「ほっ」と。キャンペーン

What Would Jesus Do?

<   2011年 12月 ( 8 )   > この月の画像一覧




nagiosで時間を指定して監視をする

監視をしているサーバで、メンテナンスなどで、
特定の時間帯だけアラートメールを受信したくない場合があります。
そんな場合nagiosでは、アラートを通知する時間帯を、
設定することが可能です。

設定ファイルは、
timeperiods.cfg
になります。
例えば、毎日1:00~23:00で、アラート通知を受信したい場合は、

define timeperiod{
timeperiod_name test_hour
alias  test HOUR
use  test_hour
sunday 01:00-23:00
monday 01:00-23:00
tuesday 01:00-23:00
wednesday 01:00-23:00
thursday 01:00-23:00
friday  01:00-23:00
saturday 01:00-23:00
}

となります。

そして上記の設定を
define serviceに記述します。

記述方法は
notification_period test_hour

となります。
[PR]



by cimacoppi | 2011-12-22 01:51 | Linux

OSの起動日数を確認する

今回はOSの起動時間の確認方法を書きます。

長い期間サーバを運用していると、
どのくらいの期間、サーバが起動しているか、
気になる場合があります。

そんな場合は、
uptime
コマンドを利用します。

[root@cimacoppi ~]# uptime
16:14:16 up 9 days, 23:13, 1 user, load average: 0.00, 0.00, 0.00

上記では起動して9日が立っていることを示しています。

ここでサーバの再起動をしてみます。

サーバ起動後、再度
uptimeコマンドを実行すると

[root@cimacoppi ~]# uptime
16:19:11 up 1 min, 1 user, load average: 0.03, 0.01, 0.00

1分前に起動したことが分かります。

また、
lastコマンドを実行すると

[root@cimacoppi ~]# last | more
root pts/0 219.117.233.241. Mon Dec 19 16:18 still logged in
reboot system boot 2.6.16-xenU Mon Dec 19 16:18 (00:01)

1分前にrebootされたことが分かります。
[PR]



by cimacoppi | 2011-12-19 16:19 | Linux

yumでインストール失敗

yumでパッケージのインストールを行ったところ、
下記のエラーでインストールができませんでした。
(centos6となります。)

Error Downloading Packages:
apr-1.3.9-3.el6_1.2.i686: failure: RPMS/apr-1.3.9-3.el6_1.2.i686.rpm from cr: [Errno 256] No more mirrors to try.
httpd-2.2.15-9.el6.centos.3.i686: failure: RPMS/httpd-2.2.15-9.el6.centos.3.i686.rpm from cr: [Errno 256] No more mirrors to try.

どーもミラーサイトが見つからないためエラーとなっているみたいです。

回避として
yum clean all
コマンドを実行します。

[root@ip-10-161-11-90 ~]# yum clean all
Loaded plugins: fastestmirror
Cleaning repos: base cr elrepo elrepo-extras epel extras remi rpmforge updates
Cleaning up Everything
Cleaning up list of fastest mirrors

これでまた、yumでのインストールが可能となります。
[PR]



by cimacoppi | 2011-12-12 18:27 | Linux

qmailログからメール送信を確認する(失敗編)

前回、qmailログからメール送信成功の確認方法を、
書きましたので、今回は失敗した場合のログの確認方法を書きます。

検索方法は、同じとなります。

[root@hoge log]# grep -A 3 "from hoge@hoge.co.jp" qmaillog

Dec 7 01:43:56 qmail: 1323189836.307062 info msg 8462050: bytes 481 from hoge@hoge.co.jp qp 4822 uid 858
Dec 7 01:43:56 qmail: 1323189836.312034 starting delivery 3202037: msg 8462050 to remote hoge@hoge.co.jp

Dec 7 01:43:56 qmail: 1323189836.312034 starting delivery 3202037: msg 8462050 to remote hogehoge@hoge.co.jp
Dec 7 01:43:57 qmail: 1323189837.577886 delivery 3202037: failure: 209.85.225.26_does_not_like_recipient./Remote_host_said:_550-5.1.1_The_email_account_that_you_tried_to_reach_does_not_exist._Please_try/550-5.1.1_double-checking_the_recipient's_email_address_for_typos_or/550-5.1.1_unnecessary_spaces._Learn_more_at_____________________________/550_5.1.1

上記ログを見ると、メールアカウントが無いことが分かります。
このログだと、確実に送信されていないことが分かります。

メールの失敗ログは他にも
・Mailboxがいっぱいのため、送信失敗
・スパム判定をされて、送信先メールサーバで拒否
などが分かります。

メール調査が必要な場合は、一度試してみてください。
[PR]



by cimacoppi | 2011-12-07 02:05 | Mail

qmailログからメール送信を確認する(成功編)

