サーバの構築は難しいが、それ以上に困難なのがそれを動かし続けること、そしてトラブルに迅速に対応することだ。サーバの動作状況を監視し、障害の予兆や発生をより早く検知できる体制を整えよう。(編集局)
いまは正常に動作しているシステムだとしても、さまざまな原因でトラブルが発生する可能性があります。管理者は、こうしたネットワークシステムの動作を正常に保ち続ける必要があります。LAN内に設置したファイルサーバは企業活動においてクリティカルな存在になっています。インターネットを利用するに当たって、メールやDNS、Webといったサーバはすでに必須になってきているため、サービスが止まってしまうと業務自体が停止するといっても過言ではない状況になっています。
システムに障害が起こらないように、そして万が一障害が発生してもすぐに検知し、復旧できる体制を整えておきましょう。システムを復旧する方法については前回解説したので、今回は障害の発生を検知する「サーバの監視」について説明します。
サーバを運用していくうえで何を監視対象とするのか、それらを確認するにはどのようなツールを利用すればよいのか。まずはこれらについて紹介していきます。
ネットワークシステムを監視する目的としては、以下のようなことが挙げられます。
運用しているソフトウェアにバグが発見された場合は、速やかにバージョンアップする必要があります。セキュリティホールが公開されると、それを突いて公開サーバに進入するためのクラックツールが作成されます。そのツールが広がることで、管理しているサーバが攻撃される可能性が非常に大きくなります。
特に、外部に公開しているサーバで利用しているソフトウェアについては完全に把握し、こまめにセキュリティ情報を集める必要があります。それには、セキュリティ関連サイトの情報を日々チェックしたり、各ディストリビュータが提供するRed Hat Networkなどのアップデートサービスを利用するなどの対策が必要です。
クラッカーの攻撃活動やハードウェアの異常、設定ミスによるエラーなどは、ログを監視することで把握することが可能です。詳しくは連載第3回、第4回を参照してください。
ネットワークが正常に整備されていなければ、通信はできません。サーバに向かって定期的にpingを実行することで、経路が途中で遮断されていないか、サーバが停止していないかなどを確認できます。
また、アクセス数の増加によって回線容量がボトルネックとなり、通信が異常に遅くなることもあります。回線容量がどれくらい必要なのかを見積もり直すには、トラフィック量を定常的に監視し、どの時間帯にアクセスが集中するのかなどの統計を取っていく必要があります。
ネットワークがつながっていても、ネットワークサービスと接続できなければ意味はありません。この場合も定期的に通信を行い、正常に動作しているか否かを確認する必要があります。
あるシステムリソースがボトルネックになって、通信障害が発生するケースもあります。大量のアクセスを処理する負荷が大きなサーバに対しては、起動プロセス数やトラフィック量なども監視したい項目です。運用するサーバが通常時はどのような状態なのかを定常的に監視しておくことで、何かあったときに問題を解決するヒントが得られるはずです。
Copyright © ITmedia, Inc. All Rights Reserved.