クラウド環境の監視がより便利になった pandora fms...

フレキシブルモニタリングシステム

クラウド環境の監視がより便利になった Pandora FMS

～手間をかけない監視設定を実現する仕組み～ (OSC2015 Tokyo/Spring)

2015年2月27日

株式会社アールワークス / Pandora FMS JP

佐藤淳一


Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 1

いきなりですが、クラウド環境の監視って…

オンプレミス環境でもクラウド環境でも、あるサービスを提供するシステムとしては、ネットワークとサーバがいて、その上にアプリがのって...

というのは一緒ですね。

では、監視のやり方も一緒ですね!?

→ そんなことはありません。



監視システムにおける仮想サーバの特定は? ホスト名やインスタンスIDなどありますが、監視システム上ではどう表記する?

オートスケールするサーバのホスト名が同じだったり… → 監視対象を一意に特定する情報としてホスト名使えませんね..

監視対象を一意に特定するのにインスタンスIDを使うものアリですが、その情報を監視システムにどうやって認識させるの?

オートスケールしてサーバが増えた場合の監視への反映サーバが追加されたことの検知は?

追加されたサーバの監視設定を自動でしたいですよね

しかも、新規サーバのIPアドレスが自動割り当てだったらどうする?

クラウド環境特有の監視でアレ？と思うポイント



クラウド環境ならではの監視のめんどくさいコト解決します

オンプレミスで構築されたシステムとは違った、クラウド環境に構築されたシステムにおける監視の困った…

→ 全部 Pandora FMS が解決します。



クラウドに適した Pandora FMS の監視の通信

監視対象システム

Pandora FMS 監視サーバ

ping、snmp、tcp接続などポーリングによる監視もできますが…

ソフトウエアエージェントからのデータプッシュがクラウド環境監視の「困った」を解決

Pandora FMS ソフトウエアエージェント



オートスケールに応じて監視対象をコンソールに自動登録

Pandora FMS コンソール




サーバA

サーバB

サーバC

サーバA

サーバB

サーバC

エージェント名や監視項目をあらかじめ設定したエージェントをクラウド環境のテンプレートに入れておく



監視対象と Pandora FMS サーバ間のネットワーク構成は柔軟

監視対象を一意に決める情報としては、エージェント名を利用。

→ こんな場合でも大丈夫！

• 監視対象のIPアドレスが変化

• IPマスカレードされて発信元IP

が全サーバで同一

インターネット

サーバA サーバB サーバC

LB/FW

Pandora FMS 監視サーバ

サーバA

サーバB

サーバC

Pandora FMS サーバと監視対象システムが離れた場所にあっても…



Pandora FMS ソフトウエアエージェントの基本設定

ソフトウエアエージェントの設定は、pandora_agent.conf ファイルで行う。

server_ip xx.xx.xx.xx ←Pandora FMS サーバのアドレスを指定

# By default, agent takes machine name

#agent_name adama ←エージェント名を固定で設定したい場合に定義。未定義であればOSのホスト名が使われる

# vmstat syntax depends on system configuration, please check before use it

module_begin ←監視項目(モジュールの設定)

module_name cpu_user

～

module_end



Pandora FMS ソフトウエアエージェントでの監視項目設定

# vmstat syntax depends on system configuration, please check before use it

module_begin ←監視項目(モジュールの設定)はmodule_beginからmodule_endまでの間

module_name cpu_user

module_type generic_data

module_interval 1

module_exec vmstat 1 2 | tail -1 | awk '{ print $17 }'

module_max 100

module_min 0

module_description User CPU Usage (%)

module_end

でも、これを一つ一つ設定するのは面倒くさい！



監視項目を自動設定する便利なエージェントプラグイン

pandorafms.jp では、監視項目を一気に登録する便利なプラグインを配布しています。

http://pandorafms.jp (日本のコミュニティサイト)

http://pandorafms.jp/



監視項目を自動設定する便利なエージェントプラグイン

便利なエージェントプラグインがたくさんあります。

http://pandorafms.jp (日本のコミュニティサイトライブラリページ)

http://pandorafms.jp/



エージェントプラグインを使った監視項目例(ディスク)

UNIX 向け disk.tar.gz を展開すると、以下のファイルが取り出せます。

• disk.linux

• disk.solaris

• disk.freebsd

Linux であれば、disk.linux を /etc/pandora/plugins/disk としてコピーします。

pandora_agent.conf の設定はたった一行を追加するだけ。

module_plugin disk ← disk というプラグインを使うという設定

あとは、pandora_agent を再起動すると…



エージェントプラグインを使った監視項目例(ディスク)

自動的に全パーティションを認識し、使用率、使用量、空き容量のモジュールが Pandora コンソールに登録されます。



エージェントプラグインを使った監視項目例(CPU)

UNIX 向け cpu.tar.gz を展開すると、以下のファイルが取り出せます。

• cpu.linux

• cpu.solaris

• cpu.freebsd

Linux であれば、cpu.linux を /etc/pandora/plugins/cpu としてコピーします。

pandora_agent.conf の設定はたった一行を追加するだけ。

module_plugin cpu ← cpu というプラグインを使うという設定

あとは、pandora_agent を再起動すると…



エージェントプラグインを使った監視項目例(CPU)

