2020年11月7日土曜日

Zabbix Agentの「リモートコマンド」を使って監視対象のOSコマンドを実行する

Zabbix Agentはインストール対象のOSにてコマンド実行やスクリプト実行をさせる「リモートコマンド」機能を有している。この機能を使うと、例えば障害などでサーバ再起動が必要となった際などに、わざわざOSにログインせずともZabbixの管理画面から再起動を実行することができる
※当然障害中であってもZabbix Agentと疎通ができることが条件となる。

今回、Zabbix Agentにてリモートコマンドを有効にし、Zabbixの管理画面からOSの再起動を実行できるよう設定をしてみた

環境

  • Zabbix : 5.0.3 (CentOS 8にインストール)
  • Zabbix Agent : 4.0.17 (Ubunt 20.04にインストール)

Zabbix Agent設定手順

1. 「/etc/zabbix/zabbix_agentd.conf」の修正

「/etc/zabbix/zabbix_agentd.conf」に対して以下を設定修正する。修正内容はZabbix Agent 5.0より前のバージョンと5.0以降で異なるので注意。

Zabbix Agent 5.0より前のバージョンは以下で設定する。

$ sudo vi /etc/zabbix/zabbix_agentd.conf
EnableRemoteCommands=1 

Zabbix Agent 5.0以降のバージョンは以下で設定する。

$ sudo vi /etc/zabbix/zabbix_agentd.conf
AllowKey=system.run[*]

設定修正後、Zabbix Agentを再起動し設定反映する。

$ sudo systemctl restart zabbix-agent

2. 「/etc/sudoers」の修正

パスワードなしでコマンドを叩けるようにvisudoコマンドでsudoの設定を行う。

$ sudo visudo
# allows 'zabbix' user to run all commands without password.
zabbix ALL=NOPASSWD: ALL

Zabbixにてスクリプトを設定

1. 再起動用のスクリプトを設定

Zabbix管理画面にて「管理」→「スクリプト」を選択し、以下のスクリプトを作成する。

内容は、1分後にサーバを再起動するスクリプトとなる。再起動を1分後にしている理由は、即材に再起動させるとスクリプト実行後の応答をZabbixが受け取ることができずエラーになるためである。また、万が一再起動をキャンセルしたい場合に備えて、猶予期間を設けることも理由となる。

今回の再起動といった影響の大きいスクリプトを実行させる場合は、「確認を有効」にチェックを入れておく。このチェックを入れることで、スクリプト実行前に確認画面を表示させることができ、オペミスの発生を予防できる

項目 設定値
名前 Reboot
タイプ スクリプト
次で実行 Zabbixエージェント
コマンド sudo shutdown -r +1
必要なホストへのアクセス権 表示のみ
確認を有効 チェック
確認テキスト 1分後にホスト {HOST.NAME} を再起動します。


2. 再起動キャンセル用のスクリプトを設定

万が一再起動をキャンセルしたい場合に備え、再起動をキャンセルするスクリプトも併せて作成しておく。

項目 設定値
名前 Cancel reboot
タイプ スクリプト
次で実行 Zabbixエージェント
コマンド sudo shutdown -c
必要なホストへのアクセス権 表示のみ
確認を有効 チェックなし
確認テキスト <空白>


2. 動作確認

まず「Reboot」スクリプトを実行してみる。

「監視データ」→「ホスト」にて対象のホストの名前をクリックし、「Reboot」を選択する。

「1分後にホスト <対象のホスト名> を再起動します。」と表示されるので、「実行」ボタンをを選択する。

実行後、コマンドの標準出力の結果が表示される。これで1分待てば、サーバが再起動されるはずだ。

再起動をキャンセルしたい場合は、再度対象のホストの名前をクリックし、「Cancel reboot」を選択する。こちらは「確認を有効」にチェックを入れていないので、特に何も表示されるスクリプトが実行される。

まとめ

今回は、ホストを選択して直接スクリプトを実行させる手順を紹介したが、このスクリプトは、アクションでも使うことができる。

アクションを設定することで、「特定の監視メッセージが表示された際に、復旧コマンドやログ取得コマンドを自動実行させる」といった使い方もできるので、うまく設定すれば運用効率化が実現できそうだ。

参考

By 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

人気の投稿

  • Windows標準コマンドでdiffする
    Linuxなら迷うこと無く diff コマンドがあるので問題ないが、Windowsの場合どうすれば良いか悩んでしまうことがある。フリーソフトがインストールできる環境ならまだしも、インターネットに繋がないサーバーとなると、OS標準のコマンドで実施する必要があるので調べてみた。...
  • Windows Timeサービスの時刻同期を正しく設定する手順【Windows 10・Windows Server 2016以降対応】
    数年前の記事となるが、Windows Server 2008 R2環境における時刻同期方法について記事にした。 Workgroup環境でのWindowsの時刻同期の設定方法 あれからWindows Serverも2012、2012 R2、2016、2019とバージョンアッ...
  • Ubuntu 20.04でシステム領域のディスク容量の拡張を行う
    Ubuntu 20.04を仮想環境で動かしているのだが、システム領域のディスク容量はデフォルトの16GBで運用していた。しかし、Linuxとはいえ、各種GUIのソフトウェアをインストールすることで、残り容量が心もとなくなってきた。 そこで、ディスク容量を拡張をすることにしたのだ...
  • LinuxでCIFS共有フォルダをマウントする
    Linuxでは通常NFSなどでネットワークファイル共有を実現するが、WindowsではCIFSが標準的に使われている。 しかし、場合によってはLinux環境からWindowsのCIFS共有フォルダにアクセスしてファイル読み書きしたい場合がある。 LinuxではCIFSであって...
  • Windows標準コマンドでheadやtailする
    残念ながらコマンドプロンプトでは簡単に実現できないが、PowerShellを使えばできる、という小ネタ。コマンドは以下の通り。 ・head Get-Content "<ログファイル名>" | Select-Object -first 100 ・tai...