ホスト、サービスの間接チェック機能


序文

ネットワーク上で監視しようと思っている様々なサービスはNagiosのあるホストで プラグインを使用することで直接監視できる可能性があります。 直接監視できるサービスとしての例には、ウェブ、E-Mail、FTPサービスなどがあります。 これらのサービスは外部からアクセス可能なリソースなのでNagiosホストからプラグインを使用して直接監視が可能です。 しかしながら、監視したいと思っているサービスには外部からアクセスできないものも多くあると思います。 これらの"プライベート"なリソース/サービスにはリモートホストのディスク使用量、CPU負荷などが当てはまります。 それらのプライベートリソースは仲介エージェントを使わなければチェックできません。 そのような仲介エージェントを必要とするサービスチェックのことを間接チェックと称します。

間接チェックは次のようなことに有用です:

間接アクティブチェックを行う方法としてはいくつかの方法があります(パッシブチェックはここでは扱いません)。ただし、 nrpeアドオンを使った場合のみここでは説明します。 There are several methods for performing indirect active checks (passive checks are not discussed here), but I will only talk about how they can be done by using the nrpe addon.

間接サービスチェック

間接サービスチェックの働きについては以下のダイアグラムを見てください。イメージをクリックすると大きなイメージが見られます・・・

Indirect Service Checks

複数の間接サービスチェック

ファイアウォールの向う側にある(そしてNagiosはファイアウォールの外にある)サーバを監視するなら、それらの機器のサービスチェックには少々難があると思うでしょう。それは監視するために通常要求されるトラフィックをほとんど遮断しているということです。ファイアウォールの向う側にあるホストをアクティブチェック(ここでもパッシブチェックについては触れません)するための解決方法としてNagiosホストからファイアウォールの中のホストにあるnrpeデーモンへアクセスできるようにフィルタを作成します。その後、ファイアウォール内にあるそのホストが他のファイアウォール内のホストを監視する仲介役にすることができます。

下のダイアグラムは複数の間接サービスチェックの働きを示しています。nrpeデーモンがホスト#1とホスト#2でどのように動いているかということろに注目してください。ホスト2で動いているnrpeデーモンはホスト1にあるnrpeエージェントからホスト2の"プライベート"サービスのチェックを許可しています。"プライベート"サービスとはSMTPやFTP、ウェブサービスのように外部から直接調べられないCPU負荷やディスク使用量などです。ダイアグラムをクリックすれば大きなイメージでみられます。

Multiple Indirected Service Checks

間接ホストチェック

間接ホストチェックは間接サービスチェックと同じ原理で動作します。基本的に、ホストチェックコマンドの中で使用されるプラグインはホストチェックを実行してくれるように仲介エージェント(例:リモートホストで動いているデーモン)に依頼します。間接ホストチェックはファイアウォールの向う側にある機器で特定の機器へのインバウンドトラフィックを遮断したい場合に有用です。その機器(ダイヤグラムで言うところのリモートホスト#1)はホストチェックを実行し、結果をトップレベルの(中央サーバにある)check_nrpeプラグインに返します。この構成には潜在的な問題があることに注意してください。もしホスト#1がファイアウォールである場合Nagiosはそれがダウンしている都県地し、ホスト#2,#3,#4には未到達であると判断してしまいます。(実際にはホスト#2,#3,#4は生きていても)

下のダイアグラムでは nrpecheck_nrpeプラグインを使った間接ホストチェックの働きを示しています。画像をクリックすれば大きなバージョンが見られます。

Indirect Host Checks