TOP /  運用管理/運用自動化 /  OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録について ~システム監視の効率化の鍵は「前捌き」にあった!~

OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録について ~システム監視の効率化の鍵は「前捌き」にあった!~ | 運用管理/運用自動化

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

サイバートラスト社ご紹介 並びに Zabbix 関連ビジネスへの取り組み  (サイバートラスト株式会社 吉川 大介)

バースト時の SNMP トラップ受信漏れを防ぎ、Zabbix で効率的に監視する方法  (サイバートラスト株式会社 松永 貴)

Zabbixの膨大なアラートを自動的に集約し、インシデント管理に連携する方法  (サイバートラスト株式会社 (調整中))

ご挨拶  (サイバートラスト株式会社 吉川 大介)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.4 でした!(5点満点中)
セミナー名 OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録について ~システム監視の効率化の鍵は「前捌き」にあった!~
講演企業 サイバートラスト株式会社 、サイバートラスト株式会社 、サイバートラスト株式会社 、サイバートラスト株式会社
開催日 2018年07月25日
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
製品の紹介ではなく、技術的な(今回はアプライアンスの中の部分)が多いと良かったです。 タイトルからは分からなかったので。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
金融業・保険業・証券業 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
Zabbixの運用面での技術的なコツがあればよかった。 実際に導入したお客さま例から具体的に改善された数字が提示されていればよかった
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
・Zabbixの設定などでTrapの取りこぼしを防ぐ方法などがあれば教えて頂きたかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
主にアプライアンスやツール導入ありきで、技術面での対応策や仕組みの説明がなかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
とても勉強になりました。ありがとうございました。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
製品紹介という感じではあったが、機能面など運用設計の参考にできる。
教育業 40代 男性 の参加者
結果として、製品説明だった気がします
製造業 40代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
製造業 60代以上 男性 の参加者
できなかったSNMPトラップのもれを防ぐ方法について聞けたことが良かった。もう少し数値的に説明がほしかったです。 SHERPAの資料、画面と違う時が多く、わかりにくかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 女性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
金額が折り合いませんでした。 製品紹介であればその旨一言ご記入頂いた方が、 お互いのリソースのムダにならずよかったと思います。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
コメントなし
その他のIT関連業 40代 男性 の参加者
コメントなし
出版・放送・その他メディア 40代 男性 の参加者
良かった。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
コメントなし
その他のIT関連業 30代 男性 の参加者
SHERPA製品は現場の課題解決になる可能性があると感じました。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
製品ありきのお話だったため、自環境へいかに適応するかという観点では不満だったが、改善するための着眼点として勉強になる部分があった。
その他 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 女性 の参加者
コメントなし
製造業 30代 男性 の参加者
コメントなし
その他のIT関連業 50代 男性 の参加者
内容は理解できましたが、具体的な設定等のデモがあればよりわかりやすくなると思います。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
もう少し技術的な要素をもり込んだ内容にしてほしかった
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
OSSのセミナーと銘打っていたのでOSSで実現するものと思っていたので 製品のプロモーションであった点はやや期待外れに感じました。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
詳細部分が説明がなかった。
消費者に対してITを提供する企業(Webサービス、ゲームなど) 30代 男性 の参加者
コメントなし
消費者に対してITを提供する企業(Webサービス、ゲームなど) 30代 男性 の参加者
SNMP Trapをへらすための具体的な方法やフィルタリングをするためのテクニック、知見を求めていたが、具体的な内容は聞けなかったと感じた ほぼ製品紹介

サイバートラスト株式会社ご紹介 および
Zabbixビジネスに関する取り組み
2018年07月
サイバートラスト株式会社
OSS技術本部プロダクトマーケティング部
松永 貴
公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
サイバートラスト株式会社 概要
公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
合併・社名変更について
2017年10月1日より 商 号 サイバートラスト株式会社
サイバートラストと 所在地 東京都新宿区新宿 6-27-30
新宿イーストサイドスクエア 7 階
代表者 代表取締役社長 眞柄 泰利
ミラクル・リナックスは合併し
IoT関連事業を新事業として推進して
まいります。
事業内容
■ IoT 関連事業
■ 認証サービス事業、セキュリティソリューション事業
■ エンタープライズ向け Linux / OSS 関連事業、組込み Linux 関
連事業、サポート及びコンサルティング事業
資本金
セキュ
リティ
OSS
4 億円
決算期 3 月 31 日
IoT
Linux
公開
電子認

