20. Windows Server監視 設定手順書

本書はX-MON3系列を用いてWindowsサーバのリソース監視、サービス監視を行う観点で説明しています。

そのため、基本的なOSやGUIの一般的な操作、用語などについては知識をご理解の上でお読みください。

また、X-MONの操作画面はお使いのOSやブラウザによって異なる場合がございます。

20.1. 本リファレンスマニュアルについて

本リファレンスファイルはX-MON3を使用してWindowsサーバのリソース監視を実施するマニュアルです。

本リファレンスでは、「システム管理者」「運用責任者」権限のアカウントでの操作例となります。「オペレータ」権限のアカウントでも設定はできますが、設定の反映に別途「システム管理者」「運用責任者」権限のアカウントでの承認が必要となります。

監視が出来る一覧は別途資料をご参照ください。

また、監視対象はWindows Server 2008 R2での例となります。画面や項目名はWindowsのバージョンによって異なる場合があります。

20.1.1. WMIとは

マイクロソフトがWindows 2000以降のNTカーネルで稼働するOSに標準搭載されている、Windowsシステムを管理するためのインタフェースです。

このWMIサービスを利用する事により、X-MONからCPU使用率、各種I/Oやネットワーク、インタフェースの状態などを確認する事が出来ます。

WMIは豊富な機能があり、スクリプトを用意し利用するものですが、X-MONでは標準で監視プラグインが用意されていますので、設定は容易に出来ます。

20.1.2. NSClient++とは

NSClient++とは、https://www.nsclient.org/で提供されているオープンソースのWindows監視用エージェントソフトです。WMIとは違い、設定は少なく専用のユーザを作る必要はありませんが、監視されるサーバへインストールする必要があります。

X-MONでは、X-MONで操作が簡易に出来るよう、専用のNSClient++をご用意しています。

20.1.3. SNMPとは

SNMPとは、ネットワーク経由でルータやスイッチ、サーバを監視や制御するためのプロトコルです。 Windowsサーバにインストールする事により、サーバの状態をX-MONへ送る事が可能になります。X-MONからは、「どこの情報が欲しい」というリクエストをする際にOIDという識別子を出します。 このOIDを指定する事で、サーバ側はどの情報をX-MONへ返答したらいいかを判断します。その際に、パスワードの代わりに「コミュニティ名」というのを使用します。

20.2. 監視の準備

20.2.1. WMIを用いた監視の準備

WMIを用いて監視する場合は、監視対象ホスト(Windowsサーバ)にてWMIを設定する必要があります。

管理者ユーザ(Administrator)でも監視は可能ですがセキュリティの観点から、監視用のユーザを作成し、WMIの機能を使えるように権限を割り当てる事が望ましいです。

本リファレンスでは監視用ユーザを作成し、そのユーザで監視を実施するようにします。

監視の準備に関しては、監視対象ホスト(Windowsサーバ)へ管理者権限のあるアカウントでログインして作業してください。

20.2.1.1. 監視対象ホスト(Windowsサーバ)の設定

監視対象ホスト(Windowsサーバ)にWMIを動作するように設定します。

[スタートメニュー]から[管理ツール]を開き、[サービス]を表示させます。

「Windows Management Instrumentation」がWMIのサービス名です。

windows_wmi_service

デフォルトではスタートアップが[自動]になっていますので、状態は[開始]になりますが、停止している場合はサービスを起動させてください。

WMIが起動しない場合は、マイクロソフトが提供しているトラブルシューティングを参考してください。

https://answers.microsoft.com/ja-jp/windows/forum/all/windows-management/4fb09f84-6b65-4b34-8af1-fb39c134bcd3

20.2.1.2. 監視用ユーザの作成

監視用ユーザを作成します。監視用ユーザのログインアカウントとパスワードはX-MONで監視設定する際に必要となります。

環境はWindows Server 2008 R2に基づいています。

Windowsの「スタート」から「コントロールパネル」を展開します。

「ユーザアカウント」を開き、「別のアカウントの管理」をクリックします。

windows_wmi_user

「新しいカウントの作成」のリンクがありますので、開くとアカウント作成画面になります。

windows_wmi_user2

アカウント名を入力し、「標準ユーザー」のラジオボタンを選択して「アカウント作成」を押してください。

windows_wmi_user3

*本リファレンスでは「kanshi_user」というアカウントを使用します。

アカウントが作成されると、アカウントが追加されますので、該当のアカウントを選択してください。

windows_wmi_user4

[パスワードの作成]を開きます。

windows_wmi_user5

パスワードの入力画面になりますのでパスワードを入力して[パスワードの作成]ボタンを押して完了してください。

パスワードの入力規則に関しては次項の「パスワードの入力規則」を参考ください。

windows_wmi_user6

20.2.1.3. パスワードの入力規則

Windowsのユーザを作成する場合は、特別なポリシーが設定されてない場合、大文字小文字英数字を組み合わせる事が推奨されています。その中で記号も使用可能です。

X-MON3.0.8以降では以下の記号が使用可能です。

` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . / [ ]

X-MON3.0.7以前のバージョンをご利用の方は別途X-MONサポートへご連絡ください。

20.2.1.4. 監視ユーザをグループに所属させる

監視ユーザは、サーバの内部では標準ユーザという権限の低いユーザのため、サーバの情報を確認できるようにするために各権限をもつグループへ所属させます。

[スタートメニュー]の検索窓に「lusrmgr.msc」を入力してエンターを押してください。

windows_wmi_usergroup

Lusrmgr – [ローカルユーザとグループ(ローカル)] という画面が開きますので、[グループ]の一覧を表示させてください。

windows_wmi_usergroup2

Windows Server 2008 R2では監視用ユーザを

・ administrators グループ
・ Performance Log Users グループ、
・ Performance Monitor Users グループ
・ Event Log Readers グループ

に所属させる必要があります。

(その他のOSに関してはX-MONサポートサイト内のマニュアルをご参照ください)

グループに所属させるには、グループ名を右クリックしてメニューの中から[グループに追加]を選択します。

windows_wmi_usergroup3

次のような画面になりますので、左下の[追加]ボタンを押してください。

windows_wmi_usergroup4

[ユーザの選択]画面になります。

windows_wmi_usergroup5

[選択するオブジェクト名を入力してください]の部分に、作成したユーザ名を入力し、右側の[名前の確認]を押し、[OK]ボタンを押します。

windows_wmi_usergroup6

[所属するメンバー]にユーザが追加されたことを確認し、OKをしてください。

windows_wmi_usergroup7

これでグループへの追加は完了ですので、必要とされる各グループにユーザを追加してください。

ユーザが正常にグループに所属しているか確認するには、

Lusrmgr – [ローカルユーザとグループ(ローカル)]画面の[ユーザ]から対象のユーザを右クリックし、[プロパティ]を選択してください。

windows_wmi_usergroup8

プロパティ画面で[所属するグループ]のタブを表示させると、設定したグループ一覧が表示されますので確認してください。

windows_wmi_usergroup9

20.2.1.5. 作成したユーザのWMIへのアクセス

作成したユーザをWMIへアクセスできるようにします。

[管理ツール]から[コンピュータの管理]を開きます。

[サービスとアプリケーション]-[WMIコントロール]を右クリックして、[プロパティ]を選択します。

windows_wmi_access

[WMIコントロールのプロパティ]の[詳細設定]タブにて、「スクリプトで使用される規定の名前空間」を確認してください。

windows_wmi_access2

デフォルトでは「root\cimv2」です。これ以外の場合は、以降の設定において「root\cimv2」を設定されている名前空間名に読み替えてください。

[セキュリティ]タブで、[Root]と[CIMV2]をクリックし名前空間を選択して、[セキュリティ]をクリックします。

windows_wmi_access3

用意したアカウントを追加しますので、[追加]を押してください。

windows_wmi_access4

[ユーザまたはグループの選択]画面になりますので、監視用ユーザ名を入力し、[名前の確認]を押してから[OK]を押してください。

windows_wmi_access5

ユーザが追加されますので、

・アカウントの有効化
・リモートの有効化

にチェックを入れて[OK]を押して画面を閉じてください。

windows_wmi_access6

20.2.1.6. ファイアウォールの設定

X-MON3から監視対象のサーバに対してアクセス出来るようにファイアウォールを設定します。

WMIの監視設定では、下記の静的ポートと動的ポートの両方のポート開放が必要です。

■ 静的ポート

135(tcp,epmap)

■ 動的ポート

・監視対象機器のOSが【Window Server 2008】,【Windows Vista】以降の場合
49152~65535 (tcp,DCOM)

■監視対象機器のOSがその他の場合

1024~1034 (tcp,DCOM)

参考)

https://support.microsoft.com/ja-jp/kb/832017

Windows Server 2008以上の場合、ファイアウォール設定で容易に設定が可能です。

[スタート]メニューから[管理ツール] – [セキュリティが強化されたWindowsファイアウォール]を選択します。

windows_wmi_firewall

ファイアウォールの設定画面になりますので、[受信の規則]を開きます。

設定が必要なのは下記2つです。

・Windows Management Instrumentation (DCOM 受信)
・Windows Management Instrumentation (WMI 受信)

該当の欄を右クリックからプロパティを選択します。

windows_wmi_firewall2

プロパティの画面が開きますので[全般]タブの[操作]の欄の[接続を許可する]を選択して[OK]を押して画面を閉じてください。

windows_wmi_firewall3

もう一度右クリックメニューの中から[規則の有効化]をクリックします。

windows_wmi_firewall4

灰色だったチェックマークが緑色になれば設定は完了です。

windows_wmi_firewall5

以上でWindowsサーバでの設定は完了です。

20.2.2. NSClient++を用いた監視の準備

NSClient++を用いて監視するには、X-MON専用のNSClient++をサポートサイトからダウンロードし、監視対象のWindowsサーバへインストールする必要があります。

インストール後は、X-MONからアクセス出来るように設定します。

X-MON3.12以前に対応したNSClient++と、X-MON3.13以降に対応したNSClient++でインストール方法が異なります。

利用する環境に合わせて、適切なものを選択してインストールをお願いいたします。

20.2.2.1. 3.13以降のX-MONをご利用の方

20.2.2.1.1. vcredit.exeを監視対象ホストにインストール

NSClient++を動作させるために、前提として「Visual Studio 2012 更新プログラム 4 の Visual C++ 再頒布可能パッケージ」のインストールが必要となります。

以下のURLにアクセスし、ダウンロードしたexeファイルを監視対象ホスト上で実行してください。

https://www.microsoft.com/ja-jp/download/details.aspx?id=30679

windows_nsc_vcredit_download_1

本ソフトウェアは64bitのみサポートしております。64bit版をダウンロードします。

windows_nsc_vcredit_download_2

exeファイルを実行すると、以下のようなウィンドウが開きます。利用規約に同意の上、インストールを実行します。

windows_nsc_vcredit_download_4

インストールが完了しました。

windows_nsc_vcredit_download_5

20.2.2.1.2. NSClient++を監視対象ホストにインストール

NSClient++のエージェントはX-MONサポートサイト( https://x-mon.jp/support )からダウンロードいただけます。

windows_nsc05_install

サポートページにログイン後、[ダウンロード] > [エージェント]を開くとダウンロード画面が表示されますので、「NSClient++ X-MON3.13.0以上版」をダウンロードしてください。

windows_nsc05_install2

ダウンロードしたファイル「X-MON3.0_NSClient++_1.5.2.41-1.x64.zip」を解凍します。

解凍を行うと[NSClient++]フォルダがあります。

windows_nsc05_install3

[NSClient++]フォルダをC:\Program Files以下に移動させます。

[NSClient++]フォルダの移動後サンプル画面です。

windows_nsc05_install4

コマンドプロンプト画面を立ち上げ、 cd C:\"Program Files"\NSClient++ コマンドを実行し、NSClient++フォルダ直下に移動します。

移動後、コマンドプロンプトより、 .\nscp.exe service --install を実行します。

成功すると、下記のように「Service installed successfully!」と表示されます。

C:\Program Files\NSClient++>.\nscp.exe service --install
Service NSCP ("C:\Program Files\NSClient++\nscp.exe" service --run) installed...
Service installed successfully!

以上でNSClient++のインストールは完了です。

20.2.2.1.3. NSClient++のサービス起動

監視対象ホスト(Windowsサーバ)にNSClient++を動作するように設定します。

[スタートメニュー]から[管理ツール]を開き、[サービス]を表示させます。

「NSCP」がNSClient++のサービス名です。

停止している場合はサービスを起動させてください。

windows_nsc05_service

20.2.2.1.4. ファイアウォールの設定

NSClient++のインストールが完了したら、監視対象のサーバのファイアウォールを設定します。

NSClient++はポート番号「5666」を使用しますので、アクセス出来るようにポートの解放を行います。

[コントロールパネル]より、[セキュリティが強化されたWindowsファイアウォール]を起動させます。

[受信の規則]から[新しい規則]をクリックします。

windows_nsc_firewall

[新規の受信の規則ウィザード]の画面になりますので、[ポート]を選択して[次へ]をクリックします。

windows_nsc_firewall2

[プログラムおよびポート]の選択画面になりますので、

・TCP[T]

を選択し、[特定のローカルポート]に[5666]を入力します。

windows_nsc_firewall3

[操作]の画面になりますので、[接続を許可する[A]]を選択し、次へを押してください。

windows_nsc_firewall4

[プロファイル]の選択になります。接続しているネットワークによって選択がかわりますが、全てにチェックを入れている状態で進めます。

windows_nsc_firewall5

[名前]の入力画面になりますので任意の名前を付けてください。

ここではわかりやすいように[NSClient++]と入力します。

[説明(オプション)]部分も任意で入力してください。

入力が出来たら[完了]ボタンを押してください。

windows_nsc_firewall6

これでファイアウォールの設定が完了です。

[NSClient++]という規則が追加されています。

windows_nsc_firewall7

以上でファイアウォールの設定は完了です。

20.2.2.1.5. NSClient++を監視対象ホストからアンインストールする

NSClient++をアンインストールするにはサービスを停止し、ファイアウォールの設定を削除してアンインストールを実施します。

コントロールパネルからサービスを開き、NSClient++のサービスである[NSCP]を停止します。

windows_nsc05_uninstall

サービスが停止します。

windows_nsc05_uninstall3

次に [コントロールパネル] より、[セキュリティが強化されたWindowsファイアウォール]を起動させます。[受信の規則]の中のNSClient++を確認します。

右クリックよりメニューを表示させ、「削除」を選択します。

windows_nsc_uninstall4

削除の確認が表示されますので、「はい」を選択します。

windows_nsc_uninstall5

これでファイアウォールの設定の削除は完了です。一覧からNSClient++がなくなります。

windows_nsc_uninstall6

アンインストールのコマンドを実行するためにフォルダへ移動させます。

本リファレンスでのインストールフォルダは C:\Program Files\NSClient++ です。

コマンドプロンプトを起動させて cd "C:\Program Files\NSClient++" で移動します。

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>cd "C:\Program Files\NSClient++"

C:\Program Files\NSClient++>

アンインストールコマンドは .\nscp.exe service --uninstall です。

C:\Program Files\NSClient++>.\nscp.exe service --uninstall
Service deinstalled successfully!

コマンドを発行し、上記のように「Service deinstalled successfully!」が表示されればアンインストールは完了です。

アンインストール後もProgram Filesにはフォルダが残っていますので削除してください。

windows_nsc05_uninstall9

以上でアンインストール作業は完了です。

20.2.2.2. X-MON3.12以前のバージョンをご利用の方

20.2.2.2.1. NSClient++を監視対象ホストにインストール

NSClient++のエージェントはX-MONサポートサイト( https://x-mon.jp/support )からダウンロード頂けます。

windows_nsc_install

サポートページにログイン後、[ダウンロード] > [エージェント]を開くとダウンロード画面が表示されますので、32bit版 or 64bit版を環境に合わせてダウンロードください。

windows_nsc_install2

ダウンロードしたファイル[X-MON3.0_NSClient++_1.1-1.x64.zip]、または[X-MON3.0_NSClient++_32.zip]を解凍します。

解凍を行うと[NSClient++]フォルダがあります。

[NSClient++]フォルダをC:\Program Files以下に移動させます。

windows_nsc_install3

[NSClient++]フォルダの移動後サンプル画面です。

windows_nsc_install4

コマンドプロンプト画面を立ち上げ、[cd C:\"Program Files"\NSClient++]コマンドを実行し、NSClient++フォルダ直下に移動します。

移動後、コマンドプロンプトより、[NSClient++.exe /install]を実行します。

成功すると、画像のように [Service installed!] と表示されます。

windows_nsc_install5

以上でNSClient++のインストールは完了です。

20.2.2.2.2. NSClient++のサービス起動

監視対象ホスト(Windowsサーバ)にNSClient++を動作するように設定します。

[スタートメニュー]から[管理ツール]を開き、[サービス]を表示させます。

「NSClientpp」がNSClient++のサービス名です。

停止している場合はサービスを起動させてください。

windows_nsc_service

20.2.2.2.3. ファイアウォールの設定

NSClient++のインストールが完了したら、監視対象のサーバのファイアウォールを設定します。

NSClient++はポート番号「5666」を使用しますので、アクセス出来るようにポートの解放を行います。

[コントロールパネル]より、[セキュリティが強化されたWindowsファイアウォール]を起動させます。

[受信の規則]から[新しい規則]をクリックします。

windows_nsc_firewall

[新規の受信の規則ウィザード]の画面になりますので、[ポート]を選択して[次へ]をクリックします。

windows_nsc_firewall2

[プログラムおよびポート]の選択画面になりますので、

・TCP[T]

を選択し、[特定のローカルポート]に[5666]を入力します。

windows_nsc_firewall3

[操作]の画面になりますので、[接続を許可する[A]]を選択し、次へを押してください。

windows_nsc_firewall4

[プロファイル]の選択になります。接続しているネットワークによって選択がかわりますが、全てにチェックを入れている状態で進めます。

windows_nsc_firewall5

[名前]の入力画面になりますので任意の名前を付けてください。

ここではわかりやすいように[NSClient++]と入力します。

[説明(オプション)]部分も任意で入力してください。

入力が出来たら[完了]ボタンを押してください。

windows_nsc_firewall6

これでファイアウォールの設定が完了です。

[NSClient++]という規則が追加されています。

windows_nsc_firewall7

以上でファイアウォールの設定は完了です。

20.2.2.2.4. NSClient++を監視対象ホストからアンインストールする

NSClient++をアンインストールするにはサービスを停止し、ファイアウォールの設定を削除してアンインストールを実施します。

コントロールパネルからサービスを開き、NSClient++のサービスである[NSClientpp]を確認し、左メニューの「サービスの停止」をクリックします。

windows_nsc_uninstall

windows_nsc_uninstall2

サービスが停止します。

windows_nsc_uninstall3

次に [コントロールパネル] より、[セキュリティが強化されたWindowsファイアウォール]を起動させます。[受信の規則]の中のNSClient++を確認します。

