ZabbixでAWSを監視する方法 ～メリット・デメリット解説編～

オンプレミスのクラウド化に伴い、特に豊富な導入事例を持つAmazon Web Services（アマゾン ウェブ サービス、以降AWSと略す）への移行を目指す企業が増加しています。
AWS上に構築したシステムの監視に用いられるツールとして、AWSが提供する監視サービスである「Amazon CloudWatch（アマゾン クラウドウォッチ、以降CloudWatchと略す）」が有名ですが、既存の運用オペレーションを活用するために、オンプレミスで使っていた監視ツールをそのまま継続利用するケースも多いかと思います。しかしながら、既存の監視ツールでAWSを監視するには困難なことも多いです。
そこで、本記事では、オンプレミスの監視でメジャーな「Zabbix（ザビックス）」を既存の監視ツールとして取り上げ、

• ZabbixによるAWS監視のメリット・デメリット
• ZabbixでAWSを監視する方法

についてご紹介します。
なお、本タイトルは2本立てとなっており、今回は「メリット・デメリット解説編」です。Zabbixの外部チェック機能を用いてAWSを監視する具体的な手順については「ZabbixでAWSを監視する方法 ～外部チェック利用時のTips編～」で解説します。

本記事はこんな方にお勧めします

• AWS監視でZabbixを利用するメリットを知りたい
• ZabbixでAWSのPaaSやSaaSを監視したい
• オンプレミスとAWSを一元監視したい

オンプレミスで利用していた監視ツールを、AWSの監視にも継続利用すると「運用のオペレーションが変わらない」「監視設定等の資産を流用できる」といったメリットがあります。加えて、Zabbixを利用することでCloudWatchと比較すると下記のようなメリットが得られます。

• IaaS上で稼働するアプリケーションを監視できる
• ログ監視のアラート条件を細かく設定することができる
• オンプレミスおよびAWSなどの複数アカウントや他クラウドサービスも含めて一元監視することができる
• 監視データの保存期限が長く期間を細かく設定できる

しかし、Zabbixを利用すると下記のようなデメリットもあります。

• 監視ツールの構築や保守作業が必要
• クラウドサービスと連携するためのスクラッチ開発が必要

これらメリット・デメリットを踏まえ、監視運用やシステムの要件に合わせて監視ツールを選定することが重要です。なお、CloudWatchで出来ることについては、別記事「CloudWatchで出来ること、AWS監視のお作法とは」でより詳しく紹介しているので併せてご覧ください。

• CloudWatchで出来ること、AWS監視のお作法とは

デメリットの2番目に挙げているスクラッチ開発については、「ZabbixでAWSを監視する方法 ～外部チェック利用時のTips編～」でスクラッチ開発のTipsを紹介しています。こちらもご覧いただき、スクラッチ開発でできること、必要な開発やその大変さの感覚を掴んでいただければと思います。

2.1 Zabbixエージェントによる監視

Zabbixによるシステム監視では、Zabbixエージェントを用いた監視を行うことが一般的です。では、Zabbixエージェントを利用した場合、AWSの監視ではどこまでのことができるのでしょうか？
Zabbixエージェントでは、主に以下のような監視が行えます。

• リソース（CPU・メモリー・ディスク等）監視
• ログ、Windowsイベントログ監視
• アプリケーション・プロセス監視
• ポート監視
• Ping監視

ただし、これらの監視は、監視対象にZabbixエージェントをインストールすることが必須です。つまり、Amazon EC2など、IaaSのインスタンスを監視することはできますが、ZabbixエージェントをインストールすることができないPaaSやSaaSなどのAWSサービスを監視することができません。

そこで、次節で解説している外部チェック機能を用いることで、CloudWatchやAWSの各種サービスとZabbixを連携し、PaaSやSaaSを監視することが可能になります。

