レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

Monitを使ってApacheを監視する(1)

2010年12月19日 2015年5月17日
apache monit

Apacheについての設定をいろいろと取り上げてきました。

などなど、Apacheには、上記の設定以外にもまだまだ細かい設定を行うことができます。

また、このようにいろいろな設定を行うことによってApacheを効率よく、かつ、外部からの不正なアクセスから守るようにしても、なお、Apacheは万全とは言えないところは悲しいところです。

外部からのアタック要因だけに限らず様々な要因からApacheが不安定となることを「100%避ける」ということは、ほぼ、不可能に近いと思います。

今回は、Monitもし、Apacheが不安定になったときの対応を設定できるMonitでも、外部からのアタック要因だけに限らず様々な要因からApacheが不安定となり、最悪は、システムダウンまで引き起こしてい舞います。 その急なアクセスをできるだけおさえるために、mod_limitipconnを使って同一IPからの同時アクセスを制限するやり方を、簡単に解説してみたいと思います。

Monitとは、
Unix system(Linuxを含む)のサービス(デーモン)のモニタリングを行うためのユーティリティソフト(サービス)です。

Monitは、サービス(デーモン)の監視・管理としては、簡単にセットアップを行うことができることでも有名です。
実際には、サービス(デーモン)を監視し、その状態によって、サービス(デーモン)を停止したり、再起動したり、アラートメッセージをメール送信したりすることができます。 ウェブ画面からの監視も可能です。

まずは、インストールから

Monitは、標準では、インストールされていません。そのため、まず、インストールしなければならないわけです。

簡単にインストールするために、

もちろん、ソースコードからのセットアップも可能ですし、RPMも公開されていますので、RPMから直接インストールすることもできます。

ダウンロード先は、以下のとおりです。
ソースコードは、http://mmonit.com/monit/download/から見つけることができるでしょう。
RPMは、http://rpmfind.net/linux/rpm2html/search.php?query=monitから見つけることができるでしょう。

Monit をインストールする。

Monitは、先のEPELによってyumで簡単にインストールできます。


CentOS 5 CentOS 6 ScientificLinux 6

$ yum -y install monit
...

Debian 6 Ubuntu 10

$ sudo aptitude install monit
...

これで、最後にComplete!が出力されてばOKです。
インストール自体は、これだけです。

次は、各条件の設定です。

MonitでApacheを監視する設定

CentOSでは、yumでインストールが完了すると自動的にMonitの設定ファイル(/etc/monit.conf)が追加されます。

デフォルトでは、何も監視するようにはなっていませんので、Apacheを監視するように設定をします。

デフォルトでは、以下のように各OSによって微妙に設定ファイル名が異なります。

  • CentOS 5 CentOS 6 ScientificLinux 6
    : /etc/monit.conf を編集します。
  • Debian 6 Ubuntu 10
    : /etc/monit/monitrc を編集します。
    ( また、デフォルトの動作では、/etc/monit/conf.d/* を全てインクロードします。そのためプロセス毎、サービス毎などでファイルを分けて管理することができます。 )

移行の例では、あくまでCentOS 5の例で記載しておきますが、編集する内容は同じです。

$ vi /etc/monit.conf

...

#  check process apache with pidfile /usr/local/apache/logs/httpd.pid
#    start program = "/etc/init.d/httpd start"
#    stop program  = "/etc/init.d/httpd stop"
#    if cpu > 60% for 2 cycles then alert
#    if cpu > 80% for 5 cycles then restart
#    if totalmem > 200.0 MB for 5 cycles then restart
#    if children > 250 then restart
#    if loadavg(5min) greater than 10 for 8 cycles then stop
#    if failed host www.tildeslash.com port 80 protocol http
#       and request "/monit/doc/next.php"
#       then restart
#    if failed port 443 type tcpssl protocol http
#       with timeout 15 seconds
#       then restart
#    if 3 restarts within 5 cycles then timeout
#    depends on apache_bin
#    group server

check process httpd with pidfile /var/run/httpd.pid
    start program = "/etc/init.d/httpd start"
    stop program = "/etc/init.d/httpd stop"
    if failed host www.example.com port 80
      protocol HTTP request /alive.html then restart
    group httpd

...

