早速質問させてください。
ZABBIX では、ldaps のレスポンスを 計測することは可能でしょうか?
-- h-nisimu
h-nishimuさん、こんにちは。
ldapsのレスポンスとのことですが、 これはポートチェックのレスポンスのことでしょうか? それともクエリ発行に要したレスポンスのことでしょうか?
また、利用されている(される予定の)ZABBIXのバージョンも 併せて教えていただけると助かります。
早々にお返事ありがとうございます。
ldaps のポートチェックをやりたいです。 現在、他の商用ツールを利用しているのですが、 ldaps (Port 636) のポートチェックができません。 そこで、このツールを検討しております。 処理フェーズごとに詳細に計測できなくても構いません。 TotalResponseTime が計測できればOKです。
もし、利用するとしたら、最新版を利用しようと 思います。
ldaps(636)のポート監視については、 ZABBIX(1.0、1.1bataともに)基本機能では監視できないようです。
ためしに check_service_perf[ldap,127.0.0.1,636] と設定してみましたが、常に0が返るのみでした。 #単なるポートチェックでも結果は同じです。
ldapsに限らず、内部的にSSL/TLSの実装がなされていないため、 現状ではSSL系のポートチェックは難しいです。 どこまでのレスポンス時間を取得したいかにもよりますが、 単純なポートチェックを行っても、SSL認証を通過することが できないため、(運良く取得できたとしても) 取得した値が要求通りのものか検討する必要があります。
上に"基本機能では"と書いたのは、 ZABBIXには自作スクリプト等を動かす機能があるためで、 ldapsのレスポンス時間を出力するスクリプトを自作すれば、 そのスクリプトをZABBIXから利用することができます。
ひとまずのところ、こちらで調査した結果になりますが 参考になりましたでしょうか?
ありがとうございます。 大変参考になりました。
スクリプトとおっしゃっているのは、 例えば、ldapsearch を使ってサーバに接続するような ものを用意して、その処理にかかった時間を計測する ようなイメージでしょうか?
以上です。よろしくお願いします。
その通りのイメージです。
ZABBIXのLDAP監視のソースを見てみましたが、こちらも ldapsearchを用いて値を取得していました。
他にも、思いつくところではNmapやNessusといったポートスキャンツールの 処理時間を取得する方法も考えられますが、レスポンス時間という意味では ldapsearchを利用した方が目的には合っているのではないかと思います。
ZABBIXに登録するスクリプトは単純に取得したい値を返すように 作成すればよいため、基本的にはどのような監視でも行えます。 もちろん、シェルスクリプトに限らず、PerlでもCでも、OS上で 動作すれば言語には依存しません。
例えば、「echo "0"」というスクリプトを登録すれば、 ZABBIXは常に0を取得します。
スクリプトに制限はありませんので、目的に合ったものを 作成されると良いのではないでしょうか。
アカウント名 h-nisimu
Zabbix関連
kodai - 投稿数: 1341
h-nishimuさん、こんにちは。
ldapsのレスポンスとのことですが、
これはポートチェックのレスポンスのことでしょうか?
それともクエリ発行に要したレスポンスのことでしょうか?
また、利用されている(される予定の)ZABBIXのバージョンも
併せて教えていただけると助かります。
h-nisimu - 投稿数: 3
早々にお返事ありがとうございます。
ldaps のポートチェックをやりたいです。
現在、他の商用ツールを利用しているのですが、
ldaps (Port 636) のポートチェックができません。
そこで、このツールを検討しております。
処理フェーズごとに詳細に計測できなくても構いません。
TotalResponseTime が計測できればOKです。
もし、利用するとしたら、最新版を利用しようと
思います。
-- h-nisimu
kodai - 投稿数: 1341
ldaps(636)のポート監視については、
ZABBIX(1.0、1.1bataともに)基本機能では監視できないようです。
ためしに
check_service_perf[ldap,127.0.0.1,636]
と設定してみましたが、常に0が返るのみでした。
#単なるポートチェックでも結果は同じです。
ldapsに限らず、内部的にSSL/TLSの実装がなされていないため、
現状ではSSL系のポートチェックは難しいです。
どこまでのレスポンス時間を取得したいかにもよりますが、
単純なポートチェックを行っても、SSL認証を通過することが
できないため、(運良く取得できたとしても)
取得した値が要求通りのものか検討する必要があります。
上に"基本機能では"と書いたのは、
ZABBIXには自作スクリプト等を動かす機能があるためで、
ldapsのレスポンス時間を出力するスクリプトを自作すれば、
そのスクリプトをZABBIXから利用することができます。
ひとまずのところ、こちらで調査した結果になりますが
参考になりましたでしょうか?
h-nisimu - 投稿数: 3
ありがとうございます。
大変参考になりました。
スクリプトとおっしゃっているのは、
例えば、ldapsearch を使ってサーバに接続するような
ものを用意して、その処理にかかった時間を計測する
ようなイメージでしょうか?
以上です。よろしくお願いします。
kodai - 投稿数: 1341
その通りのイメージです。
ZABBIXのLDAP監視のソースを見てみましたが、こちらも
ldapsearchを用いて値を取得していました。
他にも、思いつくところではNmapやNessusといったポートスキャンツールの
処理時間を取得する方法も考えられますが、レスポンス時間という意味では
ldapsearchを利用した方が目的には合っているのではないかと思います。
ZABBIXに登録するスクリプトは単純に取得したい値を返すように
作成すればよいため、基本的にはどのような監視でも行えます。
もちろん、シェルスクリプトに限らず、PerlでもCでも、OS上で
動作すれば言語には依存しません。
例えば、「echo "0"」というスクリプトを登録すれば、
ZABBIXは常に0を取得します。
スクリプトに制限はありませんので、目的に合ったものを
作成されると良いのではないでしょうか。