Muninの設定についてまとめてみる。

久しぶりに Munin の設定についてまとめてみる。 前回書いたのが4年以上前みたいなので。 最近の事情とか含めたりと。

Munin の仕組み


Muninは各マシンの状態を数値で取得して、グラフを書いて状態の可視化をするツールです。 Muninには munin-node という監視される側 (agent) と、munin サーバと呼ばれる数値を収集して記録しグラフ作成を行う2つのパートに分かれます。

  • エージェントである munin-node

  • 情報収集を行う munin server

    • munin-node に接続し情報を収集する munin-update

    • 可視化するためのHTMLを作成する munin-html

    • 可視化するためのグラフ画像を作成する munin-grapth, munin-cgi-grapth, munin-fastcgi-graph

    • 上記3つを駆動する munin-cron




munin-node のインストールや設定


昔はFedoraやEPELからパッケージを持ってきて云々とかしていたのですが、最近はそのようなことも必要なくなり、おおよその Linux ディストーションに添付されるようになりました。 インストールは yum や apt-get で行えばよいかと思います。
sudo yum install munin-node
sudo apt-get install munin-node

設定は /etc/munin/node.d ディレクトリがある場合には、この中に node.conf などのファイルを作って、そこに設定を書いていくと良いでしょう。 無い場合には /etc/munin/munin-node.conf に書いていきましょう。

おおよそ必要な設定項目は下記のようになります。
# Listen するインターフェースを指定
host *

# munin-server のアドレスを指定: 正規表現
allow ^127.0.0.1$

# CIDR での指定
cidr_allow 192.0.2.0/24
cidr_deny  192.0.2.42/32

設定が終わったら、localhost や munin server から telnet などで接続できるか確認します。
telnet localhost 4949

ここで、下記のようなコマンドを送ってみましょう

  • list : 監視できるプラグインの一覧です

  • fetch df : fetch でプラグインごとの値が取得できます。 この場合は df (disk_free) の値を取得しています。

  • quit : 接続を終了します。


munin serverの設定


munin server は munin-node エージェントから各マシンの値を取得して、これを記録しHTMLやPNGのグラフとして可視化します。 また各プラグインの閾値などを元に Critical, Warning の表示をすることも出来ます。

設定ファイルは /etc/munin/munin-conf.d (Debian) や /etc/munin/conf.d (CentOS, Amazon Linux) などに配置するとよいでしょう。

まずは監視対象のホストの一覧を書きましょう。例えば /etc/munin/munin-conf.dhosts.conf といったファイルを作って、内容は下記のようにします。
[host.masaru.org]
        address 10.0.0.1
        use_node_name   yes

監視対象のホストの分だけ、上記のような内容を書いていきます。

Web Server 経由で見られるように設定



Munin が作成するHTMLを Web Server 経由で見られるように、下記内容を適切なVirtualHost内に記述します。


Alias /munin /var/cache/munin/www
<Directory /var/cache/munin/www>
#Order allow,deny
#Allow from localhost 127.0.0.0/8 ::1
Options None

AuthUserFile /etc/munin/munin-htpasswd
AuthName "Munin"
AuthType Basic
require valid-user

#<IfModule mod_expires.c>
# ExpiresActive On
# ExpiresDefault M310
#</IfModule>

</Directory>


Debian の場合は /var/cache/munin/www の中に munin-html や munin-graph などが作り出す HTML, PNG を保存するようになっているので、このディレクトリへの Alias を設定しておきます。 CentOS などでは /var/www/html/munin に作っていました。

あとは apache をリスタートするなりして、表示されるか確認してください。

うまくいかない場合は、これらのログファイルを参考にヒントを探してください。


  • /var/log/apache2/error.log

  • /var/log/munin/munin-update.log

  • munin-node の /var/log/munin/munin-node.log

  • /var/log/munin/munin-html.log

  • /var/log/munin/munin-grapth.log





Tips



Munin の環境を作っていくと、問題に遭遇したり、さらに詳しい監視を行いたくなるでしょう。
それらの対処法をまとめておきます。


  • 監視対象が多くてグラフのPNGファイル作成に時間がかかる

  • munin-node の監視を増やす


    • Apache HTTPD 特有の監視

    • MySQL の監視




監視対象が多くなり、グラフのPNGファイル作成に時間が掛かる



標準的なMuninパッケージの設定の場合、Munin Server は5分に1回 cron で munin-cron が実行され、 munin-node から値を取得記録し、munin-html, munin-grapth を実行するようになっています。 監視対象のホストはプラグイン数が増えると、特に munin-grapth の実行回数が増えて、1回あたりの処理時間が長くなってしまいます。

