Hatena::ブログ(Diary)

お前の血は何色だ!! 4 このページをアンテナに追加 RSSフィード Twitter

2011-06-04

muninでヘルスチェック(死活監視/生存監視/サイト監視とか)

munin派とnagios派とZABBIX派が戦うときにたいてい焦点になるのが死活監視などの監視だと思う。

「muninってグラフを書くしかできないよね!」 とかいわれたり、いやいや alert のメール送信できますよみたいな。

しかし、「muninってURLのチェックとか、プロセスの生存チェックとか、logのチェックとかできるの?」っていわれると munin派はぐぬぬぬ・・・といわなきゃいけなかった。

昔、 http監視する奴を作ったりはしたけど、ちょっと本格的に作ってみることにした。

ダウンロードする場合

プロセス監視

http://rtilabs.net/files/2011_06_05/healthcheck_process


URL監視(サイト監視/コンテンツ監視)

http://rtilabs.net/files/2011_06_05/healthcheck_url


ログ監視

http://rtilabs.net/files/2011_06_05/healthcheck_log


インストール方法など

#プラグインディレクトリまで移動
cd /usr/share/munin/plugins

#過去のゴミを消す
/bin/rm healthcheck_*

#ダウンロード
wget 'http://rtilabs.net/files/2011_06_05/healthcheck_process'
wget 'http://rtilabs.net/files/2011_06_05/healthcheck_url'
wget 'http://rtilabs.net/files/2011_06_05/healthcheck_log'
wget 'http://rtilabs.net/files/2011_06_05/healthcheck_ping'

#実行権限付与
chmod +x healthcheck_*

#muninへ登録
ln -s /usr/share/munin/plugins/healthcheck_process /etc/munin/plugins/
ln -s /usr/share/munin/plugins/healthcheck_log /etc/munin/plugins/
ln -s /usr/share/munin/plugins/healthcheck_url /etc/munin/plugins/
ln -s /usr/share/munin/plugins/healthcheck_ping /etc/munin/plugins/

#設定を書く.
vim /etc/munin/plugin-conf.d/munin-node

例
------------------------------------------------------
[healthcheck_process]
env.process_1 httpd
env.process_2 mysqld

[healthcheck_url]
env.url_1  http://www.google.com/
env.slowspeed_1 5                    #limit time(sec)
#env.htmlgrep_1 google               #check egrep string

env.url_2  http://www.yahoo.com/
env.slowspeed_2 5                    #limit time(sec)
#env.htmlgrep_2 yahoo                #check egrep string
#env.htmlsize_2 10000                #check html size(byte).
#env.proxy_2 127.0.0.1:8080          #over proxy

[healthcheck_log]
user root
env.log_1  /var/log/messages

[healthcheck_ping]
env.ping_1  192.168.1.1
------------------------------------------------------

#muninノード再起動
/etc/init.d/munin-node restart

プロセス監視

healthcheck_process ファイル。

ふつーに動かすと、設定したプロセス名で ps -C httpd とかやって、そのプロセスが利用しているメモリ容量の合算をMB単位で表示する。

ただし、プロセスが落ちている場合は、-10 という値になり、アラートがあがる仕組みになっている。

複数のプロセスをまとめて死活チェックできる。

これでmunin ってプロセス監視できないよね!! というのは過去のものになるはずだ。

#!/bin/bash
#
#healthcheck on munin
#check process and alert.
#
#programed by rti (hiroyuki fujie) super.rti@gmail.com @super_rti
#LICENSE: NYSL (public domain)
#
#config file
#      /etc/munin/plugin-conf.d/munin-node
#
#example minimum config
#---------------------------------------------------
#[healthcheck_process]
#env.process_1 httpd
#---------------------------------------------------
#
#chcek two process
#---------------------------------------------------
#[healthcheck_process]
#env.process_1 httpd
#env.process_2 samba
#---------------------------------------------------
#
#chcek three process
#---------------------------------------------------
#[healthcheck_process]
#env.process_1 httpd
#env.process_2 samba
#env.process_3 mysqld
#---------------------------------------------------
#
#
#

#edakari speed up.
CHECKMAX=`env | grep process_ | wc -l`
let CHECKMAX="$CHECKMAX + 1"

if [ "$1" = "autoconf" ]; then
    if [ $CHECKMAX -le 1 ]; then
         echo no
         exit 1
    fi
    echo yes
    exit 0
fi

if [ "$1" = "config" ]; then

    echo 'graph_title process memory Usage(MB)'
    echo "graph_args --base 1000 -l 0 --vertical-label MB"
    echo 'graph_scale no'
    echo 'graph_vlabel process memory'
    echo 'graph_category healthcheck'
    echo 'graph_info This graph shows the Memory used by process'

    for(( I = 1; I < $CHECKMAX; ++I ))
    do
         eval process=\$process_${I}
         eval alertmemory=\$alertmemory_${I}
         if [ "x${process}" = "x" ]; then
              continue
         fi

         echo "$process.label $process"
         echo "$process.info Memory used by $process"
         echo "$process.draw LINE2"
         echo "$process.min -10"
         echo "$process.critical 0:"
    done

    exit 0
fi

for(( I = 1; I < $CHECKMAX; ++I ))
do
     eval process=\$process_${I}
     if [ "x${process}" = "x" ]; then
         continue
     fi

     vrets=(`ps u --no-headers -C $process | awk 'BEGIN { count = 0 ; sum = 0; } { count ++ ; sum += $6/1024 ; } END { printf("%d %d\n",count,sum); }'`)
     count=${vrets[0]}
     value=${vrets[1]}
     if [ $count -le 0 ]; then
         echo "$process.value -10"
         echo "$process.extinfo process down"
     else
         echo "$process.value $value"
     fi
done

URL監視

healthcheck_url ファイル。

指定したURLcurl でアクセスして処理時間(秒)を記録する。

あまりに遅いと遅すぎということでアラートがあがる。

で、もし、アクセス出来ない場合は -10 という値になりアラートが上がる。

ついでにコンテンツの中身をegrepして、特定の文字列が入っていないと、アラートを上げることもできる。(バグっていたので直した。ごめんなさい)

さらに、応答のhtmlのサイズをチェックするオプションも付けました。エラー画面のhtmlが帰ってきてしまって気がつかないみたいなことがないようにしました。応答のhtmlが特定のサイズ以下だとアラートを上げます。


また、proxyも対応しているので、インターネット経由(外回り)でのサイト監視もできるヨ。

もちろん、複数サイトを一つのグラフでまとめて管理することも可能。

整合性チェックのphpとかと組み合わせれば、結構面白いことができそうな気がする。

これで munin ってサイト監視できないよね! っていうのは過去のものになるはずだ。

#!/bin/bash
#
#healthcheck on munin
#check site speed.
#egrep contents string
# ... and alert.
#
#programed by rti (hiroyuki fujie) super.rti@gmail.com @super_rti
#LICENSE: NYSL (public domain)
#
#config file
#      /etc/munin/plugin-conf.d/munin-node
#
#example minimum config
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#---------------------------------------------------
#
#chcek two site 
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.url_2  http://www.google.com/
#---------------------------------------------------
#
#chcek three site 
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.url_2  http://www.google.com/
#env.url_3  http://www.yahoo.com/
#---------------------------------------------------
#
#set name
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.name_1 homhom
#---------------------------------------------------
#
#check over proxy
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.proxy_1 127.0.0.1:8080
#---------------------------------------------------
#
#set slow speed(second)
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.slowspeed_1 30
#---------------------------------------------------
#
#grep string
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.htmlgrep_1 saysaya
#---------------------------------------------------
#
#check html contents byte size.
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/
#env.htmlsize_1 50000                  #check 50000 bytes over.
#---------------------------------------------------
#
#full option
#/etc/munin/plugin-conf.d/munin-node
#---------------------------------------------------
#[healthcheck_url]
#env.url_1  http://127.0.0.1/          #check url
#env.htmlgrep_1 apache                 #check egrep string
#env.name_1 127.0.0.1                  #set line name. default by url domain
#env.proxy_1 127.0.0.1:8080            #over proxy
#env.slowspeed_1 30                    #slow time on alert
#env.htmlsize_1 50000                  #check 50000 bytes over.
#---------------------------------------------------
#
#

