Transcript

• 1. ZabbixによるAWS監視のコツ クラスメソッド株式会社 横⽥田  慎介 classmethod.jp 1 H-‐‑‒2  #cmdevioH 2015/03/29
• 2. ⽬目次 •  Zabbix概要 •  Zabbix利利⽤用例例 •  CloudWatchとの連携 •  CloudWatch以外の監視項⽬目 •  ホストの⾃自動登録 •  Zabbixサーバの監視 classmethod.jp 2
• 3. Zabbix概要 classmethod.jp 3
• 4. ホスト •  監視対象のデバイス – 例例：demo-‐‑‒web01 •  ホスト名とホストを特定するための情報 を指定する – ホスト名はZabbix内で⼀一意 – 共⽤用Zabbixの場合は「web01」等は避ける •  １つ以上のホストグループに属する classmethod.jp 4
• 5. ホストグループ •  ホストをまとめるもの –  例例：DEMO_̲WEB •  ホストは1つ以上のホストグループに所属 –  いくつでも良良い •  ホストグループ単位で扱われることが多い –  ダッシュボードでのステータス⼀一覧 –  最新の監視データ –  Zabbixユーザへのアクセス制限 classmethod.jp 5
• 6. ホストグループ classmethod.jp 6 HostHostHost Host Host
• 7. classmethod.jp 7 ダッシュボード画⾯面
• 8. アイテム •  監視項⽬目 –  例例：Available  memory –  どのような情報を(アイテムキー) –  どの間隔で(更更新間隔)取得し、 –  取得したデータをどのくらいの期間保存するか (ヒストリ保存期間)指定する •  ホストやテンプレートに属する –  例例えばウェブ監視等のデバイスに紐紐付かない監視 項⽬目の場合も、アイテムを所属させるためのダ ミーのホストが必要 classmethod.jp 8
• 9. アイテム classmethod.jp 9 Host Host Item CPU Item Mem Item CPU Item URL Group
• 10. アイテム •  任意のスクリプト結果を監視値として利利⽤用できる –  AWS  APIから得た値 •  Zabbixで定義済みのものがあればそれを使う –  例例：vm.memory.size[available] •  無ければ他の⽅方法を検討する –  SNMP –  JMX –  外部チェック(任意のスクリプトを実⾏行行) •  似たものは「アプリケーション」という単位でま とめることができる classmethod.jp 10
• 11. トリガー •  アイテムが収集したデータを「評価」し、 システム状態を表⽰示する論論理理条件式 – 例例： {web01:vm.memory.size[available].last(0 )}  <  20M •  状態として「OK」と「障害」を持つ – 障害の深刻度度を設定できる – 「情報」から「致命的な障害」まで classmethod.jp 11
• 12. トリガー classmethod.jp 12 Host Host Item CPU Item Mem Item CPU Trig <20% Trig >60% Trig >90% Group
• 13. トリガー •  任意の時点のデータを利利⽤用できる – 例例：30⽇日後にディスク枯渇 – {db01:vfs.fs.size[/,pfree].delta(1d)}  *  30   >  {db01:vfs.fs.size[/,pfree].last(0)} classmethod.jp 13
• 14. トリガー •  異異なるアイテムのデータを利利⽤用できる – 例例：冗⻑⾧長化されたNTPサーバが停⽌止 – {ntp01:proc.num[ntpd].last(0)}   +  {ntp02:proc.num[ntpd].last(0)}  =  0 classmethod.jp 14
• 15. トリガー classmethod.jp 15 Host Host Item CPU Item Mem Item CPU Trig <20% Trig >60% Trig >90% >80% Group
• 16. トリガー •  状態変更更時にはイベントが発⽣生する – イベントの結果、実⾏行行されるアクションを定 義できる •  ダッシュボードには障害の数と⼀一覧が表 ⽰示される classmethod.jp 16
• 17. アクション •  イベントの結果として何らかの処理理を⾏行行 う – 例例：Report  problems  to  Zabbix 　admins •  メッセージの送信 •  コマンドの実⾏行行 classmethod.jp 17
• 18. テンプレート •  アイテムやトリガーの設定をテンプレー ト化することで、同様の監視設定を複数 のホストで使い回しできる •  テンプレートは、ホストや他のテンプ レートにリンクできる – ホストグループにはリンクできない classmethod.jp 18
• 19. テンプレート無し classmethod.jp 19 Host Host Item CPU Item Mem Trig <20% Trig >90% Group Item CPU Item Mem Trig <20% Trig >90%