対策としては、下記の2つが有力です。


  • munin-node のプラグインを減らす

  • グラフ作成を CGI や FastCGIに切替える



munin-node のプラグインを減らすのは手っ取り早いです。 /etc/munin/plugins ディレクトリの中に munin-node が利用するプラグインがシンボリックリンクで登録されています。 不要でしたら削除してから sudo service munin-node restart してください。

もう一つの方法は、グラフのPNG作成をCGIやFastCGIで実行する方法です。 MuninのグラフPNGは常に全てが見られるわけではないので、Webブラウザで見に来た時に On-demand で作成する方法です。 若干手間がかかりますが、結構現実的な対応法です。

まずは /etc/munin/munin-conf.d/cgi.conf などのファイルを作って、下記の内容を書きます。

# グラフ作成戦略を cgi にする
graph_strategy cgi
# 同時に動かすグラフ作成のスレッド数
munin_cgi_graph_jobs 6
# グラフを作成するCGIへのパス。HTML中に埋め込まれます。
cgiurl_graph /cgi-bin/munin-cgi-graph


この設定を行った後の munin-cron は、HTML作成時にグラフPNGのファイルを作成せず、上記の CGI パスをHTML中に埋め込みます。

そして、一部ディレクトリをCGIから書き出す具合になるので、Debianの場合は下記コマンドでファイル・ディレクトリのグループIDを変更し、 group writable にします。

sudo chgrp -R www-data /var/cache/munin/www /var/log/munin
sudo chmod g+w /var/cache/munin/www /var/log/munin


また、log rotate 時の所有者の設定も必要なので、/etc/cron.d/munin に下記のような設定も行います。

/var/log/munin/munin-graph.log {
        daily
        missingok
        rotate 7
        compress
        notifempty
        create 660 munin www-data
}


あとは、munin-cgi-graph が動作するように、 Apache の場合でしたら目的の VirtualHost 内に cgi-bin の設定をします。

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/


あとは apache をリスタートするなりして、確認してください。 うまくいかないようでしたら、これらのログファイルを参考にヒントを探してください。


  • /var/log/apache2/error.log

  • /var/log/munin/munin-grapth.log



Apache HTTPD 特有の監視



Apache HTTPD には mod_status という機能があり、実行しているプロセス数や転送量などを取得できるようになっています。 これの結果を munin から取得できます。

まずは mod_status の設定をします。 Debian でしたら下記コマンドで mod_status を活性化できます。

sudo a2enmod status


あとは sudo service apache2 restart などを実行して、設定を反映してください。 そして、curl http://localhost/server-status などを実行して、localhost の Apache から status が取得できるか確認します。

munin-node へのプラグインの登録は、/etc/munin/plugins/ にシンボリックリンクを作って munin-node をリスタートするだけです。


cd /etc/munin/plugins/
for i in  /usr/share/munin/plugins/apache_* ; do
 sudo ln -vs $i
done
sudo service munin-node restart



MySQL の状態監視



Munin には MySQL Server に接続して、各種統計情報を収集するプラグインがあります。 これの設定方法を Debian/Ubuntu を例に紹介します。

PostgreSQLも同様にDB接続や認証周りを設定すれば利用できるはずです。

まずは MySQL Server に接続するためのID, Password の設定を拾ってきます。 Debianの場合、/etc/mysql/debian.cnf に下記のような設定があるかと思います。 Debパッケージをインストールするときに、各マシンの MySQLサーバに管理用のID, Passwordを設定しているようです。

user     = debian-sys-maint
password = XXXXXXXXXXXXXXXX


これの password の内容をコピーしておき、 /etc/munin/plugin-conf.d/munin の mysqlセクションに記述します。 記述後の内容は下記のようになります。

