Pocket

Hai Adachinです。

だいぶ前にzabbixip_conntrackを監視しようと思ったらかなりハマったのでブログします。

よくハマるんですけどね(´・ω・`)

 

そもそもip_conntrackってなあにから説明しようと思います。


ip_conntrackとは

パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。
その元がiptablesなんです。
ip_conntrackには、最大トラッキング数があり、オーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招いてしまいます。
そのために!チューニングしないといけないんですね!

(例)

・/var/log/message

つまり、大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持った
Linuxマシンには必ず設定をしないといけません!


■監視設定

今回は各ip_conntrackをチューニング(設定)した場合で監視追加します。

流れ的には以下のようにします。

  1. サーバOSのバージョンを確認

  2. ip_conntrackファイルの確認/zabbix-agent再起動

  3. zabbix用ip_conntrackテンプレートの確認

  4. zabbix監視追加/グラフ出てるか確認

以上!

今回ハマったのは2,3だけなので、これが理解出来ていれば監視も簡単にうまくいくと思います。


[2.ip_conntrackファイルの確認/zabbix-agent再起動]

実はCentOS6系と5系のディレクトリとファイル名が違うので注意しましょう。


 [3.zabbix用ip_contrackテンプレートの確認]

#centos6
zabbixのデフォルトテンプレートにあるはず・・

#centos5
http://sq4ind.eu/zabbix_ip_conntrack.xml


■まとめ

Centosのバージョンのせいでまったく監視できなかった・・

しかもテンプレートもCentos6のモノを使ってもまったく監視できなくてさらに時間かかった。

みなさんも注意しましょう。

参考:独学

Pocket

カテゴリー: BlogCentOSNetworkZabbix

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください