ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

2019年09月

「Zabbix」で自宅ネットワーク機器を管理 <監視設定編>

こんにちは、ささです

前回、「Zabbix仮想アプライアンス」の初期設定を行いました
今回は早速、監視設定をしていきたいと思います

監視対象は、ひとまず自宅ネットワークのゲートウェイ「FortiGate60D」です
その前に、zabbix管理画面を日本語化します


Zabbix管理画面を日本語にする

1.zabbix管理画面にログオンします
右上の人のマークをクリック
zabbix45

2.言語を「Japanese」にして、「update」をクリック
zabbix46

3.管理画面が日本語化されました
zabbix47

次に、SNMPエージェント(FortiGate)側の設定を行いたいと思います


FortiGate60DのSNMP設定

FortiGate60DでSNMP設定を行います

1.「システム」-「SNMP」を開き、「SNMPエージェント」を有効化します
zabbix48

2.「新規SNMPコミュニティ」設定画面で、コミュニティ名とホストIP(zabbix)を設定します
zabbix49

3.新規SNMP設定が完了しました
zabbix50

4.インタフェースでSNMPアクセスを有効化します
internalインタフェースの管理アクセス設定で、「SNMP」を有効にします
zabbix51

これで、SNMPエージェント(FortiGate60D)側の設定は、ひとまず完了です


「zabbix」監視アイテム設定

次は、SNMPマネージャ(zabbix)側の設定を行いたいと思います

その前に、まず、SNMPエージェント(FortiGate60D)とSNMPマネージャ(zabbix)間で、情報取得ができるか?を確認します。

1.snmpwalkコマンドを使用して確認します
その為、まずは、「zabbix仮想アプライアンス」のOSであるUbuntuへ、snmpパッケージをインストールします
$sudo apt-get install snmp
zabbix52

snmpwalkコマンドで情報取得できているかを確認します
$# snmpwalk  -v 2c -c public 192.168.1.254
zabbix53

SNMP情報は取得できているようです

2.監視アイテムの設定
「設定」-「ホスト」を選択し、右上の「ホストの作成」をクリックします
zabbix54

「ホスト名」を入力し、「グループ」右側の「選択」をクリック
zabbix55

ホストグループの選択で、「Templates/Network devices」を選択し、追加します
zabbix56

「SNMPインターフェース」に、FortiGate60Dのアドレスを入力します
zabbix57

「テンプレートタブ」に移動し、「Template Net Network Generic Device SNMPv2」を選択し、追加します
zabbix58

「マクロ」タブに移動し、コミュニティ名を設定します
{$SNMP_COMMUNITY} => public
zabbix59

監視アイテムとして、「FortiGate60D」が追加されました。ただしまだ、エージェントの状態項目の「SNMP」がグレーアウトしています
zabbix60

3.監視アプリケーションを有効にします
FortiGate60Dの「アプリケーション」をクリックし、すべてのアプリケーションにチェックを入れます
zabbix61

「エージェントの状態」のSNMPがグリーンに変わったらOK
zabbix62

これで、SNMPマネージャ側(Zabbbix)側は、ひとまず完了です


SNMP情報取得確認

10分くらい待っていると、グラフが「グラフ1」に変わりました
情報が取得されたようですので、確認します
zabbix63

なんか、それっぽい情報がとれました!!
zabbix64

やっと、ベースができた感じ・・
まだ、これからです

次回は、取得したい情報を取得できるように、設定していきたいと思います!!


「Zabbix」で自宅ネットワーク機器を管理 <初期設定編>

こんんちは、ささです

前回、自宅のESXiサーバーに、「zabbix仮想アプライアンス」をインストールしました
少しつまづきましたが、無事インストールまで完了し、

今回は、色々な方の情報を参考にさせていただき、初期設定をしてみたいと思います

キーボードレイアウトの変更

「zabbixアプライアンス」のベースOSはUbuntuなので、Linuxです

zabbixの操作はGUIで可能ですが、OSに変更を加える必要がある場合の操作はCUIが基本
初期状態では「英語キーボード配列」の為、普段「日本語キーボード」を使用している私では、
操作もおぼつきません