• 20. テンプレート化 classmethod.jp 20 Host Host Item CPU Item Mem Trig <20% Trig >90% TemplateGroup
• 21. テンプレート •  リンクは多対多 – EC2上のウェブサーバの場合、下記をリンク •  EC2テンプレート •  Linuxテンプレート •  Webサーバテンプレート classmethod.jp 21
• 22. テンプレート classmethod.jp 22 Host Group Host I T Template I T Template I T Template
• 23. Zabbix利利⽤用例例 classmethod.jp 23
• 24. 前提 •  複数の案件を監視 •  ユーザはお客様と弊社運⽤用チーム classmethod.jp 24
• 25. classmethod.jp 25 DEMO01_ALL DEMO01_ELB DEMO01_EC2 DEMO01_RDS ホストグループ設計
• 26. ホストグループ⽅方針 •  案件名がプレフィックス –  ホストグループ名の重複防⽌止 •  全ホストは案件⽤用ホストグループに所属 –  (案件名)_̲ALL •  その他、1つ以上のホストグループに所属 –  たくさん所属させてもOK •  AWSサービス：(案件名)_̲EC2 •  機能：(案件名)_̲WEB •  開発会社：(案件名)_̲(会社名) •  メンテナンス期間：(案件名)_̲MEINTENANCE01 classmethod.jp 26
• 27. テンプレート設計 classmethod.jp 27 EC2 RDS ALL I T EC2 DB I T RDS  Base I T Web I T Linux
• 28. テンプレート設計 •  ホストにリンクするテンプレートは1つ – 例例：Template_̲(案件名)_̲Web •  その1つに必要な全テンプレートをリンク – Template_̲(案件名)_̲Web •  Template_̲(案件名)_̲Base •  Template_̲AWS_̲EC2 •  Template  OS  Linux classmethod.jp 28
• 29. テンプレート設計 classmethod.jp 29 EC2 RDS ALL I T EC2 DB I T RDS  Base I T Web I T Linux
• 30. テンプレート設計 •  案件⽤用のテンプレートを作成 – Template_̲(案件名)_̲Base •  案件固有のマクロを管理理するため •  案件/役割/ホスト固有の設定はマクロで – トリガーでのマクロ利利⽤用 {web:vm.memory.size[available].last(0)}   <  {$TRIGGER_̲THRESHOLD_̲XXX} classmethod.jp 30
• 31. テンプレート設計 classmethod.jp 31 EC2 ALL I T EC2  Base I T Web I T Linux CPU  >  90%CPU  >  60% {$ROLE_̲ARN} 閾値上書き 案件共通の値
• 32. CloudWatchとの連携 classmethod.jp 32
• 33. CloudWatchとは •  AWS  クラウドリソースの監視サービス –  EC2:CPU使⽤用率率率 –  RDS:ディスク残量量 •  監視範囲はAWSの責任範囲と近似 –  EC2のOS以上のリソース、例例えばメモリ、ディ スク使⽤用量量は監視範囲外 –  RDSはマネージドサービスなのでメモリ、ディ スクも監視対象 •  データの保存期間は２週間 classmethod.jp 33
• 34. CloudWatchグラフ classmethod.jp 34
• 35. ZabbixとCloudWatchの連携 •  連携の⽬目的 – CloudWatchの監視対象とZabbixの監視対象 を統合管理理 – リソース状況の可視性向上 – ２週間より前のCloudWatchデータを保存 •  連携の⽅方法 – Zabbixアイテムの外部チェックを利利⽤用 classmethod.jp 35
• 36. アイテム設定(外部チェック) classmethod.jp 36 cw[-‐‑‒-‐‑‒metric,CPUUtilizaion,  ....] スクリプト名[引数] 任意のスクリプトを実⾏行行可能
