ホーム » 「icinga」タグがついた投稿
タグアーカイブ: icinga
最近の投稿
- snap refresh のトラブル2026-05-02Ubuntu 26.04 をいれて、snap store につながらなくなり、snap refresh […]
- spamhaus のDQSキー取得2026-04-30spamhaus はパブリックDNSを拒否 自宅メールサーバでの運用で、spamassassin […]
- Ubuntu 26.04 で独自パッケージ設定が無効化2026-04-26Ubuntu 26.04 をインストールしたら、nodejs, vscode, google-chrome […]
UPS交換(Linux 7.0による警告対策)2026-04-26UPSが大量の警告 Ubuntu 26.04 の導入により Linux の Kernel も […]- Copilot Keyboard 正式版キー割り当てもOK2026-04-24Microsoft Copilot Keyboard […]
nagios4 をインストール
icinga が最新パッケージではサポートされていないので、icinga2 や zabbix をインストールしようとしたけど、データベースの初期化やらが面倒で上手く動かせていない。でも改めて確認したら、nagios3 から 更新しようとしたけど一度諦めた nagios4 のパッケージがインストールしやすくなっていた。しかもDebian12(bookworm)でも使える。
もともと、icinga は nagios からの派生だし、nagios3時代の名残りのファイルも残ってたし、設定ファイルのそれなりの変更は必要だったけど、監視コマンドなどの設定はそのまま流用できた。
設定ではまったこと
設定がそれなりに完成したけど、最初警告メールが飛ばずに悩んだ。
原因は、サービスの設定ファイルのテンプレート generic-service だった。いい加減な設定でメールが飛ぶのを防ぐために、templates.cfg で設定している generic-host や generic-service をそのままサービス監視の定義に使うと、テンプレートの設定の generic-service の定義の最後についている “register 0” によって、これはテンプレートだから…ということで、通知などの機能が動かない様になっている。
そこで generic-service から派生させた local-service などを使うべき。
# ダメなサービス定義
define service{
use generic-service ; Name of service template to use
host_name localhost
:
}
# 有効なサービス定義
define service{
use local-service ; Name of service template to use
host_name localhost
:
}
もう少し調整したいところもあるけど、ひとまず使えるようになってきた。
icingaのWebサーバチェックの改良
自宅サーバで職場のWebサーバの動作確認を行っているけど、WordPress で MySQL が落ちた際に、Webサーバとしては動いているけど、ページが正しく表示できていないことを検出できていなかった。Webサーバに MySQL のステータスチェックをさせる方法もあるかもしれないけど、その Webサーバは自分の管理でもないし、icinga などを入れることもできない。
最近の鯖管なら、zabbix を入れるのが普通なのかもしれないけど、我が家は時代遅れなので古い古い nagios を経て 古い icinga にて運用中。
そこで、nagios-plugin の check_http には、Webサーバの応答データに特定文字が含まれるか確認する機能があるので、それを導入。
# 動作確認用のcommand を登録
define command {
command_name check_https_expect_string
command_line /usr/lib/nagios/plugins/check_http \
--ssl -H '$HOSTADDRESS$' -I '$HOSTADDRESS$' \
-s '$ARG1$'
}
# 監視対象のサーバ
define host {
host_name fnct-www
(略)
}
# HTTPS の返答を確認し、WordPressが正しく動いていれば
# 含まれていそうな文字の有無をチェック
define service {
use generic-service ;
host_name fnct-www
service_description HTTPS-EXPECT
check_command check_https_expect_string!福井工業高等専門学校
}
WEX733DのMACアドレスが変化
メッシュネットワークも一通り設定が終わり、安定して使えるように…と思ったら、1F居間と2FをつなぐWEX733Dから返答がない。(icingaを使って主要なデバイスの生死監視をしている)
確かめてみると、親機に設定した際のMACアドレスと、違ったMACアドレスになっている。このため、こちらが想定しているWEX733DのIPアドレスと異なるため、ping などが取れなかった。
WEX733D-前 60:xx:xx:29:xx:xx WEX733D-後 62:xx:xx:28:xx:xx
この症状は、他の Buffalo のルータでも確認していて、WZR-1166DHP2では、
WZR1166DHP2 B0:xx:xx:xx:xx:xx WZR1166DHP2 B2:xx:xx:xx:xx:xx
のような値が取れていた。今回 WEX733D には、DHCP の fixed-address の設定を使っているため、これを正しく登録しておかないと、IPアドレスが変化してしまう。
今回のMACアドレスを確認すると、第1オクテットのBit1は、グローバルアドレスとローカルアドレスを区別するビットみたい。
そこで、60…と62…では、それぞれ違うIPアドレスを対応づけて、死活管理で以下のように設定した。
確認用の script では、2つの check_ping を || で連結し、本来のIPアドレスで返答がなければ、予備のIPアドレスの返答を確認することとした。
define command{
