App Bridge Monitor 外部監視設定ガイド

App Bridge Monitor
外部監視設定ガイド
Ver.1.9.0
目次
１．本書の役割 .............................................................................................................................................................................................................................. 1
２．外部監視概要 ......................................................................................................................................................................................................................... 2
2.1 外部監視とは .................................................................................................................................................................................................................................. 2
2.2 ノードとエンドポイント ......................................................................................................................................................................................................... 2
2.3 HTTP 監視 ........................................................................................................................................................................................................................................... 2
2.4 Ping 監視 ........................................................................................................................................................................................................................................... 3
2.5 インターネット環境での外部監視 ..................................................................................................................................................................................... 4
2.6 イントラネット環境の外部監視 .......................................................................................................................................................................................... 4
2.7 AWS VPC 内の外部監視 ............................................................................................................................................................................................................... 6
2.8 Microsoft Azure Cloud Service 内の外部監視 ........................................................................................................................................................ 6
３．外部監視設定 ......................................................................................................................................................................................................................... 7
3.1 契約管理サイト ............................................................................................................................................................................................................................. 7
3.1.1 Windows サーバ、Linux サーバへの外部監視 .................................................................................................................................................... 7
3.1.2 ネットワークデバイスへの外部監視 ..................................................................................................................................................................... 7
3.2 監視設定サイト ............................................................................................................................................................................................................................. 9
3.2.1 外部監視対象のエンドポイント設定 ..................................................................................................................................................................... 9
