rabbit-slide-kou-hatohol-log-monitoring-2014-10 2014.10.7.0
Sign up to get free protection for your applications and to get access to all the features.
- checksums.yaml +7 -0
- data/.rabbit +1 -0
- data/README.rd +30 -0
- data/Rakefile +18 -0
- data/config.yaml +22 -0
- data/images/fluentd-distributed-monitor.svg +9371 -0
- data/images/fluentd-icon.png +0 -0
- data/images/fluentd-logotype.png +0 -0
- data/images/fluentd.png +0 -0
- data/images/hatohol-hapi-json-add-ui.png +0 -0
- data/images/hatohol-secure-connection-amqp.svg +9976 -0
- data/images/hatohol-secure-connection-overview.svg +11471 -0
- data/images/hatohol-store-only-target-logs.svg +10078 -0
- data/images/zabbix-high-cpu-usage.svg +8400 -0
- data/images/zabbix-high-db-load.svg +9858 -0
- data/images/zabbix-insecure-connection.svg +8374 -0
- data/overview.rab +271 -0
- data/pdf/hatohol-log-monitoring-2014-10-overview.pdf +0 -0
- metadata +89 -0
data/overview.rab
ADDED
@@ -0,0 +1,271 @@
|
|
1
|
+
= Hatoholのログ監視機能 2014/10版
|
2
|
+
|
3
|
+
: author
|
4
|
+
須藤功平
|
5
|
+
: institution
|
6
|
+
株式会社クリアコード
|
7
|
+
: date
|
8
|
+
2014/10/07
|
9
|
+
: allotted-time
|
10
|
+
60m
|
11
|
+
: theme
|
12
|
+
clear-code
|
13
|
+
|
14
|
+
= 内容
|
15
|
+
|
16
|
+
* Hatoholのログ監視機能の概要
|
17
|
+
* ただし2014年10月時点での情報
|
18
|
+
* 詳細はWikiを参照
|
19
|
+
* (('note:https://github.com/project-hatohol/hatohol/wiki/Log-monitoring'))
|
20
|
+
|
21
|
+
= 目的
|
22
|
+
|
23
|
+
* 現状を共有すること
|
24
|
+
|
25
|
+
= 解決したい問題
|
26
|
+
|
27
|
+
Zabbixのログ監視機能の問題点
|
28
|
+
|
29
|
+
* サーバーのCPU使用率が高い
|
30
|
+
* 大量のログだとDBの負荷が高い
|
31
|
+
* エージェント・サーバー間の\n
|
32
|
+
通信が安全ではない
|
33
|
+
|
34
|
+
= Zabbix:高CPU使用率
|
35
|
+
|
36
|
+
# image
|
37
|
+
# src = images/zabbix-high-cpu-usage.svg
|
38
|
+
# relative_width = 100
|
39
|
+
|
40
|
+
== スライドプロパティー
|
41
|
+
|
42
|
+
: enable-title-on-image
|
43
|
+
false
|
44
|
+
|
45
|
+
= Zabbix:高DB負荷
|
46
|
+
|
47
|
+
# image
|
48
|
+
# src = images/zabbix-high-db-load.svg
|
49
|
+
# relative_width = 100
|
50
|
+
|
51
|
+
== スライドプロパティー
|
52
|
+
|
53
|
+
: enable-title-on-image
|
54
|
+
false
|
55
|
+
|
56
|
+
= Zabbix:安全でない通信
|
57
|
+
|
58
|
+
# image
|
59
|
+
# src = images/zabbix-insecure-connection.svg
|
60
|
+
# relative_width = 100
|
61
|
+
|
62
|
+
== スライドプロパティー
|
63
|
+
|
64
|
+
: enable-title-on-image
|
65
|
+
false
|
66
|
+
|
67
|
+
= 解決方針
|
