クラウド環境の監視がより便利になった Pandora FMS
~手間をかけない監視設定を実現する仕組み~
(OSC2015 Tokyo/Spring)
いきなりですが、クラウド環境の監視って…
オンプレミス環境でもクラウド環境でも、あるサービスを提
供するシステムとしては、ネットワークとサーバがいて、そ
の上にアプリがのって...
というのは一緒ですね。
では、監視のやり方も一緒ですね!?
→ そんなことはありません。
監視システムにおける仮想サーバの特定は?
ホスト名やインスタンスIDなどありますが、監視システム上ではどう表記す
る?
オートスケールするサーバのホスト名が同じだったり… → 監視対象を一意
に特定する情報としてホスト名使えませんね..
監視対象を一意に特定するのにインスタンスIDを使うものアリですが、その
情報を監視システムにどうやって認識させるの?
オートスケールしてサーバが増えた場合の監視への反
映
サーバが追加されたことの検知は?
追加されたサーバの監視設定を自動でしたいですよね
しかも、新規サーバのIPアドレスが自動割り当てだったらどうする?
クラウド環境特有の監視でアレ?と思うポイント
クラウド環境ならではの監視のめんどくさいコト解決します
オンプレミスで構築されたシステムとは違った、クラウド環
境に構築されたシステムにおける監視の困った
…
クラウドに適した Pandora FMS の監視の通信
監視対象システム Pandora FMS 監視サーバ ping、snmp、tcp接続などポーリング による監視もできますが…ソフトウエアエージェントからのデータプッ
シュがクラウド環境監視の「困った」を解決
Pandora FMS ソフトウエア
エージェント
オートスケールに応じて監視対象をコンソールに自動登録
Pandora FMS コンソール Pandora FMS ソフト ウエアエージェント Pandora FMS ソフト ウエアエージェント Pandora FMS ソフト ウエアエージェント サーバA サーバB サーバC サーバA サーバB サーバCエージェント名や監視項目をあらか
じめ設定したエージェントをクラウド
環境のテンプレートに入れておく
監視対象と Pandora FMS サーバ間のネットワーク構成は柔軟
監視対象を一意に決める情報とし
ては、エージェント名を利用。
→ こんな場合でも大丈夫!
• 監視対象のIPアドレスが変化
• IPマスカレードされて発信元IP
が全サーバで同一
インターネット
サーバA サーバB サーバC LB/FW Pandora FMS 監視サーバ サーバA サーバB サーバCPandora FMS サーバと監視対象システムが離れた
場所にあっても
…
Pandora FMS ソフトウエアエージェントの基本設定
ソフトウエアエージェントの設定は、pandora_agent.conf ファイルで行う。
server_ip xx.xx.xx.xx ←Pandora FMS サーバのアドレスを指定
# By default, agent takes machine name
#agent_name adama ←エージェント名を固定で設定したい場合に定義。未定義であればOSのホスト名が使われる
# vmstat syntax depends on system configuration, please check before use it module_begin ←監視項目(モジュールの設定)
module_name cpu_user ~
Pandora FMS ソフトウエアエージェントでの監視項目設定
# vmstat syntax depends on system configuration, please check before use it
module_begin ←監視項目(モジュールの設定)はmodule_beginからmodule_endまでの間 module_name cpu_user
module_type generic_data module_interval 1
module_exec vmstat 1 2 | tail -1 | awk '{ print $17 }' module_max 100
module_min 0
module_description User CPU Usage (%) module_end
監視項目を自動設定する便利なエージェントプラグイン
監視項目を自動設定する便利なエージェントプラグイン
エージェントプラグインを使った監視項目例(ディスク)
UNIX 向け disk.tar.gz を展開すると、以下のファイルが取り出せます。
• disk.linux
• disk.solaris
• disk.freebsd
Linux であれば、disk.linux を /etc/pandora/plugins/disk としてコピーします。
pandora_agent.conf の設定はたった一行を追加するだけ。
module_plugin disk ← disk というプラグインを使うという設定
エージェントプラグインを使った監視項目例(ディスク)
自動的に全パーティションを認識し、使用率、使用量、空き容量のモジュールが Pandora コン
ソールに登録されます。
エージェントプラグインを使った監視項目例(CPU)
UNIX 向け cpu.tar.gz を展開すると、以下のファイルが取り出せます。
• cpu.linux
• cpu.solaris
• cpu.freebsd
Linux であれば、cpu.linux を /etc/pandora/plugins/cpu としてコピーします。
