構築当初は正常に動作していたシステムでも、サーバーの状況・仕様など、さまざまな要因でトラブルが発生する恐れが高まる場合があります。
サーバーの管理者は、サーバーやネットワークの動作を正常に保つ義務があり、ネットワーク上で特に重要なメールサーバー、Webサーバーなどはそれぞれ冗長化して用意することが必須となっています。
しかし、それでも、提供するサービスが停止したり、不意に反応が遅くなったりすれば、企業システムの重要性から考えると、業務全体の流れが停滞すると考えても過言ではないでしょう。
業務の停滞を回避するために、未然に防ぐ対策をし、万が一障害が発生したとしても、すぐに検知し、復旧できるようにしておくこと。そこで重要となるのが「サーバー監視」なのです。
サーバー監視で重要な点は、何を「監視対象」とするのか、それらを確認するには「どのようなツールを利用」するべきなのかです。
目次
サーバー監視において重要なチェックポイントと目的
サーバー監視の目的とは「ビジネスを止めないこと」ですが、実際に監視を行う際は、どのような観点や値から監視するのでしょうか。それぞれの監視項目で注意するポイントと目的を抑えていきましょう。
サーバー監視5つのチェックポイント
サーバー監視において、押さえるべき5つの項目「セキュリティ監視」「ネットワーク監視」「パフォーマンス監視」「ログ監視」「サービス監視」における注意点と目的をご紹介致します。
セキュリティ監視
運用しているサーバーで、脆弱性が発見された場合、「システムアップデートが正しく行えているか」、ウイルスの感染を防ぐために、「アンチウイルスソフトのパターンファイルが正しく更新されているか」、このような観点の監視を「セキュリティ監視」と呼びます。
セキュリティホールが発見されれば、サーバーに侵入するためのクラックツールが作成され、ツールが拡散すれば、管理しているサーバーが攻撃される危険性が増大します。
このような不正アクセスの被害を軽減するために、日々、システムに脆弱性がないか、セキュリティ監視でチェックをすることが推奨されます。
ネットワーク監視
システムのインフラとして、まず、ネットワークが正常に稼働していなければ、サーバーは通信を行うことができません。ネットワークのトラブルによるシステムダウンは業務への影響範囲が大きくなる傾向があるため、特にこまめにチェックすることが求められます。
具体的には、サーバーに向かって定期的にpingコマンドや、tracerouteコマンドを実行することで、サーバーが停止していないか、経路が途中で遮断されていないかを確認することができます。
これを自動化したものを「ネットワーク監視」(死活監視)と呼び、日々、ネットワークが正常に稼働しているかを確認する監視項目です。
また、例えば、急激なアクセス数の増加で、通信量が大幅に増加した場合、その影響でレスポンス速度低下を招くケースがあります。そのようなトラブルが続くと、サービスの質の低下につながりかねません。
この事態を未然に防ぐためには、回線容量がどの程度必要なのかを正確に見極める必要があります。通信量を常に監視し、いつアクセスが多いのかを把握することも重要でしょう。
パフォーマンス監視
アクセス過多などでサーバーのシステムリソースが不足すると、仮にネットワークが正常であったとしても、通信障害が発生する可能性があります。
ひとつのサーバーに大量のアクセスが集中するなど、サーバーで処理する負荷が大きすぎてしまうと、サーバーの重要なプログラムが動作しなくなる恐れがあります。
これをいち早く検知するためには、サーバーのアクセス数、通信量を監視する他に、メモリの限界を超えてしまわないか監視する必要があります。
これが「パフォーマンス監視」です。定期的にパフォーマンス監視を行うことで、障害を未然に防いだり、障害発生時に原因を特定しやすくなります。
ログ監視
サーバーやネットワークなどのシステムは常にログを残しています。ログとは、起こった出来事について記録・蓄積したデータのことで、ログがあることにより重大な障害があった際に、その原因究明の鍵とすることができます。
クラッカーの攻撃活動や、ハードウェアの異常、設定ミスによるエラーはログを監視することで把握しやすくなります。「ログ監視」は、それらを監視するための監視項目です。
サービス監視
ウェブサービスの場合、ネットワークが正常でも、例えば、データベースのサービスにもしも不具合があり、正しく接続できなければ、ウェブサービスは正常に動作することができません。
データベースが正しく動作しているかどうか、それをサービスレベルで監視するものが「サービス監視」です。このような障害の場合、ネットワーク自体は正常に稼働しているので、エラーは発見しにくいですが、上手に監視を行うことで発見が容易になります。定期的に「サービス監視」を行うことで、状態を確認しておくことは役立ちます。
サーバー監視を行う上で監視すべき対象は確認できたと思いますが、では実際にどのようなツールを利用するのがよいのでしょうか?
利用すべき監視ツール
利用するべき監視ツールを選ぼうにも、監視ツールにはZabbixやNagiosなどのOSSから、弊社製品「パトロールクラリス」のような有料の監視ツールまで幅広く存在します。
以下記事で、弊社パトロールクラリスとOSS,他社監視ツールを比較しております。是非、ご参照ください。
OSSから有料ツールまで様々な監視ツールがある中で、一体どのように利用するべきツールを選定すればよいのでしょうか?
それは自社のリソースを踏まえ「最低限のコストで、サービスを止めないこと」を実現できるツールを選ぶことです。
「痒い所に手が届く製品パトロールクラリス」は68種類もの監視項目を持ち、柔軟なライセンス体系であるため、「最低限のコスト」でサーバー監視を行うことができます。
パトロールクラリスとは
パトロールクラリスとは、国内4000社以上の情報システム部門を支えるエージェントレス型サーバ監視・ネットワーク統合監視ソフトウェアです。
パトロールクラリス特徴
エージェントのインストール作業やバージョンアップ等のメンテナンスが不要!稼働中のシステムを止めずに導入が可能です。
複数製品でカバーしていたサーバ監視・ネットワーク監視を一本化!運用の効率化にこだわった機能がオールインワン!無駄なアラート通知も柔軟にコントロール!
死活監視は無料!無制限!その他「68種類」の監視機能も設定数に応じて購入が可能!不要な監視機能にはコストがかかりません。
現在、パトロールクラリスを元にした無料監視ツール「パトロールクラリスフリー」をご提供しております。
パトロールクラリスフリーは、3STEPで登録でき、いますぐにPing、URL、簡易web改ざん監視の計3種類の監視を行うことができます。
誰でも無料で簡単に監視を可能にすることで、セキュリティ意識の向上を目指しています。是非、この機会にご利用なさってください。