Zabbix+Syslog+Alertmanagerによる冗長化した監視サーバ導入事例
ソリューション開発部 森 久恵
今回は、ケーブルテレビ事業者様向けにZabbix+Syslog+Alertmanagerを組み合わせた監視サーバをHAクラスタで冗長化した事例です。お客様は監視対象のサーバ・NW機器からTrapを受け取ってはいるものの、量が多く埋もれてしまっていたり、ログを自ら確認して検知していたため、運用面で手間がかかることが課題でした。この課題に対して、デージーネットからは、Zabbix+Syslog+Alertmanagerを組み合わせて、HAクラスタで冗長化したサーバをご提案しました。
お客様が悩まれていた課題
お客様は次のような課題がありました。
- 監視対象のサーバやNW機器からTrapを受け取ってはいるものの、量が多く埋もれてしまう
- 自らログを探しに行かないと検知できないので面倒
- 過去にデージーネットが構築したSyslogサーバ(2台構成)の保守が切れている
デージーネットからの提案
デージーネットからは、以下の2点をご提案しました。
ログのアラート通知を実現するためZabbixとSyslogを提案
Zabbixとは、サーバ、ネットワーク、アプリケーションを集中監視するための統合監視ソフトウェアです。また、Syslogとは生成されたログをSyslogサーバに送信するために利用されるプロトコルです。以前弊社で構築・保守していたSyslogサーバの保守が切れていたため、Zabbixサーバと一緒に同居・冗長化することを提案しました。SyslogサーバとZabbixサーバを別々にリプレースすると3台必要なところを、もともと構築・保守していたSyslogサーバを冗長化することで、計2台で実装することを提案しました。
管理用のOSSとしてAlertmanagerを提案
Alertmanagerとは、Apache License Version 2のもとで、オープンソースソフトウェアとして公開されているアラート管理システムです。監視システムであるPrometheusのアラート管理コンポーネントとして提供されていますが、独立したソフトウェアとして提供されているため、Prometheus以外のソフトウェアのアラート管理システムとしても運用することができます。アラートの重複排除、グルーピング、アラートの抑制、電子メール等によるアラートの送信を行うことができます。今回は、ログ監視システムのZabbix、Syslogの導入を予定していたため、どちらのアラート管理も実現できるように提案しました。
また、Zabbixにも通知機能自体はあるものの、Zabbixで管理している1000台のサーバに障害が発生した場合、1000個のアラートが発行されるという問題があります。Alertmanagerを使うと、大量のアラートを効率よく管理したり、アラートの抑制が可能になるため、柔軟にアラート管理ができるようになることを期待しました。
導入時の工夫
導入にあたって以下を工夫しました。
Syslog文字列検知のサンプル例を設定
ログ受信しているログの内、検知したい文字列をヒアリングし、それをAlertManagerのSyslogサンプル例として設定しました。実際に出力されているログベースのため、どういった動作になるかをお客様がイメージしやすいように意識しました。
Zabbixアラート通知のサンプル例を設定
Zabbixのアラートは管理者宛てに来た際のアラートをAlertManagerに連携する設定とし、運用時に実際の動作が確認しやすいものを意識しました。
AlertManagerを含むHAクラスタの検証環境を構築し、本番に近い形で検証を実施
AlertManagerを含めたSyslogとZabbixのHAクラスタ構成検証環境を構築し、動作検証を実施しました。その動作検証をもとにマニュアルへの反映や、お客様への動作説明へ活かしました。
Syslog・Zabbixサーバのネットワークが異なるため、ネットワーク構成を検討
Syslogサーバ・Zabbixサーバと、異なるネットワークのサーバが同居することになるため、障害発生時にどちらかのサーバにサービスが移った場合も、問題なくお互いの通信が取れるように、ネットワークの設計を工夫しました。
導入後の結果
実運用で実際に検知可能な文字列であったため、AlertManagerの動作をWEB UIやメール通知を通じてお客様に確認いただきやすくなり、Syslogのアラート管理が可能となりました。Zabbixから管理者宛てに送信される通知をAlertManagerへ連携する設定としたことで、トリガー動作確認のテスト通知も送信可能となりました。これにより、お客様にも仕組みや動作内容を理解いただきやすくなり、Zabbixのアラート管理が可能になりました。さらに、SyslogとZabbixのアラートの集約通知を実現しました。マニュアル整備やお客様向けの説明会を通じて、設定方法や各種パラメータの動作について説明し、柔軟な運用体制を構築することができました。また、IPアドレスの変更をすることなく、Syslogサーバ・Zabbixサーバともにスムーズな実運用に移行することができました。
関連ページ
Alertmanagerを利用した監視システム構築事例
ケーブルテレビ事業者様向けに、大量のアラートを効率よく管理できる監視システムを導入した事例です。お客様は、現行サーバの保守更新と同時に、アラートをより効果的に確認できる監視システムをご要望でした。そこでデージーネットでは、アラートの抑制や重複排除を行えるAlertmanagerを組み合わせることで、より柔軟にアラートを管理できる監視システムを構築しました。
デージーネットからのお知らせ
AI時代に求められるナレッジ共有のあり方 〜Wiki.js/phpMyFAQ〜を開催します。
Wiki.js・phpMyFAQとは、オープンソースのナレッジ共有プラットフォームです。今回は、AI時代を見据えたナレッジ共有のポイントを解説し、実践的なナレッジ共有基盤としてOSSのWiki.js/phpMyFAQをご紹介します。
- 日程:2026年3月26日(木)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=118
ゼロトラスト実装の始め方〜OSS活用でコストを抑えて導入〜を開催します。
ゼロトラストの重要性が広く認識される一方で、「何から始めるべきか分からない」「ツールを導入しても運用が定着しない」といった課題を抱える現場は少なくありません。
今回は、ゼロトラストの基本概念と求められる背景を整理したうえで、OSSを活用したゼロトラスト対策の実践的な進め方を解説します。
- 日程:2026年4月23日(木)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=119
PPAP対策を実現するRoundcube向け添付ファイル分離プラグイン 「RC-AttachFileSeparater」を無償公開
https://www.designet.co.jp/info/?id=890
RC-AttachFileSeparaterのマニュアルを公開しました。
https://www.designet.co.jp/open_source/rc-attachfileseparater/rc-attachfileseparater_adminmanual/
2026/4/8(水)〜10(金)東京ビッグサイトで開催されるJapan DX Week 社内業務 DX EXPOにデージーネットが出展します。
https://www.designet.co.jp/info/?id=891
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