command_name check_host_alive_multi
command_line /usr/lib/nagios/plugins/check_ping
-H '$HOSTADDRESS$' -w 5000,100% -c 5000,100% -p 1
|| /usr/lib/nagios/plugins/check_ping
-H '$ARG1$' -w 5000,100% -c 5000,100% -p 1
}
define host{
use generic-host
host_name wex733d
alias wex733d
address 192.168.xx.xx
check_command check_host_alive_multi!192.168.xx.yy
}
icingaからgoogle-home-notifierで警告
あまりにも暑い日が続くなか、夜は涼しくなるかとエアコンを控えめにすると、暑さで目が覚めることもある。部屋の温度は、温度・湿度センサーで測っているし、google-home-notifier を使って暑さの警告をしゃべらせてみる。単純に温度が設定温度を越えたら…なんてプログラムだと、頻繁に喋られてもうるさいし、icinga から呼び出させてみた。
警告時にプログラムを起動
## /etc/icinga/commands.cfg 追記 ##
# 'notify-host-by-program' command definition
define command{
command_name notify-host-by-program
command_line /etc/icinga/commands-host.sh \
"$HOSTNAME$" "$NOTIFICATIONTYPE$" \
"$HOSTSTATE$" "$HOSTOUTPUT$"
}
# 'notify-service-by-program' command definition
define command{
command_name notify-service-by-program
command_line /etc/icinga/commands-service.sh \
"$HOSTNAME$" "$SERVICESESC$" "$NOTIFICATIONTYPE$" \
"$SERVICESTATE$" "$SERVICEOUTPUT$"
}
## /etc/icinga/objects/contacts_icinga.cfg 追記 ##
define contact{
contact_name notifyProgram
alias NotifyProgram
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-program
host_notification_commands notify-host-by-program
email foobar@example.com
}
define contactgroup{
contactgroup_name adminsProgram
alias Administrators and Notify Program
members root,notifyProgram
}
温度センサーの設定
## /etc/icinga/objects/localhost_icinga.cfg ##
# USBRH
define service{
use generic-service
host_name localhost
service_description USBRH
check_command check_usbrh2!32!35!81!85
contact_groups adminsProgram
}
## /etc/icinga/commands-service.sh ##
#!/bin/bash
# icinga からプログラムにより警告
# ((commands.cfg を参照))
# /etc/icinga/commands-service.sh
# "$HOSTNAME$" "$SERVICESESC$" "$NOTIFICATIONTYPE$"
# "$SERVICESTATE$" "$SERVICEOUTPUT$"
case "$2-$3" in
USBRH-PROBLEM )
case "$4" in
WARNING | CRITICAL )
if [ "$4" == "CRITICAL" ]; then
MESS="部屋の温度が危険です。"
else
MESS="部屋の温度に注意してください。"
fi
/usr/bin/printf "%s %.1f 度 %.1f %%" "$MESS" \
`温度と湿度を取得するスクリプト` \
| 標準入力をgoogle-home-notifierに送るスクリプト
;;
esac
;;
esac
icinga の check_mailq が動かない
自宅サーバは、icinga で状態検知をしているけど、アップデートをしていたら、check_mailq が正常に動かなくなった。
動作確認のために、手作業で以下の命令を実行したけど、問題ない。
(( 手作業で確認 )) $ /usr/lib/nagios/plugins/check_mailq -w 2 -c 5 -M postfix OK: postfix mailq reports queue is empty|unsent=0;2;5;0 (( /var/log/icinga/icinga.log を確認 )) ... Warning: Check of service 'Postfix mailque' on host 'localhost' did not exit properly
icingaの組み込みPerl呼び出しが原因
icinga.log のメッセージをヒントに調べてみたら、icinga がプラグインの Perl Script を呼び出す時に、組み込み perl を使うことによって発生する。icinga は、定時処理の負荷低減のために、Perl で書かれたプログラムは、icinga に組み込まれた軽いPerl インタプリタを呼び出すが、これは簡易版Perlなので動かないプログラムもある。この場合、Perl Script の先頭に “# nagios: -epn” を入れることで、組み込みPerl呼び出しを抑止できる。
nagios-plugin の更新の中で、”-epn” が消されたのかな。
Google 検索