68
|
+
|
69
|
+
* Fluentdと連携
|
70
|
+
* Fluentd:データ配送システム
|
71
|
+
* ログ収集
|
72
|
+
* フィルター・転送
|
73
|
+
* 出力
|
74
|
+
|
75
|
+
= 解決方法:高CPU使用率
|
76
|
+
|
77
|
+
* サーバーのCPU使用率が高い
|
78
|
+
* 処理を複数ノードで分散
|
79
|
+
* (('note:大量のログだとDBの負荷が高い'))
|
80
|
+
* (('note:エージェント・サーバー間の通信が安全ではない'))
|
81
|
+
|
82
|
+
= 処理を分散
|
83
|
+
|
84
|
+
# image
|
85
|
+
# src = images/fluentd-distributed-monitor.svg
|
86
|
+
# relative_width = 100
|
87
|
+
|
88
|
+
== スライドプロパティー
|
89
|
+
|
90
|
+
: enable-title-on-image
|
91
|
+
false
|
92
|
+
|
93
|
+
= 解決方法:高DB負荷
|
94
|
+
|
95
|
+
* (('note:サーバーのCPU使用率が高い'))
|
96
|
+
* 大量のログだとDBの負荷が高い
|
97
|
+
* 対象ログのみ保存
|
98
|
+
* (('note:エージェント・サーバー間の通信が安全ではない'))
|
99
|
+
|
100
|
+
= 対象ログのみ保存
|
101
|
+
|
102
|
+
# image
|
103
|
+
# src = images/hatohol-store-only-target-logs.svg
|
104
|
+
# relative_width = 100
|
105
|
+
|
106
|
+
== スライドプロパティー
|
107
|
+
|
108
|
+
: enable-title-on-image
|
109
|
+
false
|
110
|
+
|
111
|
+
= 解決方法:安全でない通信
|
112
|
+
|
113
|
+
* (('note:サーバーのCPU使用率が高い'))
|
114
|
+
* (('note:大量のログだとDBの負荷が高い'))
|
115
|
+
* エージェント・サーバー間の\n
|
116
|
+
通信が安全ではない
|
117
|
+
* 通信路を暗号化
|
118
|
+
|
119
|
+
= 通信路を暗号化
|
120
|
+
|
121
|
+
# image
|
122
|
+
# src = images/hatohol-secure-connection-overview.svg
|
123
|
+
# relative_width = 100
|
124
|
+
|
125
|
+
== スライドプロパティー
|
126
|
+
|
127
|
+
: enable-title-on-image
|
128
|
+
false
|
129
|
+
|
130
|
+
= 通信路を暗号化(AMQP)
|
131
|
+
|
132
|
+
# image
|
133
|
+
# src = images/hatohol-secure-connection-amqp.svg
|
134
|
+
# relative_width = 100
|
135
|
+
|
136
|
+
== スライドプロパティー
|
137
|
+
|
138
|
+
: enable-title-on-image
|
139
|
+
false
|
140
|
+
|
141
|
+
= 解決
|
142
|
+
|
143
|
+
* (('note:サーバーのCPU使用率が高い'))
|
144
|
+
* 処理を複数ノードで分散
|
145
|
+
* (('note:大量のログだとDBの負荷が高い'))
|
146
|
+
* 対象ログのみ保存
|
147
|
+
* (('note:エージェント・サーバー間の通信が安全ではない'))
|
148
|
+
* 通信路を暗号化\n
|
149
|
+
(('note:(Hatohol・DB間は安全ではない)'))
|
150
|
+
|
151
|
+
= 課題
|
152
|
+
|
153
|
+
* 導入が面倒
|
154
|
+
* 導入後の設定が面倒
|
155
|
+
|
156
|
+
= 課題:導入が面倒
|
157
|
+
|
158
|
+
* ノード数が増える
|
159
|
+
* TLSの設定が増える
|
160
|
+
|
161
|
+
= ノード数:Zabbix
|
162
|
+
|
163
|
+
* サーバー:数台
|
164
|
+
* エージェント:ホスト数
|
165
|
+
|
166
|
+
= ノード数:Hatohol
|
167
|
+
|
168
|
+
* 同じ
|
169
|
+
* サーバー:1台
|
170
|
+
* 収集用Fluentd:ホスト数
|
171
|
+
* 増加
|
172
|
+
* RabbitMQ:1台
|
173
|
+
* 監視用Fluentd:数台
|
174
|
+
* AMQPコンシューマーFluentd:数台
