【Checkmk KB】各ディレクトリの用途・ログファイル保管対象解説

本記事ではCheckmkの各ログファイルのディレクトリ構造について解説します。それぞれの用途と役割を一覧で記載しておりますので是非ご一読ください。

文:ジュピターテクノロジー とぐち

はじめに

Checkmkはデータベース不要でLinuxサーバー1台でも始められるネットワーク監視ツールです。監視データの保存はファイルシステム管理のため、インストール時のスペック要求がそこまで高くない、ところが特徴です。また、データをAPIで取得したり、ログを直接確認したりすることもできますので、Checkmkのログやデータがどこに格納されているのか調査する際はまず本記事をご活用ください。

基本構造

Checkmkは、/omdを起点として以下の構造でサイトの監視情報を格納しています。

図1

図1は[mysite]というサイトを作成した場合の構造図です。

右側の青色枠「/omd/versions/」配下にはLinuxにインストールされたCheckmkソフトウェアの情報が、

左側の黄色枠「/omd/sites/mysite/」配下には作成したサイトごとの監視情報やログが格納されます。

本記事では、図1左側黄色枠のサイトごとの監視情報の構造と用途、またログファイルについて説明していきます。「/omd/sites/mysite/」配下は、下記の通り表記を省略して表記します。

(記載例)/omd/sites/mysite/var/log ⇒ ~/var/log

Checkmk監視データ関連

~/etc/

設定ファイル用のフォルダ。画面上の「セットアップ」で編集した内容が格納される。

~/local/

独自の拡張機能用のフォルダ。プラグインやローカルチェック設定時に使用。

~/var/

ランタイムデータ用のフォルダ。監視で生成された全てのデータはここに格納される。

ホストやサービスの数によっては、膨大な量のデータが蓄積されますが、その中で最も大きな割合を占めているのがRRDに記録されるパフォーマンスデータです。ログファイルの詳細は次の章で別途説明します。

~/tmp/

一時的なデータを保存したり、退避したりする際に使用できるフォルダ。

Checkmkログファイル関連

~/var/log

  • alerts.log:アラート設定、アラートハンドラーログ
  • cmc.log:クエリーやコマンド処理のログなど
  • dcd.log:Dynamic Configuration Daemon (DCD)のログ
  • liveproxyd.log:Livestatusのログ
  • mkeventd.log:イベントコンソールのログ
  • mknotifyd.log:通知スプーラーのログ
  • notify.log:通知ルールの処理ログ
  • redis-server.log:Redisのログ
  • rrdcached.log:RRDtoolのキャッシュ
  • stunnel-server.log:stunnelログ
  • update.log:アップデート関連のログ
  • web.log:ユーザーインターフェイスのログ、認証関係、LDAP接続に関するログ
  • xinetd.log:xinetdのログ
~/var/log/apache/
  • access_log:Apacheのアクセスログ
  • error_log:Apacheエラーログ
~/var/log/agent-receiver/
  • access_log:エージェントの接続ログ(GET)
  • agent-receiver.log:エージェントレシーバー(対象ホストと監視サーバーの認証)ログ
  • error_log:エージェントの取得エラーログ
~/var/log/mkeventd/
  • mkeventd.log.<連番>:var/log/mkevent.log の過去ログを格納

~/var/mkeventd/

status:イベントコンソールに現在並んでいる全てのイベント内容。イベントコンソールのルールに従ってトラップ、Syslog等受信したログが書き込まれている。

history/:イベントコンソールのアーカイブイベントを格納するフォルダ。モニター>”イベントコンソール”>イベント画面で「コマンド」メニューよりイベントのアーカイブを実行した分のメッセージ。実行時にUNIX時間の日付で.logファイルが作成される。

messages/:デフォルトでは存在しないが、日付事など指定した時間にローテーションしたい場合に下記ルールを設定することで作成されるフォルダ。この中にUNIX時間の日付で.logファイルが作成される。

【ログのローテーション設定方法】

セットアップ>”イベント”>イベントコンソールを開き、
[ルールパックを追加する]ボタン右隣の設定ボタンをクリック。(図2赤枠)

図2


「イベントコンソールの構成」画面に遷移する。
▼イベントコンソール:汎用>Syslogのようなメッセージログを「オン」に変更(図3)

図3


この設定で、~/var/mkeventd/messages/配下に毎日00:00に新しいログファイルが自動的にローテーションするようになります。

お問い合わせ

プラグイン実行時や日々の監視チェックの内容把握等、様々なタイミングでログファイルを確認することもあるかと思います。ログ確認、デバッグなどでお困りの際には是非こちらの記事をご参照ください。

ご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。

お問い合わせ
Checkmk製品紹介ページ

30日間無償でご利用いただける評価版を以下ダウンロードリンクにご用意しております。簡単に検証が開始できますので、ぜひお気軽にお試しください。

評価版ダウンロード

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. 「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークモニター ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP