Sensuでネットワーク監視やってみた

7/15〜17に開催されたJANOG36のライトニングトークに応募して，落選したネタです．
プレゼンテーションもSlideShareにアップロードしています．

• Sensuでネットワーク監視やってみた - SlideShare

Sensuの特徴

Sensuは2011年に開発が開始された，オープンソースの監視フレームワークです．
広く使われているNagiosの置き換えを目的に，下記の特徴があります．
これらは，サーバ構成が頻繁に変わるクラウドに適したものとなっています．

• sensu-client起動時に，監視サーバに自動登録．
• 設定ファイルはJSON形式で，構成管理ツールでの生成を推奨．
• 監視サーバと依存ミドルウェアのスケールアウトが可能．
• sensu-apiを用いることで，フロントエンドとの連携が容易．

Sensuについては，技評やヤフーの記事が参考になります．

• 第361回　Sensuでサーバーのリソースを可視化しよう … 技術評論社
• Sensu と Graphite による大規模インフラの監視 - Yahoo! JAPAN Tech Blog

Sensuプラグイン

Sensuプラグインには，下記の2種類があります．

• Check (クライアントサイド)
  • sensu-client上で動作し，sensu-serverからの指示で実行．
  • 監視の実行やメトリクスの測定を行い，結果をsensu-serverに送信．
• Handler (サーバサイド)
  • sensu-server上で動作し，sensu-clientからのデータを処理．
  • アラートメールの送信や，メトリクスのNoSQLへの保存を行う．

公式ではCommunity Pluginsが公開されており，大抵のものが揃っています．
ただ，多くがRuby製でオーバーヘッドが大きいため，個人でGo言語によるプラグイン開発を進めています．

• Sensu with Golang - SlideShare
• Sensuプラグイン開発用のGo言語パッケージを作った - Qiita

Sensuの構成

私が所属する最所研究室では，下記の構成で運用しています．

Server，Client，APIが基本的なコンポーネントで，RabbitMQとRedisが依存するミドルウェアです．
可視化にはElasticsearchとKibanaを利用しています．

他にも，私の趣味で開発したツールが幾つか動いています．

• Go言語でSensuのCLI「ohgi」を作った - Qiita
• Go言語でSensuのStatusPage「chikurin」を作った - Qiita

スイッチの監視

スイッチ監視用のsensu-clientを用意し，各スイッチの通信量を取得してみました
metrics-snmpをGo言語で実装し，SNMPで下記MIBを測定しています．

• 1.3.6.1.2.1.2.2.1.10.x: 各ポートの受信バイト数
• 1.3.6.1.2.1.2.2.1.16.x: 各ポートの送信バイト数

メトリクスの測定結果をhandler-elasticsearchを使って保存し，Kibanaで可視化してみました．
青線が全ポート受信バイトの合計，黄線が全ポート送信バイトの合計です．

もっと出来そうなこと

他にもSensuを使ったネットワーク監視として，どんなことが出来るか考えてみました．

• スイッチにPINGを飛ばして死活監視
• スイッチの全体/特定ポートの通信量が閾値を超えたら通知
• 各ポートの通信量を個別に可視化

JANOG37に向けて

JANOG37では「ネットワーク監視どうしてますか?」というタイトルで，ルータやスイッチの監視，トラフィックやパケットの可視化についてのBoFを応募しようと思っています．