サーバ・ネットワーク監視ツール       「MRTG」の導入/運用 2008年5月
MRTGの特徴 (Multi Router Traffic Grapher) <ul><li>オープンソース(GPL) </li></ul><ul><li>使用言語 </li></ul><ul><ul><li>Perl, C </li></ul...
MRTGの動作概要 MRTG Apache
画面イメージ
MRTGの良い点 <ul><li>無償 </li></ul><ul><li>実績がある </li></ul><ul><li>情報が多い </li></ul><ul><li>スクリプトを作ればどんな値でもグラフ化可能 </li></ul><ul>...
MRTGの良くない点 <ul><li>サポートが無い </li></ul><ul><li>1つのグラフにつき、出力は必ず2つのみ </li></ul><ul><li>マイナス表示ができない </li></ul><ul><li>グラフの改変ができ...
SNMPとは (Simple Network Management Protocol) <ul><li>ネットワーク監視/管理を行うためのUDPプロトコル </li></ul><ul><li>ネットワーク機器は多くが対応している </li></...
SNMPの導入 <ul><li>Linux  (CentOS 5.1) </li></ul><ul><ul><li># yum -y install  net-snmp net-snmp-utils </li></ul></ul><ul><ul...
SNMPの設定 <ul><li>Linux  (RedHat 系 ) </li></ul><ul><ul><li>/etc/snmp/snmpd.conf …設定ファイル </li></ul></ul><ul><ul><li>/etc/init...
snmpd.conf <ul><li>##  sec.name  source  community </li></ul><ul><li>com2sec  mynetwork  192.168.0.1/32  snmptest </li></u...
SNMPのセキュリティ対策 <ul><li>最低限の通信のみ許可 </li></ul><ul><ul><li>監視端末->対象機器へのSNMP (udp161) </li></ul></ul><ul><ul><li>ファイアウォール、スイッチ、...
MRTGの導入  (CentOS 5.1) <ul><li>※  事前に  Apache  のインストールを行う </li></ul><ul><li>パッケージインストール </li></ul><ul><ul><li># yum -y inst...
MRTGの設定 <ul><li>cfgmaker  で  config  のひな形を作成 </li></ul><ul><ul><li>cfgmaker  コミュニティ名 @IP アドレス  > xxxxx.cfg </li></ul></ul>...
MRTGの実行  (5 分毎 ) <ul><li>crontab   or   /etc/cron.d/mrtg </li></ul><ul><li>      */5 * * * * root LANG=C /usr/bin/mrtg /et...
【参考】 使用OID一覧 <ul><li>Linux </li></ul><ul><li>  トラフィック </li></ul><ul><li>   cfgmaker により自動取得 </li></ul><ul><li>  CPU( 平均使用率...
参考文献 <ul><li>■ SNMP によるネットワークモニタリング  (ITmedia) </li></ul><ul><li>  http://www.itmedia.co.jp/help/howto/linux/0007master/06...
Upcoming SlideShare
Loading in …5
×

MRTGの導入と運用

7,723 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
7,723
On SlideShare
0
From Embeds
0
Number of Embeds
24
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

