連載
» 2003年03月15日 00時00分 UPDATE

Linux管理者への道(7):障害の兆候を見逃さないためのサーバ監視 (1/3)

サーバの構築は難しいが、それ以上に困難なのがそれを動かし続けること、そしてトラブルに迅速に対応することだ。サーバの動作状況を監視し、障害の予兆や発生をより早く検知できる体制を整えよう。(編集局)

[アイティーブースト]

 いまは正常に動作しているシステムだとしても、さまざまな原因でトラブルが発生する可能性があります。管理者は、こうしたネットワークシステムの動作を正常に保ち続ける必要があります。LAN内に設置したファイルサーバは企業活動においてクリティカルな存在になっています。インターネットを利用するに当たって、メールやDNS、Webといったサーバはすでに必須になってきているため、サービスが止まってしまうと業務自体が停止するといっても過言ではない状況になっています。

 システムに障害が起こらないように、そして万が一障害が発生してもすぐに検知し、復旧できる体制を整えておきましょう。システムを復旧する方法については前回解説したので、今回は障害の発生を検知する「サーバの監視」について説明します。

 サーバを運用していくうえで何を監視対象とするのか、それらを確認するにはどのようなツールを利用すればよいのか。まずはこれらについて紹介していきます。

システムを監視する目的

 ネットワークシステムを監視する目的としては、以下のようなことが挙げられます。

  • セキュリティ監視

 運用しているソフトウェアにバグが発見された場合は、速やかにバージョンアップする必要があります。セキュリティホールが公開されると、それを突いて公開サーバに進入するためのクラックツールが作成されます。そのツールが広がることで、管理しているサーバが攻撃される可能性が非常に大きくなります。

 特に、外部に公開しているサーバで利用しているソフトウェアについては完全に把握し、こまめにセキュリティ情報を集める必要があります。それには、セキュリティ関連サイトの情報を日々チェックしたり、各ディストリビュータが提供するRed Hat Networkなどのアップデートサービスを利用するなどの対策が必要です。

  • ログ監視

 クラッカーの攻撃活動やハードウェアの異常、設定ミスによるエラーなどは、ログを監視することで把握することが可能です。詳しくは連載第3回第4回を参照してください。

  • ネットワーク監視

 ネットワークが正常に整備されていなければ、通信はできません。サーバに向かって定期的にpingを実行することで、経路が途中で遮断されていないか、サーバが停止していないかなどを確認できます。

 また、アクセス数の増加によって回線容量がボトルネックとなり、通信が異常に遅くなることもあります。回線容量がどれくらい必要なのかを見積もり直すには、トラフィック量を定常的に監視し、どの時間帯にアクセスが集中するのかなどの統計を取っていく必要があります。

  • サービス監視

 ネットワークがつながっていても、ネットワークサービスと接続できなければ意味はありません。この場合も定期的に通信を行い、正常に動作しているか否かを確認する必要があります。

  • パフォーマンス/リソース監視

 あるシステムリソースがボトルネックになって、通信障害が発生するケースもあります。大量のアクセスを処理する負荷が大きなサーバに対しては、起動プロセス数やトラフィック量なども監視したい項目です。運用するサーバが通常時はどのような状態なのかを定常的に監視しておくことで、何かあったときに問題を解決するヒントが得られるはずです。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。