シンプル監視

[更新: 2018年09月13日]

ネットワーク監視サービス「シンプル監視」についてのページです。

1. 概要

「シンプル監視」は、設定した監視方法・監視間隔でサーバなどに対してのネットワーク疎通監視(ping, tcp)やアプリケーション監視(http, smtpなど)を行ったり、さくらのクラウドの請求情報から課金額の監視を行い、疎通が無くなったりしきい値を超えた場合に任意の通知方法でお客様に連絡するサービスです。

サービス仕様の詳細については以下の通りです。

※請求金額のアラート機能については「 料金アラート 」、SSL証明書有効期限アラートについては「 SSL証明書有効期限アラート 」の項目を参照ください。

ネットワーク監視の対応プロトコル

監視対象への監視方法として設定可能なプロトコルと監視方法、設定オプション、レスポンスタイム記録機能の有無は以下の通りです。

プロトコル 監視方法 設定オプション レスポンスタイム記録
ping 指定した監視先にpingを送信し、ネットワーク疎通を確認します。
tcp 指定した監視先の指定ポートに対しTCPでの接続性を確認します。 ・ポート番号(*)
http 指定した監視先/ポート番号の指定パスにhttp接続し、レスポンスコードが期待したものであるかを検査します。 ・ポート番号
 (省略時は80番ポート)
・パス(*)
・レスポンスコード(*)
https 指定した監視先/ポート番号の指定パスにhttps接続し、レスポンスコードが期待したものであるかを検査します。 ・ポート番号
 (省略時は443番ポート)
・パス(*)
・レスポンスコード(*)
dns 指定した監視先に指定したFQDNで問い合わせを行い、オプション指定された場合はレスポンスが期待したものであるかを検査します。 ・問合せFQDN(*)
・期待値
※ xn–で始まるPunycodeの設定にも対応しています
ssh 指定した監視先/ポート番号にTCP接続し、SSHサーバからのレスポンスがあることを確認します。 ・ポート番号
 (省略時は22番ポート)
smtp 指定した監視先/ポート番号にTCP接続し、SMTPコマンドの応答があるかどうかを確認します。 ・ポート番号
 (省略時は25番ポート)
pop3 指定した監視先/ポート番号にTCP接続し、POP3コマンドの応答があるかどうかを確認します。 ・ポート番号
 (省略時は110番ポート)
snmp 指定した監視先の161番ポートにUDP接続し、指定したコミュニティ名とOIDで問い合わせた際の応答が、期待したものと同じであるかどうかを検査します。 ・コミュニティ名(*)
・SNMPバージョン(*)
・OID(*)
・期待値(*)
×

※(*) は必須設定項目です
※IPv6での監視には対応していません。監視先はIPv4アドレス、またはAレコードが登録されたFQDNでの指定となります。

ネットワーク監視の監視間隔

  • 「チェック間隔(分)」の設定項目で1分~60分までの間で1分刻みで設定が可能です。
  • ダウン検知した監視対象は、設定したチェック間隔で確認を行い、正常な状態に復旧した場合は復旧通知を、状況が変化しない場合は2時間おきにダウン通知を継続します。

通知方法

通知方法として以下のものに対応しています。

メール ・緊急連絡用メールアドレスの登録がある場合、登録されている全ての宛先に通知されます。
・登録されていない場合は会員IDに登録されているメールアドレス宛に送信されます。
Slack Incoming WebHooksに対応しているため、Webhook URLを登録することで通知されます。

※ネットワーク監視ではダウン検知時とダウンからの復旧後に通知されます
※ネットワーク監視ではダウン検知後も設定したチェック間隔で確認を継続し、2時間おきに再通知を行います

監視元ネットワーク

シンプル監視サービスは、以下のネットワークより監視を行っています。

27.133.139.32/28

※必要に応じ、監視対象までの経路で上記ネットワークからのアクセスを許可する設定を行ってください(「4. iptablesで監視サーバからの接続を許可する」の項目でiptablesの設定例を掲載しています)。

