諸君、私は運用が大好きだ!私がZabbixを導入した根本的な理由 | Pocketstudio.jp log3
諸君、私は運用が大好きだ! 監視が好きだ 監視設計が好きだ アラートが好きだ パトランプが好きだ データセンタの入館申請が好きだ Muninも好きだ Zabbixも大好きだ トラブルシュートが好きだ 報告書作成が好きだ データセンタで オフィスで 公園で 映画館のロビーで この地上で行われる ありとあらゆる運用が大好きだ ――とある運用担当者の手記より。作者は不明である。 本稿は、Zabbix アドベントカレンダー 2015 の、12月9日分の投稿です。想定している読者は、Zabbix や運用・監視といったキーワードに興味をお持ちの方です。 ■ 概要(はじめに、運用があった) 先日、Zabbix Conference Japan 2015 で登壇の機会をいただきました。その発表内容の前半、「そもそも、わたしは何故 Zabbix を導入したのか」を、改めて文章として紹介したいと思っています。
【参考訳】 Docker 1.9 発表:Swarm とマルチホスト・ネットワーキングのプロダクション対応 | Pocketstudio.jp log3
本投稿は、「Announcing Docker 1.9: Production-ready Swarm and Multi-host Networking」の参考日本語訳です。 ■ Docker 1.9 発表:Swarm とマルチホスト・ネットワーキングのプロダクション対応 今日、私達は Docker 1.0 を発表します。これはとても大きなものです。Docker Swarm とマルチホスト・ネットワーキングはプロダクション(訳注;実サービス・本番向けの意味)対応となりました。Docker Engine は新しいボリューム管理システムを持ち、Docker Compose は複数の環境をよりよくサポートします。これはアプリケーションをプロダクションでスケールするための基礎を構成するものです。 コンテナ化は、インフラの構築のしかたを変えつつあり、作業にあたっては正しいツールを使う必要があります
Weave Scopeでコンテナ構成をリアルタイム視覚化 | Pocketstudio.jp log3
サーバの上で、どんなコンテナが動いているかを把握するのは大変ではないでしょうか。自分だけの環境ならまだしも、複数台のサーバ環境を見なくてはいけない場合は面倒。特に複雑にリンクしている場合や、グループやチーム内で共有している環境では、誰が何を立ちあげているのか確認するだけでも一苦労。 その問題を解決するのが、Weave Scope というツール。最近使う機会がありましたので、内容を軽く共有します。 ■ Weave ? Weave(http://weave.works/)という、Weaveworks 社が公開しているオープンソースのプロジェクトがあります。先月 Weave 1.0 としてリリースされました。これは Docker コンテナのネットワークを拡張するプラグイン機能であり、全体として3つのモジュールで構成されています(正確には、それぞれがコマンドラインのツールですが、一体的に運用しても
Vault参考訳 | Pocketstudio.jp log3
HashiCorp から新しいツール Vault がリリースされました。credentialや機密情報的なものを管理するためのツール。例によって参考訳です。変なところありましたら、ご指摘いただけると助かります。 Vault – HashiCorp https://hashicorp.com/blog/vault.html ※今回も一応書いておきますと、本blogでの投稿は私個人の意志によるものであり、所属する組織の意見を代表するものでもなく、仕事でもなく、誰からの指示をうけているわけでもなく、すべて興味本位であり、ぶっちゃけ好き勝手に書いています。これまでも、これからも。 ■ Vault 機密情報を管理するツール 今日私達は Vault という安全な機密情報の管理と暗号化データ転送を行うツールを発表します。credential や API 鍵の保管から、ユーザ・サインアップ用のパスワードの
【入門】PrometheusでサーバやDockerコンテナのリソース監視 | Pocketstudio.jp log3
新しい監視ツールとして開発途上の Prometheus 概要と、インストール・設定方法、そして複数サーバのCPUやメモリ情報を参照したり、Docker コンテナ情報の取得方法、そしてアラートの確認の仕方を調べました。実際使い始めるまで少々とまどった所もあり、Prometheus を知りたい方、使いたい方向けに、ここで共有します。 ■ Prometheus とは? Prometheus(プロメテウス)は、オープンソースのサービス監視システムと時系列データベースであり、要は監視ツールです。先月末にバージョン 0.1.0 が公開され、目下開発が進んでいます。開発は、音楽のソーシャル・プラットフォームを展開しているSoundCloud社によって2012年から行われ、数千ものサーバを管理することが目的でした。現在はGitHub上で公開されています。開発言語は Go です。 ■ これまでの監視ツールと
