数多く使われているとはいえMRTGはなかなか手ごわいツールであり、その監視をするbbmrtg.plも難易度は高い部類に入る機能拡張です。bbmrtg.plのインストールの説明をする前に、まずはどのようにMRTGのトラフィックデータ監視を行っているのかを把握しておきましょう。
bbmrtg.plでトラフィック監視を行うためには、「BB+bbmrtg.pl」が稼動しているサーバでMRTGがデータを取得していることが必須条件となります。これまで説明してきたサービス監視などの標準機能のように監視対象に対して直接稼動確認を行っているのとは異なり、bbmrtg.plはMRTGが収集したトラフィックデータを監視して、しきい値を超えた値を検出した場合にBBにアラームをあげます。あくまでも監視対象はMRTGのログファイルとなります。
図4にMRTGとbbmrtg.pl、BBサーバの関係を図示します。
図4:MRTGとbbmrtg.pl、BBサーバの関係 (画像をクリックすると別ウィンドウに拡大図を表示します)
MRTGはトラフィック測定対象・方法を記述したconfigファイルの設定に従いネットワーク機器からトラフィック情報をSNMPにより取得します。ここでは仮にこのMRTGのコンフィグファイルの名前をmrtg.cfgとしましょう。この結果は各インターフェースの測定項目ごとにデータベースファイルとして保存され、最終結果はトラフィック測定結果html画面として作成されます。
bbmrtg.plの監視設定はbb-hostsではなく、MRTGの測定設定ファイルであるmrtg.cfgに行います。mrtg.cfgの監視項目設定の中にbbmrtg.plだけでしか認識できないタグとして、しきい値などの設定を埋め込み、トラフィック測定する対象のデータベース名やインターフェースの物理帯域などの情報を共有する仕組みにしています。
第3回の仮想ネットワークの中心となるファイアウォール(fw)から情報を取得・監視する例を基に説明をしていきましょう。
図5:第3回のxy社ネットワークのグルーピングの図 (画像をクリックすると別ウィンドウに拡大図を表示します)
図6はファイアウォールのfw-dmzインターフェースのトラフィックを測定する部分の抜粋です。
図6:fw-dmzインターフェースのトラフィックの測定
この設定はfw-dmzインターフェースに設定されているIPアドレスをキーにそのインターフェースのトラフィック(bit/sec)を測定するMRTGのコンフィグです。測定対象を指定するTarget[]:ではじまる6行目からY軸単位名指定のYLegend[]:11行目まではMRTGの設定ですが、12行目以降はbbmrtg.pl用の監視設定のタグとなっています。
bbmrtg.plはこの設定からデータベースの名前はfw-dmz-bps.logで、保存フォルダは「/usr/local/mrtg/data/fw」あることを把握します。
このインターフェースの物理媒体速度は7行目のMaxBytes[]:で指定された「12.5Mbyte/sec=100Mbit/sec」であるということを読み取ります。また、13行目以降で監視ホスト名称(bb*hostタグ部分)はfw-dmzであり、監視項目名(bb*svcタグ部分)はmtrg、注意のしきい値(bb*yellowタグ部分)が60%、警告のしきい値(bb*redタグ部分)が80%であることを読み込み、トラフィック測定データの監視を行うという仕組みになります。
これらのbbmrtg.plのタグの設定方法については後ほど説明をしてますので、そちらを参照してください。
図7:bbmrtgのノード・監視サービス指定の関係 (画像をクリックすると別ウィンドウに拡大図を表示します)
MRTGの設定は1つの設定ファイルで、トラフィック監視を行うネットワーク機器の複数個のインターフェースをまとめて記述することが一般的です。ファイアウォールの監視例ではfw.cfgによって4つのインターフェースの監視指定を記述しています。これらはBBではfw-dmz、fw-upstream、fw-intra、fw-vpnというインターフェースとして別々に死活監視しています。
BBでの監視設定とMRTGの監視設定との糊はbb*host[]:というタグに記述することで行います。IP死活監視やサービス監視設定はbb-hostsにまとめて記述していたのとはまったく異なりますので、設定の際には注意が必要です。fw用にMRTG設定したfw.cfgを以下に示します。
fw用MRTG設定 - fw.cfg
(画像をクリックすると別ウィンドウに拡大表示します)
|