右クリックよりメニューを表示させ、「削除」を選択します。

windows_nsc_uninstall4

削除の確認が表示されますので、「はい」を選択します。

windows_nsc_uninstall5

これでファイアウォールの設定の削除は完了です。一覧からNSClient++がなくなります。

windows_nsc_uninstall6

アンインストールのコマンドを実行するためにフォルダへ移動させます。

本リファレンスでのインストールフォルダは「C:\Program Files\NSClient++」です。

コマンドプロンプトを起動させて「cd “C:\Program Files\NSClient++”」で移動します。

windows_nsc_uninstall7

アンインストールコマンドは「NSClient++.exe /uninstall」です。

windows_nsc_uninstall8

コマンドを発行し、画像のように「Service uninstalled!」が表示されればアンインストールは完了です。

アンインストール後もProgram Filesにはフォルダが残っていますので削除してください。

windows_nsc_uninstall9

以上でアンインストール作業は完了です。

20.2.3. SNMPを用いた監視の準備をする

SNMPは通常ではWindowsサーバにはインストールされないため、サーバマネージャよりインストールします。

監視の準備に関しては、監視対象ホスト(Windowsサーバ)へ管理者権限のあるアカウントでログインして作業してください。

20.2.3.1. SNMPをインストールする

[サーバマネージャ]から、[機能]の中の[機能の追加]を選択します。

windows_snmp_install

追加する機能の一覧の中から、[SNMPサービス]にチェックを入れて[次へ]を押します。

windows_snmp_install2

確認画面になりますので、SNMPサービスが選択されていることを確認して [インストール] を押してください。

windows_snmp_install3

インストール中は下記画像のようにプログレスバーが表示されます。

windows_snmp_install4

インストールが完了したら[閉じる]をしてください。

windows_snmp_install5

以上でインストールは完了です。

20.2.3.2. SNMPのサービス設定

SNMPをX-MONから情報を返す事が出来るように設定します。

サービスの一覧から[SNMP Service]がありますので、右クリックから[プロパティ]を選択してください。

windows_snmp_service

[プロパティ]の中の[セキュリティ]タブを開きます。

ここで「コミュニティ名」と、SNMPを受け付けるX-MONサーバのIPアドレスを指定します。

20.2.3.2.1. コミュニティ名の設定

[受け付けるコミュニティ名]の[追加]を押します。

windows_snmp_service2

[コミュニティの権利]の中から[読み取りのみ]を選択します。

windows_snmp_service3

[コミュニティ名]は任意の名前を付けてください。

X-MONで監視設定する際にもこのコミュニティ名を使用します。

アルファベット小文字と「_」(アンダーバー)が使用可能です。

*ここでは「kanshi_com」とします。

windows_snmp_service4

入力出来たら[追加]を押してください。

20.2.3.2.2. 受け付けるIPアドレスの設定

SNMPの情報を受け付けるX-MONのIPアドレスを指定します。

[これらのホストからSNMPパケットを受け付ける]を選び、[追加]を押してください。

windows_snmp_service5

IPアドレスの入力画面になりますので、X-MONのIPアドレスを入力します。

*ここでは192.168.19.201とします。

windows_snmp_service6

コミュニティ名、IPアドレスの設定が完了したら[OKボタン]を押してください

windows_snmp_service7

以上でサービスの設定は完了です。

20.2.3.3. ファイアウォールの設定

X-MON3から監視対象のサーバに対してアクセス出来るようにファイアウォールを設定します。

[スタート]メニューから[管理ツール] – [セキュリティが強化されたWindowsファイアウォール]を選択します。

windows_snmp_firewall

[受信の規則]の中に
・SNMPサービス(UDP 受信)

があります。環境により、プロファイル(ネットワークの設定箇所)により二つに分かれている場合もあります。

windows_snmp_firewall2

右クリックしプロパティの中から[詳細設定]タブを表示させます。

windows_snmp_firewall3

[プロファイル]がありますので、全て選択して[OK]を押してください。

二つルールがある場合は、二つともすべてのプロファイルを有効にします。

windows_snmp_firewall4

以上でファイアウォールの設定は完了です。

20.2.3.4. SNMPのバージョンについて

X-MON3でSNMPを使用して監視設定する際に、SNMPのバージョンを指定する必要があります。

・バージョン1
・バージョン2c

Windowsサーバを監視する際は大きく差がないため、本リファレンスではバージョン2cを使用します。

20.3. WindowsサーバのCPU使用率の監視

WindowsサーバのCPU使用率を監視するにはWMIかNSClient++、SNMPを使用します。

20.3.1. WMIを使用してCPU使用率を監視

WMIの機能を使用したCPU使用率を監視します。

WMIを使用したCPU資料率監視ではチェック時点のCPU使用率を取得します。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_cpu_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_CPU」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsCPU使用率監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます。

windows_cpu_wmi2

コア番号の入力において、0はコアの1つ目を監視対象とします。

複数のコアを搭載しているCPUですとコアそれぞれで監視が可能ですが、コアの数だけ別途サービスを作成していく形となります。

X-MONでは0がデフォルトとなっています。

コアの欄を空白、もしくは「_Total」と入力すると全コアの平均値が監視されます

WARNINGとCRITICALのしきい値を入力し[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_cpu_wmi3

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_cpu_wmi4

20.3.2. NSClient++を使用してCPU使用率を監視

NSClient++使用してCPU使用率を監視します。

WMIのように、コアごとの値は取得できず、全コア数の平均値で過去1分、5分、15分の平均CPU使用率を取得します。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_cpu_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_CPU」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++CPU監視]
を選択します。

WARNINGとCRITICALのしきい値を入力します。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

windows_cpu_nsc2

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_cpu_nsc3

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_cpu_nsc4

20.3.3. SNMPを使用してCPU使用率を監視

SNMPを使用したCPU使用率を監視します。

SNMPではCPUのコアごとの最後の1分間のCPU使用率の平均を取得します。

20.3.3.1. 監視対象のCPUのOIDを調べる

まずどのOIDが監視対象のサーバのCPUに対応しているかを調べる必要があります。

調べるにはX-MONサーバから、コマンドで確認します。

■構文

# snmpwalk -v 2c -c <コミュニティ名> <IPアドレス> .1.3.6.1.2.1.25.3.3.1.2

例で、Windowsサーバが

・コミュニティ名:kanshi_com
・IPアドレス 192.168.19.180

とします。その場合は

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 .1.3.6.1.2.1.25.3.3.1.2

を発行します。

発行すると以下の値が取得できます。

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 .1.3.6.1.2.1.25.3.3.1.2
HOST-RESOURCES-MIB::hrProcessorLoad.4 = INTEGER: 0
HOST-RESOURCES-MIB::hrProcessorLoad.5 = INTEGER: 0
HOST-RESOURCES-MIB::hrProcessorLoad.6 = INTEGER: 0
HOST-RESOURCES-MIB::hrProcessorLoad.7 = INTEGER: 0

この4つの返り値が、CPUのコアごとの値です。

この場合、Windowsサーバのタスクマネージャで見た際、4つのコアがある事が確認できます。

windows_cpu_snmp

windows_cpu_snmp2

が1つめのコアを表し、この部分の値のみを取得する場合は、「.1.3.6.1.2.1.25.3.3.1.2」の最後に「.4」を付けます。

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 .1.3.6.1.2.1.25.3.3.1.2.4
HOST-RESOURCES-MIB::hrProcessorLoad.4 = INTEGER: 0

このOID「.1.3.6.1.2.1.25.3.3.1.2.4」がX-MONで監視設定する際に必要となります。

同様に、2つ目~4つ目のコアのOIDはそれぞれ

・2つ目のコア 「.1.3.6.1.2.1.25.3.3.1.2.5
・3つ目のコア 「.1.3.6.1.2.1.25.3.3.1.2.6
・4つ目のコア 「.1.3.6.1.2.1.25.3.3.1.2.7

となります。

それでは、監視を追加します。

20.3.3.2. 取得したOIDで監視を追加

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_cpu_snmp3

[サービスID]には任意の英数字を入力します。
*ここでは「SNMP_CPU」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[SNMPによるWindowsCPU監視]
を選択します。

SNMPバージョンは[2c]を選択し、例ではSNMPコミュニティ名は[kanshi_com]にします。

*ホスト作成時にSNMPの情報を入力している場合は自動的に入力されます

windows_cpu_snmp4

SNMP OIDの欄はデフォルトで[.1.3.6.1.2.1.25.3.3.1.2.1]が入りますが、

前章にて確認したOID(.1.3.6.1.2.1.25.3.3.1.2.4)を入力します。

windows_cpu_snmp5

WARNINGとCRITICALのしきい値(使用量を%で指定)を入力し[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_cpu_snmp6

