Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能

3/5開催のオープンソースカンファレンス2011 これから始めるIPv6対応監視システム に関連したTweet #osc11tk

@goto_ipv6 さんが tsuda られていたのでまとめました。 これから始めるIPv6対応監視システム http://www.ospn.jp/osc2011-spring/modules/eguide/event.php?eid=41 続きを読む
5
サッポロSNOWY @snowy_morning

11時からは「これから始めるIPv6対応監視システム」を聴きますよ。最前列www tsudaりは @goto_ipv6 の方で行います。

2011-03-05 10:57:55
Yoshikazu GOTO @goto_ipv6

大久保さん:監視システムについては、IPv6対応されているものが多いので、状況としては良くなっているのかなと。 #osc11tk

2011-03-05 11:08:43
Yoshikazu GOTO @goto_ipv6

大久保さん:レガシーなシステムの場合、例えばNMSとか、IPv6に対応していないものもあって、どうしてもそれを使わなければならない場合もある。その場合はトランスレーターを入れる場合も。 #osc11tk

2011-03-05 11:08:53
Yoshikazu GOTO @goto_ipv6

大久保さん:監視サーバ自体をIPv6ネットワークに繋げられない状況もあるかと。でもエージェントがある場合もあるので、出来れば揃えたい。 #osc11tk

2011-03-05 11:09:00
Yoshikazu GOTO @goto_ipv6

大久保さん:SNMPを使って得る情報もある。MIB値を持ってきます。 #osc11tk

2011-03-05 11:09:03
Yoshikazu GOTO @goto_ipv6

大久保さん:NetSNMPはIPv6に対応しています。が、udp6と書いてアクセスしないとIPv6でアクセスしない。 snmpget -v 2c -c himitsu udp:2001:db8::1 #osc11tk

2011-03-05 11:09:46
Yoshikazu GOTO @goto_ipv6

大久保さん:Ciscoの場合は、IPv6でもきちんとACLを書かないと、IPv6のSNMPが筒抜けになってしまう。 #osc11tk

2011-03-05 11:10:36
Yoshikazu GOTO @goto_ipv6

高橋さん:IPv6アドレスについて。 #osc11tk

2011-03-05 11:10:58
Yoshikazu GOTO @goto_ipv6

高橋さん:ユニキャストアドレスは三種類。リンクローカル、グローバル。そしてユニークアドレスがあります。 #osc11tk

2011-03-05 11:11:28
Yoshikazu GOTO @goto_ipv6

高橋さん:グローバルユニキャストアドレスはインターネット上で一意なユニキャストアドレス。 #osc11tk

2011-03-05 11:11:49
Yoshikazu GOTO @goto_ipv6

高橋さん:それらを取得していない場合は、ULA(ユニークローカルアドレス)。グローバルに一意(の可能性が高い)アドレス。ちなみに、サイトローカルアドレスは廃止されました。 #osc11tk

2011-03-05 11:12:40
Yoshikazu GOTO @goto_ipv6

高橋さん:サイト内で使われるもの。128bitのうち40bitの部分でGlobal IDを。これは擬似ランダムアルゴリズムで生成。IPv4のプライベートアドレスの代替…か? #osc11tk

2011-03-05 11:14:37
Yoshikazu GOTO @goto_ipv6

高橋さん:ULAジェネレータはあります。Webベースで。試してみてください。 #osc11tk

2011-03-05 11:15:25
Yoshikazu GOTO @goto_ipv6

高橋さん:リンクローカルアドレス。リンク内のみで使われます。IPv4のARPっぽいもの(?)として使われたりも。VRRPやBGPで使えない場合もあるそうです。 #osc11tk

2011-03-05 11:16:33
Yoshikazu GOTO @goto_ipv6

高橋さん:ZABBIXでも、リンクローカルアドレスを使えないようでした。 #osc11tk

2011-03-05 11:16:48
Yoshikazu GOTO @goto_ipv6

高橋さん:ユニークローカルアドレスは、2000::/3しか使えない実装などもあるので、使えないこともある。 #osc11tk

2011-03-05 11:17:36
Yoshikazu GOTO @goto_ipv6

高橋さん:ULA:グローバルアドレスを取得していない状況での企業の合併等で、IPv4アドレスが重複した場合とか、リナンバリングしたくないのでNATとかって場合に。(私:意図を読み取れませんでした…) #osc11tk

2011-03-05 11:20:51
Yoshikazu GOTO @goto_ipv6

高橋さん:Nagiosでは、コンフィグに書いたとおりに表示されるので、IPv6表記に気をつけたほうがいいです。RFC5952があります。 #osc11tk

2011-03-05 11:21:38
Yoshikazu GOTO @goto_ipv6

高橋さん:ZABBIXは、エージェントを仕込んでやり取りするのが得意分野。Nagiosは、対象サービスのクライアントとしてアクセスする方式が得意分野。 #osc11tk

2011-03-05 11:22:35
Yoshikazu GOTO @goto_ipv6

高橋さん:ZABBIXはIPv6でエージェントと接続出来ればエージェントから情報を得られる。しかしリンクローカルアドレスではエージェントとの接続ができない。(私:インターフェースIDをつけたらどうなんでしょうね?) #osc11tk

2011-03-05 11:24:00
Yoshikazu GOTO @goto_ipv6

高橋さん:ZABBIXはMySQLを使いますが、その部分はIPv4を使いましょう。 #osc11tk

2011-03-05 11:24:25
Yoshikazu GOTO @goto_ipv6

大久保さん:Nagiosのお話。無料で使えるオープンソースの監視ソフト。プラグインも充実しており、ほとんどはIPv6に対応しています。自作することも出来ます。監視設定はサーバー上のファイルへ。GUIもあります。監視状況の確認はWeb I/Fでできます。 #osc11tk

2011-03-05 11:26:34
Yoshikazu GOTO @goto_ipv6

大久保さん:CentOS 5.5を例にします。/etc/sysconfig/networkにIPV6_AUTOCONF=noも。NETWORKING_IPV6=yesはいります。 #osc11tk

2011-03-05 11:28:10
Yoshikazu GOTO @goto_ipv6

大久保さん:SELinuxは、最初はdisabledで試すことをおすすめします。また、iptables, ip6tablesも、最初は offで設定することをおすすめします。ハマります。 #osc11tk

2011-03-05 11:29:00
Yoshikazu GOTO @goto_ipv6

大久保さん:Nagiosは負荷が高くなるので、sendmail.mcで QUEUE_LAとREFUSE_LAの値を増やすと良いです。100とか。 #osc11tk

2011-03-05 11:29:53
残りを読む(15)

コメント

NAITOH Jun @naitoh 2011年3月8日
講師の大久保 修一さん、高橋 真さんの資料が公開されていますので、ツイートに追加しました。
0