Zabbix によるサーバー監視を始めた

友人にサーバーの建て方を教えるための資料を作っていて、 「セキュリティはどうすればいい？」とか「何を監視すればいいの？」などと聞かれ、 自分は5台もサーバーを運用しているのにもかかわらずたいした監視をしてない事実に気づかされた。

外形監視とお手製スクリプトによるディスク監視をしていたが、 これで色々監視しようとすると大変なので Zabbix を導入してみた。

Zabbix はいままで使ったことのないツールで、使い方を色々学習する必要があって、 一昨日あたりから趣味の時間が Zabbix 一色になってしまうというストレスフルな生活を送っていた。

まあでも最終的には以下の監視ができるようになって満足している。

• Linux by Zabbix agent テンプレートによる監視
  • この中に Disk 監視のトリガーが入っていたのでそのまま使っている
• メールサーバーのメール送信数の監視
  • メールサーバーが異常にメール送信したらすぐに気づくようにした
  • うっかり踏み台メールサーバーになって責任問われたら怖いので……
• OpenVPN にログインしたときにすぐに通知するようにした
  • 私の趣味インフラの一番突破されたくない部分
    • ここを突破されると……
      • プライベートな日記とか日程をホスティングしているページにアクセスできてしまう！
      • 色んなサーバーに ssh で接続されてしまうかもしれない！
        • パスワード認証は許可してないから大丈夫なはずだが……
    • 一次対応として異常を感知したらすぐに VPN サーバーを落とすつもり
      • まさかそんなことが起こってしまうとは思いたくないが……
    • その後は VPN サーバーとそこからアクセスされうるサーバーの作り直しをすると思う
      • ssh ログインのログとかリアルタイムに記録するようにしたし、それみて他のインフラに影響がでてないかは確認できるけど気持ちわるいのでそうなったら全部作り直すと思う

外形監視は Uptimerobot の無料プランで十分なのでしないことにした。 Zabbix は一つの機能の使い方を覚えるだけでも大変なので一気に色々やるのはやめとこうと思ってる。

Zabbix の監視をどうするかは正直課題だし、Zabbix からの障害通知が監視対象であるメールサーバーを経由しているのもまた問題である。 ここらへんをどうするかは今後検討していく。

日記の一覧に戻る