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_cpu_snmp7

他のコアのCPUを監視するには、それぞれ監視の追加が必要となります。

20.4. Windowsサーバのメモリ監視

Windowsサーバのメモリを監視するにはWMIかNSClient++、SNMPを使用します。

20.4.1. WMIを使用したメモリ使用率監視

※このプラグインを使用したサービスはバージョン3.8.0以降で作成可能です。

WMIを使用してメモリの使用量(単位は%)を監視します。

仮想メモリと物理メモリを監視する事が可能です。

Windows Server2008R2の場合は[タスクマネージャー]の[システム]の[コミット(MB)]の部分の使用量を計算したのが仮想メモリ、右下の[物理メモリ:○%]の部分が物理メモリとなります。

その他のメモリの値はNSClient++にて監視可能です。

windows_mem_wmi

仮想メモリとは、メモリ不足の場合にハードディスクの一部をメモリとして使用します。設定はサーバによって異なりますが、仮想メモリの使用率が増えるとサーバ全体の負荷が高い恐れがあります。

物理メモリとは、サーバに搭載されているメモリをどれだけ使用しているかを確認します。バッチプログラムやアクセスが多くなると物理メモリ消費が高くなります。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_mem_wmi2

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_MEM」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsメモリ使用率監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

[対象メモリ]が選択BOXになっていますので、物理メモリか仮想メモリか選択出来ます。デフォルトは物理メモリです。

windows_mem_wmi3

WARNINGとCRITICALのしきい値(使用量を%で指定)を入力し[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_mem_wmi4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_mem_wmi5

20.4.2. WMIを利用したメモリ空き容量監視

WMIの機能を使用しメモリ空き容量を監視します。

WMIで取得するメモリの種類は[物理メモリの空き容量]です。

Windows Server2008R2の場合は[タスクマネージャー]の[物理メモリ(MB)]の[利用可能]の値となります。その他のメモリの値はNSClient++にて監視可能です。

windows_memempty_wmi

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_memempty_wmi2

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_MEM」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsメモリ空き容量監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

windows_memempty_wmi3

WARNING、CRITICALのしきい値を入力します。

KB単位での入力となりますので、桁数を間違えないように注意してください。

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_memempty_wmi4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_memempty_wmi5

20.4.3. NSClient++を利用したメモリ容量監視

NSClient++使用し、メモリの容量を監視します。

WMIとは違い、ページメモリと全体メモリの空き容量を指定する事が出来ます。

20.4.3.1. NSClient++で監視できるメモリの種類

NSClient++で監視できるメモリの種類は下記4種類あります。

ページメモリ空き容量: 現在のプロセスがコミットできるメモリの最大量
全体メモリ容量: システム全体のコミット済みメモリの制限量
仮想メモリ空き容量: 未予約またはコミットされていない仮想メモリ量
物理メモリ空き容量: 使用可能な物理メモリ量

文字だけではわかりにくいため、下記図をご確認ください。

windows_mem_nsc

・ページメモリ空き容量

ページメモリ空き容量はサーバ内のプログラムやシステムが使用するためのメモリ量(コミット済メモリ、またはコミットチャージとも言われます)を監視します。

「物理メモリ+仮想メモリ」を上限とした中での
「物理メモリの中でコミット済のメモリ量+仮想メモリの中でコミット済のメモリ量」を引いた値になります。

・全体メモリ容量

ページメモリ空き容量と同じく、コミット済メモリが全体を占める量を監視します。

ページメモリ空き容量はプロセス側からみた量になりますが、全体メモリ容量はシステム側からみた量となります。サーバ上ではこの2つはほぼ同じ値となります。

・仮想メモリ空き容量

サーバの中の「仮想アドレス空間」で使用可能なメモリ量となります。

仮想アドレス空間はサーバによって上限がかわり、

・32bitOS 2GB
・64bitOS 8TB

となります。

サーバ上での確認はWindows PowerShellにて確認する事が出来ます。

■構文

Get-WmiObject -query "SELECT VirtualSize FROM Win32_Process WHERE Name='NSClient++.exe'"

コマンド発行し、[VirtualSize]の欄に表示されるのがメモリ量(単位はバイト)です。

発行例:下記発行の場合、約81Mのメモリを使用している事がわかります。

windows_mem_nsc2

・物理メモリ空き容量

使用可能な物理メモリを監視します。分母は物理メモリ量です。

タスクマネージャ上からは仮想メモリ空き容量以外の値を確認できます。

(仮想メモリ空き容量はWindowsAPIから取得のため、GUIでは確認出来ません)

windows_mem_nsc3

20.4.3.2. 監視について

実際にサーバの負荷状況を確認する際は、全体のメモリ量の割合がわかる「ページメモリ空き容量監視」と物理的に使用量がわかる「物理メモリ空き容量監視」の2つを監視しておくと便利でしょう。

1つのサービスで監視できるメモリの種類は1つですので、複数のメモリの種類を監視する場合はその数だけサービスを作成する必要があります。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_mem_nsc4

[サービスID]には任意の英数字を入力します。
*ここでは「NS_MEM」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++メモリ監視]
を選択します。

windows_mem_nsc5

WARNING、CRITICALの使用率のしきい値を入力します。

[監視対象]から、監視したいメモリの種類を選択します。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_mem_nsc6

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_mem_nsc7

20.4.4. SNMPを使用したメモリ監視

SNMPを使用してメモリの使用量(単位は%)を監視します。

WMIのメモリ使用率と同じく仮想メモリと物理メモリを監視する事が可能です。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_mem_snmp

[サービスID]には任意の英数字を入力します。
*ここでは「SNMP_MEM」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[SNMPによるWindowsメモリ使用率監視]
を選択します。

SNMPバージョンは[2c]を選択し、例ではSNMPコミュニティ名は[kanshi_com]にします。

*ホスト作成時にSNMPの情報を入力している場合は自動的に入力されます。

windows_mem_snmp2

[対象メモリ]が選択BOXになっていますので、物理メモリか仮想メモリか選択出来ます。デフォルトは物理メモリです。

windows_mem_snmp3

WARNINGとCRITICALのしきい値(使用量を%で指定)を入力し[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_mem_snmp4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_mem_snmp5

20.5. Windowsサーバのディスク監視

Windowsサーバのディスクを監視するにはWMIかNSClient++を使用します。

NSClient++ではファイルを指定したファイルサイズの監視が可能です。

また、共有ディスク、smbディスクの監視も可能です。

20.5.1. WMIを使用してディスク使用率を監視

※このプラグインを使用したサービスはバージョン3.8.0以降で作成可能です。

WMIを使用したディスクの使用量を監視します。

ディスクのドライブレターをすでに選択BOXがありますので一度に監視が出来るのは1つのドライブのみです。複数のドライブを監視する際はその分監視を追加する形となります。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_disk_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_DISK_C」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsディスク使用率監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

ドライブレターは選択BOXから選んでください。デフォルトは「C:」です。

windows_disk_wmi2

WARNINGとCRITICALのしきい値(使用量を%で指定)を入力し[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_disk_wmi3

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_disk_wmi4

20.5.2. WMIを使用したディスク空き容量監視

WMIの機能を使用したディスク空き容量を監視します。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_diskempty_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_DISK_C」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsディスク空き容量監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

監視する対象のドライブレターを入力します。

デフォルトは「C:」です。

1つの監視で設定できるドライブレターは1つですので、複数のドライブを監視する場合はそれぞれサービスを作成する必要があります。

windows_diskempty_wmi2

WARNING、CRITICALのしきい値を入力します。

MB単位での入力となりますので、桁数を間違えないように注意してください。

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_diskempty_wmi3

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_diskempty_wmi4

20.5.3. WMIを使用してディスクの書き込み・読み込み量を監視

※このプラグインを使用したサービスはバージョン3.8.0以降で作成可能です。

WMIを使用したディスクの書き込み・読み込み量を監視します。

ディスクのドライブレターをすでに選択BOXがありますので一度に監視が出来るのは1つのドライブのみです。複数のドライブを監視する際はその分監視を追加する形となります。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_diskrw_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_DISK_BYTE_C」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsディスク書込量監視]
もしくは
[WMIによるWindowsディスク読込量監視]
を選択します。

例では[WMIによるWindowsディスク読込量監視]を選択しています。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

ドライブレターは選択BOXから選んでください。デフォルトは「C:」です。

windows_diskrw_wmi2

WARNINGとCRITICALのしきい値を入力し

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_diskrw_wmi3

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_diskrw_wmi4

20.5.4. NSClient++を利用したディスクドライブ監視

NSClient++使用してドライブ使用率を監視します。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_disk_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_DISK_C」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++ドライブ監視]
を選択します。

windows_disk_nsc2

監視する対象ドライブを入力します。

デフォルトは「C:」です。

1つの監視で設定できるドライブは1つですので、複数のドライブを監視する場合はそれぞれサービスを作成する必要があります。

WARNING、CRITICALの使用率のしきい値を入力します。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_disk_nsc3

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_disk_nsc4

20.5.5. NSClient++を利用したファイルサイズ監視

NSClient++使用してファイルまたはディレクトリサイズの監視を行います。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_filesize_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_filesize」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++ファイルサイズ監視]
を選択します。