2.2 外部チェックによる監視

外部チェックは、Zabbixの監視アイテムにおける1つのタイプで、Zabbixサーバーがシェルスクリプトやバイナリーといった任意のコマンドを実行し、コマンドが出力した結果を監視アイテムの値として使用することができる機能です。外部チェックでは、Zabbixサーバーが定期的にコマンドを実行することで監視を行うため、監視対象の機器やサービスにZabbixエージェントを導入する必要がありません。

AWSを監視する場合には、スクリプト内でAWSのAPIを実行し、監視したいデータを取得します。そのため、こちらの監視方法では、CloudWatchや各種SaaS・PaaSもAWSのAPIを介して監視することが可能になります。

外部チェック機能を用いてAWSを監視する具体的な手順を知りたい方は、ぜひ「ZabbixでAWSを監視する方法 ～外部チェック利用時のTips編～」もご覧ください。

外部チェックを使ったAWS監視の実用に際しては、次の事柄に注意が必要です。

AWS側の仕様変更への追随が必要

AWSの仕様変更によりサービスのAPI仕様などが変更されると、一度作成したスクリプトによる監視ができなくなり、トラブルに繋がる可能性があります。そのため、AWSの仕様変更や、Zabbixによる監視が正常に行われているかどうかを定期的にチェックし、必要に応じてスクリプトをアップデートすることが重要です。過去の実例としては、AWSの一部サービスにおけるAmazon リソースネーム（ARN）形式が変更されたことがあります。ARNは、AWSでAPIの情報を取得するために利用することがあり、このような仕様変更はスクリプトが動作しなくなる要因となり得ます。

• ご参考
  • ARNおよびリソースID形式のタイムライン（Amazon Elastic Container Service デベロッパーガイドのページへ）

AWSの新たなサービスを利用・監視したい場合に、スクリプトの改修が必要

AWSには頻繁に新サービスが追加されます。また、IT技術やビジネス動向などの変化に伴って、これまで利用していなかったAWSサービスを利用することになるケースも多く存在します。そのようなケースでは、新たにサービスを監視するためのスクリプト改修が必要です。新サービスを利用する事例として、特にコンテナカテゴリー（Amazon ECS、AWS Fargateなど）のサービス利用がここ数年で急増していることが挙げられます。サービス追加時の改修を少なくできるよう、スクリプトの設計を工夫することも重要です。

プログラミング知識や実装工数が必要

スクリプトをスクラッチ開発するためのプログラミング知識や実装工数が要求される点にも注意が必要です。

本記事では、

• ZabbixによるAWS監視のメリット・デメリット
• ZabbixでAWSを監視する方法

について紹介しました。AWSの監視ツール・監視方式の検討などに役立てていただければ幸いです。また、富士通では「Systemwalker Centric Manager Open監視強化テンプレート」を提供しています。
本製品は、

• Zabbixを内包しており、Zabbixを使い慣れた方であれば簡単に利用できます。
• AWS監視のためのスクリプトを提供しているためスクラッチ開発は不要です。
• 当社がサポートすることでAWSの仕様変更やサービス追加にも対応します。さきほど過去の実例とした挙げたAmazon リソースネーム（ARN）形式の変更があった際も当社で対応しました。

こちらもぜひ、ご検討ください。

こちらもおすすめ

日々のビジネスに欠かせないICTインフラを、いかに安心かつ安全、効率的に運用するかは、今後のビジネスの成長を左右します。DXやクラウド導入により、ICTインフラが変化する今、運用を見直すチャンスです。

• ICTシステム監視の運用はクラウド化に素早く柔軟に対応できますか？

「Systemwalker Centric Manager」を導入すれば、クラウド監視サービスと連携できるので、IaaS / PaaS / オンプレミスの一元監視が可能です。拡張・変化するシステム環境に柔軟かつ統合的に対応できる運用監視の実現により、運用担当者は苦労することなく、システムの安定稼働に注力できます。FUJITSU Software Systemwalker Centric Managerの製品ページで「カタログ」「新機能紹介資料」や「強化ポイント」などの情報をご覧ください。

• FUJITSU Software Systemwalker Centric Manager