MRTGの導入と運用

  1. 1. サーバ・ネットワーク監視ツール       「MRTG」の導入/運用 2008年5月
  2. 2. MRTGの特徴 (Multi Router Traffic Grapher) <ul><li>オープンソース(GPL) </li></ul><ul><li>使用言語 </li></ul><ul><ul><li>Perl, C </li></ul></ul><ul><li>対応OS </li></ul><ul><ul><li>Windows, Linux, UNIX </li></ul></ul><ul><li>SNMPでデータのやりとり </li></ul><ul><li>日・週・月・年ごとのグラフ </li></ul>
  3. 3. MRTGの動作概要 MRTG Apache
  4. 4. 画面イメージ
  5. 5. MRTGの良い点 <ul><li>無償 </li></ul><ul><li>実績がある </li></ul><ul><li>情報が多い </li></ul><ul><li>スクリプトを作ればどんな値でもグラフ化可能 </li></ul><ul><li>監視用Webページを自由に改変できる </li></ul>
  6. 6. MRTGの良くない点 <ul><li>サポートが無い </li></ul><ul><li>1つのグラフにつき、出力は必ず2つのみ </li></ul><ul><li>マイナス表示ができない </li></ul><ul><li>グラフの改変ができない </li></ul><ul><ul><li>色の変更は可能 </li></ul></ul><ul><li>設定ファイルがややわかり難い </li></ul>
  7. 7. SNMPとは (Simple Network Management Protocol) <ul><li>ネットワーク監視/管理を行うためのUDPプロトコル </li></ul><ul><li>ネットワーク機器は多くが対応している </li></ul><ul><li>コミュニティ名がパスワード代わり </li></ul><ul><li>v1 / v2c / v3 が存在 </li></ul><ul><ul><li>v3は通信の暗号化が可能 </li></ul></ul><ul><ul><ul><li>可能であればv3を使うべき </li></ul></ul></ul><ul><ul><ul><li>設定が多少面倒 </li></ul></ul></ul><ul><ul><ul><li>ネットワーク機器はあまり対応していない </li></ul></ul></ul><ul><ul><li>v2cが使われることが多い </li></ul></ul>
  8. 8. SNMPの導入 <ul><li>Linux (CentOS 5.1) </li></ul><ul><ul><li># yum -y install net-snmp net-snmp-utils </li></ul></ul><ul><ul><ul><li> ※ エージェント ( クライアント ) は net-snmp のみで OK </li></ul></ul></ul><ul><li>Windows </li></ul><ul><ul><li>コンピュータの追加と削除 </li></ul></ul><ul><ul><li> └ Windows コンポーネントの追加と削除 </li></ul></ul><ul><ul><li> └ 管理とモニタツール </li></ul></ul><ul><ul><li>└ 簡易ネットワーク管理プロトコル (SNMP) </li></ul></ul><ul><li>ネットワーク機器 </li></ul><ul><ul><li>SNMP 設定を有効にする </li></ul></ul>
  9. 9. SNMPの設定 <ul><li>Linux (RedHat 系 ) </li></ul><ul><ul><li>/etc/snmp/snmpd.conf …設定ファイル </li></ul></ul><ul><ul><li>/etc/init.d/snmpd start …snmp起動 </li></ul></ul><ul><ul><li>chkconfig snmpd on …自動実行 </li></ul></ul><ul><li>Windows </li></ul><ul><ul><li>SNMP Service のプロパティ ( [ セキュリティ ] タブ) </li></ul></ul><ul><ul><ul><li>コミュニティ名 </li></ul></ul></ul><ul><ul><ul><li>SNMPパケットを受け付けるIPアドレス </li></ul></ul></ul><ul><ul><li>サービスの自動実行 </li></ul></ul>
  10. 10. snmpd.conf <ul><li>## sec.name source community </li></ul><ul><li>com2sec mynetwork 192.168.0.1/32 snmptest </li></ul><ul><li>## group,name sec.model sec.name </li></ul><ul><li>group MyROGroup v1 mynetwork </li></ul><ul><li>group MyROGroup v2c mynetwork </li></ul><ul><li>## incl/excl subtree mask </li></ul><ul><li>view all included .1 80 </li></ul><ul><li>access MyROGroup “” any noauth 0 all none none </li></ul><ul><li>disk / 90% </li></ul><ul><li>disk /boot 90% </li></ul><ul><li>#proc httpd 15 1 </li></ul>コミュニティ名 Disk 空き容量を取得する際に必要 受け付ける IP アドレスを限定
  11. 11. SNMPのセキュリティ対策 <ul><li>最低限の通信のみ許可 </li></ul><ul><ul><li>監視端末->対象機器へのSNMP (udp161) </li></ul></ul><ul><ul><li>ファイアウォール、スイッチ、ルータにて設定 </li></ul></ul><ul><li>コミュニティ名を public 以外に設定 </li></ul><ul><li>受け付けるIPアドレスを限定 </li></ul><ul><li>SNMP v3 で通信の暗号化 </li></ul><ul><ul><li>盗聴の防止 </li></ul></ul>
