第1回 静岡 it pro 勉強会 セッション1
Post on 19-Jun-2015
634 Views
Preview:
TRANSCRIPT
ネットワーク監視ツールの紹介と実践ネットワーク監視ツールの紹介と実践
電話屋さんのネットワーク監視電話屋さんのネットワーク監視
TATSUYA
第1回 静岡 IT Pro 勉強会2009/2/7
Copyright (C) 2009 Tatsuya Ueda.
自己紹介自己紹介自己紹介自己紹介� 名前
� TATSUYA
� 職業
� 市内で電話屋さんに勤務� 常に人手不足な会社
� IPセントレックスの構築にてんやわんや
� 裏ではサーバ管理とかしてる
� 興味のあること
� ネットワーク・VoIP・セキュリティなどなど
� 最近は仕事柄かQoSとかもやってみたい
� 晴れた休みの日はドライブでストレス発散
そもそも、ネットワーク監視とは?そもそも、ネットワーク監視とは?
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視とはとはとはとは(1)(1)(1)(1)� ネットワークの死活死活を監視すること
� ネットワークの稼働・利用状態稼働・利用状態を監視すること
� なぜ、監視するのか
� 問題(障害)を検知して、すばやく復旧するため
� 未然に問題(障害)を防ぐため
� その他にもいろいろ・・・
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視とはとはとはとは(2)(2)(2)(2)� なぜ、死活監視が必要なのか
障害発生障害発生障害発生障害発生障害発生障害発生障害発生障害発生
障害検知障害検知障害検知障害検知障害検知障害検知障害検知障害検知障害通知障害通知障害通知障害通知障害通知障害通知障害通知障害通知
一時切一時切一時切一時切りりりり分分分分けけけけ一時切一時切一時切一時切りりりり分分分分けけけけ
調査調査調査調査調査調査調査調査
原因究明原因究明原因究明原因究明原因究明原因究明原因究明原因究明
解決解決解決解決解決解決解決解決
このこのこのこの時間時間時間時間をををを短縮短縮短縮短縮するためするためするためするためこのこのこのこの時間時間時間時間をををを短縮短縮短縮短縮するためするためするためするため
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視とはとはとはとは(3)(3)(3)(3)� なぜ、稼働・利用状態の監視が必要なのか
異常検知異常検知異常検知異常検知異常検知異常検知異常検知異常検知異常通知異常通知異常通知異常通知異常通知異常通知異常通知異常通知
一時切一時切一時切一時切りりりり分分分分けけけけ一時切一時切一時切一時切りりりり分分分分けけけけ
調査調査調査調査調査調査調査調査
原因究明原因究明原因究明原因究明原因究明原因究明原因究明原因究明
対応対応対応対応・・・・解決解決解決解決対応対応対応対応・・・・解決解決解決解決
障害発生障害発生障害発生障害発生障害発生障害発生障害発生障害発生 障害障害障害障害をををを未然未然未然未然にににに防防防防ぐことがぐことがぐことがぐことが可能可能可能可能障害障害障害障害をををを未然未然未然未然にににに防防防防ぐことがぐことがぐことがぐことが可能可能可能可能
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視されてますかされてますかされてますかされてますか????� ネットワーク監視をされている方、居ますか?
� 挙手をお願いします。
� 自分は業務ではほんの数ヶ月前から
� 個人的には4,5年前から
ネットワーク監視を始めるきっかけネットワーク監視を始めるきっかけ~~ 事例紹介事例紹介 ~~
Copyright (C) 2009 Tatsuya Ueda.
事例紹介事例紹介事例紹介事例紹介(1)(1)(1)(1)� 実際に業務の中で有った出来事
� (モバイル)IPセントレックス
� 工事屋さんは数人
� ネットワークが分かる人は一応、自分だけ
� ユーザさん:関東・中部に20拠点ぐらいある某社
� ネットワーク:A社とB社の広域イーサネット
� IPセントレックスを設計したのは・・・誰?
� 常に行き当たりばったり
Copyright (C) 2009 Tatsuya Ueda.
事例紹介事例紹介事例紹介事例紹介((((2222))))////構成構成構成構成
IP-PBX
監視サーバ L3-SW
広域イーサ
<センター>
<中部拠点>
IP電話
VoIP-GWルータ
※ルータで音声NWを優先制御
※広域イーサはデータと共用
広域イーサ
IP電話
VoIP-GWルータ
<DC>
L3-SW
<その他拠点>
データ系
データ系 データ系
Copyright (C) 2009 Tatsuya Ueda.
事例紹介事例紹介事例紹介事例紹介(3)/(3)/(3)/(3)/トラブルトラブルトラブルトラブル発生発生発生発生!!!!!!!!� 「通話中通話中通話中通話中にににに音声音声音声音声がががが途切途切途切途切れるれるれるれる」と申告
� まぁ、IPだし仕方ないな(先輩の一言 orz)
� 原因はいったい何?
