2 リモートコマンド

概要

リモートコマンドを使用すると、あらかじめ定義した特定のコマンドを、ある条件が満たされたときに監視対象のホスト上で自動的に実行するように設定できます。

このため、リモートコマンドはスマートなプロアクティブ監視のための強力な仕組みです。

この機能の最も分かりやすい用途として、次のようなことができます。

  • 応答しない場合に、アプリケーション(Webサーバー、ミドルウェア、CRMなど)を自動的に再起動する
  • 応答しないリモートサーバーを再起動するために、IPMI の 'reboot' コマンドを使用する
  • ディスク容量が不足した場合に、自動的にディスク領域を解放する(古いファイルの削除、/tmp のクリーンアップなど)
  • CPU負荷に応じて、VM をある物理マシンから別の物理マシンへ移行する
  • CPU(ディスク、メモリ、その他)リソースが不足した場合に、クラウド環境へ新しいノードを追加する

リモートコマンドのアクション設定はメッセージ送信の設定と似ていますが、Zabbix がメッセージを送信する代わりにコマンドを実行する点だけが異なります。

リモートコマンドは Zabbix サーバー、プロキシ、または エージェント によって実行できます。Zabbix エージェント上のリモートコマンドは、Zabbix サーバーから直接、または Zabbix プロキシ経由で実行できます。Zabbix エージェントと Zabbix プロキシの両方で、リモートコマンドはデフォルトで無効です。次の方法で有効化できます。

  • エージェント設定に AllowKey=system.run[*] パラメータを追加する;
  • プロキシ設定で EnableRemoteCommands パラメータを 1 に設定する。

Zabbix サーバーによって実行されるリモートコマンドは、終了コードの確認を含めて コマンド実行 に記載されているとおりに実行されます。

リモートコマンドは、対象のホストがメンテナンス中であっても実行されます。

リモートコマンドの制限

すべてのマクロを解決した後のリモートコマンドの制限は、データベースの種類と文字セット(非ASCII文字は格納に1バイト以上必要)によって異なります。

データベース 文字数の制限 バイト数の制限
MySQL 65535 65535
PostgreSQL 65535 無制限
SQLite (Zabbixプロキシのみ) 65535 無制限

リモートコマンドの実行出力(戻り値)は16MBに制限されています(末尾の空白も含み、切り捨てられます)。 IPMIリモートコマンドの制限は、インストールされているIPMIライブラリに基づきます。 データベースの制限は、すべてのリモートコマンドに適用されることに注意してください。

設定

Zabbix エージェント上で実行されるこれらのリモートコマンド(カスタムスクリプト)は、まずエージェントの 設定で有効にする必要があります。

nowait モードで特定のコマンドを許可するには、エージェント設定に、許可する各コマンドごとに AllowKey=system.run[<command>,*] パラメータが追加されていることを確認してください。このパラメータを変更した場合は、エージェントデーモンを再起動してください。

その後、アラート > アクション > トリガーアクション で新しいアクションを設定する際に、次の手順を実行します。

  1. 適切な条件を定義します。 たとえば、Apache アプリケーションのいずれかで重大な障害が発生したときにアクションが有効になるように設定します。

  1. オペレーション タブで、 オペレーション復旧オペレーション、または 更新オペレーション のブロックにある 追加 をクリックします。

  1. オペレーション のドロップダウンリストから 定義済みスクリプト のいずれかを選択し、スクリプトの ターゲットリスト を設定します。

定義済みスクリプト

アクション操作で利用できるスクリプト(webhook、script、SSH、Telnet、IPMI)は、スコープとして Action operation を選択した global scripts で定義されます。

例:

sudo /etc/init.d/apache restart 

この場合、Zabbix は Apache プロセスの再起動を試みます。このコマンドでは、コマンドが Zabbix エージェント上で実行されるようにしてください(Execute on に対して Zabbix agent ボタンをクリックします)。

sudo の使用に注意してください。Zabbix ユーザーには、デフォルトではシステムサービスを再起動する権限がありません。sudo の設定方法については、以下のヒントを参照してください。

Zabbix エージェント 7.0 以降では、アクティブモードで動作しているエージェント上でもリモートコマンドを実行できます。 Zabbix エージェントは、アクティブ/パッシブのいずれであってもリモートホスト上で動作し、コマンドをバックグラウンドで実行します。

Zabbix エージェント上のリモートコマンドは、system.run[,nowait] キーによってタイムアウトなしで実行され、実行結果は確認されません。 Zabbix サーバーおよび Zabbix プロキシでは、リモートコマンドは zabbix_server.conf または zabbix_proxy.conf ファイルの TrapperTimeout パラメータで設定されたタイムアウト付きで実行され、実行結果は 確認 されます。 詳細については、Script timeout を参照してください。

アクセス権限

zabbix ユーザーに、設定されたコマンドの実行権限があることを確認してください。特権コマンドへのアクセスを許可するために sudo を使用するとよい場合があります。アクセスを設定するには、root として次を実行します。

visudo

sudoers ファイルで使用できる例は次のとおりです。

# 'zabbix' ユーザーがパスワードなしで全コマンドを実行できるようにします。
zabbix ALL=NOPASSWD: ALL

# 'zabbix' ユーザーがパスワードなしで apache を再起動できるようにします。
zabbix ALL=NOPASSWD: /etc/init.d/apache restart

一部のシステムでは、sudoers ファイルによりローカル以外のユーザーがコマンドを実行できないようになっています。これを変更するには、/etc/sudoers 内の requiretty オプションをコメントアウトしてください。

複数のインターフェースを持つリモートコマンド

ターゲットシステムが選択されたタイプ( ZabbixエージェントまたはIPMI)の複数のインターフェースを持っている場合、リモートコマンドはデフォルトのインターフェースで実行されます。

Zabbixエージェント以外のインターフェースを使用して、SSHおよびTelnet経由でリモートコマンドを実行することも可能です。使用可能なインターフェースは、次の順序で選択されます:

  • Zabbixエージェントのデフォルトインターフェース
  • SNMPのデフォルトインターフェース
  • JMXのデフォルトインターフェース
  • IPMIのデフォルトインターフェース

IPMI リモートコマンド

IPMI リモート コマンドの場合、次の構文を使用する必要があります。

<command> [<value>]

内容

  • <command> - スペースなしの 1 つのIPMI コマンド
  • <value> - 'on', 'off'または任意の符号なし整数。 <value> はオプションパラメーターです。

アクションの実行内容でリモートコマンドとして使用できるグローバルスクリプトの例。

例 1

特定の条件で Windows を再起動します。

Zabbix によって障害が検出されたときに Windows を自動的に再起動するには、次のスクリプトを定義します。

Script parameter Value
Scope 'Action operation'
Type 'Script'
Command c:\windows\system32\shutdown.exe -r -f

例2

IPMI制御を使用してホストを再起動します。

スクリプトパラメータ
スコープ 'アクションオペレーション'
タイプ 'IPMI'
コマンド reset

例3

IPMI制御を使用してホストの電源をオフにします。

スクリプトパラメータ
スコープ 'アクションオペレーション'
タイプ 'IPMI'
コマンド power off