主要株主








株式会社エヌ・ティ・ティ・データ
株式会社大塚商会
株式会社オービックビジネスコンサルタント
株式会社サンブリッジ
ソフトバンク・テクノロジー株式会社
日本電気株式会社
株式会社日立製作所
株式会社ラック
3
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
推進事業と製品
サイバートラストの認証事業とミラクル・リナックスの
組込みLinux 事業の組み合わせで
IoT 時代のデファクトスタンダードへ
各製品事業は独立した事業体制で今後もビジネスを加速
既存Linux製品、サーバーミドルウェア製品はブランドを維持し、
開発保守はさらに拡大して参ります。
公開
4
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Linux/OSS事業
OS技術、Linuxディストロ技術、エンタープライズ サポート技術 を軸にLinuxソリューションを提供
サーバOS/クラウド基盤



従来型サーバ領域
カーネル
ドライバ作成、解析
障害解析、対応
組込み
Linux
LinuxOS
統合監視.運用統合・自動化




コア・コンピタンス
HW,SWアプライアンス
クラスタ対応
仮想化、DB、HW監視
テンプレート提供
複合環境統合、運用自動化
OS技術
コミュニティ連携
サポート技術
インフラ系
システムバックアップ

専用OS領域
映像系
VMWare、仮想環境や
固有のファイルシステム
も完全バックアップ
公開
5
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Zabbix ビジネスに関する取り組み
公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
10年に渡る豊富な実績!
● 2008年:大手通信業社様向けにZabbixを導入・サポートを開始
     同時にテンプレート/オプション製品を提供
● 2010年:国内で初めてH/Wアプライアンス製品を提供開始
● 2012年:HAクラスター構成を組み込んだアプライアンス製品を提供
● 2013年:仮想化環境で使える「仮想アプライアンス」製品を提供
● 2015年:監視統合ソフトウェア「Hatohol」の商用版を提供
● 2017年:Zabbix 3.0に対応した最新のアプライアンス製品を提供
- H/Wアプライアンス(MIRACLE ZBX8300)
- 仮想アプライアンス(MIRACLE ZBX Virtual Appliance V3.0)
公開
7
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
企業で安心してご利用いただくための取り組み
● アプライアンス製品の提供
○ SI構築不要ですぐに使える
○ 障害時問題の切り分けの必要なし(ワンストップ・サポート)
● 最長10年の長期サポート
● お客様に「真実」をお伝えするサポートサービス

そのため「ソースコード解析」が基本
● サイバートラスト社でも迅速に不具合を修正
● お客様の要望に合わせたコンサルティング/研修サービス
公開
8
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
これからZabbixの導入を検討する方のために!
公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
オープンソースの利用に対する不安...
監視ならホントに
全部できるの?
質は

もの ?
もそ 丈夫
そ 大

苦手な
って
bbixだ じゃね?
Za

はある

サポート入ら
なくて
自力運用でき
る?

そこのサポート
信用できるの?
公開


お願

設定 ...

構築 いのだが

構成
が複

手に
負え 過ぎて
ない

10
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
オープンソースの利用に対する不安...
そもそもの品質は
大丈夫?
● Zabbix自体はこなれてきている
● オープンソースでは、ほぼデファクトスタンダード
● 書籍やWebなどで情報も入手できる
● プレイヤーも確実に増えている
公開
11
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Zabbixのシェア拡大
*Source: IDCジャパン
2015年 国内オープンソースソフトウェア市場 ユーザー利用実態調査
http://www.idcjapan.co.jp/Press/Current/20150406Apr.html
2016年 国内オープンソースソフトウェア市場 ユーザー利用実態調査
http://www.idcjapan.co.jp/Press/Current/20160204Apr.html
オープンソースソフトウェアのシステム運用管理ソフトは
Zabbixがデファクトスタンダード
公開
12
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
オープンソースの利用に対する不安...
そこのサポートは
信用できるの?
サポート入らなくて
自力運用できる?
● 自力運用は可能ですが、以下のことが求められます。
○ 何かあった時の自己解決スキルが高いこと
○ 自力運用やOSSの利用に関して寛容であること
● 他社様のサポートの内容は、正直分かりません!
MIRACLE ZBX サポートのポリシー
「真実」の追求のためにソースコード解析が基本!
公開
13
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
オープンソースの利用に対する不安...
構築や設定はお願いし
たいのだが...
構成が複雑過ぎて
手に負えない。
● Zabbixを扱うSIer様も増えてきました。
● まずはご贔屓のSIer様にご相談を!
もちろん、弊社も承ります!
また、アプライアンスを利用するのも一つの手です。
公開
14
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
アプライアンスならばすぐに使える!
設計や構築、検証が必要なく、いきなり監視設定できる
アプライアンス概要
進め方のご説明
ヒアリング
要件定義
設計
OSインストール
NW設定
Zabbixインストール
機器手配、設置
アプライアンス設置
DB、Zabbixの設定
構築 クラスタソフト
インストール
検証 クラスタソフト設定
監視設定
公開
Copyright MIRACLE LINUX CORPORATION. All rights reserved.
15
オープンソースの利用に対する不安...
監視ならホントに
全部できるの?
Zabbixだって苦手なこと
はあるんじゃね?
● Zabbix も一通りのことができると考えています
● 監視の面でみれば、商用とほぼ遜色ありません (※1)

