すればログ発生数のカウンティングも可
  17. 17. Copyright © 2015 TIS Inc. All rights reserved. 17 エージェントレス監視 Zabbix Server エージェントが導入不可なServer機器・NW機器等に対しても幅広く監視可 ping死活&ping応答時間監視 port死活&port接続応答時間監視 SSH/Telnet接続によるコマンド実行監視 外部チェックスクリプト実行監視
  18. 18. Copyright © 2015 TIS Inc. All rights reserved. 18 Windows監視 Zabbix Server Zabbix Agent ・Windowsイベントログ ・WMI(Windows Management Instrumentation) ・パフォーマンスカウンタ Windowsサーバも内部の詳細な状況の監視が可能 C:>typeperf -qx Process Process(UdaterUI)% Processor Time Process(chrome)% Processor Time perf_counter[“Process(chrome)% Processor Time”]
  19. 19. Copyright © 2015 TIS Inc. All rights reserved. 19 視覚化 -グラフ-
  20. 20. Copyright © 2015 TIS Inc. All rights reserved. 20 視覚化 -スクリーン-
  21. 21. Copyright © 2015 TIS Inc. All rights reserved. 21 視覚化 -マップ-
  22. 22. Copyright © 2015 TIS Inc. All rights reserved. 22 Zabbixの特長 自動化機能が豊富 大規模環境向けの分散監視構成が可能 外部との連携が行いやすい
  23. 23. Copyright © 2015 TIS Inc. All rights reserved. 23 自動化機能が豊富 こんなときでも全て自動化 -Zabbix Agent自動登録- Zabbix Server ハイパーバイザ ホスト登録 監視設定テンプレート割当 つまり・・ 運用担当者はあらたなマシンが追加されても何もすることなく監視開始! IPアドレス ホスト名 メタデータ Zabbix Agent
  24. 24. Copyright © 2015 TIS Inc. All rights reserved. 24 自動化機能が豊富 こんなときでも全て自動化 -ローレベルディスカバリ- 大量のポートを持つNW機器 LLD(ローレベルディスカバリ)機能で機器のデバイス状態に合わせて監視設定自動化
  25. 25. Copyright © 2015 TIS Inc. All rights reserved. 25 大規模環境向けの分散監視 Zabbix Server Target Server Target Server Target Server Target Server Zabbix Proxy Target Server Target Server Target Server Target Server 拠点A(例:オンプレミス環境) 拠点B(例:クラウド環境) 管理下の対象機器のみ監視 管理下の対象機器のみ監視 同期 設定 情報 監視 結果 運用担当者 1拠点で統合的に管理 DB DB
  26. 26. Copyright © 2015 TIS Inc. All rights reserved. 26 外部連携 【外部→Zabbix】 Zabbix API Zabbix Server 外部ツール コマンド プログラム HTTP GET/POST Request Response Zabbix設定 Zabbix監視結果 できること Zabbixの設定    : Create/Read/Update/Delete Zabbixでの監視結果 : Read Zabbixfrontend
  27. 27. Copyright © 2015 TIS Inc. All rights reserved. 27 外部連携 【Zabbix→外部】 アクションのリモートコマンド 障害イベント Zabbix Server Zabbix Agent or 外部 ツール Zabbixで検知した障害をきっかけとして チケット発行、電話のコール等さまざまな外部アクションに連携可
  28. 28. Copyright © 2015 TIS Inc. All rights reserved. 28 Zabbix3.0紹介 (先取り)
  29. 29. Copyright © 2015 TIS Inc. All rights reserved. 29 Zabbixサポートポリシー LTS版(5年サポート)は2.0系、2.2系、3.0系(次期リリース版) 2.4系はポイントリリース 偶数番号(1.9系、2.1系、2.3系等)は開発版 ※Zabbix社 Zabbix サポート期間とリリースポリシー 引用 (http://www.zabbix.com/jp/life_cycle_and_release_policy.php ) ● 長期間安定して動かしっぱなしにしたい場合はLTS版を ● 最新機能をいち早く使いたい場合はポイントリリース版を   → ポイントリリース版を使う場合は随時アップデートに対応を
