Hai Adachinです。

だいぶ前にzabbixip_conntrackを監視しようと思ったらかなりハマったのでブログします。

よくハマるんですけどね(´・ω・`)

 

そもそもip_conntrackってなあにから説明しようと思います。


ip_conntrackとは

パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。
その元がiptablesなんです。
ip_conntrackには、最大トラッキング数があり、オーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招いてしまいます。
そのために!チューニングしないといけないんですね!

(例)

・/var/log/message

つまり、大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持った
Linuxマシンには必ず設定をしないといけません!


■監視設定

今回は各ip_conntrackをチューニング(設定)した場合で監視追加します。

流れ的には以下のようにします。

  1. サーバOSのバージョンを確認

  2. ip_conntrackファイルの確認/zabbix-agent再起動

  3. zabbix用ip_conntrackテンプレートの確認

  4. zabbix監視追加/グラフ出てるか確認

以上!

今回ハマったのは2,3だけなので、これが理解出来ていれば監視も簡単にうまくいくと思います。


[2.ip_conntrackファイルの確認/zabbix-agent再起動]

実はCentOS6系と5系のディレクトリとファイル名が違うので注意しましょう。


 [3.zabbix用ip_contrackテンプレートの確認]

#centos6
zabbixのデフォルトテンプレートにあるはず・・

#centos5
http://sq4ind.eu/zabbix_ip_conntrack.xml


■まとめ

Centosのバージョンのせいでまったく監視できなかった・・

しかもテンプレートもCentos6のモノを使ってもまったく監視できなくてさらに時間かかった。

みなさんも注意しましょう。

参考:独学

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 2013年新卒に自宅サーバを構築し、技術ブログを立ち上げた。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズにてサーバ系のお仕事も副業で行っている。未経験によるエンジニア勉強会なども実施している。そして「脆弱性スキャナVuls」のOSS活動もしており、広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください