【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷



特集:システム管理の鉄則(後編)

NagiosでWebサーバを頑丈にする方法
2004/4/2
鳴滝光二

 今回は前回「Webサーバ周辺、これだけおさえれば、落ちても大丈夫?」解説した、監視設計のポイントをサンプルとなるモデルシステムに適用し、フリーの監視ツールNagiosを使った具体的な監視設定を行っていきたいと思います。

 モデルシステムについて

 ここではインターネット向けの顧客向けWebアプリケーションを提供するシステムを、Nagiosという監視ツール上で監視を行うというモデルを通して監視システムの設計例を示していきます。

 まず、モデルとなるシステムですが、以下のような構成とします。

図2-1 モデルシステム図

システム機器 LANでの位置づけ
サーバA (172.16.0.9/28)
システム中核。Linuxマシンで動作するWebサーバ
サーバB (172.16.0.10/28) メールサーバ(SMTP、 POP)、DNSサーバがもう1台のLinuxマシンで動作している
ファイアウォール(172.16.0.8/28、 172.16.0.2/28、 192.168.0.2/24) サーバA、 B、 Cを収容するDMZ、インターネット、社内の3つのセグメ ントを管理する
ルータ (172.16.0.1/28) ISPへの接続に利用
DMZ用スイッチ (172.16.0.15/28)
 サーバA、 B、 Cを収容
社内用スイッチ (192.168.0.3/24) サーバA、 B、 Cを収容

 なお、本来であればグローバルなIPアドレスが振られてしかるべき、DMZ、グローバルのセグメントにあるサーバ、ネットワーク機器のIP アドレスがプライベートになっていますが、これはあくまでモデルシステムであるということでご了承ください。

 このシステムはインターネットから顧客によるアクセスと、社内からのメンテナンス用のアクセスがあるものとします。

 監視ツールについて

 次に監視ツールのNagiosですが、Nagios はフリーの監視ツールの中でも実績があり、日本でのユーザーも多いため、比較的情報を入手しやすいのが特徴です。

図2‐2 Nagiosの動作画面(画面をクリックすると拡大表示します

Nagios(公式ページ)
http://www.nagios.org/
Nagios Infomation Ja(日本語情報ページ)
http://nagios.x-trans.jp/naija/

 この記事では2004年2月2日にリリースされたバージョン1.2を利用します。

 Nagiosのインストール自体は、「連載:24×365のシステム管理」の「第5回 Webサーバの監視〜その2 URL監視用のツールをインストールする〜」で1.0b6のインストールが解説されています。

注意:そこでは対象となるバージョンが1.0b6でしたが、今回説明するバージョン1.2とほぼ同じなのでご心配なく。

 また、設定についても同連載に解説されています。特にこの記事では監視設定の中核である以下の2つの設定ファイルにのみ焦点を絞って解説します。

 これら以外の設定ファイルについては皆さんの環境に従って、適宜設定をしてください。

 どこから外形監視をするのか?

 外形監視の「可能な限りユーザーの利用イメージに近い監視方法を採用する」というポリシーからすると、実際のユーザーと同じ環境、つまりこのモデルシステムでいうとインターネット側からの監視が最も好ましい監視環境といえましょう。

 しかし、インターネット側からの監視となると、症状監視でシステムの細かい情報を監視するためには、それらの監視対象にインターネットからのアクセスを許可する必要が発生し、セキュリティ上好ましいことではありません。

 このため、インターネット側からの監視はあきらめるのが一般的ですが、この問題の比較的現実的な解決策としては次の2つがあり得ます。

  • 外形監視だけ外部の監視サービスを利用する。
  • ADSLや光接続サービスを利用し監視専用回線を利用する。

 監視を専業とするMSPだけではなく、監視サービスを提供するASPや、ISP自体が監視サービスを提供している場合もあり、これらのサービスを利用して、外形監視だけを外部の監視サービスを利用するのも1つのアイデアです。この方法であれば、インターネット側からの監視が好ましい外形監視と、内部からの監視が好ましい症状監視を比較的安価に両立することができます。

 しかし、これらのサービスを利用した場合、提供するサービスの仕様によって監視方法が限定されてしまうのが難点です。筆者の知る限り、安価な監視ASPサービスはpingを打つだけの例が多く、これでは外形監視としては適当ではありません。このため、この方法を使う場合は、コストと監視方法の適正なバランスを取って導入する必要があります。