3.3 監視照会サイト .......................................................................................................................................................................................................................... 11
４．イントラネット外部監視サーバの構築................................................................................................................................................................... 13
4.1 契約管理サイト .......................................................................................................................................................................................................................... 13
4.1.1 イントラネット外部監視サーバのノード登録 .............................................................................................................................................. 13
4.2 監視設定サイト .......................................................................................................................................................................................................................... 14
4.2.1 イントラネット外部監視サーバの有効化 ........................................................................................................................................................ 14
4.3 Windows Agent – イントラネット外部監視サーバでの設定 ........................................................................................................................... 16
4.3.1 App Bridge Monitor Agent のインストール .................................................................................................................................................. 16
4.3.2 HTTP 監視の設定 .............................................................................................................................................................................................................. 17
4.3.3 Ping 監視の設定 .............................................................................................................................................................................................................. 17
4.3.4 プロキシ設定 .................................................................................................................................................................................................................... 18
4.4 イントラネット外部監視サーバの二重化 ................................................................................................................................................................... 19
4.4.1 イントラネット外部監視サーバの二重化とは .............................................................................................................................................. 19
4.4.2 マスタサーバの設定 ..................................................................................................................................................................................................... 20
4.4.3 スレーブサーバの設定 ................................................................................................................................................................................................ 21
１．本書の役割
本書は、App Bridge Monitor が提供する Ping 応答監視、HTTP/HTTPS 応答監視について説明するもので
す。
-1-
２．外部監視概要
2.1 外部監視とは
外部監視とは、HTTP（含む HTTPS）または Ping を用いた応答監視です。App Bridge Monitor では、イン
ターネット環境、イントラネット環境での外部監視を用意しており、応答時間を統計情報として提供しま
す。
2.2 ノードとエンドポイント
外部監視を実施するためには、対象のサーバまたはネットワークデバイス（※1）をノードとして登録し、
ノードに監視対象となるエンドポイント
（HTTP 監視の場合 URL、
Ping 監視の場合 FQDN または IP アドレス）
を設定します。1 つのノードに複数のエンドポイントを設定することが可能であり、App Bridge Monitor
