サーバを効率的に管理するのに欠かせない監視サーバですが、様々なソフトウェアがリリースされています。監視サーバは、以前は製品を利用することが多い分野でした。しかし、最近ではオープンソースのソフトウェアの機能が向上し、オープンソースソフトウェアを使う場合も多くなりました。ここでは、OSSの監視サーバの選定ポイントを紹介し、いくつかの監視サーバソフトウェアの比較をしてみます。
| 日程: | 6月25日(金)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | CentOS8のサポートが2021年12月末で終了するとアナウンスされました。今回は、CentOS8の代替の1つであるAlmaLinuxについて紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
ネットワーク・サーバ監視ツールでは、サーバ、サーバ上で動作する各種のサービス、ネットワーク機器などがサービスレベルで正しく稼働しているかを監視します。サービス監視は、低レベルなものから高レベルなものまであります。例えば、サーバの該当サービスで利用するTCPのポートが利用できるとか、サーバ上でサービスプロセスが稼働しているかという監視は、比較的低レベルな監視です。より高いレベルで、WEBサーバやメールサーバに実際にアクセスして、レスポンスコードが正常かを確認する方法もあります。さらに、サーバから返されるレスポンス内容までをチェックして、想定された応答が返っているかというところまでを確認する高度な監視方法もあります。監視サーバのソフトウェアによって、監視できるサービスやレベルには差がありますので、注意が必要です。
Zabbixは、サーバ、ネットワーク、アプリケーションを集中監視するための統合監視ソフトウェアです。
状態監視、障害検知、通知機能を備えた監視サーバのソフトウェアです。ネットワークの監視に適したSNMPとSNMPトラップに対応していています。また、Zabbixエージェントと呼ばれる独自エージェントを監視対象のサーバにインストールすることにより、詳細なサーバ監視を行うこともできます。そのため、システム全体をZabbixサーバだけで監視することが可能です。また、Zabbixサーバ上にスクリプトを作成することで、アプリケーションの監視を独自に拡張できたり、障害検知時にスクリプトを実行したり、Zabbixエージェントに対象サーバ上でスクリプトを実行させるなど自由に拡張を行えるというのも特徴です。
ZabbixではWebインタフェースから設定を行い、収集データはMySQLに保存します。監視の設定をすべてWebインタフェースから行えるため、比較的設定が容易です。また、データベースに保存した収集データからグラフを作成し、リソース使用状況の傾向分析や障害分析を行うこともできます。
多数のサーバやネットワーク機器を監視する場合のために、Zabbix Proxyという機能も用意されています。そのため、大規模なシステムの監視を行うことができます。
Zabbixは、日本でも多くの企業が商用サポートを行っていますので、必要に応じて日本語の有償のサポートを受けることが可能です。このように良いことずくめのZabbixですが、監視設定の項目が非常に多いため、監視の設定が難しく利用の難易度は高めです。また、現在の監視状態を一目で把握することが難しいという欠点があり、サードパーティの監視コンソールも登場してきています。
Cactiは、SNMPを使用し、サーバやネットワーク機器から取得した情報をグラフ化するソフトウェアです。また、Cacti Users提供のプラグインをインストールすることで監視サーバとしても利用できます。Zabbixに比べて、利用の難易度が低いため人気のある監視サーバのソフトウェアです。
もともと、CactiはMRTGの代替ツールとして開発されました。MRTGがテキストファイルで設定、データを管理するのに対して、Cactiはデータの保存にRRDToolを使用しており、ホストの追加やインタフェースの追加など、すべてWEBインタフェースを通して設定変更が可能です。WEBインターフェースは、日本語化もされています。
作成されるたくさんのグラフをサーバやネットワーク機器の機種や用途などで分類し、ツリー構造で管理することができます。また、設定変更といったすべての権限を持った管理者ユーザや、グラフを見ることしか出来ない一般ユーザといったように、ユーザごとの権限を設定することもできます。LDAPサーバを使ったユーザ管理にも対応しています。
