課題 #2
未完了監視項目(セキュリティ以外)
説明
監視項目は3種類
1.ASC連携する監視項目(Checkmkで監視&閾値超えたらASCへ連携)
2.ASC連携しない監視項目(Checkmkで監視するが、ASCへは連携しない)
3,ASCからping監視
所謂監視ソフトウエアの定番一式(CPU,Memory,Disk,Service)に加えて
HAProxyのどちらがAct,StByなのか
keepalivedの切替が発生した
外部からhttp connectionが成功するか
2.ネットワーク機器の詳細情報(ポート毎の通信量とか)
3.監視可能なセグメント全部
須藤 雅之 さんが4日前に更新
HAProxyのどちらがAct,StByなのか
→ip addr / ip a
VIP の割当状態を確認します。MASTER 側ではインターフェースに VIP が表示されます。
例: ip addr show dev eth0 | grep 203.0.113.100
ip route get / arping
VIP に対する ARP やルーティングを確認。
sudo systemctl status keepalived
keepalived プロセスの稼働状況を確認。ログ参照にも役立ちます。
journalctl -u keepalived -f
リアルタイムで keepalived のログを追跡。フェイルオーバーや VRRP イベントの詳細が出ます。
tail -f /var/log/syslog (または /var/log/messages)
keepalived の VRRP イベントやトラブルの原因を確認。
ip -n addr(ネットワークネームスペース利用時)
ネットワークネームスペースを使う場合は適切なネームスペースで確認。
keepalivedの切替が発生した
→ログ監視
外部からhttp connectionが成功するか
→
https://checkmk.com/integrations/check_http
keepalived, HAProxyが生きているだけでは、外部から見てhttp connectionが貼れるか?は判らない
よって、サービス用ネットワークからhttp connection貼れるかを追加で確認する(必須ではないが、多分実装した方が良い)