【Serf】systemdでserfを自動起動する方法 | Pocketstudio.jp log3
Serf を systemd を使い、サーバのブート時に自動起動する設定方法をまとめました。systemd は SysV init スクリプトにかわり、デーモンの起動・停止やリソース設定を行う事が出来ます。systemd については、@enakai00 さんのスライドが参考になります m(__)m Linux女子部 systemd徹底入門 http://www.slideshare.net/enakai/linux-27872553 ■動機と目的 Raspberry Pi 上で監視を行うためです。Raspberry Pi 上は pidora で運用中(Fedora 18 の ARM 特化ディストリビューション。pidora インストール手順はこちら)。電源を入れると DHCP で接続する設定のため、都度 IP アドレスが変更になります。 そのため、IP アドレスを知る為には、通知するスクリ
Hashicorp社の新サービスATLASと周辺ツールのまとめ | Pocketstudio.jp log3
■概要 ATLAS ( https://atlas.hashicorp.com/ ) は、Vagrant 等を開発している Hashicorp社 ( https://hashicorp.com/ ) が提供開始したサービスです。これまで提供していた Vagrant Cloud の環境をバージョンアップし、開発環境だけでなく、本番環境への展開や運用を1つのワークフローで実現できるようにしたプラットフォームです。 ATLAS はクラウド上のサービスですが、これまでの Hashicorp が公開してきた Vagrant、Packer、Terraform、Consul を1つの画面上で管理できるようになりました。 以下では、サイト上の説明などを元に、ATLAS についてと、周辺ツールについて整理したものです。 ■ATLAS https://atlas.hashicorp.com/ サイトの説明によ
Consulを使ってみた | Pocketstudio.jp log3
Consul ( http://www.consul.io/ ) という新しいツールが4月17日(日本時間18日)に発表されました。Vagrant や Serf の作者さんが所属している Hashicorp 社としての新しいプロダクトです。 サイトによると、Consul は、’solution for service discovery and configuration’ とあり、サービス検出と設定のためのソリューションであり、具体的には、サービス(データベースやメール等々)を監視し、問題発生時にはトラフィックを迂回させるなどといった情報を、KVS を通して提供するもの、と書かれています。 また、複数のデータセンタにまたがる非常に大きなインフラ(基盤)上で、既に数ヶ月間利用されてきた実績もあるようですね。 4/19追記:背景やアーキテクチャのドキュメントは、別途本厄翻訳しました Cons
Consul関連文書の参考訳、Serfとの違い等 | Pocketstudio.jp log3
Consul について、自分の中の理解を深めるために関連ドキュメントの参考訳を作成しました(4/19現在)。せっかく作ったのに、自分の引き出しの中にしまっておくだけでは勿体ないと思い、公開します。Consul や Serf に興味を持っている方の参考になれば幸いです。 Consul の意味は、’領事’や’執政官’です。Serf は’農奴’ ですから、まるで、農民(Serf)を支配し、使役するお代官様(Consul)のような関係がイメージされます。実際のところ、Consul は内部の Serf クラスタ上に構築されていますが、Consul の機能や役割は、Serf の持つものとは異なるように見えます(現時点の公開情報では)。詳しくは、ドキュメントをご確認ください。 実際に使いたい!という場合は、先日の投稿 Consul を使ってみた、をご覧下さい。 当ページのドキュメントについては、あくまで
【検証】Serf v0.4.5までの新機能【してみた】 | Pocketstudio.jp log3
オーケストレーションツールの Serf ( http://serfdom.io/ ) は、リリース以来、順調にバージョンアップを続けています。昨年末には v0.2 だと思っていたら、2月末のリリースでは v0.4.5 になりました。 前回の検証から時間が経ち、改めてバージョンアップに伴う機能や拡張点を整理したのが本投稿。OSC での発表に間に合わなかった補足になります。Serf のアップデート情報を追う方や、これから Serf を始めようとしている方の参考になれば幸いです( ^ω^) ◆ ‘-iface’ オプションで、複数 NIC 環境での起動が容易に これまで複数のネットワークインタフェースカードを備える環境では、agent 起動時に ‘-bind’ オプションを用いて指定する必要がありました。 $ serf join -bind=192.168.10.3 一方、都度 IP アドレスを
Serf用のinitスクリプトを書いてみた | Pocketstudio.jp log3