コメントアウト(先頭に#が付いた行)されたcheck process apacheを含む行があると思います。
その後あたりに、以下の部分をを追加しましょう。

1
2
3
4
5
6
check process httpd with pidfile /var/run/httpd.pid
    start program = "/etc/init.d/httpd start"
    stop program = "/etc/init.d/httpd stop"
    if failed host www.example.com port 80
      protocol HTTP request /alive.html then restart
    group httpd

簡単に解説しておきます。

  • 1行目 : プロセス名 httpd を監視します・・・という宣言です。
    /var/run/httpd.pidは、httpdのプロセスIDが設定されているファイルです。
    CentOSでは、このままでOKだと思いますが、環境によっては異なりますので、必ず確認しましょう。

    /etc/httpd/conf/httpd.conf にファイル名が設定されているはずです。
    PidFile run/httpd.pid
    上記の場合、”/var/run/httpd.pid”となります。
  • 2行目 : start program には、httpd の起動の仕方を設定します。
  • 3行目 : stop program には、httpd の停止の仕方を設定します。
  • 4-5行目 : ポート80を使ってwww.example.comへHTTPプロトコルを使って /alive.html ページを要求してみます。このとき、/alive.html ページの読み込みに失敗した場合は、リスタート(restart)するように宣言しています。
    ここで、www.example.comの直下に、alive.htmlというファイルを置いておきましょう。
    実際に、Monitは、監視のためにアクセスします。
    alive.htmlの内容は、なんでも良いです。たとえば、以下のような簡単なもので良いでしょう。
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    	<title>Alive</title>
    </head>
    <body>
    <h1>this site is alive. </h1>
    </body>
    </html>
  • 6行目 : この監視手順のグループ名を指定します。
    グループ名は、
    後々、Monitを起動する際に、同じグループ名だけを監視したりするために用います。
    ここでは、とりあえずhttpdにしていますが、グループ分けしたい場合は、グループ名を指定しましょう。
    デーモン(監視)の周期が、デフォルトでは、60秒になっていると思います。
    監視周期を短くしたい場合や、もっと長くしたい場合は、以下の数値を編集しておきましょう。
    set daemon 60

MonitでApacheを監視しているか確認

先の設定を終えたら、1度確認してみましょう。

簡単に確認するために、シェルを2つ(シェル#1シェル#2)使って確認します。

シェル#1 : Monitを起動します。

$ /usr/bin/monit -vI
Runtime constants:
 Control file       = /etc/monit.conf
 Log file           = /var/log/monit
 Pid file           = /var/run/monit.pid
 Debug              = True
 Log                = True
 Use syslog         = False
 Is Daemon          = True
 Use process engine = True
 Poll time          = 60 seconds
 Mail server(s)     = localhost
 Mail from          = (not defined)
 Mail subject       = (not defined)
 Mail message       = (not defined)
 Start monit httpd  = False

The service list contains the following entries:

Process Name          = httpd
 Group                = httpd
 Pid file             = /var/run/httpd.pid
 Monitoring mode      = active
 Start program        = '/etc/init.d/httpd start' timeout 1 cycle(s)
 Stop program         = '/etc/init.d/httpd stop' timeout 1 cycle(s)
 Pid                  = if changed 1 times within 1 cycle(s) then alert
 Ppid                 = if changed 1 times within 1 cycle(s) then alert
 Port                 = if failed www.example.com:80/alive.html [HTTP via TCP] with timeout 5 seconds 1 times within 1 cycle(s) then restart else if passed 1 times within 1 cycle(s) then alert

System Name           = host.example.com
 Monitoring mode      = active

-------------------------------------------------------------------------------
monit: pidfile '/var/run/monit.pid' does not exist
Monit started
'httpd' zombie check passed [status_flag=0000]
'httpd' succeeded connecting to INET[www.example.com:80] via TCP
'httpd' succeeded testing protocol [HTTP] at INET[www.example.com:80] via TCP
もし、設定ミスがあれば、
/usr/bin/monit -vI
monit: Error: Poll time not defined. Please define poll time in the
 control file or use the -d option when starting monit
のようなエラーが表示されます。この場合は、設定(/etc/monit.conf (CentOS系) or /etc/monit/monitrc (Debian系) )を見直しましょう。
※上記のエラーメッセージは、”set daemon 60″をコメントアウトしたときに出るエラーメッセージです。

シェル#2 : シェル#1でMonitが起動できたのを確認して、Monitが読み込みにいくページ(alive.html)の名前を変更して読めなくしてみます。

$ mv /var/www/html/alive.html /var/www/html/alive_back.html
$ 
※ここは、あくまで例としてCentOSのapacheのデフォルトディレクトリ直下にあるものとして記述しています。各環境に合わせてディレクトリ名を変更してください。

