統合システム監視 MIRACLE ZBX の機能概要
監視機能(エージェント監視、エージェントレス監視)
監視の方法には、エージェントを用いた「エージェント監視」、エージェントを用いない「エージェントレス監視」があります。エージェントレス監視には、PING による死活監視の他、SNMP/IPMI など、様々な方法があります。
履歴管理・表示機能監視
監視情報を蓄積したデータベースからデータを抽出し、グラフやネットワークマップなどグラフィカルに表示する機能を有しています。
Web インターフェイスからデータベースに直接アクセスを行うため、グラフの表示期間を変えると、すぐにグラフに反映されます。
障害対応・通知機能
監視しているデータが任意に設定した閾 ( しきい ) 値を超えた場合に、障害と検知しメールや画面で通知します。また、障害検知時にはメール通知以外にも同梱されている多数の webhook※ や任意のスクリプトを実行することができます。
※ webhook は MIRACLE ZBX バージョン 5.0 系以上の機能です。
NIST SP800-171、SP800-53 の一部要件に準拠したセキュリティ機能
セキュリティ機能は MIRACLE ZBX バージョン 5.0.9 より対応しています。
- 監査ログを syslog に出力
Web フロントエンドからしか確認できなかった ZBX の監査ログを syslog に出力できるようになります - パスワードポリシー設定(MariaDB のみ対応、MySQL は MIRACLE ZBX 5.0.10 より対応予定)
ZBX の Web フロントエンドのユーザーに対してパスワードポリシーを設定できるようになります
文字数や文字種の制約のほか、パスワード再使用の制限や有効期限の設定ができます - bcrypt の cost パラメーター設定
ZBX から Web フロントエンドのパスワードをハッシュ化する際に使用される bcrypt の cost パラメーターを設定できるようになります - 設定ファイル中の DB パスワード暗号化(REHL8 系 OS のみ対応)
ZBX サーバーや Web フロントエンドの設定ファイルに記載する DB のパスワードを暗号化できるようになります
エージェントを使用する監視機能一覧
| 監視項目 | 備考 | |
|---|---|---|
| 基本監視 | 死活監視 (ping) | Agent インストール済ホストから任意の IP アドレスに対し ping を打つことが可能 |
| システム起動時間 | ||
| ログインユーザ数 | ||
| 総プロセス数 | 総プロセス、実行中総プロセス数を取得 | |
| CPU 監視 | ロードアベレージ | 1 分 /5 分 /15 分平均値を監視可能 |
| CPU 使用率 | 1 分 /5 分 /15 分平均値を取得 user/nice/idle/system/iowait/interrupt/softirq/steal 値を取得可能 |
|
| メモリ監視 | メモリ使用率 | free/shared/buffers/cached 値を個別に取得 |
| スワップ監視 | スワップ使用率 | |
| ネットワーク監視 | トラフィック (bytes/packets) | ネットワークインターフェース毎に IN/OUT 値を個別監視 |
| エラーパケット数 | ||
| ドロップパケット数 | ||
| コリジョン数 | ||
| ファイルシステム監視 | ファイルシステム使用量 | |
| ファイルシステム使用率 | ||
| サービス監視 | プロセス数 | プロセス名 / 実行ユーザ名 / プロセスの状態 / 起動時のコマンドライン文字列によるフィルタも可能 |
| プロセスのメモリ使用量 | ||
| Windows サービス起動状態 | ||
| TCP ポート応答 | ||
| TCP ポートレスポンス時間 | ||
| ログ監視 | テキストログ | |
| Windows イベントログ | ||
| Web アクセス監視 | 閲覧可否 | Agent インストール済ホストから任意の Web サーバに対してアクセス可能 機能は Zabbix Agent を使用しない場合と同一 |
| ダウンロード速度 | ||
| Web ページ内文字列検知 | ||
| その他 | Windows パフォーマンスモニタ | Agent インストール済 Windows ホスト上に定義されているパフォーマンスカウンタを取得可能 |
| コマンド / スクリプト実行結果 | Agent インストール済ホスト上で実行させた結果を取得可能 | |
エージェントを使用しない監視機能 *
| 監視項目 | 備考 |
|---|---|
| 死活監視 | ICMP Ping による監視。疎通確認の他、ロス ト率死活監視・レスポンスタイムの監視も可能 |
| Web アクセス監視 | 指定 URL の表示データを監視。Basic/NTLM 認証、POST 送出、文字列有無確認も可能 |
| ポート監視 | TCP ポートの状態監視。アクセス時のレスポンスタイムの監視も可能 |
| SNMP ポーリング監視 | SNMP エージェントと通信、OID 毎に値を取得 |
| SNMP トラップ監視 | snmptrapd 等を経由して SNMP トラップを受信 |
| IPMI 監視 | IPMI センサー毎に値を取得 |
| telnet, ssh 監視 | 監視対象ホストにて任意のコマンドの実行結果を取得 |
* 監視サーバから直接監視します。
上記以外の監視項目に関しては、別途ご相談ください。
