ニフクラ有人監視 監視エージェント設定手順 Linux 第 1.5 版 富士通クラウドテクノロジーズ株式会社
改版履歴 本書の改版履歴は以下のとおりです 日付 改版理由 変更箇所 版数 2014/09/04 初版発行 - 1.0 版 2015/03/30 第 1.1 版に改訂 対象 OS 追加 1.1 版 2015/07/10 第 1.2 版に改訂 対象 OS 追加 1.2 版 2015/09/04 第 1.3 版に改訂 PDF 文書のコピー不具合を修正 1.3 版 2016/05/16 第 1.4 版に改訂インストールファイル モジュールファイルの 指定を変更 1.4 版 2018/1/24 第 1.5 版に改訂社名およびサービス名を変更 1.5 版 記載の内容は予告無く変更される可能性があります
目次 ニフクラ有人監視... 1 1. はじめに... 1 2. インストール可能 OS... 1 3. 通信要件... 1 4. インストール方法... 2 4.1. インストールファイルの取得... 2 4.2. インストールファイルの実行... 2 4.3. パスワードの入力... 2 4.4. UUID の入力... 2 5. 動作確認方法... 3 6. その他... 4 6.1. 監視エージェントのログファイル... 4 6.2. iptables... 4 6.3. 監視エージェントのアップグレード方法... 4 6.4. 監視エージェントのアンインストール方法... 5 6.5. 手動インストール方法... 6
1. はじめに 本書は 富士通クラウドテクノロジーズ株式会社が提供するニフクラ有人監視で使用する監視エージェントのインストール手順について記述したものです 2. インストール可能 OS 監視エージェント rpm および deb 形式のパッケージシステムを採用している Linux ディストリビューションにてインストール可能です rpm は主に Redhat Enterprise Linux およびその互換ディストリビューション (CentOS 等 ) で多く採用されています deb は Ubuntu 等の派生ディストリビューションで採用されています ニフクラでは以下の OS で動作確認しております 2015/07/10 現在 CentOS 7.0 64bit Plain CentOS 6.6 64bit Plain CentOS 6.4 64bit Plain CentOS 5.11 64bit Plain CentOS 5.6 64bit Plain Red Hat Enterprise Linux 7.0 64bit Red Hat Enterprise Linux 6.6 64bit Red Hat Enterprise Linux 6.3 64bit Red Hat Enterprise Linux 5.11 64bit Red Hat Enterprise Linux 5.8 64bit Ubuntu 16.04 64bit Plain Ubuntu 14.04 64bit Plain Ubuntu 12.04 64bit Plain Ubuntu 10.04 64bit Plain 3. 通信要件インストールは インターネットより 80/tcp で通信を行い必要なモジュールを取得します インターネットへ 80/tcp 通信ができないサーバーや DNS による名前解決ができないサーバーは インストール中のみ Outbound 方向の 80/tcp 53/udp を許可してください 1
4. インストール方法以下のインストールはすべて root ユーザで行います また インストールに必要なファイルはインターネットから取得するため 80/tcp にてアクセスできる必要があります コマンド例の先頭の # はプロンプトを表すため # は入力しないでください 4.1. インストールファイルの取得以下のコマンドを実行しインストール用ファイルを取得します # wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.sh インターネットから必要なファイルを取得しますので FW 等で Outbound 方向を制限している場合は このインストール手順を実行する間は以下の設定が必要です DNS での名前解決のため Outbound 方向の 53/udp を許可 インターネットへ Outbound 方向の 80/tcp を許可 4.2. インストールファイルの実行 4 1 で取得したファイルを実行します # sh mmntr_setup_linux.sh 4.3. パスワードの入力インストール中にファイルのパスワードを聞かれますので ニフクラよりメールでご案内の [ ニフクラ有人監視 ] エージェントプログラムのご案内 に記載されているパスワードを入力してください ニフクラから提供された Linux インストーラー用のパスワードを入力してください インストールを行わない場合は何も入力せずに Enter を押してください Please Enter FILE Password : パスワードを入力 4.4. UUID の入力インストール中に UUID を聞かれますので ニフクラよりメールでご案内の UUID を入力してください UUID を設定します Enter UUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Set [XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX ] OK? [y/n]: UUID を入力 y を入力 これでインストールは完了です 2
5. 動作確認方法 監視システムとの接続がされているか netstat コマンドで確認します # netstat -atpn grep pz-commd ESTABLISHED という文字列が含まれた行が出力されれば接続は成功しています 3
6. その他 6.1. 監視エージェントのログファイル エージェントのログファイルは /var/log/puzzle 以下に pz-commd.log pz-agentd.log というファイル名で出力されます 動作がおかしい場合はニフクラ宛に問い合わせ このログファイルをメール等で送付してください 6.2. iptables インストールするサーバー自体で iptables による Firewall 制御を行っている場合は Outbound 方向に対して下記 IP アドレスとポートの接続を許可する必要があります お使いのディストリビューションに沿った管理方法で設定を行ってください No. 