ネットワーク監視の提供価格

監視対象により、無料の場合と有料の場合があります。

無料 監視対象がIPv4アドレスかつ、弊社サービス(さくらのVPS、さくらの専用サーバ等)で提供するグローバルIPアドレスの場合
有料 ・監視対象がFQDNの場合
・弊社提供以外のグローバルIPアドレスの場合
・SSL証明書有効期限アラート機能をご利用の場合

※コントロールパネルやAPIで監視項目の追加操作を行った時点で判定されます

有料の場合の価格は以下の通りです。

月額料金 日割料金 時間割料金
21円 1円 設定なし

※最低課金単位は日割料金となります

2. 設定方法

ログイン画面からの認証後、ホーム画面より「シンプル監視」のボタンをクリックします。

または、コントロールパネルへ遷移後に左側のメニューより「シンプル監視」を選択します。

※シンプル監視はGSLBやDNSと同様にゾーンに依存しないサービスのため、いずれのゾーンを選択していても同一の設定画面が表示されます。

シンプル監視の画面が表示され、現在設定されているシンプル監視のリストが表示されます。新たに監視を追加する場合は「追加」ボタンをクリックします。

監視追加設定画面が表示されるので、必要な項目を入力します。

項目 内容
監視対象(*) 監視する対象をIPアドレスまたはFQDNで設定します
※IPv6アドレス、Aレコードの無いFQDNは対象として登録できません
監視方法(*) 監視方法をhttp/https/ping/tcp/dns/ssh/smtp/pop3/snmpから選択します
Hostヘッダ Hostヘッダを設定します
※「監視方法」でhttpまたはhttpsを設定した場合のみ表示されます
パス(*) HTTPレスポンスコードを取得するパスを設定します
※「監視方法」でhttpまたはhttpsを設定した場合のみ表示されます
ユーザ名(BASIC認証)(*) BASIC認証エリアを監視する際に認証するユーザ名を設定します
※「監視方法」でhttpまたはhttpsを設定した場合のみ表示されます
パスワード(BASIC認証)(*) BASIC認証エリアを監視する際に認証するパスワードを設定します
※「監視方法」でhttpまたはhttpsを設定した場合のみ表示されます
レスポンスコード(*) 「パス」入力欄で指定したパスに接続した際、正常時となるHTTPレスポンスコードを設定します
※「監視方法」でhttpまたはhttpsを設定した場合のみ表示されます
SNI(*) SNIを設定しているサーバに対して監視する場合、「有効」を設定します
※「監視方法」でhttpsを設定した場合のみ表示されます
ポート番号 監視対象のポート番号を設定します
※「監視方法」でtcp/http/https/ssh/smtp/pop3を設定した場合のみ表示されます
※tcpの場合は必須項目となります
期待値 監視対象からのレスポンスで正常と判断する値を設定します
※「監視方法」でdns/snmpを設定した場合のみ表示されます
コミュニティ名/SNMPバージョン/OID(*) 監視対象に対し、指定したコミュニティ名/SNMPバージョンを使用しOIDを問い合わせます
※「監視方法」でsnmpを設定した場合のみ表示されます
チェック間隔(分)(*) 監視時のチェック間隔を1~60分の範囲で設定します
有効/無効(*) 監視を有効にするか無効にするかを設定します
通知 ・通知先
「メール」もしくは「Slack」それぞれを通知先とするかどうかを設定します
※「Slack」が選択された場合、下にWebhook URL入力欄が表示されるので通知先としたいWebhook URLを入力します
・メールタイプ
テキストメール形式とHTMLメール形式の選択が可能です。HTMLメールでは通知内容がグラフィカルに表現されます(「3. 通知の例」をご参照ください)
説明 設定した監視の説明を入力します
タグ 設定した監視にタグを付与します(サーバやディスクの一覧画面同様、監視一覧表示画面でタグで絞り込み検索ができます)
アイコン 設定した監視にアイコンを付与します(監視画面一覧表示画面で表示されます)

※ (*)の項目は必須項目となります

入力が完了したら、画面右下の「作成」ボタンをクリックします。監視項目が追加されると、一覧画面に反映されます。一覧画面では、設定されている監視項目の一覧と、各監視項目の監視状態(監視設定の有効/無効、ダウン検知状態)が表示されます。