� IP-PBXのロギング情報を確認
� 多数のパケットロスを確認
� センターから拠点にpingを打つと
� たまにロスが起きる
� ネットワークに何かしらの問題が
� どこが原因なのか、いつからなのか
� 許容できる程度のロスなのか
まずはまずはまずはまずは、、、、ネットワークネットワークネットワークネットワークをををを監視監視監視監視することにすることにすることにすることに・・・・・・・・・・・・
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視のののの問題点問題点問題点問題点(1)(1)(1)(1)� 監視する環境(マシン、ソフト)が必要
� 当たり前だけど、お金のかかる話
� 監視する時間が必要
� 監視対象をどうするか
� すべてを監視する� ルータ、スイッチ、IP電話などなど
� エッジのスイッチまで� たとえば、フロアスイッチまで
� 後は落ちても仕方ない
Copyright (C) 2009 Tatsuya Ueda.
ネットワークネットワークネットワークネットワーク監視監視監視監視のののの問題点問題点問題点問題点(2)(2)(2)(2)� 許容範囲を決める
� どこでアラートをあげるか� 遅延時間やトラフィックなど
� 時間が必要
� 統計的に情報を見る必要
� 意外にコストが掛かると思います
なるべく、コストを抑えたネットワーク監視を目指して
ネットワーク監視ソフトウェアの紹介ネットワーク監視ソフトウェアの紹介
Copyright (C) 2009 Tatsuya Ueda.
ソフトソフトソフトソフトのののの紹介紹介紹介紹介(1)/(1)/(1)/(1)/はじめにはじめにはじめにはじめに� 自分なりの選定条件
� コストを抑えるためにオープンソースで
� Webベースで設定などが出来る
� 最低限、SNMPとPINGでの監視が出来ればOK� IP電話などではエージェントは動かない
� 企業の中でもオープンソースの採用が活発に
� OSS統合監視ツール推進協議会(@IT/2009-1-14)� NTTデータ (Hinemos)
� Sun Microsystems (MySQL Enterprise Monitor)
� 富士通SSL (GroundWork Monitor)
� Miracle Linux (Zabbix)
Copyright (C) 2009 Tatsuya Ueda.
オープンソースオープンソースオープンソースオープンソース((((一部一部一部一部))))� MRTG
� Nagios
� Hobbit Monitor
� Zabbix
� Hinemos
� Zenoss
� Grondwork Monitor Community Edition
� Cacti
� Munin From: http://thinkit.jp/article/751/1/(徹底比較!OSSの監視ソフトウエア )
Copyright (C) 2009 Tatsuya Ueda.
商用商用商用商用((((一部一部一部一部////紹介紹介紹介紹介までまでまでまで))))� JP1
� HDE Center
� Systemwalker
� WebSAM
� Senju
� Net-ADM
� NetCrunch
� OpenViewFrom: http://thinkit.jp/article/751/1/
(徹底比較!商用の監視ソフトウエア )
Copyright (C) 2009 Tatsuya Ueda.
MRTGMRTGMRTGMRTGのののの紹介紹介紹介紹介(1)(1)(1)(1)� ネットワーク監視と言えばMRTG(?)
� ネットワークトラフィックをグラフ化してくれる
� 2系列のデータであれば、トラフィック以外でも利用可能� Load Average・ディスク使用率・メモリ使用率など
� マイナス値、3系列以上のデータはダメ
� 利点
� 日本語化されている
� 情報が多い
� 欠点
� 過去のデータにさかのぼれない
� 設定はファイルベース� SNMPをベースに自動化も可能
Copyright (C) 2009 Tatsuya Ueda.
MRTGMRTGMRTGMRTGのののの紹介紹介紹介紹介(2)(2)(2)(2)
Copyright (C) 2009 Tatsuya Ueda.
CactiCactiCactiCactiのののの紹介紹介紹介紹介(1)(1)(1)(1)� CactiはRRDToolのフロントエンド
� 利点
� すべての操作がWebベースで可能� 設定はGUIベース
� 過去のデータにさかのぼれる
� ユーザ管理・グラフの分類が可能
� 欠点
� アラートは標準では出せない
� 公式には日本語化されていない� 日本語化パッチが出ている模様(デモで紹介予定)
(http://www.sabakan.info/)
Copyright (C) 2009 Tatsuya Ueda.
CactiCactiCactiCactiのののの紹介紹介紹介紹介(2)(2)(2)(2)
Copyright (C) 2009 Tatsuya Ueda.
ZabbixZabbixZabbixZabbixのののの紹介紹介紹介紹介(1)(1)(1)(1)� 監視対象でエージェントを動作させる
� エージェントレスでも動作可
� 利点
� すべての操作がWebベースで可能� 設定はGUIベース
� Cactiより強力なモニター機能� 視覚的な期間の絞り込みなど
� ネットワーク機器の自動検出機能
� アラートの送信が可能
� SLA機能(稼働率の計算・表示・監視)
� 欠点
� 日本語化されていない
Copyright (C) 2009 Tatsuya Ueda.
ZabbixZabbixZabbixZabbixのののの紹介紹介紹介紹介(2)(2)(2)(2)
From: ZABBIX 公式サイト Screen Shots
Copyright (C) 2009 Tatsuya Ueda.
