かつて山市良と呼ばれたおじさんのブログ

セイテクエンジニアのブログ  かつて山市良と呼ばれたおじさんのブログ  vol.53 Zabbixにあって、BOMにないもの、代用できるもの|BOMおじさんとZabbix(9)

 

 

vol.53 Zabbixにあって、BOMにないもの、代用できるもの|BOMおじさんとZabbix(9)

2024年10月21日配信
執筆者:山内 和朗

 これまで8回にわたってOSSの監視ツール「Zabbix」の導入方法や監視機能について、「BOM for Windows」をこれからも担いていく技術者の視点から評価、検証してきました。この「BOMおじさんとZabbix」シリーズは、ひとまず今回で最後にしたいと思います。最後に、これまで触れてこなかったものも含め、BOMには対応する機能がない、Zabbixの機能について見ていきましょう。

 

BOMにはない、Zabbixのマップ機能

 

 ネットワーク監視ツールの多くは、監視対象の位置やトポロジを地理的または論理的に表示するビュー/マップ機能を備えています。Zabbixをインストールすると、Zabbix Webインターフェイスの「ダッシュボード」には「地理マップ(Geomap)」が配置され、ヨーロッパの良く知らない土地にZabbixサーバーが存在するように表示されるでしょう。その既定の位置は、Zabix LLCの本社があるラトビアのリガを指しています。


 「データ収集|ホスト」でホスト(例えば、Zabbix Server)の設定を開き、「インベントリ」タブで「緯度」と「経度」に適切な値を設定すれば、地理マップ上の正しい場所にホストを配置して表示することができます。また、地理マップの設定をカスタマイズすれば、地理マップに表示するホストをホストグループやホストでフィルターすることができます(画面1)。

 

画面1
画面1 ホストの「緯度」と「経度」を適切に設定すれば、地理マップ上の正しい位置表示させることができる

 世界地図(別のツールでは地球という惑星からズームインできるものもあります)に監視対象を投影するようなビュー/マップ機能は、見た目は優れているかもしれませんが、そのような機能を必要とする環境は限られているでしょう。例えば、監視対象が世界中の多数の拠点に分散している、地理的に分散する、そして移動する大量のIoTデバイスを監視する場合など、障害状況を地理的に把握したい場合には有効です。ネットワーク監視ツールとしては、フロア内の物理的な位置を示したり、ネットワークの物理的な配線や論理的なネットワークトポロジを投影したビュー/マップのほうがニーズが高いと思います。

 

 Zabbixでは、物理的な配線や論理的なシステム構成図を「ネットワークマップ(Network map)」を作成することもできます(画面2)。マップには、ホスト、ホストグループ、リンク、トリガー、画像、別のマップの要素を入れることができ、ネットワークマップ上で障害の発生状況やメンテナンス状態を可視化することができます(画面3)。背景画像を設定することもできるので、フロアの図面や3Dマップ上にホストやネットワーク機器を、実際の設定場所に合わせて配置することができるでしょう。

 

画面2
画面2 ネットワークマップの作成

 

画面3
画面3 ネットワークマップによる障害の把握

 ネットワークマップは独自に作成する必要があり、すべてのユーザーに公開したり(パブリック)、ユーザーごとに作成したり(プライベート)できます。Zabbixのパートナーからは、ネットワークマップを自動的に作成/更新するソリューションサービスが提供されています(Zabbix Enterpriseソリューション)。

 自立分散型サーバー監視ソフトである「BOM for Windows」は、監視対象のサーバーにインストールして監視するのが基本であり、Zabbixの地理マップやネットワークマップのような概念や機能を持ちません。BOMはMicrosoft管理コンソールの「BOMマネージャー」スナップインをローカルまたはリモート接続して管理します。1つの「BOMマネージャー」で複数台の監視対象を管理(代理監視を含む)することはできますが、地理マップを使わなければ把握しきれないような環境の監視は想定していません。また、BOMのソフトウェアのインストールは日本語環境を前提しており、日本国内での利用を想定しています。世界規模の分散環境や膨大なIoTデバイスを、現実の物理的な配置を投影したビュー/マップで監視したい、そこにこだわりたいという場合は、その機能を持つZabbixのようなネットワーク監視ツールを利用するべきでしょう。一般的なネットワーク監視ツールはそのようなビュー/マップ機能を備えています。

 BOMにおいても、最大50インスタンスまで(推奨)という制限は付きますが、監視対象の拠点や台数が多い場合は、BOMの「集中監視コンソール(集中監視Webサービス)」を利用できます(追加ライセンス不要)。この機能を導入すると、集中監視コンソール(Webコンソール)を使用して監視対象をグループ化し、ツリービュー表示で監視することができます(画面4)。

 

画面4
画面4 BOMの「集中監視コンソール」のサンプル。「BOM for Windows Ver.8.0 集中監視コンソールユーザーズマニュアル」(BOM for Windows Ver.8.0 ダウウンロード)より抜粋

アラート通知の詳細な制御

 

 Zabbixのアラート通知機能(「Email」メディアなど)は、曜日や時間帯による通知制御や、トリガーアクションで実行ステップを定義することで、新しい障害の迅速な通知や、障害解消までの繰り返し通知、通知の保留、上位ユーザー(グループ)へのエスカレーション、復旧用のリモートコマンドの実行など、状況に応じた詳細な通知制御が可能です(画面5、画面6)。

 

画面5
画面5 曜日や時間帯による通知制御

 