|
175
|
+
|
176
|
+
= TLSの設定
|
177
|
+
|
178
|
+
* 認証局を作成
|
179
|
+
* 各ノード用の鍵を作成
|
180
|
+
* 認証局で公開鍵証明書を発行
|
181
|
+
* ↑を使う設定を追加
|
182
|
+
|
183
|
+
= 認証局を作成
|
184
|
+
|
185
|
+
[ca]# hatohol-ca-initialize
|
186
|
+
|
187
|
+
= ノード用の鍵を作成
|
188
|
+
|
189
|
+
# クライアント用
|
190
|
+
[client1]% hatohol-client-certificate-create \
|
191
|
+
--host-name client1.example.com
|
192
|
+
# サーバー用
|
193
|
+
[server1]% hatohol-server-certificate-create \
|
194
|
+
--host-name server1.example.com
|
195
|
+
|
196
|
+
= 証明書を発行
|
197
|
+
|
198
|
+
# クライアント用
|
199
|
+
[client1]% scp req.pem ca:
|
200
|
+
[ca]# hatohol-ca-sign-client-certificate \
|
201
|
+
/../req.pem
|
202
|
+
# サーバー用
|
203
|
+
[server1]% scp req.pem ca:
|
204
|
+
[ca]# hatohol-ca-sign-server-certificate \
|
205
|
+
/../req.pem
|
206
|
+
|
207
|
+
= 設定:RabbitMQ
|
208
|
+
|
209
|
+
[
|
210
|
+
{rabbit, [
|
211
|
+
{ssl_listeners, [5671]},
|
212
|
+
{ssl_options, [
|
213
|
+
{cacertfile, "/etc/rabbitmq/ca-cert.pem"},
|
214
|
+
{certfile, "/etc/rabbitmq/server-cert.pem"},
|
215
|
+
{keyfile, "/etc/rabbitmq/key.pem"},
|
216
|
+
{verify, verify_peer},
|
217
|
+
{fail_if_no_peer_cert, false}
|
218
|
+
]}
|
219
|
+
]}
|
220
|
+
].
|
221
|
+
|
222
|
+
= 設定:Fluentd
|
223
|
+
|
224
|
+
<match hatohol.**>
|
225
|
+
type hatohol
|
226
|
+
|
227
|
+
url "amqps://user:password@rabbitmq.example.com/hatohol"
|
228
|
+
|
229
|
+
tls_cert "/../client-cert.pem"
|
230
|
+
tls_key "/../key.pem"
|
231
|
+
tls_ca_certificates ["/../ca-cert.pem"]
|
232
|
+
</match>
|
233
|
+
|
234
|
+
= 設定:Hatohol
|
235
|
+
|
236
|
+
# image
|
237
|
+
# src = images/hatohol-hapi-json-add-ui.png
|
238
|
+
# relative_height = 100
|
239
|
+
# reflect_ratio = 0.1
|
240
|
+
|
241
|
+
== スライドプロパティー
|
242
|
+
|
243
|
+
: enable-title-on-image
|
244
|
+
false
|
245
|
+
|
246
|
+
= 課題:導入後の設定が面倒
|
247
|
+
|
248
|
+
* 設定は各ノードで行う
|
249
|
+
* Zabbixはサーバーで一括管理
|
250
|
+
* fluentd-server:設定を配布
|
251
|
+
* Fluentdの設定GUIがない
|
252
|
+
* fluentd-ui:いくつか設定可能
|
253
|
+
* ↑ローカルのFluentdを設定
|
254
|
+
|
255
|
+
= 設定はどこから実施する?
|
256
|
+
|
257
|
+
* 前提
|
258
|
+
* Hatohol利用者はZabbixに\n
|
259
|
+
直接アクセスできないかもしれない
|
260
|
+
* 監視環境内のノードにアクセス不可
|
261
|
+
* 全部Hatohol経由で設定?
|
262
|
+
* Zabbixも?Fluentdも?Redmineも?
|
263
|
+
|
264
|
+
= 今後の方向
|
265
|
+
|
266
|
+
* 課題
|
267
|
+
* ホスト管理機能と連携することで\n
|
268
|
+
解決可能?
