Ubuntu Linux VPC サーバー・インスタンスのモニター
このチュートリアルを使用して、IBM Cloud Monitoring の IBM Cloud サービスにメトリックを転送するように Ubuntu ホストを構成する方法を学習します。
これらの手順は Ubuntu システム用ですが、他の Linux システムにも使用できます。
メトリックを転送するように Ubuntu サーバーを構成するには、モニタリング・エージェントをインストールする必要があります。 エージェントでは、IBM Cloud Monitoring インスタンスでの認証のためにアクセス・キー (トークン) を使用します。 モニタリング・エージェントは、データ・コレクターとして機能します。 このエージェントが、メトリックを自動的に収集します。
デフォルトでは、このエージェントは、ホストのモニターに使用できるコア・インフラストラクチャーとネットワーク時系列を収集します。 収集されたメトリックのリストについては、 非オーケストレーション環境で使用可能なメトリック を参照してください。
Monitoring エージェントは、ホストごとに以下のタイプのシステム・メトリックを自動的に収集します。
-
System hosts metrics
は、すべてのプロセスのパフォーマンスとリソース使用率を分析するために使用できる、CPU、メモリー、およびストレージの使用量メトリックに関する情報を提供します。 -
File and File System metrics
は、システムで発生するファイル対話を分析するために使用できるファイルおよびファイル・システムに関する情報を提供します。 例えば、オープン・ファイル、送受信バイト数、または特定のファイル・システムの使用率に関する情報を見つけることができます。 -
Process metrics
は、サーバーで実行されるプロセスに関する情報を提供します。 例えば、これらのメトリックを使用して、プロセスの数を調べたり、クライアントまたはサーバーの情報を取得したりすることができます。 -
Network metrics
は、ネットワークに関する情報を提供します。 これらは、アプリケーション、コンテナー、およびサーバーの間で確立された接続に対する洞察を提供します。 例えば、送受信されているバイト数や、HTTP 要求、接続、および待ち時間の数に関する情報を見つけることができます。 また、SQL または MongoDB の場合、エージェントは、トラブルシューティング・モードで構成されているときに追加情報を収集します。
Monitoring UI を使用すると、アドバイザータブ、探索タブ、およびダッシュボードタブでデータを分析できます。 メトリック・ビューおよびダッシュボードを使用してデータをモニターします。
データをモニターする際には、以下の情報を考慮してください。
-
エクスプローラータブでは、個々のメトリックをモニターできます。
-
Advisor タブでは、 Red Hat OpenShift またはホスト・レベルのメトリクスを監視できます。
このタブは、 Red Hat OpenShift またはホスト・レベルのメトリクスを監視するアクセス権を持つチームに所属するユーザーのみが使用できます。
-
*「ダッシュボード」*タブでは、事前定義されたダッシュボードまたはカスタム・ダッシュボードのパネルを使用してモニターし、ネットワーク・データ、アプリケーション・データ、トポロジー、サービス、ホスト、およびコンテナーに関する特殊な洞察を得ることができます。 パネルでは、メトリックまたはメトリックのグループがダッシュボードに表示されます。
メトリック・ビューおよびダッシュボードごとに、データの有効範囲、データの集約方法、およびデータに適用する時間とグループ・フィルターを定義できます。 詳しくは、パネルの管理を参照してください。
ダッシュボードをチームのデフォルトのエントリー・ポイントとして構成し、チームのエクスペリエンスを統一し、ユーザーが最も関連性の高い情報にすぐに集中できるようにすることができます。
詳しくは、 メトリックの表示 を参照してください。
開始前に
IBM Cloud Monitoring についてお読みください。
サポートされている地域 (US South
地域など) で動作します。
IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID を使用してください。 IBM Cloud IBM IDを取得するには、 アカウント作成にアクセスしてください。
IBMID は、以下のリソースごとの IAM ポリシーに割り当てられている必要があります。
リソース | アクセス・ポリシー有効範囲 | 役割 | リージョン | 情報 |
---|---|---|---|---|
リソース・グループ デフォルト | リソース・グループ | ビューアー | US South |
