3/5開催のオープンソースカンファレンス2011 これから始めるIPv6対応監視システム に関連したTweet #osc11tk
-
- いいね!2
サッポロSNOWY
@snowy_morning
11時からは「これから始めるIPv6対応監視システム」を聴きますよ。最前列www tsudaりは @goto_ipv6 の方で行います。
2011-03-05 10:57:55
Yoshikazu GOTO
@goto_ipv6
大久保さん:監視システムについては、IPv6対応されているものが多いので、状況としては良くなっているのかなと。 #osc11tk
2011-03-05 11:08:43
Yoshikazu GOTO
@goto_ipv6
大久保さん:レガシーなシステムの場合、例えばNMSとか、IPv6に対応していないものもあって、どうしてもそれを使わなければならない場合もある。その場合はトランスレーターを入れる場合も。 #osc11tk
2011-03-05 11:08:53
Yoshikazu GOTO
@goto_ipv6
大久保さん:監視サーバ自体をIPv6ネットワークに繋げられない状況もあるかと。でもエージェントがある場合もあるので、出来れば揃えたい。 #osc11tk
2011-03-05 11:09:00
Yoshikazu GOTO
@goto_ipv6
大久保さん:NetSNMPはIPv6に対応しています。が、udp6と書いてアクセスしないとIPv6でアクセスしない。 snmpget -v 2c -c himitsu udp:2001:db8::1 #osc11tk
2011-03-05 11:09:46
Yoshikazu GOTO
@goto_ipv6
大久保さん:Ciscoの場合は、IPv6でもきちんとACLを書かないと、IPv6のSNMPが筒抜けになってしまう。 #osc11tk
2011-03-05 11:10:36
Yoshikazu GOTO
@goto_ipv6
高橋さん:ユニキャストアドレスは三種類。リンクローカル、グローバル。そしてユニークアドレスがあります。 #osc11tk
2011-03-05 11:11:28
Yoshikazu GOTO
@goto_ipv6
高橋さん:それらを取得していない場合は、ULA(ユニークローカルアドレス)。グローバルに一意(の可能性が高い)アドレス。ちなみに、サイトローカルアドレスは廃止されました。 #osc11tk
2011-03-05 11:12:40
Yoshikazu GOTO
@goto_ipv6
高橋さん:サイト内で使われるもの。128bitのうち40bitの部分でGlobal IDを。これは擬似ランダムアルゴリズムで生成。IPv4のプライベートアドレスの代替…か? #osc11tk
2011-03-05 11:14:37
Yoshikazu GOTO
@goto_ipv6
高橋さん:リンクローカルアドレス。リンク内のみで使われます。IPv4のARPっぽいもの(?)として使われたりも。VRRPやBGPで使えない場合もあるそうです。 #osc11tk
2011-03-05 11:16:33
Yoshikazu GOTO
@goto_ipv6
高橋さん:ユニークローカルアドレスは、2000::/3しか使えない実装などもあるので、使えないこともある。 #osc11tk
2011-03-05 11:17:36
Yoshikazu GOTO
@goto_ipv6
高橋さん:ULA:グローバルアドレスを取得していない状況での企業の合併等で、IPv4アドレスが重複した場合とか、リナンバリングしたくないのでNATとかって場合に。(私:意図を読み取れませんでした…) #osc11tk
2011-03-05 11:20:51
Yoshikazu GOTO
@goto_ipv6
高橋さん:Nagiosでは、コンフィグに書いたとおりに表示されるので、IPv6表記に気をつけたほうがいいです。RFC5952があります。 #osc11tk
2011-03-05 11:21:38
Yoshikazu GOTO
@goto_ipv6
高橋さん:ZABBIXは、エージェントを仕込んでやり取りするのが得意分野。Nagiosは、対象サービスのクライアントとしてアクセスする方式が得意分野。 #osc11tk
2011-03-05 11:22:35
Yoshikazu GOTO
@goto_ipv6
高橋さん:ZABBIXはIPv6でエージェントと接続出来ればエージェントから情報を得られる。しかしリンクローカルアドレスではエージェントとの接続ができない。(私:インターフェースIDをつけたらどうなんでしょうね? ) #osc11tk
2011-03-05 11:24:00
Yoshikazu GOTO
@goto_ipv6
大久保さん:Nagiosのお話。無料で使えるオープンソースの監視ソフト。プラグインも充実しており、ほとんどはIPv6に対応しています。自作することも出来ます。監視設定はサーバー上のファイルへ。GUIもあります。監視状況の確認はWeb I/Fでできます。 #osc11tk
2011-03-05 11:26:34
Yoshikazu GOTO
@goto_ipv6
大久保さん:CentOS 5.5を例にします。/etc/sysconfig/networkにIPV6_AUTOCONF=noも。NETWORKING_IPV6=yesはいります。 #osc11tk
2011-03-05 11:28:10
Yoshikazu GOTO
@goto_ipv6
大久保さん:SELinuxは、最初はdisabledで試すことをおすすめします。また、iptables, ip6tablesも、最初は offで設定することをおすすめします。ハマります。 #osc11tk
2011-03-05 11:29:00
Yoshikazu GOTO
@goto_ipv6
大久保さん:Nagiosは負荷が高くなるので、sendmail.mcで QUEUE_LAとREFUSE_LAの値を増やすと良いです。100とか。 #osc11tk
2011-03-05 11:29:53