クラウド環境の監視がより便利になった Pandora FMS ~ 手間をかけない監視設定を実現する仕組み ~ (OSC2015 Tokyo/Spring) 2015 年 2 月 27 日 株式会社アールワークス / Pandora FMS JP 佐藤淳一
いきなりですが クラウド環境の監視って オンプレミス環境でもクラウド環境でも あるサービスを提供するシステムとしては ネットワークとサーバがいて その上にアプリがのって... というのは一緒ですね では 監視のやり方も一緒ですね!? そんなことはありません Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 1
クラウド環境特有の監視でアレ? と思うポイント 監視システムにおける仮想サーバの特定は? ホスト名やインスタンス ID などありますが 監視システム上ではどう表記する? オートスケールするサーバのホスト名が同じだったり 監視対象を一意に特定する情報としてホスト名使えませんね.. 監視対象を一意に特定するのにインスタンス ID を使うものアリですが その情報を監視システムにどうやって認識させるの? オートスケールしてサーバが増えた場合の監視への反映 サーバが追加されたことの検知は? 追加されたサーバの監視設定を自動でしたいですよね しかも 新規サーバの IP アドレスが自動割り当てだったらどうする? Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 2
クラウド環境ならではの監視のめんどくさいコト解決します オンプレミスで構築されたシステムとは違った クラウド環境に構築されたシステムにおける監視の困った 全部 Pandora FMS が解決します Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 3
クラウドに適した Pandora FMS の監視の通信 ping snmp tcp 接続などポーリングによる監視もできますが 監視対象システム Pandora FMS ソフトウエアエージェント Pandora FMS 監視サーバ ソフトウエアエージェントからのデータプッシュがクラウド環境監視の 困った を解決 Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 4
オートスケールに応じて監視対象をコンソールに自動登録 エージェント名や監視項目をあらかじめ設定したエージェントをクラウド環境のテンプレートに入れておく サーバ A Pandora FMS ソフトウエアエージェント サーバ A サーバ B Pandora FMS ソフトウエアエージェント サーバ B サーバ C サーバ C Pandora FMS ソフトウエアエージェント Pandora FMS コンソール Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 5
監視対象と Pandora FMS サーバ間のネットワーク構成は柔軟 Pandora FMS サーバと監視対象システムが離れた場所にあっても インターネット LB/FW 監視対象を一意に決める情報としては エージェント名を利用 こんな場合でも大丈夫! 監視対象の IP アドレスが変化 IP マスカレードされて発信元 IP が全サーバで同一 サーバ A サーバ B サーバ C サーバ A サーバ B サーバ C Pandora FMS 監視サーバ Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 6
Pandora FMS ソフトウエアエージェントの基本設定 ソフトウエアエージェントの設定は pandora_agent.conf ファイルで行う server_ip xx.xx.xx.xx Pandora FMS サーバのアドレスを指定 # By default, agent takes machine name #agent_name adama エージェント名を固定で設定したい場合に定義 未定義であれば OS のホスト名が使われる # vmstat syntax depends on system configuration, please check before use it module_begin 監視項目 ( モジュールの設定 ) module_name cpu_user ~ module_end Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 7
Pandora FMS ソフトウエアエージェントでの監視項目設定 # vmstat syntax depends on system configuration, please check before use it module_begin 監視項目 ( モジュールの設定 ) はmodule_beginからmodule_endまでの間 module_name cpu_user module_type generic_data module_interval 1 module_exec vmstat 1 2 tail -1 awk '{ print $17 }' module_max 100 module_min 0 module_description User CPU Usage (%) module_end でも これを一つ一つ設定するのは面倒くさい! Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 8
監視項目を自動設定する便利なエージェントプラグイン pandorafms.jp では 監視項目を一気に登録する便利なプラグインを配布しています http://pandorafms.jp ( 日本のコミュニティサイト ) Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 9
監視項目を自動設定する便利なエージェントプラグイン 便利なエージェントプラグインがたくさんあります http://pandorafms.jp ( 日本のコミュニティサイトライブラリページ ) Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 10
エージェントプラグインを使った監視項目例 ( ディスク ) UNIX 向け disk.tar.gz を展開すると 以下のファイルが取り出せます disk.linux disk.solaris disk.freebsd Linux であれば disk.linux を /etc/pandora/plugins/disk としてコピーします pandora_agent.conf の設定はたった一行を追加するだけ module_plugin disk disk というプラグインを使うという設定 あとは pandora_agent を再起動すると Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 11
エージェントプラグインを使った監視項目例 ( ディスク ) 自動的に全パーティションを認識し 使用率 使用量 空き容量のモジュールが Pandora コンソールに登録されます Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 12
エージェントプラグインを使った監視項目例 (CPU) UNIX 向け cpu.tar.gz を展開すると 以下のファイルが取り出せます cpu.linux cpu.solaris cpu.freebsd Linux であれば cpu.linux を /etc/pandora/plugins/cpu としてコピーします pandora_agent.conf の設定はたった一行を追加するだけ module_plugin cpu cpu というプラグインを使うという設定 あとは pandora_agent を再起動すると Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 13
