構築・運用オプション【ver.1】

  • 構築・運用オプションとは、KDDIにて仮想サーバ(ゲストOS)およびアプリケーションサーバの構築・運用を実施するオプションです。
  • ご利用には基本メニューが必要となり、申込書にて請けたまわります。
  • お客さまのご要件にあったより高度な構築・運用を要望される場合、基本メニューにアドオンメニュー加えることで利用可能となります。
  • 本オプションが適用される仮想インスタンスは、テンプレートにインストール済みの監視エージェント(Zabbix Agent)を利用致します。

【前提条件】

  • KDDIクラウドプラットフォームサービスのサービス基盤保守運用は契約約款に含まれています。本オプションはKCPSサービス基盤の上に構築した仮想OSより上位の運用が対象となり、保守運用はKDDIソリューションサービス基本要綱 第6章 マネージメントサービス に含まれます。
  • KDDIクラウドプラットフォームサービスのサービス基盤の故障発生時はシステムより同報メールにてご連絡いたします。本オプションで検知したアラーム通知は、お申込みいただいている障害連絡先に電話連絡をします。ご要望により、メール通知のみにすることも可能です。
  • アラーム検出~電話/メール 連絡にかかる時間はベストエフォートとなります。
  • お客様側のメンテナンス作業などにより大量にアラームを検知し共通監視設備が高負荷状態になっている場合はサービス提供を一時停止させていただきます。アラームが発生する作業を実施する場合は事前にKCPS運用窓口にご一報ください。
  • カスタムについては監視サービス対象外となります。
  • 持込みOSを使用の際、またはエージェントレス監視の際はKDDIから送付するチェックシートのご提出が必要です。
  • アドオン運用メニューについては基本監視を導入している仮想サーバへの提供となります。
  • アドオン監視メニューについてはオフィシャルテンプレートから作成された仮想サーバのみの提供となります。
  • オフィシャルテンプレートの中でも拡張LB「vThumder」については監視エージェントが導入できないため、エージェントレス監視による基本監視メニューのみのご提供となります。
  • 電話連絡で複数の連絡先を指定する、または連絡順を指定することはできません。
  • 一度かけて不通の場合は留守番電話及び申込時に頂いた故障時連絡先のメールアドレス宛にメール致します。
  • 電話連絡およびメールの連絡は、基本ご契約したお客様の部署・氏名に対して連絡を致します。
  • 監視設定変更時は作業費として初期費用と同額が必要です。解約時の費用は必要ありません。
  • 監視間隔やアラーム条件の変更はできません。
標準テンプレートOS
(一部除く)
一部の
標準テンプレートOS
持込みOS
基本監視
・Ping監視
・Port監視
× ×
基本監視(エージェントレス監視)
・Ping監視
・Port監視
アドオン監視
・リソース監視
・プロセス監視
・ログ監視
× ×
アドオン運用
・リモート障害対応
・ベンダ手配代行
・Web脆弱性診断

※一部の標準テンプレートOSとは、「vThunder」を表します。

 

【基本メニュー仕様】

名称 運用業務 内容 詳細
基本監視 Ping監視 エージェントの可用性チェックホストの死活監視
※エージェントレス監視ではホスト死活監視のみとなります。
 監視間隔=100秒
警告レベル=致命的アラート
条件=300秒間応答なし
Port監視 指定されたポート番号に対するTCP接続の可否をチェック(net.tcp.service監視)
※エージェントレス監視ではnet.tcp.service監視となります。
 監視間隔=100秒
警告レベル=致命的アラート
条件=3回連続で接続否(上限5ポートまで)
基本監視セット ゲストOS構築込で基本監視をセット提供
※基本監視セットは持込みOSは対象外となります。
お客さまにかわり、ゲストOS構築作業を実施し基本監視も設定します。
(*1)※アプリケーション含めた構築が必要な場合は、ご相談ください。
追加Port監視 指定したポートの監視 基本監視のPort監視で6ポート以上必要な場合に追加を受けたまわります。

※エージェントレス監視とは持込みOS、vThunderが適応されます。
※基本監視セットはエージェントレス監視は対象外となります。

  • Admin Console操作のサーバ停止時は、Ping監視のアラートを検知しない仕様となります。
  • システム監視の通知手段は電話連絡となります。(アラート検知後、お客さま指定先に電話連絡)
  • テンプレートより作成されたサーバの監視については監視対象サーバにAgent監視を行います。監視(Zabbix)エージェントを削除しないようにお願いします。
  • 監視設定されているサーバを再構築した場合、監視設定が外れますので、再度監視設定の依頼をいただく必要がございます。
  • 監視サーバからホスト(監視対象のサーバ)に対して、TCP 10050番ポートでの通信が必要になります。
  • Port監視を実施する場合、監視対象のサーバは、自分自身の監視LAN側のアドレスから自分自身の監視LAN側のアドレスに対して、指定したポート番号に接続できる必要があります。
  • 基本監視セットで構築したサーバについて、OS固有の問題調査については、お客さま引渡し完了までとなります。

*1 Admin Console作業の代行となります。

【アドオンメニュー仕様】

名称 内容 詳細
リソース監視 CPU使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件=5分間平均が3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件=5分間平均が3回連続で閾値超え
閾値(初期値:95%以上)=お客さま指定
メモリ使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件=3回連続で閾値超え
閾値(初期値:80%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定
ディスク使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件= 3回連続で閾値超え
閾値(初期値:80%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定