※1 「社内向けクラウド構築のために活用できるソフトウェアカタログの作成 調査報告書」より
公開
16
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Zabbixで監視可能な項目一覧
分類
監視項目
エージェント
・ リソース監視 (CPU、メモリ、ディスク、ネットワークなど) 必要
・ ファイル監視(更新、サイズ、存在)
・ プロセス監視
・ ログ監視
・ Windowsサービス監視
・ Windowsイベントログ監視
・ Windowsパフォーマンスカウンター監視
・スクリプト実行(エージェントサイド) など
SNMP Polling/Trap V1、V2c、V3 不要
プロトコルに準じる
ICMP、TCP 接続監視、応答速度 不要
IPMI、JMX、SQL プロトコルに準じる 不要
HTTP ダウンロードスピード 不要
文字列監視
HTTPステータス
応答時間
リモートシェル (SSH / Telnet) 不要
スクリプト実行(サーバサイド)
トラップ(任意のプログラムに組み込み可能な任意のデータ送信)
Zabbixエージェント
その他
公開
17
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
ただし、以下の点で注意が必要です!
● 監視サーバーがダウンしたら監視業務も止まってしまう
● 複雑かつ大量のSNMPトラップやログの監視が苦手
● 全くチューニングせずに使うとパフォーマンスが出にくい
公開
18
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
監視サーバーのダウンを考慮した構成例
クラスタウェアを使って可用性を担保
Apache Apache
Hatohol Hatohol
Zabbix
フェイルオーバー
MariaDB
MariaDB
クラスタウェア
データ
Zabbix
クラスタウェア
引継ぎ?
データ
クラスタ構成で重要なこと
・何をもってフェイルオーバー対象とするか?
・待機系へ引き継ぐデータをどうするか?
公開
19
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
大量のSNMPトラップ監視が苦手
● SNMPトラップを全部受けようとすると...
○ パフォーマンスが良くないため、バースト時に欠損する可能性あり
○ Zabbix ノードのダウン時に発生したトラップは欠損する
対処策は?
SNMPトラップの数を減らす


緊急度の高いSNMPトラップのみ送出し、他のトラップは止める
SNMPポーリングで監視できる機器は、SNMPポーリング監視に統一
さらに良い解決策は、次のセッションで!
公開
20
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
複雑かつ大量のログ監視が苦手
● 複雑な設定が難しい
○ "error"は取得したいが、その中で特定のものだけ除外したい など
○ 正規表現を複雑にすればするほどトラブルの温床になりやすい
○ 構造的に大量のログ監視ではパフォーマンスが出にくい
対処策は?
他の監視項目を検討する


公開
ログ監視の代わりにプロセス監視、サービス監視を使う
定期的にログ監視プログラムを実行し、異常があればzabbix_senderでZabbix サー
バーに通知する
21
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Zabbixを利用する際のその他のポイント
● 移行時には監視要件を見直すこと


全く別物なので特性や機能および実装方法も異なる
今までの監視要件を全て踏襲しようとしないこと
● 必ずチューニングして使う



MariaDB (特に innodb_buffer_pool_size)チューニング
poller プロセスを複数起動するよう設定(zabbix_server.conf)
デフォルト・テンプレートの不要な設定を排除
● 餅は餅屋に任せる

苦手なところは他のツールとの併用を考えてもよいかも。
● HouseKeeper によるパフォーマンス劣化に注意

公開
Daily Partitioning による回避策を検討する
22
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Zabbixサーバの挙動がおかしくなったら...
● デフォルト設定のままでは原因究明できません!