[パーティション名]に監視する対象ドライブを入力します。

デフォルトは「C:\\WINDOWS\\*.*」です。

windows_filesize_nsc2

20.5.5.1. パーティション名の入力規則について

Windowsの仕様に合わせて、文字をエスケープする必要があります。

パスの区切りであるの「\」や「 」(半角スペース)、「(」など記号類です。

また、ディレクトリサイズを監視する場合は対象ディレクトリの末尾に「\\*.*」をつけます。

20.5.5.1.1. ディレクトリ入力例(1)

「C:\Windows」ディレクトリの監視をする場合は、「\」がエスケープされるのと、末尾に「\\*.*」をつけます。

C:\\WINDOWS\\*.*

20.5.5.1.2. ディレクトリ入力例(2)

「C:Program Files」ディレクトリの監視をする場合は、「\」と半角空白がエスケープされるのと、末尾に「\\*.*」をつけます。

C:\\Program\ Files\\*.*

20.5.5.1.3. ディレクトリ入力例(3)

64bit環境においては

「C:\Program Files (x86)」となりますので、この場合は
「\」と半角空白、「(」と「)」がエスケープされるのと、末尾に「\\*.*」をつけます。

C:\\Program\ Files\ \(x86\)\\*.*

20.5.5.1.4. ファイルパス入力例

ファイルサイズを監視する場合は対象のファイルの絶対パスとなります。

記号類をエスケープするのはディレクトリ監視と同様です。

例として

「C:\Program Files\test\nsclient.log」ファイルを監視する場合は

C:\\Program\ Files\\test\\nsclient.log

を入力します。

WARNING、CRITICALのサイズのしきい値を入力します。

単位はB(バイト)、K(キロバイト)、M(メガバイト)、G(ギガバイト)のいずれかを指定する必要があります。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_filesize_nsc3

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_filesize_nsc4

20.5.5.2. 監視設定例(ログのファイルサイズ)

ファイルサイズ監視の設定例として、ログのファイルサイズの監視をしてみます。

WindowsServer2008R2のイベントビュワーの保存場所は

%WinDir%\System32\Winevt\Logs

となっています。

[スタートメニュー]の検索窓から開くことができます。

windows_filesize_nsc5

アプリケーションログは「Application.evtx」というものですので、監視に追加します。

ファイルのフルパスはCドライブの場合、

C:\Windows\System32\winevt\Logs\Application.evtx

となりますので、「\」をエスケープして、監視設定では

C:\\Windows\\System32\\winevt\\Logs\\Application.evtx

と入力します。

今回は「NS_filesize_applog」という監視名で、
WARNING:20M
CRITICAL:30Mをしきい値で設定します。

windows_filesize_nsc6

監視設定を行い、正常に監視されると下記画像のようになります。

windows_filesize_nsc7

ログのサイズが20Mを超えているのでWARNINGを検知しました。

各種アプリケーションのログの肥大はアプリケーションの動作の負荷になる可能性もあります。また、ディレクトリ監視ではactivedirectoryでユーザごとのドキュメントフォルダの容量、データベースのログや保存領域容量の確認にも使用できます。

20.5.6. SNMPを使用してディスク使用率を監視

SNMPを使用したディスクの使用量を監視します。

ディスクのドライブレターをすでに選択BOXがありますので一度に監視が出来るのは1つのドライブのみです。複数のドライブを監視する際はその分監視を追加する形となります。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_disk_snmp

[サービスID]には任意の英数字を入力します。
*ここでは「SNMP_DISK_C」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[SNMPによるWindowsディスク使用率監視]
を選択します。
SNMPバージョンは[2c]を選択し、例ではSNMPコミュニティ名は[kanshi_com]にします。
*ホスト作成時にSNMPの情報を入力している場合は自動的に入力されます。

windows_disk_snmp2

ドライブレターは選択BOXから選んでください。デフォルトは「C:」です。

windows_disk_snmp3

WARNINGとCRITICALのしきい値(使用量を%で指定)を入力し

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_disk_snmp4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_disk_snmp5

20.5.7. Windowsファイル共有を監視する

Windowsサーバ上で共有フォルダに設定されているフォルダの使用量を監視します。監視には、アクセス権のあるユーザ・パスワード情報が必要です。WMIやNSClient++は使用しません。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_disk_share

[サービスID]には任意の英数字を入力します。
*ここでは「DISK_Share」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[Windowsファイル共有空き容量監視]
を選択します。

例として、下記条件の監視設定を行います。

・IPアドレス 192.168.19.180
・共有フォルダ C:\Backupdata\Tokyo
・ユーザ名 share_user
・パスワード パスワードはWMIと同じく「!」と「\」が使用可能です

監視設定は以下のようになります。

windows_disk_share2

しきい値は使用率のパーセント以外に、単位でも指定が可能です。

そのため、数字だけでなく、単位も忘れずに記入するようにしてください。

windows_disk_share3

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_disk_share4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_disk_share5

共有フォルダへのアクセス権がない、ユーザ名などを間違えた場合は[Access Denied]となり、CRITICALを検知します。

windows_disk_share6

20.5.7.1. 入力規則について

共有フォルダですが、フォルダ名に漢字が使用されている場合は監視が出来ません。

例:C:\Backupdata\東京

その場合は共有フォルダ名を変更するか、ディレクトリサイズ監視をご利用ください。

20.6. Windowsサーバのイベントログを監視

Windowsサーバのイベントログを監視するにはWMIを使用します。

マッチングルールとして、以下の項目が指定出来ます。

  • エラーイベントID

  • エラーイベントログ種別 (Application,Security,Systemの3種類です)

  • エラーイベントタイプ((1)エラー,(2)警告,(3)情報,(4)成功の監査,(5)失敗の監査 の5種類です。)

  • エラー文字列

複数条件を指定する場合、ANDでのマッチングとなります。

20.6.1. WMIを使用したイベントログ監視

WMIの機能を使用したイベントログを監視します。

X-MONで設定したイベントID、文字列に該当するログが発生した場合に監視ステータスが変更されます。Windowsサーバからイベントログが取得できない場合は、監視ステータスをUNKNOWNにします。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_eventlog_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_eventlog」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsイベントログ監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

エラーイベントIDには監視ステータスを変更するイベントID指定します。

エラー文字列には監視ステータスを変更する文字列を指定します。

監視設定はどちらか1つ、もしくは両方を入力してください。

両方を入力した場合は、エラーイベントIDの範囲から、エラー文字列を含むイベントログを検出します。

windows_eventlog_wmi2

20.6.1.1. イベントIDの入力規則について

イベントIDは数値を入力するだけでなく、範囲指定入力が可能です。

構文としては
「(範囲指定開始ID)-(範囲指定終了ID)」
となります。

複数入力の場合は半角カンマで区切ることができます。

設定例1:1,11-20,30- (IDが1、11から20、30以上のイベントログを検出対象とします)

また、範囲の中で除外するIDを指定する事が可能です。

構文としては
「!(IDまたは範囲指定)」
となります。

設定例2:!-10,!20,!30-40 (IDが10以下、20、30から40のイベントログを検出対象から除外します)

20.6.1.2. 取得ログ分量(分)について

windows_eventlog_wmi3

取得ログ分量(分)は1回の監視でチェックを行うイベントログの分量(単位は分)を指定します。デフォルトは5分です。

例えば「5」と指定すると、1回のチェックで過去5分間のイベントログが監視対象となります。指定する値は「監視間隔」以上の値を設定する必要があります。デフォルトで監視間隔は5分です。

そのため、監視間隔は5分なのに、分量を3に設定するとエラーとなります。

20.6.1.3. エラーステータスについて

windows_eventlog_wmi4

指定した要件でログ検出した場合のステータスを指定します。

デフォルトはCRITICALです。
そのほか、WARNING、UNKNOWNを指定できます。
1つのサービスで1つのエラーステータスの指定となりますので、
エラーステータスを分ける場合はサービスをわけて作成する必要があります。

20.6.1.4. ステータス情報のログ表示数について

windows_eventlog_wmi5

ステータス情報に表示するイベントログの数を指定します。

デフォルトは1件です。
1件を選択した場合、検知した一番新しいイベントログのみを表示します。
全件を選択した場合、検知したイベントログを発生日時の降順で全て表示します。
ただし、表示可能なByte数は100000までとなりますので、それ以上検知した場合はWindowsイベントログ警告管理にてご確認ください。

項目の入力ができたら[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_eventlog_wmi6

20.6.1.5. イベントログを検出した場合

指定のイベントID・文字列を検出した場合は下記のようにステータスが変更されます。

windows_eventlog_wmi7

20.6.1.6. 監視の復旧方法について

エラーステータスが発生した場合、次のチェックにおいてそのログが検出されなくてもステータスはエラーのままとなります。

そのため検出をクリアする必要があります。

windows_eventlog_wmi8

[監視メニュー]の[Windowsイベントログ警告管理]に検出したイベントログが表示されていますので、チェックボックスにチェックを入れて[削除]を押してください。

※「閲覧者」権限では削除できません。

windows_eventlog_wmi9

windows_eventlog_wmi10

確認画面になりますので、[OK]を押してください。

windows_eventlog_wmi11

ステータスはOKとなり、[ステータス情報]の欄には[OK - 手動復旧しました]と表示されます。

windows_eventlog_wmi12

以上でログはクリアされ、正常な監視となります。

20.6.1.7. 2つ以上のログが検知された際の注意点

ステータス情報のログ表示数を「1件」とした状態で、マッチングするログが2つ以上検知された場合注意が必要です。

下記のように、「エラー文字列」のみでマッチングするようにしたとします。

windows_eventlog2_wmi

実際に検知のために出力される文字列は

"NRPE_NT HOST 192.168.19.111 not allowed to talk to us!!"