・CPU監視において、1台のサーバで複数CPUを保有している場合は、全CPU合計の使用率となります。

【アドオンメニュー仕様】

名称 内容 詳細
プロセス監視 プロセス監視 監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続でプロセスなし
ログ監視 文字列(キーワード)監視 監視間隔=300秒
警告レベル=警告 or 致命的
アラート条件=対象のログに指定された文字列(キーワード)が出力
監視対象のログ=お客さま指定 (Exp: /var/log/messages)
文字列(キーワード)=お客さま指定【設定NG例】(アラーム多発するため)
①“critical” “error” ”warning” ”info” いずれかの文言が含まれた場合は検知
②”error” 以外の文言は正規表現アスタリスクで検知
③Windowsログで”警告”レベルや”エラー”レベルのログは全て検知【設定OK例】 “障害が発生しているアプリケーション名:smc.exe”かつ “Symantec Management Client サービスは予期せぬ原因により終了しました”の文字列が両方ともログに記録された場合は検知
その他の監視 お客さまのご要件に基いた監視設定 基本監視・アドオンメニューの仕様に縛られない自由な設計が可能です。
また、基本監視・アドオンメニューにない監視項目についてもご相談頂くことが可能となります。
  • ログ監視を実施する場合、監視対象のサーバから監視サーバの監視ネットワークに対して10051番ポートでの通信が必要になります。
  • ログ監視で指定する文字列(キーワード)には、正規表現(Posix形式)を使用することが可能です。(次頁)
  • ログ監視において、監視対象サーバのOSがLinux系の場合、対象のログファイルにZabbixアカウントでの読み取り権限が必要になります。
  • ログ監視の上限として、64KBを超えない行末までを1度に読み込むという動作になります。そのため、1行が64KBを超える形式のログの場合、必ずしも期待した動作をしない可能性があります。
  • その他の監視をご要望される場合は、通常フロー (基本5営業日+アドオン5営業日)とは異なり、要件確認・試験など含め、10営業日プラスアルファは見て頂く必要がございます。

【アドオンメニュー仕様】

名称 内容 詳細
リモート障害対応 1障害対応あたり1手順書必要です。(お客さまご準備)1障害対応あたり10分程度の内容とさせて頂きます。※手順作成請負い、または長時間の対応内容の場合はご相談ください。 確認コマンドの実施
情報取得(ログ等)
サーバの起動/停止
ワークアラウンド手順の実施
ベンダ手配代行 予め指定されたベンダー様に連絡
NW脆弱性診断(*1) グローバルIPアドレスに対して脆弱性診断を実施します。(インターネット利用時のみ) お客さま側が手軽にネットワーク脆弱性診断を行える、DIY型の診断サービスです。気になる時に24時間いつでも、何度でも、診断を行えます。
Web脆弱性診断(*2) Webの脆弱性診断をご利用できます。(インターネット利用時のみ) エンジニアがWebサーバにアクセスし、なりすまし、画面改ざん、情報漏えいなどの危険性をマニュアル診断およびツール診断で確認いたします。

そのほかに、IT運用管理業務の提供についてもご相談ください。

*1 詳細については、NW診断(PureCloud)提案書をご参照ください。

*2 詳細については、WEB脆弱性診断提案書をご参照ください。

【禁止操作】

  • 下記操作を監視対象となる仮想インスタンスで実施しないでください。監視が正常に行えなくなります。
    • Zabbix Agentのサービス(Windows)、プロセス(Linux)を停止
    • Zabbix Agentのコンフィグの変更
    • Zabbix Agentの起動マクロ、及びサーバ起動時に起動マクロを動作させる為のタスクスケジューラ(Windows)やスタートアップスクリプト(Linux)の変更
    • 監視用NIC(monitoring segment)のIPアドレス設定をOS内で変更
    • Windows FirewallやIPtablesでZabbixの通信やICMPのポーリングを阻害してしまう
    • 監視対象ログファイルのファイル名やファイルパスを変更
    • Monitoring Segment(198.x.x.x)へのroute情報を削除。

【監視検知できないケース】

  • <死活監視(Ping)>
    • 仮想サーバのOSがハング、もしくは高負荷によりフリーズ状態に陥っている場合で、NICだけはICMP応答が可能な場合がありますので、サーバダウンと判定出来ない場合がございます。
  • <Agent監視>
    • 監視対象の仮想サーバ自体が高負荷におちいっており、Zabbix Agentが監視サーバへデータ送信が出来なくなっている時は、監視サーバが仮想サーバの状況を判定する事が出来ないため、アラート検知が出来ません。
    • Zabbix Agentのプロセス自体がハングしている場合は、監視サーバへデータ送信が出来なくなるため、アラーム検知が出来ません。その際はZabbix Agentの再起動をお願いする場合が御座います。

【お客さまトーク例】

  • 下記の通り、発生したアラーム(トリガー名)をそのままお伝えします。
    ○時○分に {ホスト名} にて {トリガー名} を検知しました。
    例)
    Agent監視

        「○時○分に <お客様インスタンス名> にて <お客様インスタンス名>_is_down を検知しました。」

    Port監視

        「○時○分に <お客様インスタンス名> にて Port80_is_down を検知しました。」

    リソース監視

        「○時○分に <お客様インスタンス名> にて CPU0_utilization_is_very_high を検知しました。」

    プロセス監視

          「○時○分に <お客様インスタンス名> にて Apache_is_down を検知しました。」

    ログ監視

          「○時○分に <お客様インスタンス名> にて Error(/var/log/messages) を検知しました。」
このページは役に立ちましたか? 役に立った 役に立たなかった 1人中1人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 1人中1人がこのページは役に立ったと言っています。
2017/03/29 2017/03/29