監視項目リスト左側のチェックボックスを有効状態にすると、リスト上部の各ボタンやポップアップメニューより、「詳細」(詳細画面の表示)、「ステータス切替」(有効化/無効化の切替)、「削除」(監視項目の削除)の操作が行えます(複数の監視項目が選択された場合はステータス切替と削除を一括操作することが可能です)。

「詳細」ボタン、または各監視項目をダブルクリックして表示される詳細画面では、監視項目の詳細情報が表示されます。

ここでは上部に表示される各メニュー・ボタンでの操作の他、画面右下の「編集」ボタンより、説明・タグ・アイコンの変更が可能です。

3. 通知の例

監視サーバからの通知例は以下の通りです。

メール

PING監視のダウン検知時の通知文面(テキスト)

From: noreply@sakura.ad.jp
To: 通知先設定メールアドレス
Subject:  【さくらのクラウドシンプル監視】 (監視対象) ping ダウン検知

※ このメッセージは自動送信されています。

さくらのクラウドシンプル監視サービスです。
下記の監視においてアラートを検知しました。

リソースID:      11280003XXXX
監視対象:        監視対象
説明:          監視対象の説明
状態:          ダウン
プロトコル:       ping

検知日時:        2016-01-25 15:11:01
ログ:          CRITICAL - (監視対象): rta nan, lost 100%

PING監視のダウン検知時の通知文面(HTML)

PING監視の復旧時の通知文面(テキスト)

From: noreply@sakura.ad.jp
To: 通知先設定メールアドレス
Subject: 【さくらのクラウドシンプル監視】 (監視対象) ping アップ検知

※ このメッセージは自動送信されています。

さくらのクラウドシンプル監視サービスです。
下記の監視においてアラートを検知しました。

リソースID:      11280003XXXX
監視対象:        監視対象
説明:          監視対象の説明
状態:          アップ
プロトコル:       ping

検知日時:        2016-01-25 15:12:09
ログ:          OK - 153.120.167.127: rta 21.659ms, lost 0%

PING監視の復旧時の通知文面(HTML)

Slack

PING監視のダウン検知時の通知

4. iptablesで監視サーバからの接続を許可する

監視対象のサーバで、シンプル監視サービスのサーバが設置されているネットワークからの接続を許可する場合のiptables設定例です。

/etc/sysconfig/iptablesの記載例

例: シンプル監視サービスの監視サーバネットワークからのICMP通信とTCP80番ポートへの通信を許可する

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [44:6739]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s <監視元ネットワークアドレス> -p icmp -j ACCEPT
-A INPUT -s <監視元ネットワークアドレス> -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

※<監視元ネットワークアドレス>には27.133.139.32/28を指定します。

iptablesコマンドによる設定例

例: シンプル監視サービスの監視サーバネットワークからのpingを許可する

# iptables -A INPUT -s <監視元ネットワークアドレス> -p icmp -j ACCEPT

例: 任意のポート番号へのtcp監視を許可する

# iptables -A INPUT -s <監視元ネットワークアドレス> -p tcp -m tcp --dport <ポート番号> -j ACCEPT

※<監視元ネットワークアドレス>には27.133.139.32/28を指定します。
※上記に加え、INPUTチェインとFORWARDチェインのデフォルト動作をDROPにしておく必要があります。

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

例: シンプル監視サービスの監視サーバネットワークからのみICMP通信とTCP80番ポートへの通信を許可する

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -A INPUT -s <監視元ネットワークアドレス> -p icmp -j ACCEPT
# iptables -A INPUT -s <監視元ネットワークアドレス> -p tcp -m tcp --dport 80 -j ACCEPT
# /etc/init.d/iptables save

※<監視元ネットワークアドレス>には27.133.139.32/28を指定します。

5. レスポンスタイムの確認

レスポンスタイム記録に対応する監視方法の場合、レスポンスタイムの変化をグラフで確認することが可能です。
※レスポンスタイムの記録に対応している監視方法であるかどうかは「 概要 」内の表をご確認ください。
※レスポンスタイムは監視サーバの負荷や監視対象までのネットワーク経路の状況など、監視先の環境によらない要素により変動する場合があります