• 37. 外部スクリプト(抜粋) [ec2-‐‑‒user@zabbix-‐‑‒demo  ~∼]$  cat  /usr/lib/zabbix/externalscripts/cw #!/usr/bin/ruby params  =  ARGV.getopts(  '',  'region:',  'namespace:',  'metric:',  'dim_̲names:',  'dim_̲values:',  'stat:',  'period:') AWS.config(:cloud_̲watch_̲endpoint  =>  "monitoring.#{params['region']}.amazonaws.com") dimensions  =  Hash[params['dim_̲names'].split(',').zip(params['dim_̲values'].split(','))] metric  =  AWS::CloudWatch::Metric.new(      params['namespace'],      params['metric'],      :dimensions  =>  dimensions.map{|name,  value|  {name:  name,  value:  value}} ) stats  =  metric.statistics(    :start_̲time  =>  Time.now  -‐‑‒  600,    :end_̲time  =>  Time.now,    :period  =>  params['period'],    :statistics  =>  [params['stat']] ) last_̲stats  =  stats.sort_̲by{|stat|  stat[:timestamp]}.last puts  last_̲stats[params['stat'].downcase.to_̲sym] classmethod.jp 37
• 38. 外部スクリプト引数と返り値 [ec2-‐‑‒user@zabbix-‐‑‒demo  ~∼]$  ./cw  -‐‑‒-‐‑‒namespace  AWS/EC2  -‐‑‒-‐‑‒metric  CPUUtilization  -‐‑‒-‐‑‒dim_̲names  InstanceId  -‐‑‒-‐‑‒dim_̲values  i-‐‑‒5117d3a  -‐‑‒-‐‑‒stat  Average  -‐‑‒-‐‑‒period  300  -‐‑‒-‐‑‒region  ap-‐‑‒northeast-‐‑‒1 0.3 classmethod.jp 38 マネジメントコンソールのCloudWatch画⾯面で 指定する項⽬目と同じものが引数となる 返り値(0.3)が監視結果として記録される
• 39. CloudWatchとZabbix⽐比較 classmethod.jp 39
• 40. テンプレート化 classmethod.jp 40
• 41. ユーザーマクロの利利⽤用 classmethod.jp 41
• 42. ユーザーマクロの利利⽤用 classmethod.jp 42
• 43. ユーザーマクロの連携 classmethod.jp 43 I T EC2  Region I T Web {$THRESHOLD} {$REGION} {$NAMESPACE} {$DIM_̲NAME} {$THRESHOLD} {$DIM_̲VALUE} {$NAMESPACE}:  AWS/EC2 {$RGION}:  ap-‐‑‒northeast-‐‑‒1 {$DIM_̲NAME}:  InstanceId {$DIM_̲VALUE}:  i-‐‑‒xxxxxxx {$THRESHOLD}:  90
• 44. ホストスクリーン classmethod.jp 44 複数のグラフを並べて表⽰示
• 45. ホストスクリーン classmethod.jp 45
• 46. EC2のディスクメトリクス •  EC2 – DiskRead(Write)Ops – DiskRead(Write)Bytes •  エフェメラルディスク⽤用メトリクス – EC2のローカルストレージ – 再起動でデータが消える – 利利⽤用しないことも多い classmethod.jp 46
• 47. EC2:  Disk* classmethod.jp 47
• 48. EBS:  Volume* classmethod.jp 48
• 49. EBSメトリクス classmethod.jp 49 •  EC2にアタッチされたEBSを監視 •  ZabbixのLLDでアイテムの⾃自動登録 – EC2  APIを利利⽤用しEBSの情報を取得
• 50. ローレベルディスカバリ classmethod.jp 50 discover_̲ebs[-‐‑‒-‐‑‒hostname,{HOST.HOST},  ....] ホスト名の末尾はインスタンスID 例例：demo01_̲ec2_̲web_̲i-‐‑‒5117d3a4
• 51. 外部スクリプト(抜粋) [ec2-‐‑‒user@zabbix-‐‑‒demo  ~∼]$  cat  /usr/lib/zabbix/externalscripts/discover_̲ebs #!/usr/bin/ruby params  =  ARGV.getopts(  '',  'region:',  'hostname:') instance_̲id  =  params['hostname'][/i-‐‑‒[0-‐‑‒9a-‐‑‒f]{8}$/] AWS.config(:ec2_̲endpoint  =>  "ec2.#{params['region']}.amazonaws.com") ec2  =  AWS::EC2.new instance  =  ec2.instances[instance_̲id] discovery  =  {'data'  =>  []} instance.block_̲devices.each  do  |device|    next  if  device[:ebs].nil?    discovery['data']  <<  {                                            '{#VOLUME_̲ID}'  =>  device[:ebs][:volume_̲id],                                            '{#DEVICE_̲NAME}'  =>  device[:device_̲name],                                        } end puts  discovery.to_̲json classmethod.jp 51
