こないだからbind9を可動させているので、zabbixの監視を追加をします。
nf_conntrack
Monitoring ip_conntrack on zabbix | sq4ind’s blog:
# cat /etc/zabbix/zabbix_agentd.d/userparameter_nf_conntrack.conf UserParameter=ip_conntrack_count,cat /proc/sys/net/netfilter/nf_conntrack_count UserParameter=ip_conntrack_max,cat /proc/sys/net/netfilter/nf_conntrack_max
パスが少し違ったのでそこだけ変えて、参考サイトのXMLファイルを参考に追加するもよし、インポートもよし。
CUIで確認できるのもいいけれど、やっぱりグラフはいいね。
netfilter/iptables FAQ: Problems at runtime:
注意点として、1つ辺りスワップできないカーネルメモリを350バイト食うよ!
って事が書いてあります。
メモリを使うことをeatってのはちょっと驚きですね。eatなんだね。
Maxはデフォルトでは最大65546です。
弄ったことはないはずなので、これがデフォルトのはず。
freeで確認すると、メモリーにはまだまだ余裕があるけれど意図した攻撃でもなければ
漏れてしまう事はないだろうからそのままにしておきます。
ついでなので他のトリガーの基準値を見直しておこ
多少上がっても大したことないので(それに何か問題が起きたらLoadaverageは上がりっぱだし、家に居ないときには何もできない訳でして)、Loadaverageのトリガーの値を5から10に上げておいた。
しばらくしてLoadaverageの上昇を伝えるメールが来て何故?
と思ったら、Cronで回してた自作のスクリプトからの発砲だったorz
スクリプトも基準値を上げておいた。
Zabbixで監視しているなら自前のスクリプトは停止していいのではという
悩みもあるけれど、せっかく作ったしという謎の理由で絶賛稼働中。
普段問題に思っていたのはその辺だけなので、見直しと言っても1個だけだった。
Bindの監視
Linux DNS Server monitoring (Bind,named) – ZABBIX Forums:
Linux DNS Server monitoring LLD (Bind 9.6.X and high,named) – ZABBIX Forums:
昔から思っていたことなのだが、日本にはHowToサイトは山ほどあるけれど、confファイルだったり、プログラムだったりすると検索結果が随分少なる。例えばiptablesやfail2banのフィルタリングのコードやら、他にもたくさんあったけれど、調べているとだいたい海外のサイトを参考にすることになる。
参照するのはコード部分なので、英語はだいたい拾っていけば意味は分かるし、翻訳サイトを通せば確認できることも多々あるので、なんとかなる事が多い。
調べている対象によっては、はじめから検索キーワードも日本語を含めないようにして
海外基準で探した方が欲しい情報に辿り着くのも速いのかなぁと思えてきた。
話が逸れましたが、参考サイトのスクリプトを使うとこんな情報が取れる。
調べないで自分で作っちゃえーとも思いますが。
# cat /tmp/zabbix_named.stats.txt date: 1417602665 Wed Dec 3 19:31:05 2014 Cache_DB_RRsets_View_default_A: 69 Cache_DB_RRsets_View_default_AAAA: 42 Cache_DB_RRsets_View_default_DNSKEY: 2 Cache_DB_RRsets_View_default_DS: 9 Cache_DB_RRsets_View_default_NS: 18 Cache_DB_RRsets_View_default_NSEC: 1 Cache_DB_RRsets_View_default_RRSIG: 19 Cache_DB_RRsets_View_default__AAAA: 1 Incoming_Queries_A: 90 Incoming_Queries_AAAA: 35 Incoming_Queries_MX: 4 Incoming_Queries_SOA: 40 Incoming_Requests_QUERY: 169 Name_Server_Statistics_IPv4_requests_received: 169 ~~~以下略~~~
こんな感じです。
グラフでも取れているものと、取れていないものとがあるので、中身の見直しは必要になってきますが、確認という点では問題なかったです。
そんなこんなで特に問題も起こらずでした。