  30. 30. Copyright © 2015 TIS Inc. All rights reserved. 30 Zabbix3.0 3.0は次期LTS版として8月頃リリース予定 https://www.zabbix.org/wiki/Docs/roadmap
  31. 31. Copyright © 2015 TIS Inc. All rights reserved. 31 Zabbix3.0新機能 ■ Web管理画面のデザイン刷新 ■ 通信の暗号化対応 ■ パッシブ監視、LLDディスカバリルール処理手動実行 ■ LLD機能の強化 ■ SMTP認証機能 ■ パーセンタイル値算出関数サポート ■ 障害発生レポートフィルタリング機能強化
  32. 32. Copyright © 2015 TIS Inc. All rights reserved. 32 Web管理画面のデザイン刷新
  33. 33. Copyright © 2015 TIS Inc. All rights reserved. 33 通信の暗号化対応 Zabbix Server Zabbix Proxy Zabbix Agent Zabbix Agent・・・ Zabbix Agent Zabbix Agent・・・ internet 暗号化不要なところは 平文通信の選択も可 各コンポーネント間のTLS v1.2を使った暗号化通信サポート これまでは・・・ VPNを通して対応したり stunnelを間に挟んで暗号化したり 参考:Zabbixモジュール間の通信を暗号化する (http://www.slideshare.net/takeshiyamane9/zabbix-stunnel)
  34. 34. Copyright © 2015 TIS Inc. All rights reserved. 34 パッシブ監視・LLDルール手動実行 これまでは・・ 監視間隔3600秒(1時間)に設定→設定後1時間ぐらい経つと初めて監視処理
  35. 35. Copyright © 2015 TIS Inc. All rights reserved. 35 パッシブ監視・LLDルール手動実行 Force Checkボタン とか
  36. 36. Copyright © 2015 TIS Inc. All rights reserved. 36 LLD機能の強化 ・単位 ・アプリケーション ・IPMIセンサー名 LLDマクロ展開が可能に
  37. 37. Copyright © 2015 TIS Inc. All rights reserved. 37 LLD機能の強化 {"data":[ { "{#TESTRULE.NAME}":"Item No.1", "{#TESTRULE.KEY}":"item.key1", "{#TESTRULE.UNIT}":"bytes", "{#TESTRULE.APPLICATION}":"mem" }, { "{#TESTRULE.NAME}":"Item No.2", "{#TESTRULE.KEY}":"item.key2", "{#TESTRULE.UNIT}":"%", "{#TESTRULE.APPLICATION}":"cpu" }, { "{#TESTRULE.NAME}":"Item No.3", "{#TESTRULE.KEY}":"item.key3", "{#TESTRULE.UNIT}":"bps", "{#TESTRULE.APPLICATION}":"disk" } ]}
  38. 38. Copyright © 2015 TIS Inc. All rights reserved. 38 SMTP認証機能の実装
  39. 39. Copyright © 2015 TIS Inc. All rights reserved. 39 パーセンタイル関数の実装 トリガー関数及び計算アイテムでパーセンタイル値を処理可能に トリガー関数の仕様: percentile(period,timeshift,percent)
  40. 40. Copyright © 2015 TIS Inc. All rights reserved. 40 パーセンタイルとは? 0.16 0.07 0.06 0.05 0.05 ・・・ 0.02 0.02 0.01 0.00 指定期間全体 の結果の内 指定%分のデータの最大値 95% 5%
  41. 41. Copyright © 2015 TIS Inc. All rights reserved. 41 障害発生レポートフィルタリング機能強化
  42. 42. Copyright © 2015 TIS Inc. All rights reserved. 42 開発中のものもあるので最終的には変わるかも 8月のリリースをお楽しみに!
  43. 43. Copyright © 2015 TIS Inc. All rights reserved. 43 まとめ Zabbixは監視に特化 Zabbixは非常に柔軟性高い Zabbixは使いこなせば楽な運用が実現可 Zabbixはエンタープライズ向け機能も拡充中
  44. 44. Copyright © 2015 TIS Inc. All rights reserved. 44 TISの取り組み TISではZabbixだけでなく様々なOSSの 機能検証実施や効果的な 活用方法検討等を行い 安心してOSSを活用いただけるサービスを提供
  45. 45. THANK YOU

×