画面6
画面6 トリガーアクションの実行ステップ。どのように定義するのか、できるのかは、まだ勉強中

 BOMでは、メールによるアラート通知に関しては、「通知」設定および「メール送信」アクションで使用するSMTPサーバー(最大2登録可能)、宛先、件名、メッセージ、ファイル(ログファイルなど)の埋め込みや添付をGUIで簡単にカスタマイズすることができます。また、状態の変化時または回数指定によりアラート通知の送信を抑制することもできます。曜日や時間帯による通知先の変更や、タスクスケジューラによる通知制御も可能です。障害の復旧についても、カスタムアクションで対応可能です。BOMの通知機能は一見シンプルに見えますが、柔軟にカスタマイズする方法を備えています。

 

 BOMに付属する「朝監視」テンプレートをインポートすると、定期的にシステムのリソース状態に変化がないかどうかをメールで通知することができます。システム管理者は、既定で朝7時に夜間のシステム状態の変化を受け取り、その12時間後の19時に日中のシステム状態の変化を受け取ります(画面7)。この“朝監視”機能を利用すると、システム管理者が帰社後から出社までに発生した状態変化を1つのメールで把握することができます。状態に変化がなければ、その間に受信した他のアラート通知を1通1通確認する手間が省け、すぐに別の(本来の)業務を開始できるでしょう。詳しくは、以下のマニュアルの「朝監視設定ユーザーズマニュアル」で確認してください。

 

BOM for Windows Ver.8.0 SR1 マニュアルダウンロード|BOM for Windows Ver.8.0 ダウンロード

 

画面7
画面7 BOMの「朝監視」テンプレートによる日に2回(既定は7:00と19:00)の定期通知の設定

 

 BOM for Windows Ver.8.0 SR1からは、メール通知を抑制し、メール通知の確認を効率化する別の方法として「アラートフィルター」という新機能が同梱されました。アラートフィルターでは、最大1,000件のフィルターを定義することができ、受信メールしたすべてのメールをフィルターして、最終的な宛先のメールボックスに転送できます。フィルターでは、時間条件、差出人/宛先/CC/表題/本文を対象とした文字列マッチ条件、流量条件を組み合わせたフィルター条件でメールをフィルターし、フィルターに合致したメールを転送対象から除外します。フィルター条件に一致したメールを別の宛先に転送することもできるので、状況に応じた通知のエスカレーションも可能です。アラートフィルターについては、このブログの以下の記事、および製品コラムをご覧ください。

vol.25 テストメール環境とBOMアラートフィルター: 前提環境準備編
vol.26 テストメール環境とBOMアラートフィルター: インストールと設定編
What’s new in BOM 8.0 SR1: #1 アラートフィルター|製品コラム

文字列/テキスト形式の監視データのサポート

 

 BOMの「カスタム監視」を使用すると、監視対象で任意のコマンドラインを実行してその結果に基づいて正常性を監視することができます。「カスタム監視」がサポートする監視データは「正の数値」のみで、負の数値や文字列を返り値にすることはできません。負の数値はステータスは「失敗」として扱われます。文字列が返ってきた場合、ステータスは「正常」となりますが、返り値の文字列を監視データをして扱うことはなく、「(N/A)」という値となります(画面8)。文字列に基づいて監視したいという場合は、実行するスクリプト内にそのロジックを含める、あるいはスクリプトからログファイルやCSVデータ、イベントログとして外部に出力し、別の「カスタム監視」や「イベントログ監視」、「テキストログ監視」で監視するなどの工夫が必要です。

画面8
画面8 BOMの「カスタム監視」では、文字列データを監視データとして扱うことができない

 Zabbixの「アイテム」では、監視データのデータ型として「数値(整数)」「数値(浮動小数)」「文字列(255バイト以下の短いテキスト)」「テキスト(長いテキスト)」「ログ(タイムスタンプやソース、深刻度、イベントIDなどログ関連のプロパティを持つ長いテキスト)」をサポートしています。この連載のvol.51で示したように、エージェント上で実行したコマンドラインが返す文字列をそのまま監視データとして取得することができ、指定した期間データを蓄積することができます(画面9)。その監視データは「ヒストリ」として変化を確認したり、アイテムに対応したトリガーを作成して監視したりできます。

 

画面9
画面9 Zabbixのアイテムはデータ型として「数値(整数)」「数値(浮動小数)」「文字列」「テキスト」「ログ」をサポート。文字列を返すコマンドの実行結果を監視データとして扱える

 これまでBOMの「カスタム監視」を工夫してさまざまな状況の監視に挑戦してきた私としては、BOMが正の数値以外のデータ型に対応していれば、「カスタム監視」の実装が簡単になる上、監視の幅が大きく広がると思いました。この件については、しかるべき部門に伝達しておきたいと思っています。

 

 というわけで、「BOMおじさんとZabbix」シリーズは今回でひとまず終わりとします。Zabbixの環境は残し、当面、戯れも続けてますので、何か最新情報や弊社製品との対決ネタ、連携ネタなどありましたら、不定期に取り上げることがあるかもしれません。

 

「BOMおじさんとZabbix」シリーズの目次

vol.45 BOMを担ぐおじさん、Zabbixと戯れる
vol.46 Zabbix UIのセットアップと日本語化|BOMおじさんとZabbix(2)
vol.47 Windows Serverを監視対象に追加する|BOMおじさんとZabbix(3)
vol.48 「アクティブチェック: 不明」の理由は大文字小文字|BOMおじさんとZabbix(4)
vol.49 電子メールによる通知|BOMおじさんとZabbix(5)
vol.50 イベントログの監視|BOMおじさんとZabbix(6)
vol.51 更新の監視と管理|BOMおじさんとZabbix(7)
vol.52 Webサイト/アプリの稼働監視|BOMおじさんとZabbix(8) 

vol.53 Zabbixにあって、BOMにないもの、代用できるもの|BOMおじさんとZabbix(9) ←この記事 

blog_subscribe

blog_comment

最新記事