は登録されたエンドポイントに対して応答監視を実施します。
※1：ルータ、ファイアウォールなどのネットワーク機器
2.3 HTTP 監視
HTTP 監視は、指定された URL（エンドポイント）に HTTP（または HTTPS）アクセスし、応答の有無を監
視すると共に、応答時間の統計を記録します。
HTTP 監視は、4 回の HTTP アクセスを 1 つのセットとして実行します。4 回の HTTP アクセスが 1 度でも
成功した場合、監視状態は正常と判定され、応答時間の統計は成功した HTTP アクセスの平均で記録されま
す。
4 回の HTTP アクセスがすべて失敗した場合、リトライインターバルを設けたのちに、再度 4 回の HTTP
アクセスを実行します。再度実行された 4 回の HTTP アクセスが全て失敗した場合、エラーと判定され、通
知されます。
HTTP 監視の監視間隔、タイムアウト、リトライインターバルは、以下のとおりです。
監視内容
Http 監視
監視間隔(分)
5
タイムアウト
30,000 ミリ秒
リトライインターバル
1,000 ミリ秒
App Bridge Monitor では、オーナ単位にスレッドを最大 5 つ準備し、HTTP 監視を実行します。このため、
オーナ単位で 5 つ以上のエンドポイントが HTTP 監視登録されている場合、処理待ちが発生し、オーナ単位
の HTTP 監視実行時間が 5 分を越える可能性があります。
オーナ単位の HTTP 監視が 5 分未満で終了した場合、次回 HTTP 監視は前回 HTTP 監視開始時刻の 5 分後に
開始されます。例えば、1 回目の HTTP 監視が 09:00 に開始され、HTTP 監視に 1 分要した場合、次回 HTTP
監視は 09:05 に開始されます。
オーナ単位の HTTP 監視に 5 分以上要した場合、次回 HTTP 監視は前回 HTTP 監視終了時刻＋αに開始され
ます。例えば、1 回目の HTTP 監視が 09:00 に開始され、HTTP 監視に 6 分要した場合、次回 HTTP 監視は 09:06
以降に開始されます。
-2-
2.4 Ping 監視
Ping 監視は、指定された FQDN または IP アドレス（エンドポイント）に Ping アクセスし、応答の有無
を監視すると共に、応答時間の統計を記録します。
Ping 監視は、4 回の Ping アクセスを 1 つのセットとして実行します。4 回の Ping アクセスが 1 度でも
成功した場合、監視状態は正常と判定され、応答時間の統計は成功した Ping アクセスの平均で記録されま
す。
4 回の Ping アクセスがすべて失敗した場合、リトライインターバルを設けたのちに、再度 4 回の Ping
アクセスを実行します。再度実行された 4 回の Ping アクセスが全て失敗した場合、エラーと判定され、通
知されます。
Ping 監視の監視間隔、タイムアウト、リトライインターバルは、以下のとおりです。
監視内容
Ping 監視
監視間隔(分)
5
タイムアウト
1,000 ミリ秒
リトライインターバル
5,000 ミリ秒
App Bridge Monitor では、オーナ単位にスレッドを最大 5 つ準備し、Ping 監視を実行します。このため、
オーナ単位で 5 つ以上のエンドポイントが Ping 監視登録されている場合、処理待ちが発生し、オーナ単位
の Ping 監視実行時間が 5 分を越える可能性があります。
オーナ単位の Ping 監視が 5 分未満で終了した場合、次回 Ping 監視は前回 Ping 監視開始時刻の 5 分後に
開始されます。例えば、1 回目の Ping 監視が 09:00 に開始され、Ping 監視に 1 分要した場合、次回 Ping
監視は 09:05 に開始されます。
オーナ単位の Ping 監視に 5 分以上要した場合、次回 Ping 監視は前回 Ping 監視終了時刻＋αに開始され
ます。例えば、1 回目の Ping 監視が 09:00 に開始され、Ping 監視に 6 分要した場合、次回 Ping 監視は 09:06
以降に開始されます。
-3-
2.5 インターネット環境での外部監視
インターネット環境に接続されたサーバ、機器に対しては、日立システムズ監視センタより監視します。
監視対象のエンドポイントは、日立システムズ監視センタから通信可能な環境であり、IPv4 の IP アドレ
スを保有する必要があります。
被監視環境
日立システムズ
Internet
エンドポイント
監視センタ
Ping
FW
HTTP/HTTPS
2.6 イントラネット環境の外部監視
イントラネット環境に接続されたサーバ、機器を監視するためには、同イントラネット環境に接続され、
App Bridge Monitor Agent がインストールされた Windows サーバ（以下、イントラネット外部監視サーバ）
が必要です。イントラネット外部監視サーバは、エンドポイントに対して応答監視を実施し、その結果を
日立システムズ監視センタに送信します。
被監視環境
Ping
エンドポイント
HTTP/HTTPS
日立システムズ
Internet
外部監視
HTTPS
サーバ
FW
Agent
-4-
監視センタ
-5-
2.7 AWS VPC 内の外部監視
イントラネット環境の外部監視を利用することで、VPC 内で稼働するローカル IP アドレスしか持たない
サーバインスタンスも監視対象とできます。
2.8 Microsoft Azure Cloud Service 内の外部監視
イントラネット環境の外部監視を利用することで、Cloud Service 内で稼働するローカル IP アドレスし
か持たないサーバインスタンスも監視対象とできます。
-6-
３．外部監視設定
3.1 契約管理サイト
3.1.1 Windows サーバ、Linux サーバへの外部監視
Windows サーバ、Linux サーバでは、1 つのノードで App Bridge Monitor Agent によるサーバ監視と外
部監視を併用することが可能です。Windows サーバ、Linux サーバを外部監視対象とするためには、
「契約
管理サイト」で対象サーバの外部監視エンドポイント上限数を設定します。この場合、サーバ監視費用に
加え、外部監視費用が必要となります。
3.1.2 ネットワークデバイスへの外部監視
ルータやファイアウォールなどのネットワークデバイスを外部監視対象とするためには、「契約サイト」
で種類が NetworkDevice のノードを登録し、外部監視エンドポイント上限数を設定します。この場合、外
部監視費用のみが発生します。
-7-
-8-
3.2 監視設定サイト
3.2.1 外部監視対象のエンドポイント設定
エンドポイントの追加、変更、削除は、監視設定サイトより実施します。監視設定サイトにログイン後、
ノード一覧画面が表示されます。エンドポイントを設定するノードのノード CD をクリックします。
表示されたノード詳細画面の「外部監視エンドポイント一覧」メニューをクリックします。
-9-
外部監視エンドポイント設定画面でエンドポイントの追加、変更、削除が行えます。
項目名称
表示名
エンドポイント
種別
所属ネットワーク
有効にする
設定内容
エンドポイントを識別する任意の名称を入力します
外部監視対象の URL、FQDN、IP アドレスを入力します
エンドポイントの種別を選択します
エンドポイントの監視元となる所属ネットワークを選択しま
す
所属ネットワークの詳細は下表【所属ネットワーク】をご参照
ください
指定したエンドポイントを監視する場合、チェックを付けます
【所属ネットワーク】
所属ネットワーク内容
Internet
日立システムズ監視センタより監視します
Intranet1
エンドポイントと同じネットワークに存在するイントラネット
外部監視サーバの所属ネットワークを選択します
Intranet2
イントラネット外部サーバの設定は、
「４．イントラネット外部
Intranet3
監視サーバの構築」でご確認ください
Intranet4
備考
備考
Intranet5