レスポンスタイムは各監視項目詳細画面の「アクティビティ」タブを選択することで表示されます。

レスポンスタイムのグラフはサーバやディスクの アクティビティグラフ と同様に操作が可能です。

※レスポンスタイムのデータ保存期間は1年となります
※チェック間隔が60分など期間が長く設定された場合、チェック時間ごとに点で表示されます

6. 料金アラート機能

請求金額を監視し、設定したしきい値以上の金額となった場合に通知する「料金アラート」機能についての説明です。

概要

  • 料金アラート機能のご利用料金は無料です
  • 課金額が設定した金額以上となった場合に通知します
  • 監視間隔は6時間、再通知間隔は24時間となります(各監視間隔の変更は行えません)
  • しきい値変更、監視無効化、請求基準日(毎月1日午前0時頃)超過のいずれかのイベントにより再通知が停止されます
  • 設定可能な範囲は1~999,999,999円となります
  • 設定は請求情報画面より行います
  • 料金アラート機能についてはアカウント単位での設定となります。複数のアカウントで監視を行う場合は各アカウントごとに設定してください

設定方法

設定は請求情報画面より行います。画面右上に「アラート設定」ボタンが表示されるのでこのボタンをクリックします。

設定画面が表示されるので、「アラート金額」欄にしきい値となる金額を入力します。

※「有効/無効」や「通知」設定欄の機能についてはネットワーク監視設定と同様です
※設定内容変更時は再度アラート設定ボタンをクリックし内容を再設定してください

通知文面

通知時の文面例は以下の通りです。

メール

From: noreply@sakura.ad.jp
To: 通知先設定メールアドレス
Subject: 【さくらのクラウド課金監視】 設定金額到達のお知らせ

※ このメッセージは自動送信されています。

さくらのクラウド課金監視サービスです。
今月のご利用料金が設定金額に到達しました。

確認日時:        2016-03-10 09:00:00
確認対象会員ID:    zzz99999:User1
設定金額:        xxxxx 円
今月のご利用料金:    xxxxx 円 (確認日時点)

Slack

7. SSL証明書有効期限アラート機能

HTTPSサービスを提供する任意のFQDNに対してSSL証明書の有効期限を監視し、設定した有効期限切れまでの残り日数を下回った場合に通知する「SSL証明書有効期限アラート」機能についての説明です。

概要

  • FQDNでの指定となるため、監視対象ホスト設置先がさくらインターネット内外を問わず有料となります
  • 監視対象先のSSL証明書が指定した有効期限切れまでの残り日数(9999日~1日まで指定可)を下回った場合にアラート発報します
  • 監視間隔は6時間、再通知間隔は24時間となります(各監視間隔の変更は行えません)
  • 監視対象のSSL証明書はHTTPSで使用されているもののみとなります(FTPSやPOP3Sなどは監視できません)
  • SNIに対応しているため、監視対象となるSSL証明書はFQDNで指定したドメインの証明書のみとなります

設定方法

シンプル監視の新規作成画面の「監視対象」のラジオボタンで「SSL証明書有効期限」を選択します。下の欄に対象のホスト名(FQDN)とアラート発報しきい値となる有効残日数を入力し、他の監視項目と共通のその他の設定を入力し「作成」ボタンをクリックします。

※正常に証明書の有効期限日が取得できることを確認するため、事前に有効残日数を「9999日」など現在の証明書の有効期限を上回る値を入力して正常にアラート発報するかどうかテストすることをおすすめします

通知文面

通知時の文面例は以下の通りです。

メール

From: noreply@sakura.ad.jp
To: 通知先設定メールアドレス
Subject: 【ダウン検知】 (監視対象) sslcertificate

※ このメッセージは自動送信されています。

さくらのクラウドシンプル監視サービスです。
下記の監視においてアラートを検知しました。

リソースID:        1128000XXXXX
監視対象:          監視対象
説明:              監視対象の説明
状態:              ダウン
プロトコル:        sslcertificate
有効残日数閾値:    設定した有効残日数

検知日時:          2017-10-02 22:12:45
ログ:              CRITICAL - only 140 day(s) left for this certificate. end date is 2018/2/28 14:59:00 GMT.

Slack

8. APIドキュメントについて

シンプル監視についても他の機能と同様APIによる操作が可能です。詳しくは APIドキュメント をご覧ください。