第8回oss運用管理勉強会 zabbix入門＆zabbix3.0先取り紹介

Copyright © 2015 TIS Inc. All rights reserved.

Zabbix入門 ~ Zabbix3.0紹介

2015/7/27第8回OSS運用管理勉強会

IT基盤技術本部 OSS推進室

池田大輔

Copyright © 2015 TIS Inc. All rights reserved.

自己紹介

池田　大輔

TIS株式会社 OSS推進室

@ike_dai

https://www.facebook.com/ikedai

　 Zabbix,AWS,fluentd,Chef,JobScheduler...

名前

所属

Twitter

Facebook

興味

AWS、VMware監視用プラグイン『HyClops for Zabbix』開発(http://tech-sketch.github.io/hyclops/jp/ )

技術評論社HP : http://gihyo.jp/book/2014/978-4-7741-6288-1Amazon : http://www.amazon.co.jp/dp/4774162884

Zabbix-JobScheduler連携用プラグイン『HyClopsJM』開発(http://tech-sketch.github.io/hyclops_jm/jp/ )

2

http://gihyo.jp/book/2014/978-4-7741-6288-1

http://www.amazon.co.jp/dp/4774162884

Copyright © 2015 TIS Inc. All rights reserved. 3

本日のアジェンダ

Zabbix入門

　- Zabbixの概要紹介

　- Zabbixの監視の仕組み

　- 監視→検知→通知

　- Zabbixで監視できること

　- 視覚化

　- Zabbixの特長

Zabbix3.0紹介　- GUIの変化

　- 通信の暗号化

　- パッシブチェック、LLDディスカバリルールの手動実行

　- LLD機能の強化

　- SMTP認証機能

　- パーセンタイル関数の実装

　- 障害レポートフィルタリング機能改良


Zabbix入門


Zabbixの概要

フルOSSの統合監視ソフトウェア

開発元ラトビアのZabbix社

歴史 2001年に初版リリース→現在(2.4.5)まで継続して開発

ライセンス GPL version2

運用担当者

ZabbixServer


Zabbixの監視の仕組み -Web管理画面-

　DBPostgreSQLMySQLOracle

Web管理画面から「監視設定→監視結果確認」が可能

監視設定監視結果

Apache

Zabbix Frontend(PHP)


Zabbixの監視の仕組み -監視処理-

Zabbix Server(C)

Apache

Zabbix Frontend(PHP)

ポーラープロセス

トラッパープロセス

ポーラープロセスポーラープロセス

ポーラープロセス

トラッパープロセストラッパープロセストラッパープロセス

内部処理の機能毎に複数のプロセスが稼働

HistoryCacheValueCache

　DBPostgreSQLMySQLOracle

監視設定監視結果

DBへのボトルネック解消のため内部ではメモリを有効活用


Zabbixで管理するデータの構造

ホストグループ

テンプレート

ホスト

アイテムトリガーグラフ割当

アイテムトリガーグラフ

・・・

・・・

アクション

アクション

アイテムトリガーグラフ

ホストグループ：Linuxホスト：Server1テンプレート：LinuxServerテンプレート

アイテム：CPU使用率トリガー：CPU使用率が5分間平均80%以上アクション：管理者にアラートメール送信

例

ホスト


監視→検知→通知の仕組み

監視

検知

通知

１：監視アイテム定義　をもとに監視処理

２：トリガー定義　をもとに監視結果を評価

例)アイテム◯◯の最後の値(last関数の結果)が xxであるなら障害とみなす {hostname:item[].last()}>100

３：トリガー評価結果からイベント生成

４：アクション実行条件にマッチするイベントが発生を起因としてアクション実行

例)トリガー△△が障害なら□□さんにメール通知

５：アクション実行条件にマッチしないイベント発生を起因としてリカバリメッセージ送信

例)トリガー△△が障害状態でないなら□□さんに復旧メール通知


Zabbixで監視できること

snmp server

snmp server

SNMP Trap

SNMP

ssh server

ssh server

Zabbix Agent

仮想化HV

Cloud

ODBC

JMXJavaアプリ

仮想環境API

クラウドAPI

SSH接続による内部コマンド実行監視

ZabbixAgentによる内部監視(リソースやログ等)

ODBCによるDB監視

Zabbix Java GatewayによるJava監視

外部チェックスクリプト監視によるAPI監視

Zabbix Server

エージェントレス監視(ICMP ping監視やポート監視)

