TOP設計・移行・活用> bb-hostsの作成
Big Brother
Big Brotherによるネットワーク監視

第3回:監視サーバ側での詳細設定
 著者:イー・モバイル  矢萩 茂樹   2005/10/26
前のページ  1  2  3   4  次のページ
bb-hostsの作成

   これですべての監視対象の監視条件が整ったので、この情報にしたがいbb-hostsを作ってみると以下のようになります。
[bb@bb0.xy.jp /home/bb/server/etc]$ cat bb-hosts
# $BBHOME/etc/bb-hosts : THE BIG BROTHER HOSTS FILE

group-compress <B>DMZ Segment</B>
172.17.201.17 fw-dmz
172.17.201.18 mail0.xy.jp # ssh smtp dns pop3
172.17.201.19 dns0.xy.jp # ssh smtp dns
172.17.201.30 dmz-sw0

group-compress <B>INTERNET Segment</B>
172.17.201.1 isp-upstream
172.17.201.2 fw-upstream
172.18.100.129 isp-www-if
172.18.100.130 www.xy.jp # ssh ftp http://www.xy.jp/

group-compress <B>INTRA Segment</B>
192.168.10.1 fw-intra # ssh
192.168.10.50 bb0.xy.jp # BBDISPLAY BBPAGER BBNET ssh http://bb0.xy.jp/bb/
192.168.10.100 fs0.intra.xy.jp
192.168.10.10 hq-sw0

page BRANCH <B>BRANCH OFFICE</B>
group-compress <B>VPN</B>
192.168.250.1 fw-vpn
192.168.250.100 b1-rt0-vpn
192.168.250.200 b2-rt0-vpn

group-compress <B>BRANCH1 Segment</B>
192.168.100.1 b1-rt0-intra
192.168.100.10 b1-sw0

group-compress <B>BRANCH2 Segment</B>
192.168.200.1 b2-rt0-intra
192.168.200.10 b2-sw0

# end of bb-hosts
[bb@bb0.xy.jp /home/bb/server/etc]$
   この監視設定の結果は図5のような画面で表示されます。

拡張されたトップ画面
図5:拡張されたトップ画面
(画像をクリックすると別ウィンドウに拡大図を表示します)

   この画面でセグメント属性が一目でわかるので、かなり全体の把握ができるようになります。
障害通知設定
   監視はノードの正常確認だけでなく、異常検出時に適切なコンタクトポイントに障害状態が通知されることではじめて機能します。システムはそれぞれ主管の部署があり、対応時間も当然規定されることになります。システムの提供機能上、24時間稼働を要求されるものもあれば、週日の日勤帯の稼働保障でよいものもあるわけです。

   監視対象には監視時間と監視サービス、そして障害通知先の定義が必要であり、BBサーバはこうしたきめ細かい障害通知に対応する機能を持っています。この障害通知設定は"$BBHOME/etc"配下の"bbwarnsetup.cfg""bbwarnrules.cfg"で設定します。
障害通知システム設定:bbwarnsetup.cfg

   "bbwarnsetup.cfg"は障害通知サーバ(BBPAGER)のシステムパラメータ設定が記述される設定ファイルです。ほとんどの項目についてはデフォルト設定で問題ありません。しかし、一部の変数については変更したほうが動作としては好ましいものもあります。対象部分についてのみ紹介します。
   デフォルトでは障害発生時のみ通知を行い、障害が復旧した時点でのイベント通知はしない設定となっています。復旧通知も必要な場合には229行目の"pagerecovered"変数を「FALSE」から「TRUE」に変更します。
pagerecovered: TRUE

   障害通知は分類すると、障害通知者、障害発生イベント、障害発生ホスト、監視分類ごとに分けられます。これらの障害通知タイプはpagetype変数に設定します。

RCPT:障害通知受信者単位
監視期間内にて障害が発生した場合、障害通知先ごとに一通の障害通知のみ行います。この通知タイプを選択した場合、複数の障害が発生しても一番先に検出した障害のみ通知されることになります。通知件数は最も少なくなりますがほかの障害が同時に発生している可能性があるため、状況の確認は必須ですので注意しましょう。
EVENT:障害発生イベント単位
すべての障害イベントを通知します。通知頻度が最も多いがメールにて全障害を把握可能です。
HOST:障害発生ホスト単位
障害発生したホスト単位で通知を行います。障害ホストにて複数の障害イベントを検知していても、ホストごとに一通だけ通知がされます。詳細についてはBBサーバへアクセスして状況を確認する必要があります。
GROUP:bb-hostsのgroup/group-compress単位
bb-hostsにて設定したgroup単位に通知を行います。group内で複数の障害が発生していても一通しか通知しないために、詳細についてはBBサーバへのアクセスによる状況の確認が必須です。

表3:障害通知の分類
pagetype変数

   デフォルトは受信者単位(EVENT)になっています。この設定ではすべての障害通知を受けとることになりますが、整理されていない状況では通知が多いことで障害の概要把握がしづらくなります。

   障害通知を受けたら必ず障害状況の確認は行うことになるので、その面からもここでは以下のようにホスト単位に通知を行う設定に変更しておくのがお勧めです(263行目)。
pagetype: HOST
前のページ  1  2  3   4  次のページ

イー・モバイル株式会社 矢萩 茂樹
 著者プロフィール
イー・モバイル株式会社  矢萩 茂樹
2000年、個人で使えるメガレベルのサービスの可能性を目のあたりにしてADSL事業の立ち上げに参加。ADSLによるブロードバンドIPネットワークの設計・企画に従事。その関連業務で気軽に使えるネットワーク監視手法が必要となり、派生的結果としてオープンソースベースのツールをInternetWeekなどで紹介するに至る。現在、空気媒体のブロードバンド実現に向けて奮闘中。
INDEX
第3回:監視サーバ側での詳細設定
  はじめに
  グループ指定・ページ指定の範囲
bb-hostsの作成
  障害通知ルール設定:bbwarnrules.cfg