デフォルトのリソース・グループ内のサービス・インスタンスをユーザーが表示できるようにするためには、このポリシーが必要です。 |
IBM Cloud Monitoring サービス | リソース・グループ | エディター | US South |
デフォルトのリソース・グループ内の IBM Cloud Monitoring サービスをユーザーがプロビジョンおよび管理できるようにするためには、このポリシーが必要です。 |
IBM Cloud CLI がインストールされている必要があります。 詳しくは、『IBM CloudCLI のインストール』を参照してください。
Ubuntu Linux VPC サーバー・インスタンスのプロビジョン
モニターする Ubuntu Linux 仮想サーバー・インスタンスが既にプロビジョンされている場合は、このステップをスキップすることができます。
-
仮想プライベート・クラウドがない場合は、IBM Cloud コンソールを使用して VPC リソースを作成します。
-
Ubuntu Linux 仮想サーバー・インスタンスがない場合は、UI を使用し、**「オペレーティング・システム」に「Ubuntu Linux」**を選択して、Umbuntu Linux 仮想サーバー・インスタンスを作成します。
IBM Cloud Monitoring インスタンスをプロビジョンする
IBM Cloud Monitoring UI を使用して IBM Cloud のインスタンスをプロビジョンするには、以下のステップを実行します。
-
ユーザー ID とパスワードを使用してログインすると、IBM Cloud UI が開きます。
-
**「カタログ」**をクリックします。 IBM Cloud で使用可能なサービスのリストが開きます。
-
表示されるサービスのリストをフィルタリングするには、**「ロギングとモニタリング」**カテゴリーを選択します。
-
**「IBM Cloud Monitoring」**タイルをクリックします。 *「プログラム識別情報」*ダッシュボードが開きます。
-
「作成」 タブを選択します。
-
サービス・インスタンスのリージョンを選択します。
-
**「ライト」**サービス・プランを選択します。
デフォルトでは、**「ライト」**プランが設定されています。
他のサービス・プランについて詳しくは、料金を参照してください。
-
サービス・インスタンスのサービス名を入力します。
-
**「デフォルト」**リソース・グループを選択します。
デフォルトでは、default リソース・グループが設定されています。
-
(オプション) 使用するタグを指定します。
-
このサービス・インスタンスでリージョン内のすべてのサービス・インスタンスのプラットフォーム・メトリックを受け取るかどうかを選択します。
-
ログインしている IBM Cloud Monitoring リソース・グループで IBM Cloud サービスをプロビジョンするには、**「作成」**をクリックします。
インスタンスをプロビジョンすると、**「モニタリング」**ダッシュボードが開きます。
注: CLI を使用してインスタンスをプロビジョンするには、IBM Cloud CLI を使用したインスタンスのプロビジョンを参照してください。
インスタンスにメトリックを送信するように Ubuntu サーバーを構成する
IBM Cloud Monitoring インスタンスにメトリックを送信するように Ubuntu サーバーを構成するには、モニタリング・エージェントをインストールする必要があります。
コマンド・ラインから以下のステップを実行します。
-
端末を開きます。 次に、IBM Cloud にログインします。 次のコマンドを実行して、プロンプトに従います。
ibmcloud login -a cloud.ibm.com
IBM Cloud Monitoring インスタンスが存在するアカウントおよびリージョンを選択します。
-
アクセス・キーを取得します。 詳しくは、IBM Cloud UI を使用したアクセス・キーの取得を参照してください。
-
取り込み URL を取得します。 詳しくは、Collector エンドポイントを参照してください。
-
モニタリング・エージェントをデプロイします。 以下のコマンドを実行します。
curl -sL https://ibm.biz/install-sysdig-agent | sudo bash -s -- --access_key <ACCESS_KEY> --collector <COLLECTOR_ENDPOINT> --collector_port 6443 --secure true --check_certificate false --tags <TAG_DATA> --additional_conf 'sysdig_capture_enabled: false'
説明
-