[mysql*]
user root
env.mysqlopts --defaults-file=/etc/mysql/debian.cnf
env.mysqluser debian-sys-maint
env.mysqlpassword XXXXXXXXXXXXXXXX
env.mysqlconnection DBI:mysql:mysql;mysql_read_default_file=/etc/mysql/debian.cnf


そして、/usr/share/munin/plugins/mysql_ の suggest 機能を使うと、監視できるか確認が出来ます。 私の手元の MySQLサーバで実行したら、下記のようになりました。

$ sudo /usr/share/munin/plugins/mysql_ suggest
bin_relay_log
commands
connections
files_tables
innodb_bpool
innodb_bpool_act
innodb_insert_buf
innodb_io
innodb_io_pend
innodb_log
innodb_rows
innodb_semaphores
innodb_tnx
myisam_indexes
network_traffic
qcache
qcache_mem
replication
select_types
slow
sorts
table_locks
tmp_tables


これらの監視が出来るということですので、root ユーザで下記のようなコマンドを使って一気にプラグイン登録します。

for i in $(/usr/share/munin/plugins/mysql_ suggest) ; do
  ln -vs /usr/share/munin/plugins/mysql_ /etc/munin/plugins/mysql_$i
done


終わったら、sudo service munin-node restart を実行してプラグイン一覧の更新をしてください。

コメント

コメントを投稿

このブログの人気の投稿

パスワードを覚えるのも無理があるから、パスワードマネージャ使いましょう。

皆さんにこのような話を毎度行っているので、まとめて書いておきます。 結論→ Webブラウザのパスワードマネージャか、 Lastpass か 1Password を使いましょう。値段が安いものならばLastpassを、使い勝手が良さそうなのは1Passwordかも。 最近10年ぐらいのアカウント情報漏洩の傾向を見ているとこのような具合になっている。 ある一箇所でIDとパスワードが漏洩する。  サーバに保存されているパスワードが暗号化されていない事がある。 IDに使っているのはメールアドレスや携帯電話番号であることが多い。 ユーザは他のWebサイトやサービスと同じパスワード文字列を使い回すことが多い。 漏洩したメールアドレスとパスワードの組み合わせは、他のサイトやサービスでも使い回されていることがある。 ということで、実際に漏洩したIDとパスワードのリストで、他のWebサイトへの不正侵入が試みられていたりします。そして多くの人が不正侵入に会っています。 ここまでくると、いくつかの常識は見直したほうが良い。 サイトやサービスがIDパスワードの十分な漏洩対策をしているとは思えない。 入力したメールアドレスとパスワードは漏洩するものだと考えるべき。 メールアドレスとパスワードが漏洩した場合、漏洩元の事業者との間での損害に留めておきたい。他の業者での無断発注などに繋がった場合は他の業者は補償してくれない。 例えば通販サイトと銀行のインターネットバンキングで使っていたパスワードが一致して、通販サイトからパスワードが漏洩した場合。銀行のインターネットバンキングに不正侵入されて引き出されたお金は補償してくれない。 ここまで来ると、各サイトやサービスで別のパスワードを使うしかない。 パスワードは紙などに書かず覚えておくように、と言われていたが、各サイトやサービスごとの別々のパスワードを記憶するのは無理である。となると紙よりは安全な何かに保存したいところ。 少なくともExcelシートとかに記録するよりは安全なものを。 最近はPCやスマートフォンを使うようになったので、できればパスワードの記録は複数マシンの間で共有できるものを。 各サイトやサービスごとにパスワードを設定するにも、人間が考えているうちは似たようなパスワードを設定しがちである。例えば masaruyokoi というパスワー
続きを読む