|
269
|
+
* 改善
|
270
|
+
* 実際に使ってフィードバック
|
271
|
+
* 使ってもらってフィードバック
|
Binary file
|
metadata
ADDED
@@ -0,0 +1,89 @@
|
|
1
|
+
--- !ruby/object:Gem::Specification
|
2
|
+
name: rabbit-slide-kou-hatohol-log-monitoring-2014-10
|
3
|
+
version: !ruby/object:Gem::Version
|
4
|
+
version: 2014.10.7.0
|
5
|
+
platform: ruby
|
6
|
+
authors:
|
7
|
+
- Kouhei Sutou
|
8
|
+
autorequire:
|
9
|
+
bindir: bin
|
10
|
+
cert_chain: []
|
11
|
+
date: 2014-10-06 00:00:00.000000000 Z
|
12
|
+
dependencies:
|
13
|
+
- !ruby/object:Gem::Dependency
|
14
|
+
name: rabbit
|
15
|
+
requirement: !ruby/object:Gem::Requirement
|
16
|
+
requirements:
|
17
|
+
- - ">="
|
18
|
+
- !ruby/object:Gem::Version
|
19
|
+
version: 2.0.2
|
20
|
+
type: :runtime
|
21
|
+
prerelease: false
|
22
|
+
version_requirements: !ruby/object:Gem::Requirement
|
23
|
+
requirements:
|
24
|
+
- - ">="
|
25
|
+
- !ruby/object:Gem::Version
|
26
|
+
version: 2.0.2
|
27
|
+
- !ruby/object:Gem::Dependency
|
28
|
+
name: clear-code
|
29
|
+
requirement: !ruby/object:Gem::Requirement
|
30
|
+
requirements:
|
31
|
+
- - ">="
|
32
|
+
- !ruby/object:Gem::Version
|
33
|
+
version: '0'
|
34
|
+
type: :runtime
|
35
|
+
prerelease: false
|
36
|
+
version_requirements: !ruby/object:Gem::Requirement
|
37
|
+
requirements:
|
38
|
+
- - ">="
|
39
|
+
- !ruby/object:Gem::Version
|
40
|
+
version: '0'
|
41
|
+
description: 2014年10月時点でのHatoholのログ監視機能について説明します。
|
42
|
+
email:
|
43
|
+
- kou@clear-code.com
|
44
|
+
executables: []
|
45
|
+
extensions: []
|
46
|
+
extra_rdoc_files: []
|
47
|
+
files:
|
48
|
+
- ".rabbit"
|
49
|
+
- README.rd
|
50
|
+
- Rakefile
|
51
|
+
- config.yaml
|
52
|
+
- images/fluentd-distributed-monitor.svg
|
53
|
+
- images/fluentd-icon.png
|
54
|
+
- images/fluentd-logotype.png
|
55
|
+
- images/fluentd.png
|
56
|
+
- images/hatohol-hapi-json-add-ui.png
|
57
|
+
- images/hatohol-secure-connection-amqp.svg
|
58
|
+
- images/hatohol-secure-connection-overview.svg
|
59
|
+
- images/hatohol-store-only-target-logs.svg
|
60
|
+
- images/zabbix-high-cpu-usage.svg
|
61
|
+
- images/zabbix-high-db-load.svg
|
62
|
+
- images/zabbix-insecure-connection.svg
|
63
|
+
- overview.rab
|
64
|
+
- pdf/hatohol-log-monitoring-2014-10-overview.pdf
|
65
|
+
homepage: http://slide.rabbit-shocker.org/authors/kou/hatohol-log-monitoring-2014-10/
|
66
|
+
licenses:
|
67
|
+
- CC0-1.0
|
68
|
+
metadata: {}
|
69
|
+
post_install_message:
|
70
|
+
rdoc_options: []
|
71
|
+
require_paths:
|
72
|
+
- lib
|
73
|
+
required_ruby_version: !ruby/object:Gem::Requirement
|
74
|
+
requirements:
|
75
|
+
- - ">="
|
76
|
+
- !ruby/object:Gem::Version
|
77
|
+
version: '0'
|
78
|
+
required_rubygems_version: !ruby/object:Gem::Requirement
|
79
|
+
requirements:
|
80
|
+
- - ">="
|
81
|
+
- !ruby/object:Gem::Version
|
82
|
+
version: '0'
|
83
|
+
requirements: []
|
84
|
+
rubyforge_project:
|
85
|
+
rubygems_version: 2.2.2
|
86
|
+
signing_key:
|
87
|
+
specification_version: 4
|
88
|
+
summary: Hatoholのログ監視機能 2014/10版
|
89
|
+
test_files: []
|