ACCESS_KEY は、インスタンスのアクセス・キーです。
-
COLLECTOR_ENDPOINT は、モニタリング・インスタンスが使用可能なリージョンの取り込み URL です。 エンドポイントを確認するには、Collector エンドポイントを参照してください。
-
TAG_DATA は、
TAG_NAME:TAG_VALUE
形式のコンマ区切りタグです。 1 つ以上のタグをモニタリング・エージェントに関連付けることができます。 例えば、role:serviceX,location:us-south
です。 後で、これらのタグを使用して、エージェントが実行されている環境のメトリックを識別できます。 -
sysdig_capture_enabled
を false に設定して、キャプチャー機能を無効にします。 デフォルトでは、これは true に設定されます。 詳しくは、キャプチャーの処理を参照してください。 -
セキュア SSL/TLS 接続を使用してメトリックをコレクターに送信するには、
secure
フラグを true に設定する必要があります。
モニタリング・エージェントを正しくインストールできない場合には、kernel headers を手動でインストールします。 ディストリビューションを選択し、そのディストリビューションのコマンドを実行してください。 次に、モニタリング・エージェントのデプロイメントを再試行します。
-
Debian および Ubuntu Linux ディストリビューションの場合、以下のコマンドを実行します。
apt-get -y install linux-headers-$(uname -r)
-
RHEL、CentOS、および Fedora Linux ディストリビューションの場合、以下のコマンドを実行します。
yum -y install kernel-devel-$(uname -r)
-
-
オーケストレーションされていない環境用にエージェントを構成します。
/opt/draios/etc/
にあるdragent.yaml
ファイルを開きます。以下のコンフィギュレーション・パラメーターを追加する:
feature: mode: monitor_light
エージェントを再始動します。 以下のコマンドを実行します。
service dragent restart
モニター UI の起動
Web UI を起動するには、以下のステップを実行します。
-
ユーザー ID とパスワードを使用してログインすると、IBM Cloud ダッシュボードが開きます。
-
ナビゲーション・メニューで、**「プログラム識別情報」**を選択します。
-
**「モニタリング」**を選択します。
IBM Cloud で使用可能なインスタンスのリストが表示されます。
-
インスタンスを選択します。 次に、**「ダッシュボードを開く」**をクリックします。
情報が最初に収集され、モニタリングエージェントによって処理される間、サーバーエントリが表示されるまでに時間がかかる場合があります。
モニターできるインスタンスは、ブラウザーごとに 1 つのみです。 同じインスタンスについて複数のタブが表示される場合があります。
Ubuntu サーバーのモニター
Web UI で使用可能な**「概要 (Overview)」**ビューで、Ubuntu サーバーをモニターできます。 このビューは、インフラストラクチャーのトラブルシューティングやモニターの開始点となります。 Web UI のデフォルト・ホーム・ページです。
セクション Hosts & Containers で、Ubuntu サーバーのエントリーを見つけることができます。 Hosts & Containers をクリックして、データ・ソースを切り替えます。 次に、Ubuntu サーバーを選択します。 表示されるデータは、選択したサーバーに対応しています。
列の色分けを構成するには、以下のステップを実行します。
-
列のタイトルをマウスオーバーして列を選択します。 次に、鉛筆アイコンをクリックします。
-
色分けを有効にするために**「有効化 (Enable)」**に切り替えます。
-
さまざまなしきい値の値を設定します。
次のステップ
-
カスタム・ダッシュボードを作成します。 詳しくは、ダッシュボードの処理を参照してください。
-
アラートについての詳細を確認します。 詳しくは、アラートの処理を参照してください。
-
ログの管理方法を学ぶ IBM Cloud Logs の使用開始を 参照してください。
-
IBM Cloud Monitoring Workload Protection 機能について学習し、ソフトウェアの脆弱性の検出と優先順位付け、脅威の検出と対応、ソースから実行までの構成、権限、およびコンプライアンスの管理を行います。 IBM Cloud® Security and Compliance Center Workload Protectionの概要 を参照してください。