AWS上での監視サーバー(Zabbix)構築【9.メール通知(SNS)】

AWS上での監視サーバー(Zabbix)構築【9.メール通知(SNS)】

監視サーバーをAWS上で構築し、CML上のネットワーク機器/サーバーを監視します。監視ソフトウェアはZabbixを利用します。

【前回】AWS上での監視サーバー(Zabbix)構築【8.監視登録(SNMP Trap)】
【次回】AWS上での監視サーバー(Zabbix)構築【10.メール通知(SES)】

目次

ネットワーク構成

下記のネットワーク環境を構築し、AWS上のEC2(Zabbixサーバー)から、CML上のネットワーク機器/サーバーを監視できるようにしていきます。

【参考】AWSサイト間VPNの構築(1.AWSの基本設定)

ネットワーク構成

Zabbixからのメール通知(AWSのSNSを利用)

AWS上のZabbixからメールを送信する場合、SNSやSES等のAWSのサービスを利用する方法があります。今回は、SNSを利用したメール送信方法を説明します。

【AWS】SNSのトピック作成

SNSの「トピックの作成」をクリックします。

SNSのトピックの作成開始

タイプは、「スタンダード」を選択します。名前は、「Zabbix-Alert-Notification」としています。

トピックの作成

その他オプションは、そのままで大丈夫です。「トピックの作成」をクリックします。

トピックの作成

トピックが作成されたことを確認します。※表示される”ARN”をメモしておきます。

トピックの作成確認

【AWS】SNSのサブスクリプション作成

SNSの「サブスクリプションの作成」をクリックします。

SNSのサブスクリプション作成開始

下記の通り入力し、「サブスクリプションの作成」をクリックします。

トピックARN:先ほど作成したトピックを選択
プロトコル:Eメールを選択
エンドポイント:送信先のメールアドレスを入力

SNSのサブスクリプション作成

サブスクリプションの作成後はステータスが「保留中の確認」となっています。

SNSのサブスクリプション作成直後

指定したメールアドレス宛に確認のメールが送信されるので、「Confirm subscription」をクリックします。

SNSのサブスクリプションの認証メール確認

以下の画面が表示されれば、メールアドレスの確認は完了です。

SNSのサブスクリプションの認証完了

サブスクリプションのステータスも、「確認済み」に変わります。

SNSのサブスクリプション作成完了

【AWS】メッセージ発行のテスト

作成したトピックの「メッセージの発行」をクリックします。

メッセージの発行テスト開始

件名とメッセージ本文を入力し、「メッセージの発行」をクリックします。

メッセージの発行テスト
メッセージの発行テスト

下記のようなメールが送信されることを確認します。

メッセージの発行テストのメール確認

【Zabbix】メディアタイプの作成

Zabbixの「管理」→「メディアタイプ」から、「メディアタイプの作成」をクリックします。

Zabbixのメディアタイプの作成開始

下記の通り入力し、「追加」をクリックします。

名前:SNS-Alert-Notification ※任意の名前
タイプ:スクリプトを選択
スクリプト名:sns_notification.sh ※任意の名前
スクリプトパラメータ:下記の3つを追加
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}

Zabbixのメディアタイプの作成

メディアタイプが追加されたことを確認します。

Zabbixのメディアタイプの作成確認

【Zabbix】スクリプトの作成

メディアタイプから実行するスクリプトを作成します。

ZabbixをインストールしたEC2にSSHログインし、下記を実行します。

cd /usr/lib/zabbix/alertscripts/
sudo vi sns_notification.sh

下記を記述します。

#!/bin/sh

TOPIC_ARN=$1
SUBJECT=$2
MESSAGE=$3

echo "`date` $TOPIC_ARN $SUBJECT" >> /tmp/zabbix-sns.log

if [ "$SUBJECT" = "" -o "$TOPIC_ARN" = "" ]; then
  echo "usage: $0 {ARN SUBJECT MESSAGE}"
  exit 1
fi

if [ "$MESSAGE" = "" ]; then
  MESSAGE=$SUBJECT
fi

aws sns publish --topic-arn $TOPIC_ARN --subject "$SUBJECT" --message "$MESSAGE"

作成したスクリプトに実行権限を付与します。

sudo chmod +x sns_notification.sh

ログ保存用のファイルを作成し書き込み権限を付与します。

touch /tmp/zabbix-sns.log
sudo chmod 666 /tmp/zabbix-sns.log

【Zabbix】スクリプトのテスト

作成したスクリプトが問題なく動作することを確認します。※XXX部分は作成したSNSのARNを入力します。

./sns_notification.sh arn:aws:sns:ap-northeast-1:XXXXXXXXXXXX:Zabbix-Alert-Notification "TEST - scripts" "test - scripts"
[ec2-user@ip-10-0-0-100 alertscripts]$ ./sns_notification.sh arn:aws:sns:ap-northeast-1:XXXXXXXXXXXX:Zabbix-Alert-Notification "TEST - scripts" "test - scripts"
{
    "MessageId": "f4a7b962-25c3-5e7b-a1e1-e0b74a47122c"
}
[ec2-user@ip-10-0-0-100 alertscripts]$ 

