目的
Zabbixを使用してトラフィックを監視します。
ネットワーク構成
環境
Zabbixサーバの環境です。
| OS | Webサーバ | データベース | PHP | Zabbix Server | Zabbix Agent |
|---|---|---|---|---|---|
| CnetOS 7.8 | Apache 2.4.6 | MySQL 8.0.21 | 7.2.32 | 4.0.23 | 4.0.23 |
クライアントの環境です。
| OS | Zabbix Agent |
|---|---|
| CnetOS 7.4 | 4.0.23 |
| Windows Server 2019 | 4.0.23 |
監視設定
アイテムの設定
NICの名前は環境によって異なりますので、適時読み替えて下さい。
バイト数(In)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | バイト数 In $1 | バイト数 In $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.in[ens33,bytes] | net.if.in[Intel(R) 82574L Gigabit Network Connection,bytes] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 単位 | bps | bps |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 名前:乗数、パラメータ:8 | 名前:1秒あたりの差分 名前:乗数、パラメータ:8 |
バイト数(Out)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | バイト数 Out $1 | バイト数 Out $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.out[ens33,bytes] | net.if.out[Intel(R) 82574L Gigabit Network Connection,bytes] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 単位 | bps | bps |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 名前:乗数、パラメータ:8 | 名前:1秒あたりの差分 名前:乗数、パラメータ:8 |
パケット数(In)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | パケット数 In $1 | パケット数 In $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.in[ens33,packets] | net.if.in[Intel(R) 82574L Gigabit Network Connection,packets] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
パケット数(Out)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | パケット数 Out $1 | パケット数 Out $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.out[ens33,packets] | net.if.out[Intel(R) 82574L Gigabit Network Connection,packets] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
エラー数(In)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | エラー数 In $1 | エラー数 In $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.in[ens33,errors] | net.if.in[Intel(R) 82574L Gigabit Network Connection,errors] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
エラー数(Out)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | エラー数 Out $1 | エラー数 Out $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.out[ens33,errors] | net.if.out[Intel(R) 82574L Gigabit Network Connection,errors] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
ドロップパケット数(In)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | ドロップパケット数 In $1 | ドロップパケット数 In $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.in[ens33,dropped] | net.if.in[Intel(R) 82574L Gigabit Network Connection,dropped] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
ドロップパケット数(Out)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | ドロップパケット数 Out $1 | ドロップパケット数 Out $1 |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | net.if.out[ens33,dropped] | net.if.out[Intel(R) 82574L Gigabit Network Connection,dropped] |
| データ型 | 数値 (整数) | 数値 (整数) |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
| 保存前処理のタブ | 名前:1秒あたりの差分 | 名前:1秒あたりの差分 |
ネットワーク使用率(In)
リンク速度は1Gbpsです。(1,000,000,000)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | ネットワーク使用率 In $1 | ネットワーク使用率 In $1 |
| タイプ | 計算 | 計算 |
| キー | network_usage_In | network_usage_In |
| 式 | last("net.if.in[ens33,bytes]")/1000000000*100 | last("net.if.in[Intel(R) 82574L Gigabit Network Connection,bytes]")/1000000000*100 |
| データ型 | 数値 (浮動小数) | 数値 (浮動小数) |
| 単位 | % | % |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
ネットワーク使用率(Out)
リンク速度は1Gbpsです。(1,000,000,000)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | ネットワーク使用率 Out $1 | ネットワーク使用率 Out $1 |
| タイプ | 計算 | 計算 |
| キー | network_usage_Out | network_usage_Out |
| 式 | last("net.if.out[ens33,bytes]")/1000000000*100 | last("net.if.out[Intel(R) 82574L Gigabit Network Connection,bytes]")/1000000000*100 |