シェル#1 : 次の監視でApacheが再起動すればOKですね。

$ /usr/bin/monit -vI
              :
              :
-------------------------------------------------------------------------------
monit: pidfile '/var/run/monit.pid' does not exist
Monit started
'httpd' zombie check passed [status_flag=0000]
'httpd' succeeded connecting to INET[www.example.com:80] via TCP
'httpd' succeeded testing protocol [HTTP] at INET[www.example.com:80] via TCP
Monit has not changed
'httpd' zombie check passed [status_flag=0000]
'httpd' PID has not changed since last cycle
'httpd' PPID has not changed since last cycle
'httpd' succeeded connecting to INET[www.example.com:80] via TCP
              :
              :
HTTP error: Server returned status 404
'httpd' failed protocol test [HTTP] at INET[www.example.com:80] via TCP
'httpd' trying to restart
Monitoring disabled -- service httpd
'httpd' stop: /etc/init.d/httpd
httpd を停止中:                                            [  OK  ]
monit: pidfile '/var/run/httpd.pid' does not exist
monit: pidfile '/var/run/httpd.pid' does not exist
monit: pidfile '/var/run/httpd.pid' does not exist
'httpd' start: /etc/init.d/httpd
monit: pidfile '/var/run/httpd.pid' does not exist
Monitoring enabled -- service httpd
monit: pidfile '/var/run/httpd.pid' does not exist
httpd を起動中:                                            [  OK  ]

ちゃんと起動しましたね。
これでOKのはずです。

シェル#2 : シェル#1でApacheが再起動したのを確認して、一応、プロセスを確認してみましょう。

$ ps aux|grep httpd
root     10068  0.7  2.6 348600 13544 ?        Ss   15:21   0:00 /usr/sbin/httpd
apache   10070  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10071  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10072  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10073  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10074  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10075  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10076  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
apache   10077  0.0  1.5 348736  8132 ?        S    15:21   0:00 /usr/sbin/httpd
root     10079  0.0  0.1  65420   800 pts/1    S+   15:22   0:00 grep httpd
$ 

ちゃんとプロセスがありますね。当たり前?


Monitを常駐させる

ちゃんと動作確認できたら、あとは、いつものとおり常駐させて、再起動しても動作するように設定して完了です。

CentOS 5 CentOS 6 ScientificLinux 6

$ /etc/init.d/monit start
$ chkconfig monit on

Debian 6 Ubuntu 10

$ /etc/init.d/monit start
$ sysv-rc-conf monit on
Debian系OSの場合、monitを開始したときに以下のようなエラーが発生することがあります。
$ /etc/init.d/monit start
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start
このエラーは、
/etc/default/monitstartup = 1 を設定していないので開始できません・・・というエラーなので、単純に /etc/default/monit を編集すればOKです。
$ vi /etc/default/monit
...
# You must set this variable to for monit to start
startup=1
...
上記のように編集して保存し、再度、/etc/init.d/monit start してみてください。たぶん、うまくいくでしょう。

今回は、ここまでです。
Monitのさわりだけですね。

次回は、Monitを使って、もう少し突っ込んだ設定を行ってみます。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

Monitを使ってApacheを監視する(2)alertをGMAILへ送信する

「Monitを使ってApacheを監視する(1)」の続きです。 今回は、MonitでApacheを監視するときの細かい設定についてです ...

Monitを使ってApacheを監視する(3)もっと細かいチェックを設定する

「Monitを使ってApacheを監視する(1)」、「Monitを使ってApacheを監視する(2)alertをGMAILへ送信する」の続きです ...

Apacheのキャッシュを削除するhtcachecleanを使ってみる

Apacheのキャッシュ(mod_cache,mod_disk_cache)を使ってみる では、Apacheによるキャッシュの設定方法について、 ...

CentOS,ScientificLinuxでLAMP(Apache+MySQL+PHP)インストールからWordpressを動かすまで(Apache編)

今回は、最短でLAMPインストールし、Wordpressを動かすまでの手順について解説してみたいと思います。 とりあえず、Cent ...

apache のsuEXEC で phpを動かしてみる

前回の「apache で phpのモジュール版とcgi版の切り替えを行ってみる」の関連で、suEXECを使ってみたいと思います。 ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2249 [s]