DB


Zabbix Agent監視

Zabbix Server Zabbix Agent

リソース情報　(CPU、Memory、Disk、NWなど)ファイル情報プロセス・サービス情報ログ情報その他任意の値

Zabbix独自プロトコル

10050/TCP

10051/TCP

パッシブ型

アクティブ型

パッシブ/アクティブいずれかの方式でZabbix Serverに監視情報を連携


Zabbix Agent監視 (パッシブ型)


10050/TCPパッシブ型poller

アイテムキー

collect処理

memory


Zabbix Agent監視 (アクティブ型)


監視アイテムリスト送付依頼リクエスト

10051/TCP

必要な監視結果を送付

[{"response":"success","data":[{

　　　"key":"agent.version",

　　　"delay":3600,

　　　"lastlogsize":0,

　　　"mtime":0

}]}]

[{"request":"agent data","data":[{

　　　"host":"localhost",

　　　"key":"agent.version",

　　　"value":"2.2.9",

　　　"clock":1437971657,

　　　"ns":143002465

}]}]

trapper


SNMPポーリング/SNMPトラップ監視

Zabbix Server

SNMP

161/UDP

SNMPポーリング監視

SNMP Agent

OID認証情報(SNMPv1,v2,v3対応)

SNMPトラップ監視

SNMP Trap162/UDP

traphandler(SNMPTT)

snmptrapd

Zabbix Server 整形済みトラップ情報

例) 11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal “Status Events” localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational state: 2


ログ監視

Zabbix Server Zabbix AgentZabbix独自プロトコル

10051/TCPアクティブ型

テキストログ Windowsイベントログ

最後に監視した際の

ログファイルの更新時刻、ファイルサイズ(イベントログはイベントID)を元に追記部分のみ監視

正規表現で監視したいログの行を指定

監視アイテムキー設定logrt[“filepath”,”Error”]

監視されるログの例: 「Error: process A is down.」


【参考】ログ監視の活用例

Zabbixログ監視フィルタリングの仕組み

LogItem “Apache Access Log 4xx”

Item key: log[logfile, “\s4([0-9]){2}\s”]

[監視対象ログ]10.3.xx.xx - - [14/Apr/2015:17:30:50 +0900] "POST /zabbix HTTP/1.1" 200 944 "-" "Mozilla/5.0 (Windows NT 6.1)"10.1.xx.xx - - [14/Apr/2015:17:33:23 +0900] "POST /zabbix HTTP/1.1" 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)"10.2.xx.xx - - [14/Apr/2015:17:34:52 +0900] "POST /zabbix HTTP/1.1" 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)"

CountItem “4xx log count”

[アイテムで抽出されたログ]10.1.xx.xx - -略... 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)"10.2.xx.xx - -略... 400 944 "-" "Mozilla/5.0 (Windows NT 6.1)"

Trigger “Access Log 4xx from 10.2.xx.xx”

Trigger condition: log[logfilename, “\s4([0-9]){2}\s”].regexp( “^10\.2”)

Item key: count(“host:log[logfile, “\s4([0-9]){2}\s”]”,60)

計算アイテムを活用すればログ発生数のカウンティングも可


エージェントレス監視

Zabbix Server

エージェントが導入不可なServer機器・NW機器等に対しても幅広く監視可

ping死活&ping応答時間監視

port死活&port接続応答時間監視

SSH/Telnet接続によるコマンド実行監視

外部チェックスクリプト実行監視


Windows監視


・Windowsイベントログ・WMI(Windows Management Instrumentation)・パフォーマンスカウンタ

Windowsサーバも内部の詳細な状況の監視が可能

C:\>typeperf -qx Process\Process(UdaterUI)\% Processor Time

\Process(chrome)\% Processor Timeperf_counter[“\Process(chrome)\% Processor Time”]


視覚化　-グラフ-


視覚化　-スクリーン-


視覚化　-マップ-


Zabbixの特長

自動化機能が豊富

大規模環境向けの分散監視構成が可能

外部との連携が行いやすい



こんなときでも全て自動化 -Zabbix Agent自動登録-

Zabbix Server

ハイパーバイザ

ホスト登録監視設定テンプレート割当

つまり・・

運用担当者はあらたなマシンが追加されても何もすることなく監視開始！

IPアドレスホスト名メタデータ

ZabbixAgent



こんなときでも全て自動化 -ローレベルディスカバリ-

大量のポートを持つNW機器

LLD(ローレベルディスカバリ)機能で機器のデバイス状態に合わせて監視設定自動化


大規模環境向けの分散監視

Zabbix Server

Target Server

Target Server

Target Server

Target Server

Zabbix Proxy

Target Server

Target Server

Target Server

Target Server

拠点A(例:オンプレミス環境) 拠点B(例:クラウド環境)