  12. 12. MRTGの導入 (CentOS 5.1) <ul><li>※ 事前に Apache のインストールを行う </li></ul><ul><li>パッケージインストール </li></ul><ul><ul><li># yum -y install mrtg </li></ul></ul><ul><ul><ul><li>mrtg, gd, perl-IO-Socket-INET6 </li></ul></ul></ul><ul><li>ソースからインストール </li></ul><ul><ul><li>zlib -> libpng -> gd -> mrtg の順で </li></ul></ul>
  13. 13. MRTGの設定 <ul><li>cfgmaker で config のひな形を作成 </li></ul><ul><ul><li>cfgmaker コミュニティ名 @IP アドレス > xxxxx.cfg </li></ul></ul><ul><ul><li>トラフィックのみ自動認識 </li></ul></ul><ul><li>1 で作成した config の修正 </li></ul><ul><ul><li>CPU 、メモリ、 HDD 、プロセスを追加 </li></ul></ul><ul><li>indexmaker で監視用 html の作成 </li></ul><ul><ul><li>indexmaker --title= 機器名 xxxxx.cfg > xxxxx.html </li></ul></ul><ul><ul><li>html は Apache 公開フォルダ ( 例 :/var/www/mrtg) に置く </li></ul></ul>
  14. 14. MRTGの実行 (5 分毎 ) <ul><li>crontab   or   /etc/cron.d/mrtg </li></ul><ul><li>      */5 * * * * root LANG=C /usr/bin/mrtg /etc/mrtg/xxxxx.cfg </li></ul><ul><li>        --lock-file /var/lock/mrtg/xxxxx_l </li></ul><ul><li>        --confcache-file /var/lib/mrtg/xxxxx.ok </li></ul><ul><li>デーモンモードで実行 * オススメ </li></ul><ul><ul><li>config ファイル (*.cfg) に下記を追加 </li></ul></ul><ul><li>          RunAsDaemon:Yes </li></ul><ul><li>          Interval:5 </li></ul><ul><ul><li>以下のコマンドを 1 度だけ実行 </li></ul></ul><ul><li>          LANG=C /usr/bin/mrtg /etc/mrtg/xxxxx.cfg </li></ul><ul><li>            --lock-file /var/lock/mrtg/xxxxx_l </li></ul><ul><li>            --confcache-file /var/lib/mrtg/xxxxx.ok </li></ul>読み込む config を指定
  15. 15. 【参考】 使用OID一覧 <ul><li>Linux </li></ul><ul><li>  トラフィック </li></ul><ul><li>   cfgmaker により自動取得 </li></ul><ul><li>  CPU( 平均使用率 ) </li></ul><ul><li>   .1.3.6.1.4.1.2021.10.1.5.1     1 分間 </li></ul><ul><li>   .1.3.6.1.4.1.2021.10.1.5.2     5 分間 </li></ul><ul><li>  メモリ ( 使用量 ) </li></ul><ul><li>   .1.3.6.1.4.1.2021.4.6.0    Real 計 </li></ul><ul><li>   .1.3.6.1.4.1.2021.4.5.0    Real 空き </li></ul><ul><li>   .1.3.6.1.4.1.2021.4.4.0    Swap 計 </li></ul><ul><li>   .1.3.6.1.4.1.2021.4.3.0    Swap 空き </li></ul><ul><li>  HDD 使用率 </li></ul><ul><li>   .1.3.6.1.4.1.2021.9.1.9.X (1 ~ ) </li></ul><ul><li>  起動プロセス一覧 </li></ul><ul><li>   .1.3.6.1.2.1.25.4.2.1.2 </li></ul><ul><li>Windows </li></ul><ul><li>  トラフィック </li></ul><ul><li>   cfgmaker により自動取得 </li></ul><ul><li>  CPU </li></ul><ul><li>   .1.3.6.1.2.1.25.3.3.1.2.1 </li></ul><ul><li>  使用メモリ一覧 </li></ul><ul><li>   .1.3.6.1.2.1.25.5.1.1.2 </li></ul><ul><li>  HDD( 容量 ) </li></ul><ul><li>   .1.3.6.1.2.1.25.2.3.1.5.1    C: 総容量 </li></ul><ul><li>   .1.3.6.1.2.1.25.2.3.1.6.1    C: 使用量 </li></ul><ul><li>   .1.3.6.1.2.1.25.2.3.1.5.2    D: 総容量 </li></ul><ul><li>   .1.3.6.1.2.1.25.2.3.1.6.2    D: 使用量 </li></ul><ul><li>  起動プロセス一覧 </li></ul><ul><li>   .1.3.6.1.2.1.25.4.2.1.2 </li></ul><ul><li>Cisco スイッチ (CPU) </li></ul><ul><li>  .1.3.6.1.4.1.9.9.109.1.1.1.1.4.1   1 分平均 </li></ul><ul><li>  .1.3.6.1.4.1.9.9.109.1.1.1.1.5.1   5 分平均 </li></ul>
  16. 16. 参考文献 <ul><li>■ SNMP によるネットワークモニタリング (ITmedia) </li></ul><ul><li>  http://www.itmedia.co.jp/help/howto/linux/0007master/06/ </li></ul><ul><li>■ MRTG の config (Official) </li></ul><ul><li>  http://www.mrtg.jp/doc/reference.html </li></ul><ul><li>■ MRTG によるサーバ監視システムの構築 (@IT) </li></ul><ul><li>  http://www.atmarkit.co.jp/flinux/rensai/root08/root08a.html </li></ul>

×