情報を収集するプログラム(ポーラ)を高速化し、必要に応じて分散することで多数の監視対象にも対応できる設計になっています。
Nagiosとは、オープンソースの統合監視ソフトウェアの中でも歴史のある監視サーバのソフトウェアです。システムとネットワークの稼働状態を監視する機能を提供します。サーバとネットワーク機器の稼働状態を監視する機能を提供します。異常を検知すると、それを管理者にメールで報告する機能などを備えています。利用実績や日本語の情報が多くあり、比較的情報を入手しやすいのが特徴です。
基本機能は、サーバにPINGを飛ばしての「死活チェック」と、クライアントとしてサーバにアクセスして稼働状況を監視する「アクティブ・チェック」のみです。しかし、様々なプラグインを利用することで多様なサーバ機能をチェックすることができます。TCP/UDP汎用のプラグインも用意されているため、独自プロトコルを利用したサービスレベルの監視にも対応できます。
Nagiosはデータ管理をすべてファイルベースで行っており、データベースを使用しません。障害が発生したかどうかの履歴もテキストファイルに記録するため、作成できるグラフは障害履歴に関するもののみであるという欠点があります。
Icinga2は、Nagiosという監視ツールから派生して開発されたオープンソースソフトウェアです。Icinga2では監視の種類も、pingやhttp、smtp、dns等の基本的なプロトコルや、CPUやメモリ、ディスク容量等のリソース監視など様々な監視を行うことができます。また、ElasticsearchやRedisのような比較的新しいソフトウェアの監視も対応しています。
Prometheusとは、監視対象の数が多いシステムや動的に監視対象が変化するシステムに対応できる監視ソフトウェアです。Prometheusは複数のコンポーネントで構成されていますが、すべてのコンポーネントを簡単にインストールして起動することができます。ソフトウェアのパッケージをダウンロードして起動するだけで監視を開始することができコンテナで起動することも可能です。サービス検知機能という機能を利用して、一定のルールに従ってサービスを自動的に検知し、監視対象として自動的に追加・削除することができます。
muninは、リソースモニタリングソフトウェアです。エージェント型でサーバから情報を収集し、Cactiと同様にRRDToolを利用してグラフ表示します。muninには通知機能がありませんので、監視と通知に特化したNagiosと組み合わせて利用する例が多いです。
muninは、MRTGと同様に監視時に随時グラフを作成しますので、サーバの負荷が高く、あまり多くの対象を監視することはできません。小規模なサーバシステムを監視するのには向いています。
Hinemosは、非常に高機能な国産のオープンソースの運用管理ソフトウェアです。運用グループごとにコンピュータをグループ化し、ジョブの管理や性能管理、情報の収集蓄積などを行うことができる高機能なソフトウェアです。その機能の一つとして、状態監視をサポートしています。HTTPやSQLなどの高レベルのサービス監視や、syslogの監視も行うことができます。SNMPおよびSNMPトラップにも対応しています。
ジョブ管理に対応しているため、JP1などの製品の運用管理ソフトウェアからのリプレースで利用されることが多いようです。NTTデータ社からはエンタープライズ版が提供され、製品サポートも受けることができます。
Pandora FMSは、エージェントによる情報収集とSNMPの両方に対応した状態監視のソフトウェアです。オープンソース版、SaaS版、エンタープライズ版があり、SaaS版、エンタープライズ版を使えば、日本でもサポートを受けることができます。
SNMP、SNMPトラップ、エージェント型の監視のすべての方法に対応しています。メールでの通知や、外部プログラムとの連携も行うことができます。直感的で操作性に優れたコンソールを備え、スマートフォンなどからの管理にも対応していることが特徴です。また、サーバ単体でなく、サーバの集合体としてのシステムを監視することができます。複数の監視サーバを、一括管理する機能があるため、大規模なシステムの監視にも対応することができます。
ただ、オープンソース版では、監視テンプレートなどの機能が提供されていないなど、制約があります。また、構築方法や利用方法の情報が、あまり出回っていません。