• 52. 外部スクリプト返り値 [zabbix-‐‑‒demo  ~∼]$  ./discover_̲ebs    -‐‑‒-‐‑‒hostname  demo01_̲ec2_̲web_̲i-‐‑‒5117d3a4  |  jq  . {    "data":  [        {            "{#VOLUME_̲ID}":  "vol-‐‑‒8dcacd93",            "{#DEVICE_̲NAME}":  "/dev/xvda"        }    ] } classmethod.jp 52 {#VOLUME_̲ID} {#DEVICE_̲NAME} はアイテムのプロトタイプ内で利利⽤用できる
• 53. アイテムのプロトタイプ classmethod.jp 53 cw[...,  -‐‑‒-‐‑‒dim_̲values{#VOLUME_̲ID},  ....] •  LLDの返り値があった場合、プロトタイプ を元にアイテムが⾃自動登録される
• 54. テンプレート化しEC2にリンク classmethod.jp 54 I T EC2  Region I T Web I T EBS
• 55. LLDで追加されたアイテム classmethod.jp 55
• 56. LLDで追加されたアイテム classmethod.jp 56
• 57. CloudWach以外の監視項⽬目 classmethod.jp 57
• 58. 監視しておいたほうが良良い項⽬目 •  AWS  limits •  ELBインスタンス数 •  SES送信制限 classmethod.jp 58
• 59. AWS  limits •  上限緩和にはAWSサポート申請が必要 – EC2の起動上限 •  デフォルト：5 – EIPの取得上限 •  デフォルト：５ •  AWS  APIで現在の上限値を取得可能なも のがある classmethod.jp 59
• 60. AWS  limits [ec2-‐‑‒user@ec2  ~∼]$  aws  ec2  describe-‐‑‒account-‐‑‒attributes ACCOUNTATTRIBUTES max-‐‑‒instances ATTRIBUTEVALUES   20 ACCOUNTATTRIBUTES vpc-‐‑‒max-‐‑‒elastic-‐‑‒ips ATTRIBUTEVALUES 20 classmethod.jp 60 現在のEC2インスタンス数やEIP取得数と⽐比較して、 上限に近くなったら発⽕火するトリガーを設定
• 61. ELBインスタンス数 •  ELBは負荷状況によりスケールアウト –  暖気申請により事前にスケールアウトも可能 •  スケールアウト後のELBインスタンス数は ネットワークインターフェース(ENI)の数で 確認できる classmethod.jp 61
• 62. ELBインスタンス数 ec2  =  AWS::EC2.new() if  params['f_̲key'].nil?    eni  =  ec2.network_̲interfaces else    eni  =  ec2.network_̲interfaces.filter(params['f_̲key'],   params['f_̲value']) end case  params['mode']    when  'count'  then        puts  eni.count end classmethod.jp 62
• 63. SES送信制限 •  SESには24時間で送られるメール数に制 限がある •  制限値と現在の送信数はAPIから取得可能 classmethod.jp 63
• 64. SES送信制限 [ec2-‐‑‒user@ec2  ~∼]$  aws  ses  get-‐‑‒send-‐‑‒quota {        "Max24HourSend":  50000.0,        "SentLast24Hours":  4.0,        "MaxSendRate":  14.0 } classmethod.jp 64
• 65. ホストの⾃自動登録 classmethod.jp 65
• 66. ホストの⾃自動登録 classmethod.jp 66 •  頻繁なホストの交換 – AutoScailng – Immutable  Infrastructure •  ホスト数の増加 •  ⼿手間が増える •  ホスト設定漏漏れの可能性
• 67. ホストの⾃自動登録⽅方法 classmethod.jp 67 •  ネットワークディスカバリ –  負荷が⾼高いため利利⽤用しない •  アクティブエージェントの⾃自動登録 –  今回の対象 •  Zabbix  APIとAWS  APIの連携 –  今回は対象外