「日本語キーボード配列」に変更します

1.OSにログイン
ユーザ:appliance
パスワード:zabbix
zabbix19

2.以下コマンドからキーボード配列の変更を行います
sudo dpkg-reconfigure keyboard-configuration
zabbix20

3.キーボード配列変更ウィザードが起動します
「Generic 105-key(Intel) PC」を選択
zabbix21

「Japanese」を選択
zabbix22

zabbix23

「The Default for the keyboard layout」を選択
zabbix24

「No conpose key」を選択
zabbix25

以上でキーボード配列の変更が終わりました

ネットワークインターフェースの設定

1.現在のネットワーク状態を確認します
なぜか、loopbackインターフェースのみ表示されます
$ ifconfig
zabbix26

2.NICの名前を確認。名前:ens160
$ dmesg | grep eth
zabbix27

3.ネットワークインターフェース設定を変更します
設定ファイル「etc/network/interfaces」を編集します
$ sudo vi /etc/network/interfaces
環境に合わせて、追記します。ちなみに私は192.168.1.201/24をens160に振りました
zabbix30

4.一度、サーバーを再起動します
$ sudo shutdwon -r now
zabbix29

5.PCからpingコマンドで、サーバーへの疎通を確認
zabbix31

6.ブラウザでアクセスしてみます
問題なく開きました!
URL:http://192.168.1.201/zabbix/
zabbix32

7.ログインしてみます
ログインできました!
Username:Admin
Password:zabbix
zabbix33

ひとまず、無事にzabbixの管理画面を開く事が出来ました。
次回は、さらに設定をすすめていきたいと思います

続きを読む

「Zabbix」で自宅ネットワーク機器を管理  <インストール編>

こんにちは、ささです

最近、インターネットを使っていると、夜10時頃を過ぎると、「すごく遅い」
具体的には、Pingがタイムアウトになる(3回に1回くらい・・)、応答があっても数100msとか、
なるタイミングあります。

そんな時は、「フレッツ光はベストエフォートだからしょうがないかぁ」と、諦めていました
日頃から、何となくで、インターネットを使ってしまっている・・
こんなんではダメだぁ。ダメエンジニアと言われてしまうなぁ

これからは、ちゃんと、自宅のネットワークを自分で管理したい!
なぜなら・・
ベースラインを把握して、障害がおこる前の予兆を把握したり、異常な通信を止めたりしたい!から

ということで、SNMPを使って自宅ネットワークを管理していこうと思います
ツールとしては、色々調べた結果「Zabbix」がいいかな。たぶん・・
さっそく、インストールしていこうと思います

「Zabbix」をダウンロードする

今回、「zabbixサーバー」は仮想環境で稼働させます
環境は以下です

HW:Lenovo H520S(CPU Corei5、Mem 16GB)
Hypervisor:VMware ESXi6.0
zabbix01

「Zabbix」のダウンロードは、以下サイトから行います
VMware用の仮想ディスクが提供されています
https://www.zabbix.com/jp/download_appliance

ダウンロードは、安定版(LTS)ver4.0.11、Platform:VirtualBox,VMwareをダウンロード
zabbix02

ダウンロードしたファイルを解凍すると、以下5つのファイルが含まれます
zabbix03

「Zabbix仮想アプライアンス」のセットアップ

ダウンロードした5つのファイルを、データストアにアップロードします
アップロード方法は、データストアブラウザより行います

1. 「vsphereクライアント」から、データストアブラウザを起動し、Zabbix用のフォルダを作成します
zabbix04

2. ダウンロードした5つのファイルをアップロードします
zabbix05

3. ESXiではdisk.vmdkがそのまま利用できないのでvmkfstoolsコマンドでクローンを作成します
vmkfstoosコマンドを実行するので、ESXiサーバーにsshでアクセスします
zabbix06

4. 以下コマンドを実行
#cd /vmfs/volumes/datastore01"データストア名"/ZabbixAppliance/
#vmfstools -i disk.vmdk zabbix.vmdk
zabbix07