接続先 IP アドレス 接続先ポート番号 1 211.128.86.141 443 主経路 2 221.245.235.253 443 副経路 備考 例として OUTPUT chain に対して上記 IP アドレスとポートを許可する設定を ルールの最後に追加する場合の iptables コマンドは下記となります # iptables -A OUTPUT -p tcp -d 211.128.86.141 --dport 443 -j ACCEPT # iptables -A OUTPUT -p tcp -d 221.245.235.253 --dport 443 -j ACCEPT ルールの先頭に挿入する場合のコマンド例は下記となります # iptables -I OUTPUT -p tcp -d 211.128.86.141 --dport 443 -j ACCEPT # iptables -I OUTPUT -p tcp -d 221.245.235.253 --dport 443 -j ACCEPT 詳しくは iptables のマニュアルをご確認ください 6.3. 監視エージェントのアップグレード方法 1. モジュールファイルをダウンロードします # wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.zip 2.ZIP ファイルを解凍します ( 解凍の際に [ ニフクラ有人監視 ] エージェントプログラムのご案内に 記載されているパスワードが必要です ) # unzip mmntr_setup_linux.zip Archive: mmntr_setup_linux.zip [mmntr_setup_linux.zip] pz-agentd-1.1.0-1.pz6.i686.rpm password: 4
3.rpm ファイルまたは deb ファイルをアップグレードします rpm 採用ディストリビューションの場合 (CentOS,RHEL) 64bit OS の場合 ( uname -m で x86_64 となる場合 ) # rpm -Uvh pz-agentd-x.x.x-y.pz6.x86_64.rpm pz-commd-x.x.x-y.pz6.x86_64.rpm 32bit OS の場合 ( uname -m で i686 となる場合 ) # rpm -Uvh pz-agentd-x.x.x-y.pz6.i686.rpm pz-commd-x.x.x-y.pz6.i686.rpm deb 採用ディストリビューションの場合 (Ubuntu) 64bit OS の場合 ( uname -m で amd64 となる場合 ) # dpkg -i pz-agentd-x.x.x-y_amd64.deb pz-commd-x.x.x-y_amd64.deb 32bit OS の場合 ( uname -m で i386 となる場合 ) # dpkg -i pz-agentd-x.x.x-y_i386.deb pz-commd-x.x.x-y_i386.deb 6.4. 監視エージェントのアンインストール方法 rpm 採用ディストリビューションの場合 (CentOS,RHEL) アンインストールは 64/32bit OS とも共通となります # rpm -e pz-agentd pz-commd 以下の方法でアンインストールの確認ができます # rpm qa pz-agentd # 何も表示されなければアンインストールが完了しています # rpm qa pz-commd # 何も表示されなければアンインストールが完了しています deb 採用ディストリビューションの場合 (Ubuntu) アンインストールは 64/ # dpkg -P pz-agentd pz-commd 32bit OS とも共通となります 5
以下の方法でアンインストールの確認ができます # dpkg -l pz-agentd Desired=Unknown/Install/Remove/Purge/Hold Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend / Err?=(none)/Reinst-required (Status,Err: uppercase=bad) / Name Version Description +++-==================-==================-====================================== un pz-agentd <none> (no description available) # un になっていればアンインストールが完了しています # # # dpkg -l pz-commd Desired=Unknown/Install/Remove/Purge/Hold Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend / Err?=(none)/Reinst-required (Status,Err: uppercase=bad) / Name Version Description +++-==================-==================-====================================== un pz-commd <none> (no description available) un になっていればアンインストールが完了しています 監視エージェントをアンインストールした後 iptables やニフクラファイアウォールなどで 監視エージェントが使用していたルールを削除してください ご参考 : 6.2 iptables 6.5. 手動インストール方法 ニフクラ提供のインストーラーがうまく動作しない場合 手動でエージェントをインストールすることもできます root ユーザにて以下の手順でインストールしてください 1. モジュールファイルをダウンロードします # wget https://nifty-monitoring.com/pub/support_manned/mmntr_setup_linux.zip 2.ZIP ファイルを解凍します ( 解凍の際に [ ニフクラ有人監視 ] エージェントプログラムのご案内に記載されているパスワードが必要です ) # unzip mmntr_setup_linux.zip Archive: mmntr_setup_linux.zip [mmntr_setup_linux.zip] pz-agentd-1.1.0-1.pz6.i686.rpm password: 3.rpm ファイルまたは deb ファイルをインストールします RPM 形式の場合 # rpm -Uvh pz-agentd-x.x.x-y.pz6.x86_64.rpm pz-commd-x.x.x-y.pz6.x86_64.rpm DEB 形式の場合 # dpkg -i pz-agentd-x.x.x-y_amd64.deb pz-commd-x.x.x-y_amd64.deb 6
4.UUID を設定します # /usr/sbin/pz-setup UUID を設定します Enter UUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Set [XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX ] OK? [y/n]: UUID を入力 y を入力 7