原因究明のためのログがほとんど出力されない
● まずはDebugLevel=4にする

Zabbix 3.0からはRuntime Controlで変更できます。
【$ zabbix_server -R log_level_increase】
● ソースコードと突き合わせて解析する

レベル4ログには関数の出入りが記述されている
● 解析が終わったらDebugLevelを元に戻す

ファイルIOなど負荷が重いので必ず元に戻しましょう!
※ 弊社では、プロセス毎にログを切り分けるツールを公開中!
 https://www.miraclelinux.com/tech-blog/ff5adp
公開
23
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
最後に少しだけ製品の話を...
公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
MIRACLE ZBX とは?
● サイバートラストが提供
● Zabbixベースのシステム監視ソフトウェア

ほぼZabbix互換!もちろんオープンソース!
● サイバートラスト社でも不具合を修正!品質向上!



独自パッチを適用して「MIRACLE ZBX」として提供
ベンダーへフィードバック
同等の修正がされれば、そちらを採用
● その他、重要な機能を提供


公開
暗号化パッケージ組み込み済のエージェント提供
有償テンプレートやオプションなど
25
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
高可用性統合監視アプライアンス
Zabbix をもっと便利に!安全に!
MIRACLE ZBX8300B
1000台
対象: 万監視項目
監視
目:10
監視項
まとめてアプライアンス化!
ワンストップサポート付き!
設定バックアップオプション
監視データ出力オプション
公開








監視サーバがダウンしてもすぐに監視を継続(クラスタ)
重大な障害を見落としを防ぐWebUI(Hatohol)
SI構築工数/費用を削減(アプライアンス)
短期納品/納入が可能(アプライアンス)
国内で迅速な対応(MIRACLE ZBXサポート)
Database パーティショニング実装(HouseKeeper対策)
H/Wの障害はオンサイトで修理(ワンストップ・サポート)
問題の切り分けの必要なし(ワンストップ・サポート)
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
26
MIRACLE ZBX Virtual Appliance V3.0
安全・安心なMIRACLE ZBXを仮想化環境で!
・Zabbix3.0をベースにMLで不具合修正
・RHEL6/7系以外でもセキュア通信が可能
・Database パーティショニング実装
MIRACLE ZBX
オプション
・設定バックアップオプション
・監視データ出力オプション
仮想アプライアンス化!
ワンストップサポート付き!
・自動復旧機能「 MIRACLE FailSafe」搭載
・RHEL互換の国産Linuxディストロ
・安心の日本語サポート
Zabbixに
安全・安心
を追加!
評価版はこちらから
https://www.miraclelinux.com/online-service/download/evaluation
公開
27
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
技術情報を掲載開始!!(テック・ラウンジ)
MIRACLE ZBX や Zabbix の構
築・設定、内部動作など、技術的
なTipsを紹介するポータルを作り
ました。
ぜひご覧ください。
https://www.miraclelinux.com/product-service/zabbix/tech-lounge
公開
28
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
お問合せはこちらから ↓
info@cybertrust.co.jp
公開
29
Copyright 2018 Cybertrust Japan Co., Ltd. All rights reserved.
信頼とともに
ソフトバンク・テクノロジー グループ
ソフトバンク・テクノロジー
公開
エムソリューションズ
フォントワークス

サイバートラスト
Copyright Cybertrust Japan Co., Ltd. All rights reserved.
アソラテック
リデン
モードツー

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
不正調査から障害調査まで、大量のログデータの統合管理をオープンソースで(Graylogの紹介) 【大阪開催】OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録の効率化について ~システム監視の効率化の鍵は「前捌き」にあった!~ OSSのプロジェクト管理「Redmine」ベースにガントチャートなど必要機能を包括提供する「Easy Redmine」とは ~OSS版との違いと、ガントチャート、グラフなどによる可視化、ワークフローなど機能の紹介~ 【東京開催】OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録の効率化について ~システム監視の効率化の鍵は「前捌き」にあった!~ いよいよリリース!Zabbix 4.0の機能紹介と、Zabbixを中心とした運用自動化について 不正調査から障害調査まで、大量のログデータの統合管理をオープンソースで(Graylogの紹介) 【大阪開催】OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録について ~システム監視の効率化の鍵は「前捌き」にあった!~ OSS運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録について ~システム監視の効率化の鍵は「前捌き」にあった!~ 【広島 Zabbix セミナー】運用自動化は何をどう「自動化」すれば効果がでるのか?~ソフトバンクの運用自動化事例と、RPAの活用、ジョブ管理から、障害対応の自動化、イベントビューアの改善まで~ オフショアで開発する「AR/VR」~Microsoft HoloLens を活用したMRデモと、不動産やホテル、レストランなどの「バーチャル訪問」を実現するAR/VR活用事例~