"NRPE_NT not work!!"

の2行とします。

まず、監視アラートでは、以下のように1つだけが表示されます。

windows_eventlog2_wmi2

「後から」出力された内容が表示されます。

監視間隔で検知された他の行を確認したい場合、

[Windowsイベントログ警告管理]から「過去のイベントログを確認する」をクリックします。

windows_eventlog2_wmi3

すると、監視期間で検知したイベントログが表示されます。

windows_eventlog2_wmi4

管理画面と同様に、通知メールも「後から」出力された内容のみ記載されます。

そのため「Windowsイベントログ警告管理」の画面から確認をお願いします。

windows_eventlog2_wmi5

20.6.1.8. 監視設定例(1)

エラーイベントIDが3、取得ログ分量を5分、エラーステータスをCRITICALにする場合は下記のように設定します。

windows_eventlog2_wmi6

20.6.1.9. 監視設定例(2)

エラーイベントIDが10から20の間で、ID15は検出対象外に設定、その範囲内にて文字列「X-MON」を検出し、取得ログ分量を10分に指定、エラーステータスWARNINGにする。

*この際、取得ログ分量>監視間隔の仕様がありますがデフォルト監視間隔5分ですのでエラーにはなりません。

windows_eventlog2_wmi7

20.6.2. WMIを使用したイベントログ監視(自動復旧)

6.1にて解説したイベントログ監視と同様ですが、復旧イベントID、文字列を指定する事が出来るのでエラーイベントログ検出後に指定した復旧イベントログを検出した場合、監視ステータスをOKにします。

windows_eventlogrec_wmi

また、エラーステータスはCRITICALのみとなります。

設定方法はイベントログ監視と同じです。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_eventlogrec_wmi2

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_eventlog_auto」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsイベントログ監視(自動復旧)]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

エラーID、エラー文字列、取得ログ分量(分)、ステータス情報のログ表示数に関しては前述のイベントログ監視と同様です。

windows_eventlogrec_wmi3

復旧イベントIDはエラーイベントログ検出後、監視対象ホストのイベントログに指定したイベントIDが含まれている場合、監視ステータスをOKとします。

復旧文字列 には監視ステータスを復旧する文字列を指定します。

監視設定はどちらか1つ、もしくは両方を入力してください。

両方を入力した場合は、復旧イベントIDの範囲から、復旧文字列を含むイベントログを検出します。

項目の入力ができたら[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_eventlogrec_wmi4

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_eventlogrec_wmi5

20.6.2.1. エラーを検知した場合

通常のイベントログ監視と同様に、[監視メニュー]の[Windowsイベントログ警告管理]に検出したイベントログが表示されます。

ここから手動で復旧もできますが、復旧ID・文字列を指定することで、それらが検出された場合監視は自動で復旧されます。

*復旧ID・文字列が検出されない場合はエラーステータスのままとなります。

windows_eventlogrec_wmi6

自動復旧した際も、[Windowsイベントログ警告管理]にはログが残りますので自動復旧後もログを確認する事が出来ます。

windows_eventlogrec_wmi7

20.6.2.2. 監視間隔内にて、エラーと復旧を検知した場合

監視間隔(デフォルト5分)の間に、エラーログと復旧を検知した場合、自動復旧しますがステータスは[WARNING]となり、ステータス情報に[エラーログを検出しましたが、自動復旧しました]と表示されます。

windows_eventlogrec_wmi8

windows_eventlogrec_wmi9

この場合はCRITICALを検知した時と同じく、[Windowsイベントログ警告管理]から該当のログを手動で削除することにより監視を復旧させてください。

20.6.2.3. 監視設定例(1)

エラーイベントIDが3、取得ログ分量を5分、復旧IDは15とする場合。

windows_eventlogrec_wmi10

20.6.2.4. 監視設定例(2)

エラーイベントIDが10から20の間で、ID15は検出対象外に設定。

その範囲内にて文字列「bad_status」を検出し、取得ログ分量を10分に指定、エラーステータスはWARNINGにする。復旧IDは30でなおかつ、文字列に「script_success」が含まれる場合。

*この際、取得ログ分量>監視間隔の仕様がありますがデフォルト監視間隔5分ですのでエラーにはなりません。

windows_eventlogrec_wmi11

20.6.3. NSClient++ログ監視(除外指定あり)

NSClient++使用して任意のログファイルの監視を行います。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_log_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_log」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++ログ監視(除外指定あり)]を選択します。

対象ファイルパスに、監視対象ファイルをフルパスで記載します。

一時ファイルパスには、監視時に比較対象として必要になる一時ファイルをフルパスで指定します。対象ファイルパスに指定したファイルと同一サイズとなりますので、容量の確保にご留意ください。

エラー文字列に、障害として検知させたい文字列を指定します。

除外文字列には、ログファイルに存在しても障害と判定しない文字列を指定します。不要な場合は空白のままで問題ありません。

20.6.3.1. 入力規則について

他のNSClient++監視ではWindowsの仕様に沿ってエスケープ処理が必要ですが、本コマンドはプラグイン側で回避処理を行っているため、半角スペース、記号、マルチバイト文字などもそのままご利用いただけます。

windows_log_nsc2

[NRPEタイムアウト]は監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

次に[監視の詳細設定]タブを開き、[試行回数]を1に設定します。

windows_log_nsc3

続いて[高度な設定]タブを開き、[volatileサービス]を有効にするに設定します。

windows_log_nsc4

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_log_nsc5

X-MONの再起動を実施し、サービスの作成は完了です。
正常に監視が実施されると、下記画像のようになります。

windows_log_nsc6

20.7. Windowsサーバのプロセスを監視

Windowsサーバのプロセスを監視するにはWMIかNSClient++を使用します。

20.7.1. WMIを使用してプロセスの監視

WMIの機能を使用してプロセスを監視します。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_process_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_proc_filezilla」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindowsプロセス監視]
を選択します。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

windows_process_wmi2

プロセス名はWindowsのタスクマネージャーのプロセスタブで表示される「イメージ名」を指定します。

ここではFTP Serverソフトである「Filezilla」を監視してみます。

windows_process_wmi3

プロセスタブのイメージ名は「FileZilla server.exe *32」となっていますが、入力規則に沿って入力します。

20.7.1.1. プロセス名の入力規則

X-MON3.0.8以降の場合以下の入力規則に従う必要はございません。

プロセス名で半角空白や記号がある場合は、ダブルクォーテーション(")でプロセス名を囲うか、その直前に「\」を入れて文字をエスケープさせる必要があります。

また、64bit環境において32bitで稼働しているプロセスは「*32」が末尾につきますが、それは入力しません。

例にある「FileZilla server.exe *32」を監視する場合は半角空白、記号をエスケープさせ、末尾を取り除きます。よって「FileZilla server.exe *32」は

FileZilla\ server.exe

windows_process_wmi4

もしくはダブルクォーテーションで囲い、

"FileZilla server.exe”

windows_process_wmi5

と入力します。

Windowsサーバ上でFileZillaが停止していればCRITICALとなります。

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_process_wmi6

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_process_wmi7

FileZillaが起動していない場合は下記画像のようにCRITICALを検知します。

windows_process_wmi8

このように、実用例としてはFTPソフトやウィルス対策ソフトが起動しているか、バッチスクリプトが起動しているか、などがあります。

20.7.2. WMIを使用してプロセス数を監視

WMI使用してプロセスの数を監視します。同じサービスのプロセス数の増加はサーバの負荷を高くしたり、プロセスが暴走していたりする可能性がありサービスへの影響をいち早く予防保守する事が出来ます。

プロセス監視と同じく、指定するプロセス名はWindowsのタスクマネージャーのプロセスタブで表示される「イメージ名」となります

windows_processnum_wmi

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_processnum_wmi2

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_proc_num_filezilla」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIを使用したWindowsプロセス数監視 ]
を選択します。

windows_processnum_wmi3

[作成]もしくは[作成と承認]ボタンを押してください。

サービスが追加されます。

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_processnum_wmi4

しきい値の数を超える起動数を検知すると下記画像のようになります。

windows_processnum_wmi5

タスクマネージャーを確認しても多くのプロセスが起動しています。

windows_processnum_wmi6

20.7.3. NSClient++を使用してプロセスを監視

NSClient++使用してプロセスを監視します。

WMIのプロセス監視と同じく、指定するプロセス名はWindowsのタスクマネージャのプロセスタブで表示される「イメージ名」をとなります

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_process_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_proc_filezilla」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++プロセスステータス監視 ]
を選択します。

ここではFTP Serverソフトである「Filezilla」を監視してみます。

windows_process_nsc2

プロセスタブのイメージ名は「FileZilla server.exe *32」となっていますが、入力規則に沿って入力します。

20.7.3.1. プロセス名の入力規則

プロセス名で半角空白や記号がある場合は、ダブルクォーテーションで囲うか、その直前に「\」を入れて文字をエスケープさせる必要があります。

また、64bit環境において32bitで稼働しているプロセスは「*32」が末尾につきますが、それは入力しません。

例にある「FileZilla server.exe *32」を監視する場合は半角空白、記号をエスケープさせ、末尾を取り除きます。 よって「FileZilla server.exe *32」は

