Hai Adachinです。
だいぶ前にzabbixでip_conntrackを監視しようと思ったらかなりハマったのでブログします。
よくハマるんですけどね(´・ω・`)
そもそもip_conntrackってなあにから説明しようと思います。
■ip_conntrackとは
パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。
その元がiptablesなんです。
ip_conntrackには、最大トラッキング数があり、オーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招いてしまいます。
そのために!チューニングしないといけないんですね!
(例)
・/var/log/message
1 |
ip_conntrack: table full, dropping packet #表示されてたら溢れてるということ! |
つまり、大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持った
Linuxマシンには必ず設定をしないといけません!
■監視設定
今回は各ip_conntrackをチューニング(設定)した場合で監視追加します。
流れ的には以下のようにします。
-
サーバOSのバージョンを確認
-
ip_conntrackファイルの確認/zabbix-agent再起動
-
zabbix用ip_conntrackテンプレートの確認
- zabbix監視追加/グラフ出てるか確認
以上!
今回ハマったのは2,3だけなので、これが理解出来ていれば監視も簡単にうまくいくと思います。
[2.ip_conntrackファイルの確認/zabbix-agent再起動]
実はCentOS6系と5系のディレクトリとファイル名が違うので注意しましょう。
1 2 |
# cat /etc/zabbix/zabbix_agentd.conf ※confファイルにip_conntrackファイルを指定します。(適宜変更してください) |
1 2 3 |
#centos6 UserParameter=ip_conntrack_count,cat /proc/sys/net/netfilter/nf_conntrack_count UserParameter=ip_conntrack_max,cat /proc/sys/net/netfilter/nf_conntrack_max |
1 2 3 |
#centos5 UserParameter=ip_conntrack_count,cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count UserParameter=ip_conntrack_max,cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max |
[3.zabbix用ip_contrackテンプレートの確認]
#centos6
zabbixのデフォルトテンプレートにあるはず・・
#centos5
http://sq4ind.eu/zabbix_ip_conntrack.xml
■まとめ
Centosのバージョンのせいでまったく監視できなかった・・
しかもテンプレートもCentos6のモノを使ってもまったく監視できなくてさらに時間かかった。
みなさんも注意しましょう。
参考:独学
0件のコメント