Serf 用の systemd 向けスクリプトは先日の投稿で公開しました。systemd だけでなく、実際の所は SysV init のスクリプトを使っても、自動起動設定や、service コマンドを使った制御が可能です。 RHEL 環境でテストした serf 用の init スクリプトを公開しました。必要があればどうぞ。 serf 用スクリプト 設置方法 先のスクリプトを /etc/init.d/serf に転記します。その後、パーミッション等を設定します。 # /sbin/chkconfig --add serf # chmod 755 /etc/init.d/serf # /sbin/chkconfig --add serf 設定ファイルのパスは /etc/serf.conf です。このファイルがあれば、serf start 時 ( agent として起動)にこのファイルを読み込みま
【Serf】v0.2.0 へのバージョンアップと、変わった所を確認してみた | Pocketstudio.jp log3
Hashicorp Project の Serf ( http://www.serfdom.io/ ) が 11/1 に version 0.2.0 にバージョンアップしました。当記事は、バージョンアップの手順や、追加された機能や設定について、簡単な検証をしたまとめです。 今回のバージョンから、設定ファイルの外部化と暗号化対応により、Serf が実サービスに投入できるレベルになったと思います。 ところで、Serf はオーケストレーションツール、という理解であっていますでしょうか? ドメイン名が “serfdom” なので、司るほうの orchestration なのかな?と。あまり自信がありません。なんというか、「Serf は考えるんじゃない!感じるんだ!」というツールのような気がしています。 乗るしかない、このビッグウェーブに!! ← それは surf ■ Serf v 0.1.0 →
RHEL5にGraphiteをセットアップ | Pocketstudio.jp log3
■Graphiteとは? Graphite はオープンソースで開発されているリアルタイムモニタリングツール。開発者サイト及びドキュメントについては http://graphite.wikidot.com/ を参照。主にデータ収集を司る Whisper と、データを保管する Carbon の2つのプログラムがコア部。開発言語は Python 2.4 (2.6以上推奨) 、動作環境は Django 1.0 以上、その他 Twisted 8.0 以上、zope や WSGI など。 ■この記事は? RHEL6/CentOS6 では Graphite の各バイナリパッケージが配付されている。しかし、RHEL5 の環境では自分で動作環境を構築する必要があった。しかし、ネットの情報を頼ろうにも情報が少なかった。一通り動作できる所まで確認できたので、記録として残しておく。 ■依存関係 Python 2.
【Munin】rrdcachedでIOを取り戻せ! | Pocketstudio.jp log3
Munin の監視ノードが増えてくると、ストレージの IO がボトルネックになりがち。Munin によるランダムなファイルの読み書きが主な原因。改善するためには、 rrdcached と Munin を連携する方法が手軽で確実な方法です。Muninサーバの処理が重いなと思ったら、SSD など高速ストレージを導入する前に、まずは rrdcached の導入がおすすめです。 記事内容は、rrdcached のメリット(1台で300ノードまでの監視に対応)と、RHEL5 で導入したときの手順メモ、そして rrdcached の効果を知る為の rrdcached プラグインの導入方法です。 ■rrdcached を何故使うのか? Munin は収集データを RRD ファイルに格納し、グラフ描画時に再び参照します。このとき、ストレージに対する読み書き(IO)が増えます。 とりわけ、負荷になりがちなの
【ZABBIX】やっぱりLLD(ローレベルディスカバリ)は最高だぜ! | Pocketstudio.jp log3
ZABBIX 2.0 の新機能、ローレベルディスカバリ(Low Level Discovery、以下 LLD)は、自動的にアイテム・トリガ・グラフを生成してくれるもの。サーバ内の状況に応じ、動的に監視対象を変化させる事ができます。 本記事は、LLD の概要と、実際に設定を行うチュートリアルで構成しました。既に公式ドキュメントを読まれた方には、不要かと思います。自分が理解に時間がかかってしまったので、、これから LLD を始める方が迷わないようにと、チュートリアル形式で記事をまとめてみました(SNMP の効率的な OID データ収集に関しては、途中記事を飛ばして読んでいただいて構いません。) 本記事の概要 Zabbix 2.0 からローレベルディスカバリ機能(LLD)が使えるようになった。 検出用の標準キーは3種類(vfs.fs.discovery=ファイルシステム検出、net.if.di
Varnishのセットアップ方法(RHEL/CentOS版) | Pocketstudio.jp log3