所属ネットワークが Internet の場合、本設定後、数分から数十分で外部監視が開始されます。所属ネッ
トワークが Intranet1～5 の場合、後述のイントラネット外部監視サーバの構築が必要となります。
- 10 -
3.3 監視照会サイト
下図のようにステータスが表示されます。
- 11 -
下図のように統計情報が表示されます。
- 12 -
４．イントラネット外部監視サーバの構築
4.1 契約管理サイト
4.1.1 イントラネット外部監視サーバのノード登録
イントラネット外部監視サーバを構築するためには、下記何れかのノード登録が必要です。イントラネ
ット外部監視サーバは、プライベート IP アドレスを使用して監視を行います。ノード登録の際、スケーリ
ング制御は有効としないで下さい。
#
1
種類
Windows(On-Premises)
2
Windows(Windows Azure Virtual
Machines)
Windows(Amazon EC2)
3
内容
通常イントラネット環境内の外部監視を実施する場合に選
択します。
Microsoft Azure Virtual Machines 環境内の外部監視を実
施する場合に選択します。
Amazon EC2 をシングルインスタンスで登録した場合、
AmazonEC2 環境内の外部監視を実施できます
【Windows（On-Premise）のノード登録例】
- 13 -
4.2 監視設定サイト
4.2.1 イントラネット外部監視サーバの有効化
イントラネット外部監視サーバとするノードの外部監視機能を有効化し、App Bridge Monitor Agent を
設定する必要があります。イントラネット外部監視サーバの有効化は、監視設定サイトより実施します。
監視設定サイトへログインし、ノード一覧画面からイントラネット外部監視サーバとするノードのノード
CD をクリックします。
ノード詳細画面の「基本設定」メニューをクリックします。
- 14 -
ノード基本設定画面へ遷移し、「イントラネット外部監視」タブを表示します。監視対象に応じ、[Ping
監視機能の有効化]または[Http 監視機能の有効化]の何れかまたは両方をチェックします。
ノード基本設定画面の[OK]ボタンをクリックすると、以下のメッセージが表示されます。メッセージの
[OK]ボタンをクリックします。
- 15 -
4.3 Windows Agent – イントラネット外部監視サーバでの設定
4.3.1 App Bridge Monitor Agent のインストール
イントラネット外部監視サーバに App Bridge Monitor Agent をインストールします。App Bridge Monitor
Agent のインストールについては「App Bridge Windows Agent 設定ガイド」を参照して下さい。
既に App Bridge Monitor Agent がインストールされている場合、
「環境設定ファイルの変更」を実施し
ます。
「環境設定ファイルの変更」については、「App Bridge Windows Agent 設定ガイド」の「環境設定の
変更」を参照して下さい。
- 16 -
4.3.2 HTTP 監視の設定
イントラネット外部監視サーバで HTTP 監視を実施させるためには、所属ネットワークの指定が必要です。
所属ネットワークを設定するには、対象サーバで Service Control を起動します。Service Control のメ
ニューから「Setting」 - 「Watch Service」 - 「Http」をクリックし、監視対象とする所属ネットワー
クを指定します。この設定により、選択した所属ネットワークに登録されたエンドポイントの監視が開始
されます。
【入力ガイド】
項目名称
Enable
Watch Network
設定内容
備考
イントラネット外部監視サーバとして Http 監視を実施する場
合、チェックを付けます
所属ネットワークを選択します
4.3.3 Ping 監視の設定
イントラネット外部監視サーバで Ping 監視を実施させるためには、所属ネットワークの設定が必要です。
所属ネットワークを設定するには、対象サーバで Service Control を起動します。Service Control のメ
ニューから「Setting」 - 「Watch Service」 - 「Ping」をクリックし、監視対象とする所属ネットワー
クを指定します。この設定により、選択した所属ネットワークに登録されたエンドポイントの監視が開始
されます。
【入力ガイド】
項目名称
Enable
Watch Network
設定内容
備考
イントラネット外部監視サーバとして Ping 監視を実施する場
合、チェックを付けます
所属ネットワークを選択します
- 17 -
4.3.4 プロキシ設定
Http 監視を行なうイントラネット外部監視サーバでは Http 監視時に使用するプロキシの設定を行なう
ことができます。プロキシを設定するためには、Service Control を起動します。Service Control のメニ
ューから「Setting」 - 「Watching Service」 - 「Http Proxy」をクリックし、プロキシサーバの情報を
入力して下さい。
※
Use Proxy Server にはデフォルトでチェックが入っています。プロキシサーバを使用しない環境の場合
は Use Proxy Server のチェックを外して下さい。
- 18 -
4.4 イントラネット外部監視サーバの二重化
4.4.1 イントラネット外部監視サーバの二重化とは
イントラネット外部監視サーバはコールドスタンバイの予備機を設置することで二重化することができ
ます。通常稼働するイントラネット外部監視サーバを「マスタ」
、マスタがダウンした時に稼働するイント
ラネット外部監視サーバを「スレーブ」と呼びます。スレーブはマスタを Ping 監視しており、Ping に応
答しないとき、
「マスタは正常稼働していない」と判断し、自らが外部監視を実施します。
マスタによる外部監視
イントラネット
エンドポイント
外部監視サーバ
（マスタ）
Ping 成功
マスタが正常稼働しているとき
イントラネット
スレーブは外部監視しない
外部監視サーバ
（スレーブ）
イントラネット
エンドポイント
外部監視サーバ
（マスタ）
Ping 失敗
スレーブによる外部監視
イントラネット
外部監視サーバ
（スレーブ）
- 19 -
4.4.2 マスタサーバの設定
マスタサーバには、イントラネット外部監視サーバとしての設定に加え、スレーブからの状態確認を可
能とするため、ICMP の Echo 要求（受信）を許可する必要があります。
「セキュリティが強化された Windows ファイアウォール」で「受信の規則（Inbound Rules）/ICMP の Echo
要求」を有効化して下さい。
- 20 -
4.4.3 スレーブサーバの設定
スレーブサーバには、イントラネット外部監視サーバの設定に加え、以下の設定を実施します。
（１）Http のスレーブ設定
Service Control を起動します。Service Control のメニューから「Setting」 - 「Watching Service」
- 「Http（Slave）
」をクリックし、スレーブの設定をします。
【入力ガイド】
項目名称
Slave
FQDN
設定内容
Http 監視のスレーブとして有効にする場合、チェックを付け
ます
Http 監視のマスタの FQDN または IP アドレスを入力します
備考
（２）Ping のスレーブ設定
Service Control を起動します。Service Control のメニューから「Setting」 - 「Watching Service」
- 「Ping（Slave）
」をクリックし、スレーブの設定をします。
【入力ガイド】
項目名称
Slave
FQDN
設定内容
Ping 監視のスレーブとして有効にする場合、チェックを付け
ます
Ping 監視のマスタの FQDN または IP アドレスを入力します
- 21 -
備考

Download Report