AWSのRDS死活監視方法について
AWSにてZabbixサーバを構築し、RDSの監視を行っています。その中のアイテムで死活監視を net.tcp.service[tcp,,3306] で行っていたのですが、
この監視方法だとログイン認証を含んでいない為RDSのmysql側で不正アクセスとみなされmysqlの'Aborted_connects' が増加する為すぐに閾値を超えてしまい、
ブロックされる状態となっております。
mysql側で閾値を上げれば一時的にはしのげますが、恒久的な対応とはならない為、別の死活監視方法はないかご教授いただければ幸いです。
【構成】
zabbix 3.4
RDS mysql 5.7.21
なお、死活監視の更新間隔は30秒を想定しております。
TNK - 投稿数: 4734
RHEL用パッケージを使用されていれば、
/etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf
にあるようなものを使用してpingを実行するか、メトリクスを取得
するようにしてみてはいかがでしょうか?
ソースなら、tarボールを展開した、
conf/zabbix_agentd/userparameter_mysql.conf
にあります。
このconfファイルのままでは駄目なので、例えば、実行内容として、
mysqladmin ping -h <RDSのFQDN> -u<ユーザー名> -p<パスワード> | grep -c alive
の結果が1なら「応答あり」、0なら「応答なし」という判断をすれ
ばよいと思います。
ユーザー名とパスワードをconf内に書きたくない場合は、.my.cnf
などに設定を行う方法があります。
msy - 投稿数: 24
回答ありがとうございます。一度試してみます。
msy - 投稿数: 24
ご回答いただいた内容でAborted_connectsの数値が上昇せずに監視ができるようになりました。
ありがとうございます。