SSL証明書有効期限の確認 Nagios

SSLをバーチャルで設定している場合、正しくSSL証明書の有効期限の確認ができない場合があります。

[root@aq3 ~]# check_http -H linuxexpert.ne.jp -C 1
SSL OK - Certificate 'aq3.ispace.co.jp' will expire in 69 days on 2024-05-14 08:55 +0900/JST.

---sni オプションをつけて監視をしましょう

[root@aq3 ~]# check_http --sni -H linuxexpert.ne.jp -C 1
SSL OK - Certificate 'linuxexpert.ne.jp' will expire in 69 days on 2024-05-14 10:04 +0900/JST.

参考文献
https://www.monitoring-plugins.org/doc/man/check_http.html

Nagiosの特徴

Nagiosは、オープンソースのITインフラストラクチャ監視ツールであり、その特徴は以下の通りです。

  • 高い拡張性と柔軟性:
    • プラグインベースのアーキテクチャを採用しており、ユーザーは独自のスクリプトやプログラムをプラグインとして組み込むことで、監視対象を柔軟に拡張できます。これにより、一般的なサーバー、ネットワークデバイスから、特定のアプリケーション、カスタムサービスまで幅広く監視可能です。
    • コミュニティによって開発された多数のプラグインが利用可能で、様々な監視要件に対応できます。
  • 安定性と信頼性:
    • 長年の開発と運用実績があり、多くの企業や組織で利用されているため、非常に安定しています。
    • シンプルな設計思想により、監視システム自体の障害発生リスクが低いとされています。
  • イベント駆動型:
    • 設定されたしきい値を超過するなどのイベントが発生した場合にのみ、監視処理を実行します。これにより、リソースの効率的な利用が可能です。
  • 詳細なレポート機能:
    • 監視対象の稼働状況、パフォーマンスデータ、イベント履歴などを詳細に記録し、グラフやレポートとして出力できます。これにより、システムの健全性やトレンドを把握しやすくなります。
  • カスタマイズ可能な通知機能:
    • メール、SMS、スクリプト実行など、多様な通知方法に対応しています。通知の条件や送信先を細かく設定できるため、インシデント発生時に迅速な対応が可能です。
  • 成熟したコミュニティ:
    • 活発なコミュニティが存在し、豊富なドキュメントやフォーラムが利用できます。問題解決や情報収集がしやすい環境です。

Zabbixの特徴

Zabbixもまた、オープンソースの統合監視ソリューションであり、Nagiosとは異なる特徴を持っています。

  • 統合された監視機能:
    • サーバー、ネットワークデバイス、仮想環境、クラウド、アプリケーション、データベースなど、ITインフラストラクチャ全体を統合的に監視できます。
    • テンプレート機能を活用することで、設定の手間を大幅に削減できます。
  • Webインターフェースによる設定と管理:
    • 監視設定、アイテムの追加、グラフの表示、アラート設定など、ほとんどすべての操作をWebブラウザから直感的に行えます。これにより、CLI操作に不慣れなユーザーでも導入・運用が容易です。
  • 豊富なデータ収集方法:
    • Zabbixエージェント、SNMP、IPMI、JMX、ODBC、Web監視、SSH/Telnetエージェントなど、多様な方法でデータを収集できます。
    • カスタムスクリプトも実行可能です。
  • 強力な可視化機能:
    • 収集したデータをグラフ、マップ、スクリーン、ダッシュボードなどで視覚的に表示できます。
    • 複雑なシステム構成やサービスの状態を分かりやすく把握できます。
  • 柔軟なトリガーとアクション:
    • 収集したデータに基づいて、複雑な条件式を設定してトリガーを発生させることができます。
    • トリガー発生時には、メール通知、SMS、スクリプト実行、リモートコマンド実行など、多様なアクションを実行できます。
  • 分散監視に強い:
    • Zabbixプロキシやノード機能により、大規模な環境や分散した環境でも効率的な監視が可能です。
  • テンプレートと自動検出:
    • OSやアプリケーションの種類に応じたテンプレートが豊富に用意されており、監視設定を迅速に行えます。
    • 自動検出機能により、ネットワーク上のデバイスやサービスを自動的に発見し、監視対象として追加できます。

NagiosとZabbixの相違点

項目NagiosZabbix
思想シンプル、プラグインベース、イベント駆動型統合的、多機能、Webベース管理
設定方法主に設定ファイル(テキストベース)主にWebインターフェース、一部API
データ収集プラグインによる外部スクリプト実行が主エージェント、SNMP、JMXなど多様な方法に対応
可視化基本機能はシンプル、外部ツールとの連携が推奨グラフ、マップ、スクリーン、ダッシュボードなど高機能
拡張性プラグイン開発により非常に高いテンプレート、API、カスタムスクリプトなどによる拡張
分散監視Nagios XI (有償版) やプラグインで対応Zabbixプロキシ、ノードによる分散監視に強い
導入・運用CLI知識が必要な場合が多く、学習コストがやや高いWebベースで直感的、学習コストが比較的低い
レポート詳細なテキストベースのレポートグラフを多用した視覚的なレポート
自動検出基本的にはない(プラグインで対応)標準機能として豊富

Google スプレッドシートにエクスポート

まとめ

  • Nagiosは、シンプルで安定性が高く、特定の要件に合わせて柔軟にカスタマイズしたい場合に強みを発揮します。既存のスクリプト資産を活かしたい場合や、細かな監視ロジックを自分で制御したい場合に適しています。しかし、設定がテキストベースであるため、学習コストがやや高くなる傾向があります。
  • Zabbixは、統合的な監視機能と豊富なデータ収集方法、強力な可視化機能が特徴です。Webインターフェースでほとんどの操作が完結するため、導入・運用が比較的容易です。大規模な環境や分散した環境を統合的に監視し、視覚的に把握したい場合に非常に強力なツールとなります。