• 68. ネットワークディスカバリ classmethod.jp 68 •  Zabbixサーバが指定したIP範囲をスキャン •  応答があったホストを新規登録
• 69. アクティブエージェント⾃自動登録 classmethod.jp 69 •  ZabbixエージェントがZabbixサーバに チェック要求 •  エージェントから送られたホスト名がまだ登 録されていない場合、ホスト登録
• 70. EC2インスタンスの⾃自動登録 classmethod.jp 70 •  アクティブエージェント⾃自動登録を利利⽤用 –  ネットワークディスカバリの場合、IP範囲が広く ⾼高負荷になりがち
• 71. EC2インスタンスの⾃自動登録 classmethod.jp 71 •  ZabbixサーバはZabbixエージェントからの 通信を10051番ポートで待ち受け •  Zabbixに登録されるホスト名に注意 –  ⾃自動登録時ホスト名はZabbixエージェントの設定値 –  ホスト名はZabbix内で⼀一意である必要がある
• 72. Zabbixエージェントの設定 [ec2-‐‑‒user@ec2  ~∼]$  cat  /etc/zabbix/zabbix_̲agentd.conf #  This  is  a  config  file  for  the  Zabbix  agent  daemon  (Unix) #  To  get  more  information  about  Zabbix,  visit  http://www.zabbix.com #  (中略略) Server=10.255.0.158 ServerActive=10.255.0.158 #  (中略略) #  Hostname= HostnameItem=system.hostname classmethod.jp 72 Zabbixのホスト名にOSのhostnameを利利⽤用する
• 73. OSホスト名の設定 classmethod.jp 73 •  (案件名)_̲ec2_̲(種別)_̲(インスタンスID) – 例例：demo01_̲ec2_̲web_̲i-‐‑‒5117d3a4 •  起動スクリプトによりZabbixエージェン ト起動前にホスト名が設定されるように する
• 74. 起動スクリプト例例 [ec2-‐‑‒user@ec2  ~∼]$  cat  /etc/init.d/set-‐‑‒hostname #!/bin/bash # #  chkconfig:  2345  60  40 # HOST_̲PREFIX="demo01_̲ec2_̲web" INSTANCE_̲ID=`̀/usr/bin/curl  169.254.169.254/latest/meta-‐‑‒data/ instance-‐‑‒id  2>/dev/null`̀ HOST_̲NAME="${HOST_̲PREFIX}_̲${INSTANCE_̲ID}" /bin/hostname  ${HOST_̲NAME} [ec2-‐‑‒user@ec2  ~∼]$  sudo  chkconfig  set-‐‑‒hostname  on classmethod.jp 74
• 75. アクションの設定 1.  ホスト名に案件名が含まれるEC2インスタン スをホスト登録 2.  ホスト名からインスタンスの役割を判断し適 切切なグループとテンプレートを割り当てる classmethod.jp 75
• 76. Zabbixサーバの監視 classmethod.jp 76
• 77. Zabbixサーバ⾃自体の監視 •  Zabbixサーバ停⽌止の場合、アラート⾶飛ばない –  Zabbixとは別の仕組みで監視が必要 •  Route53のヘルスチェック機能による監視 –  10051番ポート •  他の監視サービスからの監視 –  NewRelic –  Mackerel –  ... classmethod.jp 77
• 78. Route53のヘルスチェック機能 classmethod.jp 78
• 79. Route53のヘルスチェック機能 classmethod.jp 79 •  世界中のAWSヘルスチェックサーバからポート監視 •  10051ポートへの接続失敗時にSNSでメール通知 •  アクセス元は下記コマンドで確認可能 –  たまに変更更があるのでメンテナンスが必要 [ec2-‐‑‒user@zabbix-‐‑‒demo  ~∼]$  aws  route53  get-‐‑‒checker-‐‑‒ip-‐‑‒ranges {        "CheckerIpRanges":  [                "54.183.255.128/26",                "54.228.16.0/26",                "54.232.40.64/26",                "54.241.32.64/26",                ………
• 80. Route53のヘルスチェック機能 classmethod.jp 80
• 81. #cmdevio2015 ご清聴ありがとうございました。 このスライドは後⽇日公開いたします。 H-‐‑‒2