 2番目のADSLや光接続サービスを利用して監視専用回線を用意し、ここから監視を行う方法ですが、最近のブロードバンドの一般への普及で、これらのインターネット接続はかなり安価に利用できるので、コスト的にもあながちむちゃな選択肢ではないと思われます。この方法だと、先に挙げた監視ASPサービスを利用する場合と異なり、サービスの仕様に制限されない自由な監視設定も可能ですし、また、監視回線をメンテナンス用に利用したり、メインのインターネット接続に障害があったときの非常回線としても利用可能になるのでお勧めの方法といえます。

図2‐3 ADSLや光接続サービスを利用した監視モデル

 筆者としてはこの方法での監視を前提に進めていきたいところではありますが、監視ごときでいまさらそんなコストは掛けられないという方のために、今回の記事では、監視ツールが稼働するマシンが社内セグメントにあるという前提で解説を進めてゆきます。

 前回お話しした監視設計のポイントは以下のとおりでした。

(1) システム全体、もしくはシステムを構成するモジュールが提供するサービスに対して監視方法を決める。――「外形監視」
(2) システムの構成するモジュールをさらに細かいコンポーネントに分け、このコンポーネントごとに監視方法を決める。――「症状監視」
(3) 監視するポイントは必要最小限に。

 外形監視の設計

 まずは(1)の外形監視ですが、このシステムで外形監視の対象となりそうなものは、

  • サーバAのWebサーバ
  • サーバBのメールサーバ
  • サーバCのDNSサーバ

 の3点だと考えられます。従ってこれらに対して「可能な限りユーザーの利用イメージに近い監視方法」を採用し外形監視を実施します。

 最初に、サーバAのWebサーバですが、NagiosではHTTPによるサービス稼働監視を提供しているのでこれを使います。Nagiosではサービス稼働監視を行うURIが指定可能になっているので、CGIなどを使って動的にコンテンツを生成するサービスを提供している場合には、実際に動的に生成される URI を監視対象のURIとして指定してください。

 次に、サーバBのメールサーバですが、このサーバではSMTPとPOPのサービスが行われています。NagiosではSMTPのサービス稼働監視は用意されていますが、残念ながらPOPに対するサービス稼働監視は用意されてないため、SMTPに対してはサービス稼働監視を、POPについてはポート監視を実施します。

 最後に、DNSサーバですが、Nagios ではDNSに対するサービス稼働監視も提供しているので、サーバBへの監視にDNSによる監視も設定します。

図2‐4 外形監視

 以上、3つの監視項目を外形監視することで、システムのサービス提供状況を監視することができます。前にもお話ししたとおり、単純にシステムの稼働だけをチェックするのであれば、この4つの監視項目だけでも監視として機能するとは思いますが、障害発生時のもう少し具体的な状態を把握するため、症状監視の設定をしてゆきます。

1/2

 症状監視へ

Index システム管理の鉄則
前編 Webサーバ周辺、これだけおさえれば、落ちても大丈夫?
後編 NagiosでWebサーバを頑丈にする方法
外形監視の設計
 モデルシステムについて
 監視ツールについて
 どこから外形監視をするのか?
 外形監視の設計
  症状監視の設計
 さらに詳細な監視と運用
 症状監視の設計

関連記事
  連載:監視を自動化するSNMP
ネットワークを管理するプロトコル
連載:24×365のシステム管理
運用管理に必須のツール/コマンド群
書評:SNMPを使ったネットワーク管理に役立つ3冊

「Master of IP Network総合インデックス」

ホワイトペーパーTechTargetジャパン

Master of IP Network フォーラム 新着記事
  • どこまで出る? LTEの通信速度 (2010/3/17)
     光ファイバに匹敵する通信速度を実現すると期待されているLTE。ホントにそんなに出るの? という疑問に答えます
  • インターネット世界の地図 (2010/2/23)
     荷物の届け先まではどの道を通っていけばいいのでしょう? それを決める「経路選択」の仕組みを説明します
  • Androidアプリはビジネスになるのか (2010/2/12)
     「iPhoneアプリの次はAndroid?!」NECビッグローブのAndroidアプリ販売サイト「andronavi」を通して、その可能性に迫る
  • 知られざるLTEのネットワーク構成 (2010/1/13)
     LTEのネットワーク構成やプロトコルスタックを詳解。それぞれどんな役割を果たしているかを解説します

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