zabbixにてping監視を行ないたいのですがicmpが遮断されており、

それができません。
代替手段はありませんでしょうか?
windows用でpspingというのを見つけたのですが、
それに似たものをzabbixで使用できればな、と考えています。

os : centos 6.6
zabbix : 2.4

回答の条件
  • 1人50回まで
  • 13歳以上
  • 登録:2015/09/18 17:56:21
  • 終了:2015/09/25 18:00:08

ベストアンサー

id:a-kuma3 No.1

a-kuma3回答回数4439ベストアンサー獲得回数18232015/09/18 18:30:07

ポイント500pt

似たような質問がありました。
http://serverfault.com/questions/309357/ping-a-specific-port
http://superuser.com/questions/769541/is-it-possible-to-ping-an-addressport

どちらもいろいろ回答はついてますけど、nmap か hping が良いんじゃないでしょうか。
https://nmap.org/book/man-port-scanning-techniques.html
http://centoshowtos.org/commands/hping/

  • id:Mook
    監視対象は何でしょう。
    特定のポートがリスニングになっているのですか?
    あるいは zabbix のAgent がインストールされていないのでしょうか。
  • id:ledshift
    監視対象はサービス(ポート/デーモン)ではなく、
    サーバ自体ということになるかと思います。
    サーバが落ちているのか、サービスが落ちているのかを切り分けるためと解釈しています。
    いずれにしろ、サービス以外に対しての確認方法があるかないかを、
    明確にすることを求められています。
    agentはインストールされています。
  • id:a-kuma3
    そもそも ping だって、IP層のネットワーク到達性を確認できるだけで、サーバが落ちているかどうかを判別できるわけではありません。

    >いずれにしろ、サービス以外に対しての確認方法があるかないかを、
    >明確にすることを求められています。
    誰向けの説明何でしょうか。
    あまり詳しくない人?
  • id:Mook
    サーバの稼動監視サービスにzabbixを使用し、Agent も使用するということであれば、
    まずは Agent からのデータ更新とアラート(トラップ通信?)が基礎情報になります。

    ただ Agent のダウンを監視するために、定期的に(短周期での)Agent の死活確認は必要になります。
    Agent への問合せに応答がなくなった場合は、監視対象の障害と同様に、Agent の復旧作業も対応作業になるでしょう。

    Server の死活は Ping が使用できない場合、Agent の動作安定性が低くないのであれば、Agent の応答に代替して良いと思います。
    ポートの応答利用を想定しても、そのポートを提供するサービスがダウンしていれば同じ話です。
  • id:ledshift
    a-kuma3さん

    >そもそも ping だって、IP層のネットワーク到達性を確認できるだけで、サーバが落ちているかどうかを判別できるわけではありません。
    ほぼイコールと言って良いかと思っていました。
    サーバ自体は生きていると言ってしまってはまずいのですね。むむ。

    >誰向けの説明何でしょうか。
    >あまり詳しくない人?
    多少知っているレベルでしょうか。(私も大して知りませんが・・・)
    「疎通確認はping」という認識をもってらっしゃる方向けになります。
    あまり厳密でなくても良いとは考えています。
    何れにしろ、どちらの方向でも良いので、回答できないものかなと。
  • id:ledshift
    Mookさん

    >Server の死活は Ping が使用できない場合、Agent の動作安定性が低くないのであれば、Agent の応答に代替して良いと思います。
    >ポートの応答利用を想定しても、そのポートを提供するサービスがダウンしていれば同じ話です。
    確かにおっしゃる通りだとは思います。
    このあたりは、何を持ってダウンとしているとするか、決めの問題だとは考えています。
    しかし、提示していただいた考え方を報告すると、今回の場合は、
    1.ping死活
    2.zabbix-agent死活
    3.もろもろサービス死活
    のチェックをしろと、監視階層が増えてしまう気がしてなりません。。。
    もちろんすべて行ったほうが良いとは思うのですが。

    今現在は、hpingが良いのかなとは考えています。
  • id:a-kuma3
    >>そもそも ping だって、IP層のネットワーク到達性を確認できるだけで、サーバが落ちているかどうかを判別できるわけではありません。
    >ほぼイコールと言って良いかと思っていました。
    ・ルーティング設定が間違ってる
    ・IPアドレスが重複
    ・経路がループしている
    などなど、ping が通らなくなるケースは色々とあります。


    ping で確認できることは、「サーバの死活」ではなく「ネットワークの疎通」ということを理解してくれる方向けへの説明であれば、ping を使うか、他のツールで特定のポートが開いているかの確認をするかの違いは、ICMP で到達できるか、TCP / UDP のレベルで到達できるかの違いだけなので、ICMP が遮断されているので、別の方法をとります、で良いと思います。

    監視対象のネットワークや機器の性格にもよりますけど、今どきの情報系ネットワークなら SNMP エージェント主体で監視する、で良いと思います。
    監視対象が zabbix をインストールできるサーバの類のみ、ということであれば Zabbix エージェントでも。
    SNMP が通らない状況の補完として、別の生きているはずのポートに到達できるかを「疎通確認」として使えば良いでしょう。

    ポートが開いているかどうかの確認は、回答に書いた hping を使うのでも良いと思いますけど、Zabbix のシンプルチェックが同じことをやっているような気がします。
    https://www.zabbix.com/documentation/2.2/jp/manual/config/items/itemtypes/simple_checkes
    # 古いバージョンのマニュアルしか、読めないようですが :-|


    > 3.もろもろサービス死活
    これは、監視のレベルをどこまでやるかという話なので、ping の代替をどうするかとは、別の話になります。
    SNMP が通ってても、httpd が応答しなきゃ駄目じゃん、なネットワークなら、そこも監視する、というだけの話で。
    その場合、ポートが開いていれば OK とするのか、きちんと応答が返るのか、をもって OK とするのかは、監視内容の設計になります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません