はるかのブログ – ページ 12

BlueCoat ProxySGの監視

nagiosのプラグインを幅広く揃えてあるMonitoringExchangeにも、BlueCoatProｘｙSGのプラグインが存在しなかった為、自作でプラグインを用意する事にしました。

nagiosのプラグインの作成方法を少し調べたら、どうやら決められた終了コードを返せばよいらしい。

終了コードはこれらしい。
OK=0
WARNING=1
CRITICAL=2
UNKNOWN=3
DEPENDENT=4

で、作ってみた。
BlueCoatProｘｙSGのMIBを追加している環境で作ったので、MIB定義も念の為アップロードしておく。

全てbashで書いています。

例によって、私はプログラマではありませんので、ご使用は自己責任でお願いします。

両方のdiskの状態を取得出来るOIDはあったのですが、snmpwalkでの取得結果が2行表示されますが、nagiosのWEB画面には1行しか送信出来ないの部分をどのように表示させれば分かりやすいのかを考えるのがメンドくさかったので、プラグイン自体を2つに分けていますｗ

チェックファイルの使い方は、各ファイルをエディタで開き、
　HOST=監視対象のIPアドレス
　COMMUNITY=SNMPのコミュニティ名
　CRITICAL=クリティカルにする値（パーセント）
　WARNING=ワーニングにする値（パーセント）
を修正して下さい。

来週は内部温度監視と、ファン回転数監視のプラグインを作成してみますｗ

それにしても、BlueCoat ProxySGのCPU使用率が、夜中でも100%に達してクリティカルのアラートがガンガン飛んでくる。
全て2分程度で正常値に戻るので、保存されたキャッシュのクリーニングとかの処理を定期的に実施しているのかな。

なんにしても、アラートメールが結構うざいので、BlueCoat ProxySGのCPU監視のインターバルだけ調整が必要かもしれない。

centreonよりnagiosの日本語版の方が使いやすい

http://www.centreon.com/

先週末に、会社のnagiosに、フロントエンドGUIのcentreonをインストールしてみたが、インストールが面倒くさい割には、思ったよりインターフェースが使い辛い。

上司にチラっと画面を見せたけど、案の定反応がイマイチだったので、会社での利用はしない事にする。

拡張MIBの設定

拡張MIBの追加設定でハマったので、自分用のメモ。

・RPMでnet-snmpをインストールした時に作成される、標準のMIBディレクトリは、/usr/share/snmp/mibsになる。

・MIBの定義は１つしかインストールできない。同じ定義をロードさせた場合、後から追加した定義が既存の定義を上書きする形でロードされる為、拡張MIBを追加する場合は、標準のMIB定義を上書きしないように必要なものだけをロードさせる。

※ベンダーが提供しているMIB全てをロードさせると、大変な目に合う　←　ここで1日はまった。

・拡張MIBは、場所を指定するだけで勝手にロードされる。

拡張MIBを追加する方法は以下の３つ。

・/usr/share/snmp/mibsディレクトリに定義ファイルを入れる。

・/etc/snmp.confファイルを作成し、
　mibdirs /usr/share/snmp/mibs:拡張MIBを格納ししているディレクトリ
　mibs = ALL
　と記述する。（システム全体に適用する場合）
※標準のMIBディレクトリと、拡張MIBディレクトリの間は、「:（コロン）」で区切る。

・$HOME/.snmp/snmp.confに、
　mibdirs /usr/share/snmp/mibs:拡張MIBを格納ししているディレクトリ
　mibs = ALL
　と記述する。（ユーザーだけに適用する場合）

Linux版のnrpe

現在、シコシコと社内用の監視システムを構築中。

監視対象はWindowsOSとLinuxOSが混在しているのが、リソース監視やらプロセス監視などの手法は統一したかったので、nrpeを使うことにした。

インストール方法などは省くが、Windows版のnrpeはdont_blame_nrpeの値を「1」にするだけで、$ARG$での引数設定が行えたが、Linux版のnrpeはdont_blame_nrpeを変えても
「CHECK_NRPE: Received 0 bytes from daemon. Check the remote server logs for error messages.」
と言ったエラーメッセージが表示されて接続出来なかった。

半日ググッてやっと解決。

どうやら、セキュリティ上の理由から、nrpeインストール時にのconfigureに–enable-command-argsを付加してあげないとダメらしい。

先週Linuxサーバにインストールしたnrpeを全部入れ直しかよ！

システム管理者が”暴君”になるとき

古い記事だが、こんなの見つけた。

システム管理者が暴君になる時

気をつけよう・・・。

updatedbが通らない

CentOS5.4って、updatedbが標準でインストールされないのかな？

ググッたら「mlocate」ってパッケージをインストールすると、updatedbやlocateが使えるらしい。

ディスクが死んだ

会社で個人的に使っているCentOSからのlogwatch

——————— Kernel Begin ————————

WARNING: Kernel Errors Present
    end_request: I/O error, dev hda, sector …: 3 Time(s)
    hda: dma_intr: error=0x40 { Uncorrect …: 3 Time(s)
    hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } …: 3 Time(s)

再起動してもダメっぽいので、また作り直しか。
最悪、書き換えのデータとかは引っ張ってこれないかな。

tracのタイムライン

会社で使っているTracのタイムラインが、1/13を境に表示されなくなってしまった。

更新ボタンを押してもダメ。

いろいろ情報をググッていると、どうやらtrac.iniファイルのパラメータを設定してあげると良いらしい。


[timeline]
ticket_show_details = true

にして、Apacheを再起動。

問題く表示されるようになったが、今まで「false」に設定されていてもタイムラインが表示されていたのは何故だろう？

イオン　越谷レイクタウンのホームページ

レイクタウンのホームページのTOPが改ざんされてる？

自宅（Windows、Ubuntu）と3G環境のiphoneから繋いでもNG。

画像も含め、ほとんどのの表示が行えない。

レイクタウンに電話して、改ざんされている可能性を教えてあげたら、

「ウチ（店舗側）ではサイトを変更していない」

「ちゃん見れている」

と返答がきた。

まぁ、いいや。

取り合えずPCのウィルススキャンだけやっとこう。

MovableTypeの脆弱性

1月6日付けで、MovableTypeの脆弱性が発見されたらしい。

対応するには、4.27か5.01にアップグレードすればいいらしいが、以下の問題がある事。

4.27　・・・今年の11月にサポートが終了する。
5.01　・・・PostgreSQLを未サポート

このブログを書いている自鯖のDBはPostgreSQL・・・。

新機能も気になるから、テストで5.01もアップグレードしてみたけど、使っているプラグインのほとんどが未対応になってしまったので、とりあえず4.27にアップグレードして、テスト書き込みも含めて様子見。