5. 使用するvmdkファイルを変更します
#vi zabbix_appliance_4.0.11.vmx
zabbix09

6. 変わった事を確認します
zabbix08

7.  仮想マシンを登録します
「新規仮想マシンの作成」-「作成タイプの選択」で「既存の仮想マシンの登録」を選択
zabbix10

8. 「データストアブラウザ」から先ほど編集した、vmxファイルを選択
zabbix11

9. 仮想マシンを選択
zabbix12

10. 仮想マシンの作成が完了しました
zabbix13


「Zabbix仮想アプライアンス」を起動

作成した、「zabbix仮想アプライアンス」を起動します
zabbix14

ベースは「Ubuntu」が起動してきました
zabbix15


しかし・・
ここから、いくら待っても、画面遷移がない
何かを間違ったみたいです

続きは、トラブルシューティングを行いたいと思います


なかなか、すんなりはいかないですなぁ


続きを読む

「Kindle Unlimited」の閲覧履歴が消せない

こんにちは、ささです

前回の「Amazon Prime Day」で買った「Kindle WhitePaper」の事は、何度かブログで書いてますが、使い勝手は、おおむね満足。
通勤中に関わらず、空いた時間があれば、本を読んでます

読む本は、「Kindle WhitePaper」を買ったタイミングで、「Kindle Unlimited」が3か月お試し99円という、Amazonさんなかなか太っ腹なサービスが提供中で、
もちろん、申し込みました!Unlimited対象の本であれば、無制限で読んでます

だいたい電車の中で本を読んでるので、購入する本は9割文庫本

但し、「Kindle Store」を見てみると、色々なジャンルがあり、

もちろん「アダルト」もある! ここには表示させませんが、Unlimited対象本もたくさんあります!ですので、無料で見放題です(今時、中学生でも喜ばないかなぁ)
unlimited01


ですので、もちろん、試しに購入して見たりしました

すると当然、履歴に残ります。この履歴がなぜだか消せません!!

ですので、一度アダルト本を購入すると、「おすすめ本」に、微妙にアダルトが紛れ込んできます。うわ~。1冊だけなのに~

unlimited02


色々、確認しましがた、どうしても「Kindle Unlimited」の履歴が消せませんでした
もし、消し方ご存じの方いらっしゃいましたら、教えて~

みなさん!気を付けましょう!!

FortiGateのDynamic DNS設定

こんばんはささです。

最近、忙しく、ブログの更新さぼってました
涼しくなってきたことですし、まめに更新していきたいと思います

久々に、FortiGateについて

少し前になりますが、FortiGateの入れ替えの話があり、入れ替え対象はFortiOS4.Xと古く、
設定を確認していたところ・・

「Dynamic DNS」使っていました

あれっ、最近のFortiOSって「Dymamic DNS」なんてあったか?
確認してみましたが、「DNS設定」箇所にもみつかりませんでした
ddns01

機能がなくなったのか~と、その時は終わってしまったのですが、
先日ふとした事で、機能があることに気づきました

Dynamic DNS設定

今まで、FortiGateに設定するDNSサーバーは、プロバイダーが良いと思ってました

何故かというと、デフォルトで設定されている
「FortiGuard DNS」って、何だか、動いているのか?動いていないのか?そもそも遅くないか?と思っていたからです

なので、自宅のFortiGate60Dも、導入設置後、ずっとプロバイダーDNSサーバーのアドレスを
設定していました

そんな中、Fortinet技術の方とお話するタイミングがあり、
「FortiGateのセキュリティ機能を活用するには、FortiGuard DNSを指定する必要があります」
といわれました。
具体的には、「DNSフィルタ」で設定する、Botネット・C&Cサーバーブロックには、FortiGuard DNSの指定が必須のようです

ならば、家のFortiGateの設定も変えようと思い、変更してみました
すると、「Dynamic DNS設定が出たーっ」

ddns02

試しに、設定してみました
ddns03

しっかり、名前解決も出来ました。
ddns04

これから、FortiGateを設置する時、システムDNSサーバーは、FortiGurd DNSに設定しようと思います


スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中