| データ型 | 数値 (浮動小数) | 数値 (浮動小数) |
| 単位 | % | % |
| 監視間隔 | 1m | 1m |
| アプリケーションの作成 | Network | Network |
トリガーの設定
ネットワーク使用率(In)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | {HOST.NAME} ネットワーク使用率の閾値超過(In) | {HOST.NAME} ネットワーク使用率の閾値超過(In) |
| 深刻度 | 警告 | 警告 |
| 条件式 | {CentOS7-ZA4-1:network_usage_In.min(#5)}>5 ※ネットワークの使用率が5回連続で5%を超えていたという意味です。 | {Windows2019-1:network_usage.min(#5)}>5 ※ネットワークの使用率が5回連続で5%を超えていたという意味です。 |
| 手動クローズを許可 | チェックをつける | チェックをつける |
ネットワーク使用率(Out)
| 項目 | CentOS側の設定値 | Windows側の設定値 |
|---|---|---|
| 名前 | {HOST.NAME} 通信断の検知 | {HOST.NAME} ネットワーク使用率の閾値超過(Out) |
| 深刻度 | 重度の障害 | 警告 |
| 条件式 | {CentOS7-ZA4-1:icmpping.min(#5)}=0 ※ネットワークの使用率が5回連続で5%を超えていたという意味です。 | {Windows2019-1:network_usage_Out.min(#5)}>5 ※ネットワークの使用率が5回連続で5%を超えていたという意味です。 |
| 手動クローズを許可 | チェックをつける | チェックをつける |
アクションの設定
| 項目 | 設定値 |
|---|---|
| デフォルトのアクション実行ステップの間隔 | 1h |
| デフォルトの件名 | 【ZBX】{TRIGGER.NAME} |
| デフォルトのメッセージ | Original event ID: {EVENT.ID} 障害発生時刻:{DATE} {TIME} ホスト名:{HOST.HOST} IPアドレス:{HOST.IP} 設置場所:{INVENTORY.LOCATION} 深刻度:{TRIGGER.SEVERITY} 障害内容:{TRIGGER.NAME} 最新値:{ITEM.LASTVALUE} |
| メンテナンス中の場合に実行を保留 | チェックをつける |
| 実行内容 | アラートメールの宛先を設定 |
動作確認
最新データの状態です。ネットワークに負荷をかけていない状態です。
あと、改行の関係でドロップパケット数はDPパケット数、Intel(R) 82574L Gigabit Network Connectionは、82574Lにしています。
| ホスト | 名前 | 最新のチェック時刻 | 最新の値 |
| CentOS7-ZA4-1 | エラー数 In ens33 エラー数 Out ens33 DP数 In ens33 DP数 Out ens33 ネットワーク使用率 In ネットワーク使用率 Out バイト数 In ens33 バイト数 Out ens33 パケット数 In ens33 パケット数 Out ens33 | 2023/03/22 05:54:22 2023/03/22 05:54:23 2023/03/22 05:54:24 2023/03/22 05:54:25 2023/03/22 05:53:56 2023/03/22 05:53:57 2023/03/22 05:54:18 2023/03/22 05:54:19 2023/03/22 05:54:20 2023/03/22 05:54:21 | 0 0 0 0 0.0002 % 0.0001 % 1.83 Kbps 752 bps 2 1 |
| Windows2019-1 | エラー数 In 82574L エラー数 Out 82574L DP数 In 82574L DP数 Out 82574L ネットワーク使用率(In) ネットワーク使用率(Out) バイト数 In 82574L バイト数 Out 82574L パケット数 In 82574L パケット数 Out 82574L | 2023/03/22 05:00:00 2023/03/22 05:00:01 2023/03/22 05:00:02 2023/03/22 05:00:03 2023/03/22 04:59:43 2023/03/22 04:59:47 2023/03/22 04:59:56 2023/03/22 04:59:57 2023/03/22 04:59:58 2023/03/22 04:59:59 | 0 0 0 0 0.0004 % 0.0001 % 3.36 Kbps 560 bps 4 1 |
インターネットから大きなファイルをダウンロードしネットワークに負荷をかけた状態です。
| ホスト | 名前 | 最新のチェック時刻 | 最新の値 |
| CentOS7-ZA4-1 | エラー数 In ens33 エラー数 Out ens33 DP数 In ens33 DP数 Out ens33 ネットワーク使用率 In ネットワーク使用率 Out バイト数 In ens33 バイト数 Out ens33 パケット数 In ens33 パケット数 Out ens33 | 2023/03/22 06:02:52 2023/03/22 06:02:53 2023/03/22 06:02:54 2023/03/22 06:02:55 2023/03/22 06:02:56 2023/03/22 06:02:57 2023/03/22 06:03:18 2023/03/22 06:03:19 2023/03/22 06:02:50 2023/03/22 06:02:51 | 0 0 0 0 8.9443 % 0.0288 % 83.33 Mbps 271.78 Kbps 7497 582 |
| Windows2019-1 | エラー数 In 82574L エラー数 Out 82574L DP数 In 82574L DP数 Out 82574L ネットワーク使用率(In) ネットワーク使用率(Out) バイト数 In 82574L バイト数 Out 82574L パケット数 In 82574L パケット数 Out 82574L | 2023/03/22 05:06:30 2023/03/22 05:06:31 2023/03/22 05:06:32 2023/03/22 05:06:33 2023/03/22 05:06:43 2023/03/22 05:06:47 2023/03/22 05:06:56 2023/03/22 05:06:57 2023/03/22 05:06:28 2023/03/22 05:06:29 | 0 0 0 0 5.6723 % 0.0269 % 61.48 Mbps 242.05 Kbps 4830 619 |
アラートメールが届いていることを確認します。
| 件名 | 本文 | 備考 |
| 【ZBX】CentOS7-ZA4-1 ネットワーク使用率の閾値超過(In) | Original event ID: 544 障害発生時刻:2023.03.22 06:02:58 ホスト名:CentOS7-ZA4-1 IPアドレス:192.168.188.134 設置場所:UNKNOWN 深刻度:Warning 障害内容:CentOS7-ZA4-1 ネットワーク使用率の閾値超過(In) 最新値:8.94 % | 閾値超過を検知したのが05:58でした。障害発生時刻が06:02なのでトリガーの5回連続閾値超過が正常に機能しています。 |
| 【ZBX】Windows2019-1 ネットワーク使用率の閾値超過(In) | Original event ID: 540 障害発生時刻:2023.03.22 05:06:43 ホスト名:Windows2019-1 IPアドレス:192.168.xxx.xxx 設置場所:UNKNOWN 深刻度:Warning 障害内容:Windows2019-1 ネットワーク使用率の閾値超過(In) 最新値:5.67 % | 閾値超過を検知したのが05:02でした。障害発生時刻が05:06なのでトリガーの5回連続閾値超過が正常に機能しています。 |