はじめに
インフラ監視において、下記のような課題はございませんか。
- インフラ監視を行うものの、接続対象となるホストが多く、接続先の情報や認証管理が煩雑になる
- 故障が発生した後、実際のホストにアクセスするまでに時間がかかる
- 故障対応時に具体的にどのような作業を行なったか、証跡管理がされていない
筆者は公私ともに Zabbix を活用することが多々ありますが、監視対象や運用関係者が増えるほどこれらの課題を実感します。実際に数百、数千規模の監視を行われているお客様にもこのような課題感を口にされることがあります。そこで今回は Zabbix でインフラ監視を行なっている場合を例に、SMART Gateway を活用することで、どのような貢献ができるのかを紹介していきます。
SMART Gateway の機能を活用し、ワンクリックでアラートから対象ホストへログイン
アラート発生時の具体的なフローとして下記のようなパターンを考えます。
- 監視画⾯上で障害の内容を確認
- 被疑箇所のIPアドレスを確認・コピー
- ターミナルソフトウェアを起動
- IPアドレスとパスワードを⼊⼒
- 被疑箇所にアクセスし、状況を確認
上記のような流れで作業を行なっていることが多いのではないでしょうか。ここで、監視画面とターミナルソフトウェアが分離されていることで、さまざまな手間が発生します。SMART Gateway を活用することで、上記フローは以下のように変わり、⼤幅に⼿順が簡略化されると共に、操作ミスの軽減も⾒込まれます。
- 監視画⾯上で障害の内容を確認
- 被疑箇所の接続ボタンをクリックし、状況を確認
具体的な連携を考えてみましょう。SMART Gateway にはリンクをクリックすることで、対象のホストにブラウザ経由で ssh したり web 管理画面にアクセスしたりする仕組み(接続リンク機能)があります。一方で、Zabbix にはトリガやマップに URL を仕込む仕組みがございます。これらを組み合わせると「ワンクリックでアラートが発生しているホストにアクセスする」ことが可能となります。具体的には下図のようなことが実現できます。
設定は Zabbix のマクロを使用することで汎用的に実現が可能で、一つ一つ設定することなく、楽に実現できます。
ポイントは下記の通りです。
- Zabbix にマクロを活用しつつリンクを仕込むことで、少ない設定で、ワンクリックでアラートが上がっているホストにアクセス可能となる
- 実際に接続の利用可否については SMART Gateway で安全に管理できる
- ホストへの認証情報は SMART Gateway で管理されるため、ホストの接続情報を共有する必要がない
故障対象証跡の活用
SMART Gateway を経由して作業することで、実際にユーザがどのようなコマンドを実行したかが全て記録されます。そこで、よくある下記のような課題を解決することも可能です。
- 緊急だったので、どのような操作がされたか綺麗に残っていない
- 過去同様の故障が発生した時の担当者がいなくなったため、対応記録が見当たらない
具体的には下記のような証跡が残ります。
これらの情報は、具体的な故障対応過去事例としてエンジニア教育をはじめ、さまざまな場面で活用可能です。
SMART Gateway 活用時の比較
SMART Gateway は ICT インフラの運⽤におけるアクセス制御、特権 ID 管理、操作ログ記録、特権コマンド制御が可能なソフトウェアです。本記事で紹介した通り、SMART Gateway では接続リンク機能を提供しています。接続リンク機能を使⽤すると、SMART Gateway への URL リンクを使⽤して管理対象機器へのアクセスをブラウザ上で実⾏することが可能です。監視システムに URL リンクを設定する機能さえあれば、監視対象機器への接続⽤リンクを設定することで、監視画⾯から直接被疑箇所へのアクセスを⾏うことが可能となります。また、SMART Gateway のアクセス制御機能や操作ログ記録機能、特権コマンド制御機能により、作業者⽬線でも管理者⽬線でも円滑に業務を⾏うことが可能となります(接続リンク機能は最新バージョンでは標準提供となります。バージョン2.10.0以前の場合は接続リンカプラグインの使⽤が必要です)。
故障対応フローを改善する際の実現容易性について、SMART Gateway を活用した場合とそうでない場合、他製品を活用した場合の比較を簡単にまとめてみました。
| Zabbix 単体 | 他製品連携 | SMART Gateway 連携 | |
|---|---|---|---|
| アクセスの手間 | × | △ | ○ |
| クライアント環境依存性 | × | △ | ○ |
| 実装の簡単さ | △ | △ | ○ |
| アクセス・操作制御 | × | × | ○ |
| 操作ログの監査 | × | △ | ○ |
まとめ
いかがだったでしょうか。本記事では SMART Gateway と Zabbix を連携することで、アラートへの初動を速くしたり、接続認証情報を楽に管理したりすることができる仕組みを紹介しました。本機能を活用されたお客様の中には初動が従来より何倍も速くなったというお声もいただいております。ぜひインフラ監視業務に SMART Gateway をご活用いただけますと幸いでございます。
SMART Gateway の紹介ページはこちら
お問い合わせはこちら