自動的にCPUの各使用率情報を見るためのモジュールが Pandora コンソールに登録されます。



エージェントプラグインを使った監視項目例(Windowsの例)



監視の通信は暗号化することもできる


インターネット

エージェント側設定

(pandora_agent)

Pandora FMS サーバ側設定

(tentacle_serverd)

暗号化tentacle通信

server_ssl yes ← SSL通信を有効化する設定

pandora_agent.conf で以下の設定を追加 tentacle_serverd の起動オプションに以下を追加

-e /etc/pandora/鍵ファイル.crt

–k /etc/pandora/鍵ファイル.key

※ 鍵ファイルはopensslであらかじめ作成しておく

Pandora FMS サーバと監視対象システムが離れた場所にあっても、専用の回線を用意せずにセキュアな通信を確保できる。

※ Linux の場合、perl-IO-Socket-SSL のインストールが必要



Enterprise版では、コンソールからエージェント設定も可能


(pandora_agent)

Pandora FMS コンソール

tentacle通信でエージェントが取りにいく

pandora_agent.conf の設定に落とし込み

プラグインファイルの取り込み

Pandora FMS Enterprise (商用版)では、Pandora FMS コンソールから、pandora_agent の設定変更や、プラグインファイルの送り込みもできます。

設定・プラグイン送り込み

GUI画面からエージェントの設定

エージェント側からのプッシュ通信で実現しているため、新たな通信経路を確保する必要もない。



Pandora FMS 5.1SP1 以前の pandora_agent

クラウド環境の監視にいろいろと便利な pandora_agent を使った監視ですが、こんな場面だと困ることがありました。

www

www

OS上のホスト名がwwwでオートスケール

www !?

# By default, agent takes machine name

#agent_name adama ←エージェント名を固定で設定したい場合に定義。未定義であればOSのホスト名が使われる

かといって、pandora_agent.conf のエージェント名指定の仕様は…

固定することも、OSのホスト名に任せることもできない！



Pandora FMS 5.1SP2 からの pandora_agent 新機能

外部コマンドを使ってエージェント名を設定できるようになりました。

# To define agent name by specific command, define 'agent_name_cmd'.

# (In the following example, agent name is 'hostname_IP')

agent_name_cmd LANG=C; /bin/echo -n `hostname`; /bin/echo -n "_"; /bin/echo `/sbin/ifconfig eth0 | /bin/grep 'inet

addr' | /usr/bin/awk '{print $2;}' | /usr/bin/cut -d: -f2`

← “agent_name_cmd” トークンが利用可能に。

pandora_agent.conf

上記の例では、エージェント名が “ホスト名_eth0のIPアドレス” になります。

たとえば、”www_192.168.0.1” とか。



新機能によりマルチテナント対応も容易に

同一ホスト名によるオートスケールのみならず、マルチテナント環境でも柔軟な対応ができるようになりました。

システムA

db mail www

システムB

db mail www

システムA: www

システムB: www

システムごとに同じホスト名があっても… → Pandoraコンソールで区別がつく

Pandora FMS サーバ



クラウド環境における Pandora FMS の適用事例

GMOクラウド(株)のパブリッククラウドサービス「ALTUS」の「監視・復旧サービス」では、Pandora FMS が使われています。今回紹介した機能を有効に活用しています。

www.gmocloud.com


顧客B


ALTUS 「監視・復旧サービス」における Pandora FMS

複数顧客でホスト名が被っても、任意に設定したネットワークが同じでも、Pandora FMS が別システムと認識。監視項目も自動登録。

顧客A

db mail www

顧客B

Pandora FMS サーバ(群)

ALTUS環境

今回紹介した機能のほかに、Pandora FMS によるプロセス障害の自動復旧も実現。



今後の Pandora FMS

2015年第二四半期: バージョン6.0リリース予定

• アラート通知メールのHTML対応(グラフを添付可能に)

• Google Auth 対応

• タグによるアクセス制御(マルチテナント対応の強化)

• etc…

Pandora FMS 5.1SP2 が、つい先日(今週です!)リリースされました。



コミュニティへの参加を待っています。

http://pandorafms.com (本家サイト)

• メーリングリスト(英語)運営

• フォーラムの運営(日本語もあります)

• もちろん、Pandora FMS 、公式ドキュメントのダウンロードはこちらから

http://pandorafms.jp (日本のコミュニティサイト)

• 日本語メーリングリスト運営

• 日本語HowToの提供

• ドキュメント日本語化プロジェクト

• 日本語プラグインライブラリの提供

• 各種日本資料の公開(本セミナー資料もここに公開予定)

Pandora FMS コミュニティ



２F 201教室にて Pandora FMS 展示中より詳細を知りたい方は是非お越しください。

Pandora FMS JP コミュニティメンバー(本家コミッターもいます)が技術的な質問にお答えします。

デモも行っています。

Rworksより、Enterprise版、SaaS 等の商用サービス・サポート情報も紹介しています。

ブースにお越しいただいた方に「付せん」をプレゼント

Pandora FMS 展示のお知らせ

クラウド環境の監視がより便利になった pandora fms...

Technology