ニフクラ 有人監視
監視エージェント設定手順【Linux】
第 1.5 版
改版履歴
本書の改版履歴は以下のとおりです。 日付 改版理由 変更箇所 版数 2014/09/04 初版発行 - 1.0 版 2015/03/30 第 1.1 版に改訂 対象 OS 追加 1.1 版 2015/07/10 第 1.2 版に改訂 対象 OS 追加 1.2 版 2015/09/04 第 1.3 版に改訂 PDF 文書のコピー不具合を修正 1.3 版 2016/05/16 第 1.4 版に改訂 インストールファイル・モジュールファイルの 指定を変更 1.4 版 2018/1/24 第 1.5 版に改訂 社名およびサービス名を変更 1.5 版 記載の内容は予告無く変更される可能性があります。目 次
ニフクラ 有人監視 ... 1 1. はじめに ... 1 2. インストール可能OS ... 1 3. 通信要件 ... 1 4. インストール方法 ... 2 4.1. インストールファイルの取得 ... 2 4.2. インストールファイルの実行 ... 2 4.3. パスワードの入力... 2 4.4. UUID の入力 ... 2 5. 動作確認方法 ... 3 6. その他 ... 4 6.1. 監視エージェントのログファイル... 4 6.2.iptables
... 4 6.3. 監視エージェントのアップグレード方法 ... 4 6.4. 監視エージェントのアンインストール方法 ... 5 6.5. 手動インストール方法 ... 61
1. はじめに
本書は、富士通クラウドテクノロジーズ株式会社が提供するニフクラ有人監視で使用する監視エージェ ントのインストール手順について記述したものです。2. インストール可能 OS
監視エージェント rpm および deb 形式のパッケージシステムを採用している Linux ディストリビューシ ョンにてインストール可能です。rpm は主に Redhat Enterprise Linux およびその互換ディストリビュ ーション(CentOS 等)で多く採用されています。deb は Ubuntu 等の派生ディストリビューションで採 用されています。ニフクラでは以下の OS で動作確認しております。2015/07/10 現在 CentOS 7.0 64bit Plain
CentOS 6.6 64bit Plain CentOS 6.4 64bit Plain CentOS 5.11 64bit Plain CentOS 5.6 64bit Plain
Red Hat Enterprise Linux 7.0 64bit Red Hat Enterprise Linux 6.6 64bit Red Hat Enterprise Linux 6.3 64bit Red Hat Enterprise Linux 5.11 64bit Red Hat Enterprise Linux 5.8 64bit Ubuntu 16.04 64bit Plain
Ubuntu 14.04 64bit Plain Ubuntu 12.04 64bit Plain Ubuntu 10.04 64bit Plain
3. 通信要件
インストールは、インターネットより 80/tcp で通信を行い必要なモジュールを取得します。 インターネットへ 80/tcp 通信ができないサーバーや DNS による名前解決ができないサーバーは、 インストール中のみ Outbound 方向の 80/tcp、53/udp を許可してください。
2
4. インストール方法
以下のインストールはすべて root ユーザで行います。また、インストールに必要なファイルはインタ ーネットから取得するため 80/tcp にてアクセスできる必要があります。コマンド例の先頭の「#」はプ ロンプトを表すため「#」は入力しないでください。4.1. インストールファイルの取得
以下のコマンドを実行しインストール用ファイルを取得します ※インターネットから必要なファイルを取得しますので、FW 等で Outbound 方向を 制限している場合は、このインストール手順を実行する間は以下の設定が必要です。 ・DNS での名前解決のため Outbound 方向の 53/udp を許可 ・インターネットへ Outbound 方向の 80/tcp を許可4.2. インストールファイルの実行
「4・1」で取得したファイルを実行します。4.3. パスワードの入力
インストール中にファイルのパスワードを聞かれますので、ニフクラよりメールでご案内の 「[ニフクラ有人監視]エージェントプログラムのご案内」 に記載されているパスワードを入力してください。4.4.
UUID の入力
インストール中に UUID を聞かれますので、ニフクラよりメールでご案内の「UUID」を入力してく ださい。 これでインストールは完了です。 # wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.sh # sh mmntr_setup_linux.sh ニフクラから提供された Linux インストーラー用のパスワードを 入力してください。 インストールを行わない場合は何も入力せずに Enter を押してください Please Enter FILE Password :←パスワードを入力
UUID を設定します
Enter UUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
←UUID を入力
3
5. 動作確認方法
監視システムとの接続がされているか「netstat」コマンドで確認します。
「ESTABLISHED」という文字列が含まれた行が出力されれば接続は成功しています。 # netstat -atpn | grep pz-commd
4
6. その他
6.1. 監視エージェントのログファイル
エージェントのログファイルは「/var/log/puzzle」以下に「pz-commd.log」、「pz-agentd.log」という ファイル名で出力されます。動作がおかしい場合はニフクラ宛に問い合わせ、このログファイルをメール 等で送付してください。6.2.