FileZilla\ server.exe

と入力します。

windows_process_nsc3

20.7.3.2. ステータスの選択

WMIを使用した監視と違い、NSClient++を使用すると、指定したプロセスが起動しているか停止しているかを選ぶ事が出来ます。

ステータスを[起動]にしていれば、プロセス名が起動していれば正常、ステータスを[停止]にしていれば、プロセス名が停止していれば正常となります。

誤って起動してはいけない競合するプログラムなどがある場合、[停止]ステータスで監視すると、起動したらCRITICALを検知します。

ここでは[起動]を選択します。

windows_process_nsc4

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

windows_process_nsc5

[作成]もしくは[作成と承認]ボタンを押してください。

サービスが追加されます。

windows_process_nsc6

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_process_nsc7

FileZillaが停止した場合は下記画像のようにCRITICALを検知します。

windows_process_nsc8

20.7.4. NSClient++を使用してプロセス数を監視

NSClient++使用してプロセスの数を監視します。同じサービスのプロセス数の増加はサーバの負荷を高くしたり、プロセスが暴走していたりする可能性がありサービスへの影響をいち早く予防保守する事が出来ます。

プロセス監視と同じく、指定するプロセス名はWindowsのタスクマネージャーのプロセスタブで表示される「イメージ名」となります

windows_processnum_nsc

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_processnum_nsc2

[サービスID]には任意の英数字を入力します。
*ここでは「NS_proc_num_filezilla」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[NSClient++プロセス数監視 ]
を選択します。

プロセス名は入力規則に従って入力します。

20.7.4.1. プロセス名の入力規則

プロセス名で半角空白や記号がある場合は、その直前に「\」を入れて文字をエスケープさせる必要があります。

windows_processnum_nsc3

画像にある「FileZilla Server Interface.exe *32」を監視する場合は半角空白、記号をエスケープさせ、末尾を取り除きます。

よって「FileZilla Server Interface.exe *32」は

FileZilla\ Server\ Interface.exe

もしくはダブルクォーテーションで囲い、

"FileZilla server Interface.exe”

と入力します。

20.7.4.2. ステータスの選択

[ステータス]で起動と停止を選択します。

基本的には起動している数を監視しますので起動を選択します。(デフォルト起動)

windows_processnum_nsc4

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

windows_processnum_nsc5

[作成]もしくは[作成と承認]ボタンを押してください。

サービスが追加されます。

windows_processnum_nsc6

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_processnum_nsc7

しきい値の数を超える起動数を検知すると下記画像のようになります。

windows_processnum_nsc8

タスクマネージャを確認しても多くのプロセスが起動しています。

windows_processnum_nsc9

また、ステータスで[起動]を選択しているので、
起動していない場合(プロセスが0個)の場合はCRITICALを検知します。

windows_processnum_nsc10

20.8. Windowsサーバのプロセスが使用しているメモリ量を監視

20.8.1. WMIを使用してプロセスが使用しているメモリ量を監視

WMIを使用してプロセスの監視」 のプロセスが使用しているメモリ量を監視するサービス監視用コマンドです。

こちらのコマンドでは、立ち上がっているプロセス数の確認は行えません。プロセス数の確認を行いたい場合は、 「WMIを使用してプロセスの監視」 をご確認ください。

windows_procmem_wmi

正常に監視を行えた場合、以下のように稼働している/していないかと使用しているメモリ量を表示します。

windows_procmem_wmi2

20.9. Windowsサーバのサービスを監視

Windowsサーバのサービスを監視するにはWMIかNSClient++を使用します。

20.9.1. WMIを使用してサービスを監視

WMIの機能を使用したサービスの状態を監視します。

監視対象サービスが「開始」状態でない場合、監視ステータスをCRITICALにします。

20.9.1.1. 監視の制約について

このサービス監視のみ、Windowsサーバの仕様によりWMIで接続するユーザをAdministratorにする必要があります。 Windowsの仕様により、「UAC」の制限がかかり、追加のユーザではリモートからの接続の際、特権ユーザに昇格出来ないため取得が出来ません。 社内ポリシー等によりAdministratorで接続が出来ない場合は、NSClient++をご利用頂くか、監視するサービスのポート監視が可能な場合は、ポート監視のご利用をお願いします。 (追加したユーザで監視を行いたい場合 にレジストリを編集する方法も記載)

■X-MONで搭載しているポート監視

・Webサービス監視(Apache,IISなどで使用するポートを監視)
・データベース監視(MSSQL、MySQLなどで使用するポートを監視)
・メールサービス監視(Exchangeなどで使用するポートを監視)
・サービスポート監視(任意のポート番号を監視可能)

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_service_wmi

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_service_RDP」とします。
[サービス監視用コマンド]で[Windows サービス監視]を選択し、下の選択BOXで
[WMIによるWindowsサービス監視]
を選択します。

接続アカウント、接続パスワードはAdministratorの物をご利用ください。

windows_service_wmi2

[サービス名]に監視したサービス名を入力します。

サービス名は[Windowsの管理ツール]の[サービス]の個別のサービスを開いた際の「サービス名」を指定します。

20.9.1.2. 監視設定例

Windowsサーバのリモートデスクトップ機能が開始かどうかを例とします。

リモートデスクトップ機能は、[Windowsの管理ツール]の[サービス]の一覧の中に[Remote Desktop Services]という項目になっています。

windows_service_wmi3

しかし、Remote Desktop Servicesは表示名であり、それを右クリックメニューのプロパティを開き、「サービス名」を確認します。

windows_service_wmi4

サービス名は「TermService」となっており、X-MONで指定するのは「TermService」となります。

windows_service_wmi5

入力が出来たら、[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_service_wmi6

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_service_wmi7

実用例としては、サーバ再起動後に正常にサービスが開始され、稼働しているかを確認する事が出来ます。

20.9.1.3. 追加したユーザで監視を行いたい場合

WMIを使用したサービス監視はAdministrator(ビルドイン)が必要である旨記載しました。運用上、アカウントの使用が難しい場合はレジストリを編集する事で対応可能です。

しかし、レジストリを触る(追加)する事となるため、システムへの影響に関しては

弊社でも責任は負いかねますので、テストで使用出来るWindowsがございましたら一度テストをして頂いてから本番サーバへ設定頂けると幸いです。

以下、WindowsServer2008R2での例となりますが、レジストリの追加手順となります。

regeditからレジストリエディターを起動させ、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

を開きます。

windows_service_wmi8

Systemの中にLocalAccountTokenFilterPolicyという名前がない場合は新規で作成します。Systemを右クリックし、新規>DWORD(32ビット値)を選択し、名前を

LocalAccountTokenFilterPolicy

とします。

windows_service_wmi9

windows_service_wmi10

その後、LocalAccountTokenFilterPolicyの右クリックから「修正」を選択し、

値を「1」にします。以上で作業は完了です。

windows_service_wmi11

windows_service_wmi12

windows_service_wmi13

監視が出来るようになっているか確認をお願いします。

切り戻しを行う場合、LocalAccountTokenFilterPolicyの右クリックから「削除」を選択します。

windows_service_wmi14

他の値を選択していないか、充分ご確認ください。

注意文が表示されますので、「はい」をクリックし削除します。

windows_service_wmi15

windows_service_wmi16

以上で削除は完了です。

20.9.2. NSClient++を使用してサービスステータスを監視

NSClient++使用してサービスの状態を監視します。

監視対象サービスが「開始」状態でない場合、監視ステータスをCRITICALにします。

またWMIと違い、サービス名は[Windowsの管理ツール]の[サービス]で表示される一覧の名前で指定が可能です。

(WMI監視で使用するプロパティを開いた際に表示されるサービス名でも使用可能です。)

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_servicestatus_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_servicec_RDP」とします。
[サービス監視用コマンド]で[Windows サービス監視]を選択し、下の選択BOXで
[ NSClient++サービスステータス監視 ]を選択します。
サービス名に任意のサービス名を入力します。
ここではRemote Desktop Servicesを指定します。
半角空白を含む場合はダブルクォーテーションで囲む必要があります。

windows_servicestatus_nsc2

起動しているかを確認するので、ステータスは起動を選択します。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_servicestatus_nsc3