pandora_agent.conf の設定はたった一行を追加するだけ。
module_plugin cpu ← cpu というプラグインを使うという設定
エージェントプラグインを使った監視項目例(CPU)
監視の通信は暗号化することもできる
Pandora FMS ソフト ウエアエージェントインターネット
エージェント側設定
(pandora_agent)
Pandora FMS サーバ側設定
(tentacle_serverd)
暗号化tentacle通信 server_ssl yes ← SSL通信を有効化する設定 pandora_agent.conf で以下の設定を追加 tentacle_serverd の起動オプションに以下を追加 -e /etc/pandora/鍵ファイル.crt –k /etc/pandora/鍵ファイル.keyPandora FMS サーバと監視対象システムが離れた場所にあっても、専用の回線を用意せずに
セキュアな通信を確保できる。
Enterprise版では、コンソールからエージェント設定も可能
Pandora FMS ソフト ウエアエージェント (pandora_agent) Pandora FMS コンソール tentacle通信でエージェントが取りにいく pandora_agent.conf の設定に落とし込み プラグインファイルの取り込みPandora FMS Enterprise (商用版)では、Pandora FMS コンソールから、pandora_agent の
設定変更や、プラグインファイルの送り込みもできます。
設定・プラグイン送り込みGUI画面からエージェントの設定
エージェント側からのプッシュ通信
で実現しているため、新たな通信
経路を確保する必要もない。
Pandora FMS 5.1SP1 以前の pandora_agent
クラウド環境の監視にいろいろと便利な pandora_agent を使った監視ですが、こんな場面だと
困ることがありました。
www www OS上のホスト名が wwwでオートスケールwww !?
# By default, agent takes machine name
#agent_name adama ←エージェント名を固定で設定したい場合に定義。未定義であればOSのホスト名が使われる かといって、pandora_agent.conf のエージェント名指定の仕様は…
Pandora FMS 5.1SP2 からの pandora_agent 新機能
外部コマンドを使ってエージェント名を設定できるようになりました。
# To define agent name by specific command, define 'agent_name_cmd'. # (In the following example, agent name is 'hostname_IP')
agent_name_cmd LANG=C; /bin/echo -n `hostname`; /bin/echo -n "_"; /bin/echo `/sbin/ifconfig eth0 | /bin/grep 'inet addr' | /usr/bin/awk '{print $2;}' | /usr/bin/cut -d: -f2`
← “agent_name_cmd” トークンが利用可能に。
pandora_agent.conf
上記の例では、エージェント名が “ホスト名_eth0のIPアドレス” になります。 たとえば、”www_192.168.0.1” とか。
新機能によりマルチテナント対応も容易に
同一ホスト名によるオートスケールのみならず、マルチテナント環境でも柔軟な対応ができるよう
になりました。
システムA db mail www システムB db mail www システムA: www システムB: wwwシステムごとに同じホスト名があっても
… → Pandoraコンソールで区別がつく
Pandora FMS サーバクラウド環境における Pandora FMS の適用事例
GMOクラウド(株)のパブリッククラウドサービス「ALTUS」の「監視・復旧サービス」では、
Pandora FMS が使われています。今回紹介した機能を有効に活用しています。
顧客B
ALTUS 「監視・復旧サービス」における Pandora FMS
複数顧客でホスト名が被っても、任意に設定したネットワークが同じでも、Pandora FMS が別
システムと認識。監視項目も自動登録。
顧客A db mail www 顧客B Pandora FMS サーバ(群) ALTUS環境今後の Pandora FMS
2015年第二四半期: バージョン6.0リリース予定 • アラート通知メールのHTML対応(グラフを添 付可能に) • Google Auth 対応 • タグによるアクセス制御(マルチテナント対応 の強化) • etc…Pandora FMS 5.1SP2 が、つい先日(今週です!)リリースされました。
コミュニティへの参加を待っています。
http://pandorafms.com (本家サイト)
•
メーリングリスト(英語)運営
•
フォーラムの運営(日本語もあります)
•
もちろん、Pandora FMS 、公式ドキュメントのダウンロード
はこちらから
http://pandorafms.jp (日本のコミュニティサイト)
•
日本語メーリングリスト運営
•
日本語HowToの提供
•
ドキュメント日本語化プロジェクト
•
日本語プラグインライブラリの提供
•
各種日本資料の公開(本セミナー資料もここに公開予定)
Pandora FMS コミュニティ