管理下の対象機器のみ監視管理下の対象機器のみ監視

同期

設定情報

監視結果

運用担当者

1拠点で統合的に管理

DB DB


外部連携【外部→Zabbix】

Zabbix API

ZabbixServer

外部ツール

コマンド

プログラム

HTTP GET/POST Request

Response

Zabbix設定

Zabbix監視結果

できることZabbixの設定　　　　：　Create/Read/Update/DeleteZabbixでの監視結果　：　Read

Zabbix fro

nte

nd


外部連携【Zabbix→外部】

アクションのリモートコマンド

障害イベント

Zabbix Server

Zabbix Agent

or外部

ツール

Zabbixで検知した障害をきっかけとしてチケット発行、電話のコール等さまざまな外部アクションに連携可


Zabbix3.0紹介 (先取り)


Zabbixサポートポリシー

LTS版(5年サポート)は2.0系、2.2系、3.0系(次期リリース版)

2.4系はポイントリリース偶数番号(1.9系、2.1系、2.3系等)は開発版

※Zabbix社 Zabbix サポート期間とリリースポリシー引用(http://www.zabbix.com/jp/life_cycle_and_release_policy.php )

● 長期間安定して動かしっぱなしにしたい場合はLTS版を● 最新機能をいち早く使いたい場合はポイントリリース版を　 → ポイントリリース版を使う場合は随時アップデートに対応を


Zabbix3.0

3.0は次期LTS版として8月頃リリース予定

https://www.zabbix.org/wiki/Docs/roadmap


Zabbix3.0新機能

■ Web管理画面のデザイン刷新■ 通信の暗号化対応■ パッシブ監視、LLDディスカバリルール処理手動実行■ LLD機能の強化■ SMTP認証機能■ パーセンタイル値算出関数サポート■ 障害発生レポートフィルタリング機能強化


Web管理画面のデザイン刷新


通信の暗号化対応

ZabbixServer

ZabbixProxy

ZabbixAgent

ZabbixAgent・・・

ZabbixAgent

ZabbixAgent・・・

internet

暗号化不要なところは平文通信の選択も可

各コンポーネント間のTLS v1.2を使った暗号化通信サポート

これまでは・・・VPNを通して対応したりstunnelを間に挟んで暗号化したり

参考:Zabbixモジュール間の通信を暗号化する (http://www.slideshare.net/takeshiyamane9/zabbix-stunnel)


パッシブ監視・LLDルール手動実行

これまでは・・監視間隔3600秒(1時間)に設定→設定後1時間ぐらい経つと初めて監視処理


パッシブ監視・LLDルール手動実行

Force Checkボタン

とか


LLD機能の強化

・単位・アプリケーション・IPMIセンサー名LLDマクロ展開が可能に


LLD機能の強化

{"data":[

{

"{#TESTRULE.NAME}":"Item No.1",

"{#TESTRULE.KEY}":"item.key1",

"{#TESTRULE.UNIT}":"bytes",

"{#TESTRULE.APPLICATION}":"mem"

},

{



"{#TESTRULE.UNIT}":"%",

"{#TESTRULE.APPLICATION}":"cpu"

},

{



"{#TESTRULE.UNIT}":"bps",

"{#TESTRULE.APPLICATION}":"disk"

}

]}


SMTP認証機能の実装


パーセンタイル関数の実装

トリガー関数及び計算アイテムでパーセンタイル値を処理可能に

トリガー関数の仕様: percentile(period,timeshift,percent)


パーセンタイルとは？

0.160.070.060.050.05・・・0.020.020.010.00

指定期間全体の結果の内指定％分のデータの最大値

95％

5％


障害発生レポートフィルタリング機能強化


開発中のものもあるので最終的には変わるかも8月のリリースをお楽しみに！


まとめ

Zabbixは監視に特化

Zabbixは非常に柔軟性高い

Zabbixは使いこなせば楽な運用が実現可

Zabbixはエンタープライズ向け機能も拡充中


TISの取り組み

TISではZabbixだけでなく様々なOSSの

機能検証実施や効果的な

活用方法検討等を行い

安心してOSSを活用いただけるサービスを提供

THANK YOU

第8回oss運用管理勉強会 zabbix入門＆zabbix3.0先取り紹介

Technology