今回はqmillログから、メール送信の成功の確認方法を書きます。

mailサーバを運用していると、お客様にメールが正常に送信されたかの、
調査依頼がたまにあります。

そんな場合は、ログレベルで調査をすることができます。

メール送信成功時は下記のような感じとなります。
(hoge@hoge.co.jpから送信したとします。)

[root@hoge log]# grep -A 3 "from hoge@hoge.co.jp" qmaillog
Dec 7 01:36:58 qmail: 1323189418.189521 info msg 8462050: bytes 482 from hoge@hoge.co.jp qp 4103 uid 858
Dec 7 01:36:58 qmail: 1323189418.193328 starting delivery 3201955: msg 8462050 to remote hoge@hoge.jp

1行目が送信元アドレス
2行目が送信先アドレス
となります。

送信の確認を行う場合は2行目の
delivery
のあとの数字で確認します。

[root@hoge log]# grep "3201955" qmaillog

Dec 7 01:36:58 qmail: 1323189418.193328 starting delivery 3201955: msg 8462050 to remote hasebe@cloudpack.jp
Dec 7 01:37:00 qmail: 1323189420.034985 delivery 3201955: success: 74.125.53.27_accepted_message./Remote_host_said:_250_2.0.0_OK_1323189420_o4si1084016pbn.262/

2行目で
250_2.0.0_OK
と表示されていますので、正常に送信されたことが分かります。

この調査は、あくまでログレベルとなりますので、
上記ログが確認できたからと言って、絶対に送信できたとは、
言いきれないので気を付けてください。
[PR]



by cimacoppi | 2011-12-07 01:58 | Mail

postfixでキューを強制削除する

今回はpostfixでのメールキューの、
削除方法を書きます。

まれにエラーメールが、大量にサーバに、
返信され、キューが溜まってしまう場合があります。

そんな時は

postsuper -d ALL

でキューを全て消すことができます。


ちなみに、キューを消す前に、溜まっているキューを、
確認するには

postqueue -p

コマンドで可能となります。
[PR]



by cimacoppi | 2011-12-05 21:49 | Mail

NagiosでSSL証明書有効期限の確認を行う

今回はNagiosでのSSL証明書有効期限の確認方法を書きます。

SSL証明書の更新のお知らせは、通常SSL認証局より
連絡があります。

このお知らせメールを見落とすと、更新忘れが、
起こります。
Nagisからの有効期限のチェックは、
更新メールを見落とした時に有効だと思います。

コマンドは下記となります。
(有効期限30日前の監視方法となります。)

/usr/lib/nagios/plugins/check_http --ssl -H コモンネーム -p 443 -C 30

有効期限が30日前の場合、下記のようなアラートとなります。
WARNING - Certificate expires in 25 day(s) (12/27/2011 16:46).

メールがスパムメールなどで埋もれがちな方は、
NagiosからもSSL証明書の確認をしてみてはどうでしょうか
[PR]



by cimacoppi | 2011-12-02 15:05 | Linux

Nagiosでlog監視を行う

今回はNagiosでのlog監視方法を行います。

ログ監視とは、例えばアプリで致命的なエラーが発生した場合、
ERRORとログに記述されるとします。

ログ監視はERRORの文字列を検知してアラートとします。

nagiosのプラグインは
check_log2.pl
を利用します。
check_log2.pl は、
nagios/plugins/contrib
にあります。

コマンドとしては、下記のような感じとなります。
/usr/lib/nagios/plugins/check_log2 -l $ARG1$ -s $ARG2$ -p $ARG3$ -c

$ARG1$ で監視するログファイルを指定します。
$ARG2$ でseekファイルの指定をします。
(seekファイルは監視ファイルの何行目まで、監視したかを記憶します。)
$ARG3$ でアラートを検知するキーワードを指定します。

ラストの-c はこのアラートをクリティカルとする場合に指定します。

設定時に気をつけなければいけないことは、
nagiosユーザで、下記のファイルに権限を与える必要があります。
・ログファイル:read権限
・seekファイル:read write権限

また、ログファイルをローテーションしている場合は、
そのタイミングで、seekファイルもリセットする必要があります。
リセット方法は
echo 1 > seekファイル
として1を上書きします。

ログの確認をしたい方は一度試してみてください。
[PR]



by cimacoppi | 2011-12-01 17:48 | Linux

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