はじめまして。サーバの運用保守を担当している西浦です。
監視環境において、通常は監視サーバから直接監視対象機器を監視するパターンがほとんどですが、用途的にグローバルから通信させたくないDBサーバ等の場合、監視サーバから直接通信が行えるIPを持っていないことがあります。
そういった場合の監視手法の一つ、「NRPEを利用した踏み台サーバ経由の監視」をご紹介したいと思います。
目次
NRPEとは?
一般的にサーバ監視では、SNMP(Simple Network Management Protocol)やNRPE(Nagios Remote Plugin Executer)を用いられますが、今回はNRPEについて記載します。
NRPEはリモートホストを監視するためのNagiosのPluginで、TCP5666番ポートを利用して動作します。内部的にはcheck_nrpeというPluginを利用し、コマンドを発行してローカルやリモートサーバのステータスを取得します。
監視イメージ
例) グローバルIPを持たないDBサーバを監視する場合のイメージ。
WEBサーバは外部に公開する場合が多いため、WEBサーバを経由したLoadAverage監視を例として記載。
以下のIPがそれぞれ付与されているものとします。
監視サーバ:XXX.XXX.XXX.100
踏み台サーバ:XXX.XXX.XXX.200
DBサーバ:YYY.YYY.YYY.50
1.監視要求
監視サーバからcheck_nrpeにて、コマンド名(check_load_db01)と、踏み台サーバのIPを指定します。すぐに結果が確認できるよう、コンフィグには記載せずコマンドでの確認してみましょう。
# /usr/local/nagios/libexec/check_nrpe -H XXX.XXX.XXX.200 -c check_load_db01
※-Hでホスト指定、-cでコマンド名指定
踏み台サーバとDBサーバ側でNRPE導入やコマンド名の定義が完了している場合は正常に監視が行えます。
2.監視コマンド発行
監視サーバから発行されたコマンド(check_load_db01)が認識できるようにnrpe.cfgに定義しておきます。さらに次のサーバへ渡すためのコマンド名と、IPを指定しておくことで、次のサーバに対して監視コマンドを発行します。
command[check_load_db01]=/usr/local/nagios/libexec/check_nrpe -H YYY.YYY.YYY.50 -c check_load_db01※-Hでホスト指定、-cでコマンド名指定
3.監視状態の応答
踏み台サーバから発行されたコマンド(check_load_db01)の認識と、受けとったコマンドからローカル内でcheck_loadを実行できるようにnrpe.cfgに定義しておきます。
command[check_load_db01]=/usr/local/nagios/libexec/check_load -w 5,5,5 -c 10,10,10※-wでWarning値指定、-cでCritical値指定。数字の並びは左から1分,5分,15分
実行しているコマンドはそのまま実行しても結果確認が行えます。
# /usr/local/nagios/libexec/check_load -w 5,5,5 -c 10,10,10OK - load average: 0.27, 0.23, 0.18|load1=0.270;5.000;10.000;0; load5=0.230;5.000;10.000;0; load15=0.180;5.000;10.000;0;
4.監視状態を渡す
DBサーバ側でcheck_loadが実行された結果がコマンド発行元に返り、監視状態を確認できます。
最後に監視サーバ側で以下のコマンドを実行してみましょう。
# /usr/local/nagios/libexec/check_nrpe -H XXX.XXX.XXX.200 -c check_load_db01
OK - load average: 0.27, 0.23, 0.18|load1=0.270;5.000;10.000;0; load5=0.230;5.000;10.000;0; load15=0.180;5.000;10.000;0;
無事監視サーバからもステータス確認が行えました。
最後に
今回はNRPEを利用した監視イメージを紹介させていただきました。
例としてLoadAverage(check_load)を利用しましたが、Nagios用に作られたPluginであれば置き換えて利用可能です。
実際の導入方法についてはまたの機会に。