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_servicestatus_nsc4

20.9.2.1. 表示名で監視

「Remote Desktop Services」は表示名であり、サービス名は「TermService」です。

これでも監視が可能です。

windows_servicestatus_nsc5

その場合は下記画像のようにサービス名に「TermService」を入力します。

windows_servicestatus_nsc6

正常に監視できると下記画像のようになります。

windows_servicestatus_nsc7

20.9.2.2. 2つのサービスを監視する

NSClient++を使用するとサービスを2つ監視する事が可能です。

サービス名とサービス名の間に半角空白を入れて設定します。

20.9.2.2.1. 監視設定例

2つのサービスの監視例として、「NSClient++」のサービス名である「NSClientpp」と「Remote Desktop Service」のサービス名である「TermService」を監視してみます。

windows_servicestatus_nsc8

入力は下記のように、二つのサービス名の間に半角空白をいれます。

windows_servicestatus_nsc9

正常に監視できると下記画像のように、ステータス情報の欄に2つのサービスが起動されている事が表示されます。

windows_servicestatus_nsc10

また、1つのサービスが停止した場合や入力間違いをしてサービスが見つからない場合はCRITICALを検知します。

windows_servicestatus_nsc11

20.10. Windowsサーバのトラフィックを監視

Windowsサーバのトラフィックを監視するにはSNMPもしくはWMIを使用します。

20.10.1. WMIを使用してサーバのトラフィックを監視

※このプラグインを使用したサービスはバージョン3.8.0以降で作成可能です。

20.10.1.1. 監視対象のNICインタフェースを調べる

調べるにはサーバ上での確認はWindows PowerShellにて確認する事が出来ます。

■構文

get-wmiObject Win32_PerfFormattedData_Tcpip_NetworkInterface

コマンド発行し、[Name]の欄に表示されるのがサーバのNICインタフェースのデバイス名です。エクスプローラで確認しても同じだということがわかります。

発行例:下記発行の場合、「Realtek RTL8139C+ Fast Ethernet NIC」という名前だとわかります。

windows_traffic_wmi

それでは、監視を追加します。

20.10.1.2. 取得したインタフェース名で監視を追加

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_traffic_wmi2

[サービスID]には任意の英数字を入力します。
*ここでは「WMI_taffic_transmit」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[WMIによるWindows送信TRAFFIC監視]
もしくは
[WMIによるWindows受信TRAFFIC監視]
を選択します。

例では[WMIによるWindows送信TRAFFIC監視]を選択しています。

接続アカウント、接続パスワードは任意のアカウントを入力してください。

*ホスト作成時にWMIの情報を入力している場合は自動的に入力されます

対象インタフェースにさきほど調べたNICインタフェースのデバイス名を入力します。

windows_traffic_wmi3

WARNINGとCRITICALのしきい値を入力しますが「bit」での指定となります。

しきい値の入力が出来たら[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_traffic_wmi4

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_traffic_wmi5

20.10.2. SNMPを使用してサーバのトラフィックを監視

20.10.2.1. 監視対象のNICインタフェースのOIDを調べる

まずどのOIDが監視対象のサーバのNICネットワークインタフェースに対応しているかを調べる必要があります。

調べるにはX-MONサーバから、コマンドで確認します。

■構文

# snmpwalk -v 2c -c <コミュニティ名> <IPアドレス> .1.3.6.1.2.1.2.2.1.2

例で、Windowsサーバが

・コミュニティ名:kanshi_com
・IPアドレス 192.168.19.180

とします。その場合は

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 1.3.6.1.2.1.2.2.1.2

を発行します。

発行すると以下の値がかえってきます。

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 1.3.6.1.2.1.2.2.1.2
~~~~~~~~~~~~~~~中略~~~~~~~~~~~~~~~
IF-MIB::ifDescr.10 = STRING: RAS Async Adapter
IF-MIB::ifDescr.11 = STRING: Intel(R) PRO/1000 MT Network Connection
IF-MIB::ifDescr.12 = STRING: Microsoft ISATAP Adapter
IF-MIB::ifDescr.13 = STRING: Intel(R) PRO/1000 MT Network Connection #2
IF-MIB::ifDescr.14 = STRING: Microsoft ISATAP Adapter #2
IF-MIB::ifDescr.15 = STRING: Teredo Tunneling Pseudo-Interface
~~~~~~~~~~~~~~~中略~~~~~~~~~~~~~~~

この中でifDescr.11 ifDescr.13を見てみると

IF-MIB::ifDescr.11 = STRING: Intel(R) PRO/1000 MT Network Connection
IF-MIB::ifDescr.13 = STRING: Intel(R) PRO/1000 MT Network Connection #2

となっています。これがサーバのNICインタフェースのデバイス名です。

実際にサーバを確認してみます。

[コントロールパネル]の[ネットワークと共有センター]の中の左の欄に[アダプターの設定の変更]があります。

windows_traffic_snmp

エクスプローラを詳細表示にするとわかりやすく表示されます。

現在、このサーバは二つのNICインタフェースがあり

・ローカルエリア接続
・ローカルエリア接続2

があります。

windows_traffic_snmp2

これが先ほど取得したOIDと同じになります。

この例のサーバではローカルエリア接続のトラフィックを取得する場合は、OIDの末尾に11を追加し、ローカルエリア接続2のトラフィックを取得する場合はOIDの末尾に13を追加します。

X-MONではサーバの受信するトラフィックとサーバから送信するトラフィックの監視が出来、それぞれOIDが変わります。

・受信トラフィックOID 「.1.3.6.1.2.1.2.2.1.10」
・送信トラフィックOID 「.1.3.6.1.2.1.2.2.1.16」

それぞれ、NICインタフェースごとでは下記のようになります。

・ローカルエリア接続受信OID 「.1.3.6.1.2.1.2.2.1.10.11
・ローカルエリア接続送信OID 「.1.3.6.1.2.1.2.2.1.16.11
・ローカルエリア接続2受信OID 「.1.3.6.1.2.1.2.2.1.10.13
・ローカルエリア接続2送信OID 「.1.3.6.1.2.1.2.2.1.16.13

サーバからコマンドでも確認出来ます。

# snmpwalk -v 2c -c kanshi_com 192.168.19.180 .1.3.6.1.2.1.2.2.1.10.11
IF-MIB::ifInOctets.11 = Counter32: 264181368

それでは、監視を追加します。

20.10.2.2. 取得したOIDで監視を追加

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_traffic_snmp3

[サービスID]には任意の英数字を入力します。
*ここでは「SNMP_taffic」とします。
[サービス監視用コマンド]で[Windows リソース監視]を選択し、下の選択BOXで
[SNMPによるWindowsTraffic監視]
を選択します。

SNMPバージョンは[2c]を選択し、例ではSNMPコミュニティ名は[kanshi_com]にします。

*ホスト作成時にSNMPの情報を入力している場合は自動的に入力されます

windows_traffic_snmp4

ネットワークの受信か送信かのOIDを入力します。

[受信トラフィックOID] は前章で調べたOIDを入力します。

windows_traffic_snmp5

WARNINGとCRITICALのしきい値を入力します。単位は「しきい値単位」で指定します。

bits, kbits, Mbits, Gbitsから選択できます。1k=10³=1000として計算されます。

byteで確認するには8で割る必要があります。

・デフォルト値

WARNINGしきい値 800 Mbit -> 100 MB

CRITICALしきい値 900 Mbit -> 112.5 MB

windows_traffic_snmp6

しきい値の入力が出来たら[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_traffic_snmp7

X-MONの再起動を実施し、サービスの作成は完了です。

初回のサービスチェックでは、グラフ作成の元を作成するためにステータスが下記画像のようにUNKNOWNになりますが、2回目チェック以降は正常となります。

windows_traffic_snmp8

正常に監視が実施されると、下記画像のようになります。

windows_traffic_snmp9

20.11. Windowsサーバの時刻を監視

20.11.1. WMIを使用して時刻を監視

WMIを使用し、Windowsサーバの時刻を監視します。

X-MONの[管理者メニュー]から[ホスト管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_ntp_wmi

[サービス監視用コマンド]で[Windows 時刻監視]を選択し、下の選択BOXで
[WMIによるWindows時刻監視 ]
を選択します。

windows_ntp_wmi2

[NTPサーバホスト名またはIPアドレス]には監視対象ホストの時刻と比較するNTPサーバのホスト名またはIPアドレスを指定します。

比較対象のNTPサーバから時刻が取得できない場合は、監視ステータスをCRITICALにします。

今回は「time.windows.com」を入力します。

比較した誤差のしきい値をWARNINGとCRITICALに入力します。

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

監視内容はNTPサーバとの時刻の差引を監視します。Windowsサーバの時刻が10秒早くても遅くても、あくまでズレは10秒なので監視結果にOffset -10 secsとマイナス表示されることはありません。

windows_ntp_wmi3

20.11.2. NSClient++を使用して時刻を監視

NSClient++を使用し、監視対象サーバのシステム時刻のずれの監視を行います。

X-MONの[管理者メニュー]から[ホスト・サービス管理]を選択し、該当のホストの[サービス設定]画面へ遷移してください。[新規作成]からサービスの新規作成を行います。

windows_ntp_nsc

[サービスID]には任意の英数字を入力します。
*ここでは「NS_checktime」とします。
[サービス監視用コマンド]で[Windows 時刻監視]を選択し、下の選択BOXで
[NSClient++時刻監視 ]
を選択します。

windows_ntp_nsc2

[NTPサーバホスト名またはIPアドレス]には監視対象ホストの時刻と比較するNTPサーバのホスト名またはIPアドレスを指定します。

比較対象のNTPサーバから時刻が取得できない場合は、監視ステータスをCRITICALにします。

今回は「ntp.nict.jp」を入力します。

比較した誤差のしきい値をWARNINGとCRITICALに入力します。

タイムアウトは監視対象ホスト(Windowsサーバ)から指定した秒数以上の応答がない場合、監視ステータスをCRITICALにします。(デフォルト15秒)

[作成]もしくは[作成と承認]ボタンを押してください。

windows_create_approval

サービスが追加されます。

windows_ntp_nsc3

X-MONの再起動を実施し、サービスの作成は完了です。

正常に監視が実施されると、下記画像のようになります。

windows_ntp_nsc4