ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

324.3 ネットワークの監視

    この記事は約4分で読むことができます。

324.3 ネットワークの監視

重要度 3
説明 ネットワーク監視ツールの使用方法と設定に精通していること。
主要な知識範囲

  • Nagiosの設定及び使用方法
  • ntop

重要なファイル、用語、ユーティリティ

  • ntop
  • nagios
  • nagiostats
  • nagios.cfg 及びその他の設定ファイル

ntop

ntopは、ネットワークのトラフィック量などをリアルタイムに表示できるコマンド
以下の特注があります

  • サーバごとにネットワークの使用状況を top コマンドのようにリアルタイムに表示する
  • 送信先へ送信元のパケットを個別情報を分析可能
  • ネットワーク全体のパケットの統計情報(スループットなど)を表示可能
  • 取得情報や統計情報をWebブラウザに表示し、リモートホストから閲覧可能

nagios

nagiosは、サーバやネットワークなどのシステムの統合管理ツール

監視項目

Nagiosで監視できる項目は以下のような項目があります

・サーバ死活監視
pingコマンドやfpingコマンドを利用して、サーバの死活監視が可能です

・サーバリソース監視
ディスクの使用率・スワップメモリ・ログインユーザー数・ファイルの更新情報・メールのキュー数などのサーバリソースを監視可能です

・ネットワークアプリケーション監視
Webサーバ・SMTPサーバ・DHCPサーバなどのネットワークアプリケーションを監視可能です

・ネットワークサービスのポート監視
FTPサーバ・POPサーバなどの主要なネットワークサービス、任意のTCP/UDPポートの監視可能です

・データベースサービスの監視
PostgreSQL・MySQLなどのサービスを監視可能です

セキュリティ対策

Nagiosのセキュリティ対策として、いかのような対策があります

・rootユーザー以外で起動する
Nagiosプロセスが悪意ある第三者に乗っ取られる場合に被害を抑えるために、必要最低限の権限を与えたユーザーで起動する

・外部コマンドを無効にする
外部コマンドを利用可能にすると、外部のユーザーにコマンドを実行されるおそれがあるので、Nagiosの外部コマンドを利用する必要が無い場合は無効にする

・外部コマンドは、必要最低限の権限で利用する
外部コマンドを利用しなければいけない場合は、必要最低限のユーザーにだけアクセス権を設置位する

・CGI実行時は認証を必須とする
CGI認証の設定をしなければ、そのユーザーにアクセスできるすべてのユーザーがNagiosを操作できてしまうので危険です。そのために認証を必須します

主な設定ファイル
Nagiosの主な設定ファイルは以下のようなファイルがあります

cgi.cfg NagiosのWebインターフェイスのCGIに関する設定
hosts.cfg 監視対象機器の情報設定
nagios.cfg メインの設定ファイル。Nagiosデーモンの設定、監視項目の設定
resource.cfg ユーザー定義するプラグインのパスや、監視用ユーザー名あるいはパスワードなどのNagiosの監視に関する設定

主な設定項目
Nagiosの設定ファイルで設定できる主な項目は以下のような項目があります

max_check_attempts 異常検出時の再試行回数を設定
normal_check_interval または check_interval システムに以上がない通常時の監視間隔を設定
notification_interval 異常検出後、障害が復旧しない時間が続いた時に再通知する間隔を設定。0に設定すると再通知しない
notification_option どの状態になったら通知するか設定
  w WARNINGの時に通知
  u UNKNOWNの時に通知
  c CRITICALの時に通知
  r OK状態に復帰した際に通知
  f フラッピングスタート時に、ストップ時に通知
  n 通リしない
retry_check_interval または retry_interval システムの異常検出時の監視間隔の設定

nagiostatus

nagiostatsユーティリティーで稼動中の「サービスに関する設定」・「警告やシステムダウンに関する情報」Nagiosに関する様々な情報を得る事が出来ます。
MRTGなど利用すると、取得したデータをグラフで表示でき、見やすくなります



 - LPIC 30x