Hai Adachinです。

だいぶ前にzabbixip_conntrackを監視しようと思ったらかなりハマったのでブログします。

よくハマるんですけどね(´・ω・`)

 

そもそもip_conntrackってなあにから説明しようと思います。


ip_conntrackとは

パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。
その元がiptablesなんです。
ip_conntrackには、最大トラッキング数があり、オーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招いてしまいます。
そのために!チューニングしないといけないんですね!

(例)

・/var/log/message

つまり、大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持った
Linuxマシンには必ず設定をしないといけません!


■監視設定

今回は各ip_conntrackをチューニング(設定)した場合で監視追加します。

流れ的には以下のようにします。

  1. サーバOSのバージョンを確認

  2. ip_conntrackファイルの確認/zabbix-agent再起動

  3. zabbix用ip_conntrackテンプレートの確認

  4. zabbix監視追加/グラフ出てるか確認

以上!

今回ハマったのは2,3だけなので、これが理解出来ていれば監視も簡単にうまくいくと思います。


[2.ip_conntrackファイルの確認/zabbix-agent再起動]

実はCentOS6系と5系のディレクトリとファイル名が違うので注意しましょう。


 [3.zabbix用ip_contrackテンプレートの確認]

#centos6
zabbixのデフォルトテンプレートにあるはず・・

#centos5
http://sq4ind.eu/zabbix_ip_conntrack.xml


■まとめ

Centosのバージョンのせいでまったく監視できなかった・・

しかもテンプレートもCentos6のモノを使ってもまったく監視できなくてさらに時間かかった。

みなさんも注意しましょう。

参考:独学

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 2013年新卒に自宅サーバを構築し、技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、 そして「脆弱性スキャナVuls」のOSS活動もしており、 広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。 現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。 好きな構成管理ツールはAnsible,Terraform。 インフラならAWS/Docker。言語歴:Python,Golang。WEBサーバならH2O。

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.