#edakari speed up.
CHECKMAX=`env | grep url_ | wc -l`
let CHECKMAX="$CHECKMAX + 1"

CURL=/usr/bin/curl

if [ "$1" = "autoconf" ]; then
    if [ $CHECKMAX -le 1 ]; then
         echo no
         exit 1
    fi
    echo yes
    exit 0
fi

if [ "$1" = "config" ]; then
    echo 'graph_title site speed (second)'
    echo "graph_args --base 1000 -l 0 --vertical-label second"
    echo 'graph_scale no'
    echo 'graph_vlabel second'
    echo 'graph_category healthcheck'
    echo 'graph_info This graph shows the site speed'

    for(( I = 1; I < $CHECKMAX; ++I ))
    do
         eval url=\$url_${I}
         eval name=\$name_${I}
         eval slowspeed=\$slowspeed_${I}
         if [ "x${url}" = "x" ]; then
              continue
         fi
         if [ "x${name}" = "x" ]; then
             #default name by domain
             name=`echo $url | sed 's#\.#_#g' | sed -e 's/[^/]*\/\/\([^@]*@\)\?\([^:/]*\).*/\2/'`
         fi
         if [ "x${slowspeed}" = "x" ]; then
             slowspeed=10
         fi
         let slowspeed15="slowspeed * 3 / 2" #slowspeed * 1.5

         echo "$name.label $name"
         echo "$name.info $url"
         echo "$name.draw LINE2"
         echo "$name.min -10"
         echo "$name.max ${slowspeed15}"
         echo "$name.critical 0:${slowspeed}"
    done

    exit 0
fi

for(( I = 1; I < $CHECKMAX; ++I ))
do
     eval url=\$url_${I}
     eval grep=\$htmlgrep_${I}
     eval size=\$htmlsize_${I}
     eval name=\$name_${I}
     eval proxy=\$proxy_${I}
     eval slowspeed=\$slowspeed_${I}

     if [ "x${url}" = "x" ]; then
        continue
     fi
     if [ "x${name}" = "x" ]; then
        #default name by domain
        name=`echo $url | sed 's#\.#_#g' | sed -e 's/[^/]*\/\/\([^@]*@\)\?\([^:/]*\).*/\2/'`
     fi

     PROXY_CMD=""
     if [ "x${proxy}" != "x" ]; then
        PROXY_CMD=" --proxy ${proxy} "
     fi
     if [ "x${slowspeed}" = "x" ]; then
        slowspeed=10
     fi
     let timeout="${slowspeed} + 1"

     START=`date +%s`
     HTML_RESULT=`$CURL "${url}" -s --connect-timeout ${timeout} ${PROXY_CMD}`
     CURLEXITCODE=$?
     END=`date +%s`

     if [ $CURLEXITCODE -ne 0 ]; then
         echo "$name.value -10"
         echo "$name.extinfo curl return $CURLEXITCODE"
         continue
     fi

     GREPEXITCODE=0
     if [ "x${grep}" != "x" ]; then
         echo $HTML_RESULT | egrep -i "${grep}" > /dev/null
         GREPEXITCODE=$?
         if [ $GREPEXITCODE -ne 0 ]; then
             echo "$name.value -9"
             echo "$name.extinfo can not found $grep regex strings"
             continue
         fi
     fi


     if [ "x${size}" != "x" ]; then
         if [ ${#HTML_RESULT} -lt ${size} ]; then
             echo "$name.value -8"
             echo "$name.extinfo html size ${#HTML_RESULT} is smaller than ${size}"
             continue
         fi
     fi


     let SPEED="$END - $START"
     echo "$name.value $SPEED"
done

ログ監視

healthcheck_log ファイル。

ログを egrep して特定の文字列が含まれていないかチェックすることができる。

これで深刻なエラーがログには出ていたけど、チェック忘れれて気が付きませんでしたということもなくなるヨ。

#!/bin/bash
#
#healthcheck on munin
#egrep system log and alert.
#
#programed by rti (hiroyuki fujie) super.rti@gmail.com @super_rti
#LICENSE: NYSL (public domain)
#
#
#config file
#      /etc/munin/plugin-conf.d/munin-node
#
#example minimum config
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#---------------------------------------------------
#
#check two log
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#env.log_2  /var/log/syslog
#---------------------------------------------------
#
#check two three
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#env.log_2  /var/log/syslog
#env.log_3  /var/log/dmesg
#---------------------------------------------------
#
#set name
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#env.name_1 my_server_messages
#---------------------------------------------------
#
#set egrep string
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#env.grep_1 alert|warning
#---------------------------------------------------
#
#set egrep string
#---------------------------------------------------
#[healthcheck_log]
#user root
#env.log_1  /var/log/messages
#env.grep_1 alert|warning
#---------------------------------------------------
#
#full option
#/etc/munin/plugin-conf.d/munin-node
#---------------------------------------------------
#[healthcheck_log]
#user root                          #log file is read only root user.
#env.log_1  /var/log/messages       #target log filename
#env.grep_1 critical|error          #egrep string.
                                    #defualt by critical|error|warning|crash|fatal|kernel
#---------------------------------------------------
#


#edakari speed up.
CHECKMAX=`env | grep log_ | wc -l`
let CHECKMAX="$CHECKMAX + 1"
MINUTE_BY_GREP_RANGE=10

if [ "$1" = "autoconf" ]; then
    if [ $CHECKMAX -le 1 ]; then
         echo no
         exit 1
    fi
    echo yes
    exit 0
fi

if [ "$1" = "config" ]; then
    echo 'graph_title log grep (match count)'
    echo "graph_args --base 1000 -l 0 --vertical-label match_count"
    echo 'graph_scale no'
    echo 'graph_vlabel match_count'
    echo 'graph_category healthcheck'
    echo 'graph_info This graph shows the bad event count on log'

    for(( I = 1; I < $CHECKMAX; ++I ))
    do
         eval log=\$log_${I}
         eval name=\$name_${I}
         eval grep=\$grep_${I}
         if [ "x${log}" = "x" ]; then
              continue
         fi
         if [ "x${name}" = "x" ]; then
             name=`echo $log | sed 's#[/|\.]#_#g'`
         fi
         if [ "x${name}" = "x" ]; then
             grep="critical|error|warning|crash|fatal|kernel"
         fi

         echo "$name.label $name"
         echo "$name.info egrep $grep $log | wc -l"
         echo "$name.draw LINE2"
         echo "$name.min 0"
         echo "$name.max 20"
         echo "$name.critical 0:0"
    done

    exit 0
fi

NOWTIME=`date --date "$MINUTE_BY_GREP_RANGE minute ago" +%s`

for(( I = 1; I < $CHECKMAX; ++I ))
do
    eval log=\$log_${I}
    eval name=\$name_${I}
    eval grep=\$grep_${I}
    if [ "x${log}" = "x" ]; then
         continue
    fi
    if [ "x${name}" = "x" ]; then
         name=`echo $log | sed 's#[/|\.]#_#g'`
    fi
    if [ "x${grep}" = "x" ]; then
         grep="critical|error|warning|crash|fatal|kernel"
    fi

    COUNT=0
    MESSAGE=
    IFS=$'\n'
    MATCHLINES=(`egrep -i "$grep" "$log"`)
    for(( N = ${#MATCHLINES[@]} - 1; N >= 0 ; --N ))
    do
         LINE=${MATCHLINES[$N]}
         DATESTRING=`echo $LINE | awk '{ printf("%s %s %s",$1,$2,$3)}'`
         LOGTIME=`date --date "$DATESTRING" +%s`
         if [ $LOGTIME -lt $NOWTIME ]; then
               break
         fi
         let COUNT="$COUNT + 1"
         MESSAGE="$MESSAGE$LINE //@LINE@// "
    done


    if [ $COUNT -eq 0 ]; then
        echo "${name}.value 0"
    else
        echo "${name}.value ${COUNT}"
        echo "${name}.extinfo ${MESSAGE}"
    fi
done

ping監視(追加)

ついでに ping 監視も作ってみた。

healthcheck_ping ファイル。

ping をなげて応答速度を見ます。

#!/bin/bash
#
#healthcheck on munin
#check ping speed.
#egrep contents string
# ... and alert.
#
#programed by rti (hiroyuki fujie) super.rti@gmail.com @super_rti
#LICENSE: NYSL (public domain)
#
#config file
#      /etc/munin/plugin-conf.d/munin-node
#
#example minimum config
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1  127.0.0.1
#---------------------------------------------------
#
#chcek two site 
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1 127.0.0.1
#env.ping_2  www.google.com
#---------------------------------------------------
#
#chcek three site 
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1  127.0.0.1
#env.ping_2  www.google.com
#env.ping_3  192.168.1.1
#---------------------------------------------------
#
#set name
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1 127.0.0.1
#env.name_1 homhom
#---------------------------------------------------
##
#set slow speed(second)
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1  127.0.0.1
#env.slowspeed_1 3
#---------------------------------------------------
#
#full option
#/etc/munin/plugin-conf.d/munin-node
#---------------------------------------------------
#[healthcheck_ping]
#env.ping_1  127.0.0.1                 #check ping
#env.name_1  sayasaya                  #set line name. default by ping domain
#env.slowspeed_1 3                     #slow time on alert
#---------------------------------------------------
#
#

#edakari speed up.
CHECKMAX=`env | grep ping_ | wc -l`
let CHECKMAX="$CHECKMAX + 1"

if [ "$1" = "autoconf" ]; then
    if [ $CHECKMAX -le 1 ]; then
         echo no
         exit 1
    fi
    echo yes
    exit 0
fi

if [ "$1" = "config" ]; then
    echo 'graph_title ping speed (mili second)'
    echo "graph_args --base 1000 -l 0 --vertical-label milisecond"
    echo 'graph_scale no'
    echo 'graph_vlabel milisecond'
    echo 'graph_category healthcheck'
    echo 'graph_info This graph shows the site speed'

    for(( I = 1; I < $CHECKMAX; ++I ))
    do
         eval ping=\$ping_${I}
         eval name=\$name_${I}
         eval slowspeed=\$slowspeed_${I}
         if [ "x${ping}" = "x" ]; then
              continue
         fi
         if [ "x${name}" = "x" ]; then
             #default name by domain
             name=`echo $ping | sed 's#\.#_#g'`
         fi
         if [ "x${slowspeed}" = "x" ]; then
             slowspeed=3
         fi
         let slowspeedMS="slowspeed * 1000"    #convert milisecond.
         let slowspeedMS15="slowspeed * 3 / 2 * 1000" #slowspeedMS * 1.5

         echo "$name.label $name"
         echo "$name.info $ping"
         echo "$name.draw LINE2"
         echo "$name.min -10"
         echo "$name.max ${slowspeedMS15}"
         echo "$name.critical 0:${slowspeedMS}"
    done

    exit 0
fi

for(( I = 1; I < $CHECKMAX; ++I ))
do
     eval ping=\$ping_${I}
     eval name=\$name_${I}
     eval slowspeed=\$slowspeed_${I}

     if [ "x${ping}" = "x" ]; then
        continue
     fi
     if [ "x${name}" = "x" ]; then
        #default name by domain
        name=`echo $ping | sed 's#\.#_#g'`
     fi

     if [ "x${slowspeed}" = "x" ]; then
        slowspeed=3
     fi
     let timeout="${slowspeed} + 1"

     PING_RESULT=`ping -c 1 -n -w ${timeout} "${ping}" | grep "icmp_seq=1"`
     PINGRESULT=$?

     if [ $PINGRESULT -ne 0 ]; then
         if [ "x$PING_RESULT" = "x" ]; then
              PING_RESULT="ping can not respons. timeout $slowspeed second"
         fi
         echo "$name.value -10"
         echo "$name.extinfo $PING_RESULT"
         continue
     fi

     TIMEMS=`echo $PING_RESULT | sed 's/.*time=\([^ ]*\).*/\1/g'`
     if [ "x$TIMEMS" = "x" ]; then
         echo "$name.value -8"
         echo "$name.extinfo bad time: $PING_RESULT"
         continue
     fi
     echo "$name.value $TIMEMS"
done

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/rti7743/20110604/1307219520