エージェントプラグインを使った監視項目例 (CPU) 自動的に CPU の各使用率情報を見るためのモジュールが Pandora コンソールに登録されます Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 14
エージェントプラグインを使った監視項目例 (Windows の例 ) Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 15
監視の通信は暗号化することもできる Pandora FMS サーバと監視対象システムが離れた場所にあっても 専用の回線を用意せずにセキュアな通信を確保できる Pandora FMS ソフトウエアエージェント インターネット 暗号化 tentacle 通信 エージェント側設定 (pandora_agent) pandora_agent.conf で以下の設定を追加 Pandora FMS サーバ側設定 (tentacle_serverd) tentacle_serverd の起動オプションに以下を追加 server_ssl yes SSL 通信を有効化する設定 -e /etc/pandora/ 鍵ファイル.crt k /etc/pandora/ 鍵ファイル.key Linux の場合 perl-io-socket-ssl のインストールが必要 鍵ファイルは openssl であらかじめ作成しておく Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 16
Enterprise 版では コンソールからエージェント設定も可能 Pandora FMS Enterprise ( 商用版 ) では Pandora FMS コンソールから pandora_agent の設定変更や プラグインファイルの送り込みもできます tentacle 通信でエージェントが取りにいく Pandora FMS ソフトウエアエージェント 設定 プラグイン送り込み (pandora_agent) エージェント側からのプッシュ通信で実現しているため 新たな通信経路を確保する必要もない Pandora FMS コンソール pandora_agent.conf の設定に落とし込み プラグインファイルの取り込み GUI 画面からエージェントの設定 Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 17
Pandora FMS 5.1SP1 以前の pandora_agent クラウド環境の監視にいろいろと便利な pandora_agent を使った監視ですが こんな場面だと困ることがありました OS 上のホスト名が www でオートスケール www www!? www かといって pandora_agent.conf のエージェント名指定の仕様は # By default, agent takes machine name #agent_name adama エージェント名を固定で設定したい場合に定義 未定義であれば OS のホスト名が使われる 固定することも OS のホスト名に任せることもできない! Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 18
Pandora FMS 5.1SP2 からの pandora_agent 新機能 外部コマンドを使ってエージェント名を設定できるようになりました pandora_agent.conf # To define agent name by specific command, define 'agent_name_cmd'. # (In the following example, agent name is 'hostname_ip') agent_name_cmd LANG=C; /bin/echo -n `hostname`; /bin/echo -n "_"; /bin/echo `/sbin/ifconfig eth0 /bin/grep 'inet addr' /usr/bin/awk '{print $2;}' /usr/bin/cut -d: -f2` agent_name_cmd トークンが利用可能に 上記の例では エージェント名が ホスト名 _eth0 の IP アドレス になります たとえば www_192.168.0.1 とか Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 19
新機能によりマルチテナント対応も容易に 同一ホスト名によるオートスケールのみならず マルチテナント環境でも柔軟な対応ができるようになりました db mail www システム A システム A: www システム B: www db mail www システム B Pandora FMS サーバ システムごとに同じホスト名があっても Pandora コンソールで区別がつく Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 20
クラウド環境における Pandora FMS の適用事例 GMO クラウド ( 株 ) のパブリッククラウドサービス ALTUS の 監視 復旧サービス では Pandora FMS が使われています 今回紹介した機能を有効に活用しています www.gmocloud.com Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 21
ALTUS 監視 復旧サービス における Pandora FMS 複数顧客でホスト名が被っても 任意に設定したネットワークが同じでも Pandora FMS が別システムと認識 監視項目も自動登録 db mail www 顧客 A 顧客 B 顧客 B Pandora FMS サーバ ( 群 ) ALTUS 環境 今回紹介した機能のほかに Pandora FMS によるプロセス障害の自動復旧も実現 Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 22
今後の Pandora FMS Pandora FMS 5.1SP2 が つい先日 ( 今週です!) リリースされました 2015 年第二四半期 : バージョン 6.0 リリース予定 アラート通知メールの HTML 対応 ( グラフを添付可能に ) Google Auth 対応 タグによるアクセス制御 ( マルチテナント対応の強化 ) etc Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 23
Pandora FMS コミュニティ コミュニティへの参加を待っています http://pandorafms.com ( 本家サイト ) メーリングリスト ( 英語 ) 運営 フォーラムの運営 ( 日本語もあります ) もちろん Pandora FMS 公式ドキュメントのダウンロードはこちらから http://pandorafms.jp ( 日本のコミュニティサイト ) 日本語メーリングリスト運営 日本語 HowToの提供 ドキュメント日本語化プロジェクト 日本語プラグインライブラリの提供 各種日本資料の公開 ( 本セミナー資料もここに公開予定 ) Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 24
Pandora FMS 展示のお知らせ 2F 201 教室にて Pandora FMS 展示中 より詳細を知りたい方は是非お越しください Pandora FMS JP コミュニティメンバー ( 本家コミッターもいます ) が技術的な質問にお答えします デモも行っています Rworks より Enterprise 版 SaaS 等の商用サービス サポート情報も紹介しています ブースにお越しいただいた方に 付せん をプレゼント Copyright (C) 2015 Rworks Inc. / Pandora FMS JP, All rights reserved. 25