iptables
インストールするサーバー自体で iptables による Firewall 制御を行っている場合は、Outbound 方向 に対して下記 IP アドレスとポートの接続を許可する必要があります。お使いのディストリビューション に沿った管理方法で設定を行ってください。 No. 接続先 IP アドレ ス 接続先ポート 番号 備考 1 211.128.86.141 443 主経路 2 221.245.235.253 443 副経路 例として、OUTPUT chain に対して上記 IP アドレスとポートを許可する設定を、ルールの最後に追加す る場合の iptables コマンドは下記となります。 ルールの先頭に挿入する場合のコマンド例は下記となります。 詳しくは iptables のマニュアルをご確認ください。 6.3. 監視エージェントのアップグレード方法 1.モジュールファイルをダウンロードします。 2.ZIP ファイルを解凍します。 (解凍の際に[ニフクラ有人監視]エージェントプログラムのご案内に 記載されているパスワードが必要です。)
# iptables -A OUTPUT -p tcp -d 211.128.86.141 --dport 443 -j ACCEPT # iptables -A OUTPUT -p tcp -d 221.245.235.253 --dport 443 -j ACCEPT
# iptables -I OUTPUT -p tcp -d 211.128.86.141 --dport 443 -j ACCEPT # iptables -I OUTPUT -p tcp -d 221.245.235.253 --dport 443 -j ACCEPT
# wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.zip
# unzip mmntr_setup_linux.zip Archive: mmntr_setup_linux.zip
5
3.rpm ファイルまたは deb ファイルをアップグレードします。 rpm 採用ディストリビューションの場合(CentOS,RHEL)
・64bit OS の場合(「uname -m」で「x86_64」となる場合)
・32bit OS の場合(「uname -m」で「i686」となる場合)
deb 採用ディストリビューションの場合(Ubuntu)
・64bit OS の場合(「uname -m」で「amd64」となる場合)
・32bit OS の場合(「uname -m」で「i386」となる場合)
6.4. 監視エージェントのアンインストール方法
rpm 採用ディストリビューションの場合(CentOS,RHEL) アンインストールは 64/32bit OS とも共通となります。 以下の方法でアンインストールの確認ができます。 deb 採用ディストリビューションの場合(Ubuntu) アンインストールは 64/ 32bit OS とも共通となります。# rpm -Uvh pz-agentd-X.X.X-Y.pz6.x86_64.rpm pz-commd-X.X.X-Y.pz6.x86_64.rpm
# rpm -Uvh pz-agentd-X.X.X-Y.pz6.i686.rpm pz-commd-X.X.X-Y.pz6.i686.rpm
# dpkg -i pz-agentd-X.X.X-Y_amd64.deb pz-commd-X.X.X-Y_amd64.deb # dpkg -i pz-agentd-X.X.X-Y_i386.deb pz-commd-X.X.X-Y_i386.deb # rpm -e pz-agentd pz-commd # dpkg -P pz-agentd pz-commd # rpm –qa pz-agentd # ←何も表示されなければアンインストールが完了しています。 # rpm –qa pz-commd # ←何も表示されなければアンインストールが完了しています。
6 以下の方法でアンインストールの確認ができます。 ※監視エージェントをアンインストールした後、iptables やニフクラファイアウォール などで、監視エージェントが使用していたルールを削除してください。 ご参考:「6.2 iptables」
6.5. 手動インストール方法
ニフクラ提供のインストーラーがうまく動作しない場合、手動でエージェントをインストールすること もできます。root ユーザにて以下の手順でインストールしてください。 1.モジュールファイルをダウンロードします。 2.ZIP ファイルを解凍します。 (解凍の際に[ニフクラ有人監視]エージェントプログラムのご案内に記載されているパスワードが必 要です。) 3.rpm ファイルまたは deb ファイルをインストールします。 # wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.zip # unzip mmntr_setup_linux.zip Archive: mmntr_setup_linux.zip[mmntr_setup_linux.zip] pz-agentd-1.1.0-1.pz6.i686.rpm password:
RPM 形式の場合
# rpm -Uvh pz-agentd-X.X.X-Y.pz6.x86_64.rpm pz-commd-X.X.X-Y.pz6.x86_64.rpm
DEB 形式の場合
# dpkg -i pz-agentd-X.X.X-Y_amd64.deb pz-commd-X.X.X-Y_amd64.deb # dpkg -l pz-agentd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Description
+++-==================-==================-====================================== un pz-agentd <none> (no description available)
# # # # dpkg -l pz-commd Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Description
+++-==================-==================-====================================== un pz-commd <none> (no description available)
un になっていればアンインストールが完了しています un になっていればアンインストールが完了しています
7 4.UUID を設定します。
# /usr/sbin/pz-setup UUID を設定します
Enter UUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX