2 リモートコマンド
概要
リモート コマンドを使用すると、特定の定義済みコマンドが監視対象ホストで何らかの条件で自動的に実行されるように定義できます。
リモート コマンドはスマート プロアクティブ モニタリングの強力なメカニズムです。
この機能の最も明白な使用法で、次のことを試みることができます。
- 一部のアプリケーション (Web サーバー、ミドルウェア、CRM) が応答しない場合、自動的に再起動する
- 要求に応答しない場合、IPMI の'reboot'コマンドを使用してリモート サーバーを再起動する
- ディスク容量が不足した場合に自動でディスク容量を解放する (古いファイルの削除、/tmp のクリーニング)
- CPU 負荷に応じて、ある物理ボックスから別の物理ボックスに VM を移行する
- 不十分な CPU (またはディスク、メモリなど) リソースに新しいノードをクラウド環境に追加する
リモート コマンドのアクションの設定は、メッセージを送信する場合と似ていますが、Zabbix がメッセージを送信する代わりにコマンドを実行する点だけが異なります。
リモート コマンドは、Zabbix サーバー、プロキシ、またはエージェントによって実行できます。 Zabbix エージェントのリモート コマンドは、Zabbix サーバーまたは Zabbix プロキシ経由で直接実行できます。 Zabbix エージェントと Zabbix プロキシの両方で、リモート コマンドはデフォルトで無効になっています。 それらは次の方法で有効にできます。
- エージェント設定に
AllowKey=system.run[*]パラメーターを追加します。 - プロキシ設定で EnableRemoteCommands パラメータを'1'に設定します。
Zabbix サーバーによって実行されるリモート コマンドは、コマンドの実行 で説明されているように、終了コードのチェックを含めて実行されます。
対象ホストがメンテナンス中であってもリモートコマンドを実行します。
リモートコマンドの制限
すべてのマクロを解決した後のリモートコマンドの制限は、データベースの種類と文字セット(非ASCII文字は格納に1バイト以上必要)によって異なります。
| データベース | 文字数の制限 | バイト数の制限 |
|---|---|---|
| MySQL | 65535 | 65535 |
| PostgreSQL | 65535 | 無制限 |
| SQLite (Zabbixプロキシのみ) | 65535 | 無制限 |
リモートコマンドの実行出力(戻り値)は16MBに制限されています(末尾の空白も含み、切り捨てられます)。 IPMIリモートコマンドの制限は、インストールされているIPMIライブラリに基づきます。 データベースの制限は、すべてのリモートコマンドに適用されることに注意してください。
設定
Zabbixエージェント上で実行されるリモートコマンド(カスタムスクリプト)は、エージェントの設定で最初に有効にする必要があります。
特定のコマンドをnowaitモードで許可するには、エージェントの設定でAllowKey=system.run[<command>,*]パラメータを各許可コマンドごとに追加してください。このパラメータを変更した場合は、エージェントデーモンを再起動してください。
次に、アラート → アクション → トリガーアクションで新しいアクションを設定する場合:
- 適切な条件を定義します。 例えば、Apacheアプリケーションのいずれかでディザスターの問題が発生した場合にアクションが有効になるように設定します。
- オペレーションタブで、オペレーション、リカバリーオペレーション、またはアップデートオペレーションブロックの追加をクリックします。
- オペレーションのドロップダウンリストから事前定義されたスクリプトのいずれかを選択し、スクリプトのターゲットリストを設定します。
事前定義されたスクリプト
アクション操作(Webhook、スクリプト、SSH、Telnet、IPMI)で利用可能なスクリプトは、グローバルスクリプトで定義されています。
例:
sudo /etc/init.d/apache restart この場合、ZabbixはApacheプロセスの再起動を試みます。 このコマンドを使用する場合は、Zabbixエージェントでコマンドが実行されることを確認してください(実行先のZabbix agentボタンをクリック)。
sudoの使用に注意してください。Zabbixユーザーにはデフォルトでシステムサービスを再起動する権限がありません。sudoの設定方法については、下記のヒントを参照してください。
Zabbix agent 7.0以降、リモートコマンドはアクティブモードで動作するエージェントでも実行できます。 Zabbixエージェント(アクティブまたはパッシブ)はリモートホストで実行され、コマンドはバックグラウンドで実行されます。
Zabbixエージェント上のリモートコマンドは、system.run[,nowait]キーによってタイムアウトなしで実行され、実行結果はチェックされません。 ZabbixサーバーおよびZabbixプロキシでは、リモートコマンドはzabbix_server.confまたはzabbix_proxy.confファイルのTrapperTimeoutパラメータで設定されたタイムアウトで実行され、実行結果がチェックされます。 詳細については、スクリプトのタイムアウトを参照してください。
アクセス権限
'zabbix'ユーザーが設定されたコマンドを実行できる権限を持っていることを確認してください。 特権コマンドへのアクセスを許可するためにsudoを使用することもできます。 アクセスを設定するには、rootで以下を実行します。
visudosudoersファイルで使用できる例:
# 'zabbix'ユーザーがすべてのコマンドをパスワードなしで実行できるようにします。
zabbix ALL=NOPASSWD: ALL
# 'zabbix'ユーザーがapacheをパスワードなしで再起動できるようにします。
zabbix ALL=NOPASSWD: /etc/init.d/apache restart一部のシステムでは、sudoersファイルがローカル以外のユーザーによるコマンドの実行を禁止しています。 これを変更するには、/etc/sudoersのrequirettyオプションをコメントアウトしてください。
複数のインターフェースを持つリモートコマンド
ターゲットシステムが選択されたタイプ( ZabbixエージェントまたはIPMI)の複数のインターフェースを持っている場合、リモートコマンドはデフォルトのインターフェースで実行されます。
Zabbixエージェント以外のインターフェースを使用して、SSHおよびTelnet経由でリモートコマンドを実行することも可能です。使用可能なインターフェースは、次の順序で選択されます:
- Zabbixエージェントのデフォルトインターフェース
- SNMPのデフォルトインターフェース
- JMXのデフォルトインターフェース
- IPMIのデフォルトインターフェース
IPMI リモートコマンド
IPMI リモート コマンドの場合、次の構文を使用する必要があります。
<command> [<value>]内容
- <command> - スペースなしの 1 つのIPMI コマンド
- <value> - 'on', 'off'または任意の符号なし整数。 <value> はオプションパラメーターです。
例
アクション操作でリモートコマンドとして使用できるグローバルスクリプトの例。
例1
特定の条件でWindowsを再起動します。
Zabbixで検出された問題に応じてWindowsを自動的に再起動するには、次のスクリプトを定義します。
| スクリプトパラメータ | 値 |
|---|---|
| スコープ | 'アクションオペレーション' |
| タイプ | 'スクリプト' |
| コマンド | c:\windows\system32\shutdown.exe -r -f |
例2
IPMI制御を使用してホストを再起動します。
| スクリプトパラメータ | 値 |
|---|---|
| スコープ | 'アクションオペレーション' |
| タイプ | 'IPMI' |
| コマンド | reset |
例3
IPMI制御を使用してホストの電源をオフにします。
| スクリプトパラメータ | 値 |
|---|---|
| スコープ | 'アクションオペレーション' |
| タイプ | 'IPMI' |
| コマンド | power off |