Varnish Cacheは、HTTPリバースプロキシのキャッシュ機能を持つソフトで、「ウェブアプリケーション・アクセラレータ。ウェブアプリのフロントに置くだけで、著しい速さに」なるというもの(公式サイトより)。オープンソースで提供され、コミュニティ https://www.varnish-cache.org/ 開発が進んでいます。 自分自身、前々から手軽に使えて早いらしく、「わたし気になります!」状態でしたが、使うシーンがありませんでした。 ところが、Munin グラフ参照用サーバの動作が鈍くなる対処として Varnish の出番かなと。やることやっても重いので、あとはキャッシュさせるしかない!と思い、まずは Varnish を導入決意しました。 Debian/Ubuntu/RHEL/CentOS 色々動きます。自分が普段使う RHEL/CentOS 向けのセットアップ記事が無く、少々
httping でウェブの応答時間を ping のようにチェックする | Pocketstudio.jp log3
◆httping サーバや PC の疎通を確認するコマンドといえば「 ping 」。通るかだけじゃなくて、遅いかどうか毎秒チェックできるのが良いところ。ping みたいに、細かくウェブサーバの応答状況もチェックできたらいいな…。そんな時に使えるツールが「 httping 」。ping のように HTTP リクエストを送ることが出来ます。 ◆動作環境 ざっくり Linux が動作する環境。 ◆インストール方法 $ wget http://www.vanheusden.com/httping/httping-1.4.4.tgz $ tar xfz httping-1.4.4.tgz $ cd httping-1.4.4 $ make $ sudo make install これで /usr/bin/httping にファイルが置かれます。 ◆典型的な使い方 $ httpng [IPアドレス]
ZABBIXの通知メールをスレッド化してみる | Pocketstudio.jp log3
監視ツール ZABBIX には、トリガ(障害)発生時にメールを送信する機能があります。ただ、このメールはスレッド化(階層化)されません。通知・復旧毎にメールを送信している場合や、複数の監視環境が入り乱れてしまうと、どのアラートが対応中で、どのアラートが復旧しているのか、状況確認に手間取る場合があります。↓大量に届く通知メールの想像イメージ もしも、ZABBIXのメールがスレッド化していたら、仕事が楽になるのになぁ…と思い、少しスクリプトを書いてみました。少々甘いところはありそうですが、ひとまず自分が必要な機能は実装できたので、公開します。 ■ZABBIXの通知メールをスレッド化したい!概要 まずはじめに、メーラーで表示されるメールをスレッド化するために必要なものは、RFC 2822 で定義されています。やりたい事はシンプル。ZABBIXが通知するメール毎に、ヘッダを付与するだけで、スレッド
【試してみた】Munin 2.0-betaを入れてリソースを監視してみた | Pocketstudio.jp log3
◆リソース監視ツールMunin 2.0 beta Munin は主に Linux 上で動作する、リソース監視(モニタリング)用のツール。ネットワーク上でサーバのリソースを監視するだけでなく、状況の推移や「何がパフォーマンスに悪影響を与えているのか」といった問題を解決するために、非常に有用なツールです。オープンソースとして、自由に使うことができます。配布元は http://munin-monitoring.org/ です。現在の安定版は、バージョン 1.4.6 ですが、次世代の 2.0 系リリースに向けたβ版の開発が進んでいます。先月、2.0-beta7 がリリースされました。 ◆2.0 は何が違うのか? Munin 2.0 beta では、1系と大きく違う点があります。まず、見た目のインターフェースが改善されています(ここで実働サーバ情報を公開しています)。 表示されるグラフも、これまでと
AWS利用料金グラフ化Muninプラグインを書いてみた( ^ω^) | Pocketstudio.jp log3
◆ AWS Billing Alert いいですね。 今日は、先日の投稿の続きです。Amazon Web Services の利用料金見積もりの機能(AWS Billing Alert) が実装されました。導入手順や Management Console の操作については、こちらをご覧下さい。 AWS Billing Alerts を使った請求金額通知と、CLIを使った金額取得 | Pocketstudio.jp log3 http://pocketstudio.jp/log3/2012/05/19/enable-aws-billing-alerts/ これが出来ると何が嬉しいかというと、どのサービスに対して、どの程度のお金をかけているのかが、逐次確認出来る点です。EC2にいくら、RDSにいくら払ったかが分かるのは便利。Billing Alert があれば、x4.large インスタンスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
