監視サーバーをAWS上で構築し、CML上のネットワーク機器/サーバーを監視します。監視ソフトウェアはZabbixを利用します。
【前回】AWS上での監視サーバー(Zabbix)構築【5.AWSとCMLのVPN接続】
【次回】AWS上での監視サーバー(Zabbix)構築【7.監視登録(SNMP)】
ネットワーク構成
下記のネットワーク環境を構築し、AWS上のEC2(Zabbixサーバー)から、CML上のネットワーク機器/サーバーを監視できるようにしていきます。
![ネットワーク構成](https://infrastructure-engineer.com/wp-content/uploads/2021/08/000-3-1024x239.png)
Zabbixの監視登録(ICMPノード監視)
Pingによるノード監視(死活監視)ができるように監視登録を行います。
ホストの作成
「設定」→「ホスト」を選択し、「ホストの作成」をクリックします。
![ホストの作成の開始](https://infrastructure-engineer.com/wp-content/uploads/2021/09/001-2-1024x540.jpg)
Serverを設定します。”ホスト名”と”表示名”は任意の名前を設定します。Zabbixでは、ホストは少なくても一つのグループに所属する必要があるため、”CML-001″というグループを新規設定しています。
![ホスト名と表示名の入力、グループの作成](https://infrastructure-engineer.com/wp-content/uploads/2021/09/002-1-1024x793.jpg)
“エージェントのインターフェース”にServerのIPアドレスを設定します。
![エージェントのインターフェースにIPアドレスを入力](https://infrastructure-engineer.com/wp-content/uploads/2021/09/003-1-1024x814.jpg)
Zabbixの標準で用意されているICMP監視のテンプレートを適用します。
「テンプレート」を選択し、”新規テンプレートをリンク”の右の「選択」をクリックします。
![テンプレートの適用開始](https://infrastructure-engineer.com/wp-content/uploads/2021/09/004-1-1024x355.jpg)
テンプレートの一覧が表示されるので、”Template Module ICMP Ping”にチェックを入れ、「選択」をクリックします。
![Template Module ICMP Pingを選択](https://infrastructure-engineer.com/wp-content/uploads/2021/09/005-1-845x1024.jpg)
“新規テンプレートをリンク”に選択したテンプレートが表示されていることを確認し、「追加」をクリックします。
![テンプレートが選択されていることを確認](https://infrastructure-engineer.com/wp-content/uploads/2021/09/006-1-1024x540.jpg)
“テンプレートとのリンク”に追加されたことを確認し、「追加」をクリックします。
![テンプレートにされていることを確認しホスト追加](https://infrastructure-engineer.com/wp-content/uploads/2021/09/007-1-1024x540.jpg)
ホストが追加されていることを確認します。※表示されない場合は、右上の「グループ」で作成したグループを選択してください。
![ホストが作成されたことを確認](https://infrastructure-engineer.com/wp-content/uploads/2021/09/008-1-1024x540.jpg)
同様に、「VPN-Router」と「Router1」も追加します。
![VPN-RouterとRouter1を追加](https://infrastructure-engineer.com/wp-content/uploads/2021/09/009-1-1024x540.jpg)
障害検知確認
Router1のGi0/1をリンクダウンさせて、ServerにPingが通らないようします。
int Gi0/1
shut
「監視データ」→「障害」の画面で、Serverの障害として検知されていることを確認します。※デフォルト設定では、1分毎のPingが3回連続でタイムアウトすると障害として検知します。そのため、障害発生から検知までの時間は3分〜4分程度かかります。
![障害児の表示](https://infrastructure-engineer.com/wp-content/uploads/2021/09/010-1-1024x187.jpg)
Router1のGi0/1をリンクアップさせて、障害を復旧します。
int Gi0/1
no shut
Serverの障害が復旧していることを確認します。(ステータスが解決済みとなります。) ※復旧時は次のPingが成功した時点で、復旧として扱われます。そのため、1分以内に復旧が検知されます。
![復旧時の表示](https://infrastructure-engineer.com/wp-content/uploads/2021/09/011-1-1024x186.jpg)
パケットキャプチャ確認
ZabbixからのICMP通信をCML上でキャプチャして確認します。
1分毎に3回ずつPingを実施していることがわかります。赤枠内が障害発生中で、ServerからPing応答がない時間帯です。
![パケットキャプチャの確認](https://infrastructure-engineer.com/wp-content/uploads/2021/09/012-1-1024x626.jpg)
以上で、AWS上での監視サーバー(Zabbix)構築【6.監視登録(ICMPノード監視)】の説明は完了です!
【前回】AWS上での監視サーバー(Zabbix)構築【5.AWSとCMLのVPN接続】
【次回】AWS上での監視サーバー(Zabbix)構築【7.監視登録(SNMP)】