大型特殊自動車免許を取った時の話。

イメージ
 2018年5月2日というゴールデンウィーク中で仕事の休みが取りやすい時期に、大型特殊自動車免許を運転免許試験場での技能試験(いわゆる一発試験) で取ってきました。Blog記事の取り込みとかしていたところ、このネタを書いていなかったことに気づいたので、いまさら書きます。 そろそろ前回の青切符の違反から5年以上経過したのと、半年ぐらいあとに自動車保険の契約更新があるので、この際だから運転免許証をゴールドに強制変更すべく種別の追加をしようと思い、まだ取得していない第1種大型特殊自動車免許を取りに行くことに。 10年ぐらい前に府中で3回ほど試験を受けた気がするのだが、当時も仕事がだんだんと忙しくなったりして試験に行きづらくなり、大型特殊を取得することなく終わった気がする。 当時は鮫洲の試験場が首都高一号線の用地確保とか庁舎老朽化のために試験コースと庁舎を改築していて、大型・牽引・大特の技能試験を行っていなかった。他の車種がどうだったかまでは覚えていない。 まずは試験の申し込みに行ったのが2018年1月30日。初回の試験が3月6日という受験票の写真が残っていました。2回目は4月5日、3回目は5月2日と3回試験を受けております。試験の予約をする具合なのですが、このときはだいたい1ヶ月ぐらいあとの日程だと予約が取れたようです。昔府中の試験を受けていたときは2,3週間あとの予約が取れていたので、受験者数が多いんでしょうかね。 試験場の中の写真が取れないので大した記録がないのですが、4月5日には試験場の食堂でラーメンを食べたようです。試験場ではいつもラーメンですね。 5月2日の試験でやっと取れました。1回目2回目あたりの試験では、大型特殊特有なハンドル操作などになれていなかったり、車道の左側に寄っていなかったりで減点が多くて終了していました。車庫入れというか方向転換あたりは特に困らずに入るので、通常の周回コースとかでの車両感覚が掴めて、あの油圧で車体を折り曲げる操舵になれるまでが難しいところでしょうか。ホイールローダー自体が大きく、運転席の場所が1.5m以上の場所にあって車両感覚がつかみにくい、などの部分も練習が必要でしょうかね。 これで運転免許証がゴールドになって、晴れて自動車保険の割引も受けられるようになりました。
続きを読む

車両系建設機械運転者(整地) の講習

イメージ
相変わらず資格取得の話を。一級小型船舶の次は車両系建設機械運転者(整地)の講習で、川崎大師近くにあるコマツ教習所へ。車両系建設機械運転者(整地)は、いわゆるユンボ/バックホーやパワーショベル、ホイールローダー、ブルドーザーといった地面を掘ったり均したり土砂を動かすための重機を運転するための講習です。 コマツ教習所は昔から話は聞いたことがあり気にはなっていたが、仕事上今すぐ必要な資格の教習でもなかったので、いつか機会があったら取りに行きたいとか思っていた。 一昨年の大型特殊自動車免許を取ったあとに、大特があると受講科目が一部免除になる資格があると聞き、時間があるときにでも取りに行こうかなと思っていた。ちょっとは資格でも取っておこうと思った瞬間に申し込んで、勢いよく申し込んでおいた。 教習風景などの撮影は出来なかったので写真少なめです。ランチは朝8:30までに食堂で食券を購入すると、お弁当を業者さんが持ってきてくれる具合です。何種類か選べられるようになっています。料金は1食520円でコスパ最強でした。 朝の授業は8:30から始まります。初日は7:30から8:15までがCheck-inの時間で、この間に免許証の確認や、受講後に発行される免許証の写真撮影などを行います。初日のCheck-inで撮影される写真が、後で貰える修了証の写真になります。朝早かったので寝癖が付いたまま写真撮影したら、それが修了証カードに印刷されていました。注意です。 1日目は学科の座学で、午前中に1時間×3コマ、午後が1時間×5コマの学科でした。2日目は1時間目が座学、2時間目が学科試験、3時間目から実技で2.5時間ずつ×2コマ、だっけな。そんな構成でした。 座学は先生が重機にまつわる枝葉の話に伸びていって、講義内容も講義時間にギリギリ収まる具合でした。大特や小型車両機械での業務経験があると、学科では構造や取扱方法の分野が省略されます。 小型車両機械での経験のある方ならば知っていそうな内容でしたが、大特を一発試験で取ってきただけの私には知らない世界の話が有ったみたいなので、後で少しだけ自分で教材を読んでおきました。 実技は、ユンボとホイールローダーの操作でした。ユンボではバケットを水平に移動させる練習と、水平に掘って埋め戻す、車両を移動させたり回転させる、といった内容でした。ホイールローダーでは、ホイ
続きを読む