Groundwork Monitor Groundwork Monitor Groundwork Monitor Groundwork Monitor CECECECEのののの紹介紹介紹介紹介� Nagios、Cacti、RRDToolなどの統合パッケージ
� CE版の日本語 UI、マニュアルのパッチがリリース
� 2009年1月/プレセンチア社
� 利点
� すべての操作がWebベースで可能� 設定はGUIベース(NagiosNagiosNagiosNagiosNagiosNagiosNagiosNagiosのののの設定設定設定設定もももものののの設定設定設定設定ももももWebWebWebWebWebWebWebWebベースベースベースベースでででで可能可能可能可能ベースベースベースベースでででで可能可能可能可能)
� ネットワーク機器の自動検出機能
� レポート作成機能・細かな監視設定
� VMwareイメージの配布もされている
� 欠点
� 機能が多すぎる?
Copyright (C) 2009 Tatsuya Ueda.
今回今回今回今回はははは、、、、CactiCactiCactiCactiでででで� 選定理由
� Webベースで設定・状況確認が出来る
� さかのぼって状況が確認できる
� アラートはとりあえず、いらない� IP-PBX側がアラートをあげる
� IP電話などはPINGによる監視しかできない� エージェントは必要ない
� 監視ノード(PINGとSNMP)
� IP-PBX・IP型 PHSアンテナ・VoIP-GWなど
� ルータ・L2 スイッチ・L3 スイッチなど� スイッチがIPをしゃべれる必要がある
� 納入したスイッチはしゃべれない物もある orz
Copyright (C) 2009 Tatsuya Ueda.
監視結果監視結果監視結果監視結果(1)(1)(1)(1)
不規則的不規則的不規則的不規則的ななななタイミングタイミングタイミングタイミングででででパケットロスパケットロスパケットロスパケットロスがががが
赤線は障害対応時
Copyright (C) 2009 Tatsuya Ueda.
監視結果監視結果監視結果監視結果(2)(2)(2)(2)� 障害の原因
� ネゴシエーションの設定変更で解消� センター側のL3-SWとL2-SWの間が100-Half
� L2-SWと各機器の間がAuto Nego
� 今後の課題
� 各拠点のスイッチもすべてAuto Nego
� IPをしゃべれないスイッチ� せめて、IPをしゃべれるスイッチに変える
� 出来ることなら、SNMPも
� 監視用サーバの導入
� Voicemail (Asterisk)とマシンは共用� Voicemailの音声がCactiのPollingするタイミングで欠ける
デデ モモ
Copyright (C) 2009 Tatsuya Ueda.
CactiCactiCactiCactiののののデモデモデモデモ(1)(1)(1)(1)� Cacti on FreeBSD on VMware
� Cacti 0.8.7b + サバカンさんの日本語 UIパッチ� 最新は Cacti 0.8.7c
� FreeBSD 7.1R の ports を使って構築� cd /usr/ports/net-mgmt/cacti
� make install
� 他のOSでも、パッケージに含まれている
� Cent OS
� Debian GNU/Linux など
� 基本的な部分を簡単に紹介
Copyright (C) 2009 Tatsuya Ueda.
CactiCactiCactiCactiののののデモデモデモデモ(2)(2)(2)(2)� UIの紹介
� ユーザ管理
� グラフツリー
� Pingによる死活監視の例
� デバイスを作成� 監視対象としてホストOSを指定
� グラフ テンプレートを適用� データソースの自動作成
� グラフの作成
� グラフ ツリーへの割り付け
まま とと めめ
Copyright (C) 2009 Tatsuya Ueda.
まとめまとめまとめまとめ� ネットワークはインフラ
� 止まったら仕事にならない
� IP電話などリアルタイム性のある物は大変� 止まると、すぐにわかる
� 電話は使えて当たり前?
� ユーザへのリスク説明も重要
� なるべくコストをかけず楽に監視したい
� どこまでを監視するか� コアとなる部分を決める
� 用途にあった、監視ソフトの選択� 各監視ソフトウェアの検証まで出来れば良かったのですが・・
Copyright (C) 2009 Tatsuya Ueda.
質問質問質問質問タイムタイムタイムタイム� 聞きたいこと
� 間違っていること
� 相談したいこと
� なんでもお待ちしています。
Copyright (C) 2009 Tatsuya Ueda.
おしまいおしまいおしまいおしまい� ご静聴ありがとうございました。
� 続きは、ディスカッションタイムで
� 静岡 IT Pro勉強会 ロゴ
� Toshiz0uさん
� デザインテンプレート
� Special Thanks yeah-otaru.com
Copyright (C) 2009 Tatsuya Ueda.
参考参考参考参考URLURLURLURL� 統合監視ツールにもオープンソース採用を、4社が推進協議会(@IT)
� http://www.atmarkit.co.jp/news/200901/14/oss.html
� 第2回:徹底比較!OSS監視ソフトウエア (1/3) (Think IT)
� http://thinkit.jp/article/740/1/
� 第3回:徹底比較!商用の監視ソフトウエア (1/3) (Think IT)
� http://thinkit.jp/article/751/1/
� 第1回:ネットワーク監視 (1/4)(Think IT)
� http://www.thinkit.co.jp/free/tech/20/1/1.html
top related