下記のようなメールが送信されることを確認します。

ログに出力されていることを確認します。

cat /tmp/zabbix-sns.log
[ec2-user@ip-10-0-0-100 alertscripts]$ cat /tmp/zabbix-sns.log
XXXX年 XX月  X日 X曜日 XX:XX:XX JST arn:aws:sns:ap-northeast-1:XXXXXXXXXXXX:Zabbix-Alert-Notification TEST - scripts

【Zabbix】メディアタイプのテスト

作成したメディアタイプの「テスト」をクリックします。

Zabbixのメディアタイプのテスト開始

下記の通り入力し、「テスト」をクリックします。

送信先:トピックのARNを入力
件名:任意の内容を入力
メッセージ:任意の内容を入力

Zabbixのメディアタイプのテスト

「メディアタイプのテストに成功しました。」と表示されれば、テストは成功です。

ZabbixのメディアタイプのテストOK

下記のようなメールが送信されることを確認します。

Zabbixのメディアタイプのテストのメール確認

「メディアタイプのテストに失敗しました。」と表示される場合は、下記を参照してください。

メディアタイプのテストに失敗しました。
– You must specify a region. You can also configure your region by running “aws configure”.

ZabbixのメディアタイプのテストNG

【Zabbix】ユーザーのメディアに登録

「管理」→「ユーザー」から、「Admin」をクリックします。

Zabbixのユーザーのメディア登録

「メディア」をクリックします。

Zabbixのユーザーのメディア登録

「追加」をクリックします。

Zabbixのユーザーのメディア登録

下記の通り入力し、「追加」をクリックします。

タイプ:作成したメディアタイプを選択
送信先:トピックのARNを入力
有効な時間帯:任意入力
指定した深刻度の時に利用:任意でチェック
有効:チェックを入れる

Zabbixのユーザーのメディア登録

メディアに追加されていることを確認し、「更新」をクリックします。

【Zabbix】アクションの作成

ここでは、ServerへのICMPノード監視で障害を検知した場合に、メールが送信されるようにします。

「設定」→「アクション」から、イベントソースで「トリガー」を選択し、「アクションの作成」をクリックします。

Zabbixのアクションの作成開始

任意の名前を入力します。ここでは、「SNS-Alert-Action」としています。

Zabbixのアクションの名前入力

新規条件で「トリガー」を選択し、”unavailable by icmp ping”と入力し、「Server: Unavailable by ICMP ping」を選択します。

Zabbixのアクションの実行条件選択

対象のトリガーが選択されたことを確認し、「追加」をクリックします。

Zabbixのアクションの実行条件の追加

実行条件に追加されたことを確認します。

Zabbixのアクションの実行条件の追加確認

「実行内容」を選択し、「新規」をクリックします。

Zabbixのアクションの実行内容の追加

「ユーザーに送信」の「追加」をクリックします。

Zabbixのアクションの実行内容のユーザー追加

「Admin」にチェックを入れ、「選択」をクリックします。

Zabbixのアクションの実行内容のユーザー追加

「次のメディアのみ使用」で、作成したメディアタイプを選択します。

Zabbixのアクションの実行内容のメディアの選択

選択した「ユーザーに送信」と「次のメディアのみ使用」を確認し、「追加」をクリックします。

Zabbixのアクションの実行内容の追加

実行内容に追加されたことを確認し、「追加」をクリックします。

Zabbixのアクションの実行内容の追加

アクションが追加されたことを確認します。

Zabbixのアクションの作成確認

障害検知の確認

ICMPノード監視の登録方法は下記を参照してください。
AWS上での監視サーバー(Zabbix)構築【6.監視登録(ICMPノード監視)】

Router1のGi0/1をshutdownし、Serverへの疎通が通らないようにします。

Router1
int Gi0/1
shut

Zabbix上で、Serverの障害が検知されることを確認します。

Serverの障害検知

アクションにマウスカーソルを当てると、アクションが実行されていることが分かります。

下記のようなメールが送信されることを確認します。メール本文に対象のホスト名等が表記されます。

Serverの障害検知のメール確認

以上で、AWS上での監視サーバー(Zabbix)構築【9.メール通知(SNS)】の説明は完了です!

【前回】AWS上での監視サーバー(Zabbix)構築【8.監視登録(SNMP Trap)】
【次回】AWS上での監視サーバー(Zabbix)構築【10.メール通知(SES)】

  • URLをコピーしました!
  • URLをコピーしました!
目次