【Checkmk KB】netstatでTCP/UDPポートを監視する

netstatのプラグインを使用して、TCP/UDPポートまわりの監視方法をご紹介します。今回は監視対象をWindowsとした際の手順でご説明します。

今回はエージェントに適用するルールを設定するため、エージェントがインストールされていることが必須となります。エージェント登録をしていないという場合はユーザーガイドより設定手順を確認し、正しく動作するところまで確認をお願いします。

netstatのプラグインを適用させる

セットアップ>”エージェント”>Windows, Linux, Soloris, AIX…画面へ遷移します。

図1

エージェントルールのボタンをクリックし、▼エージェントルール>エージェントプラグインの「確立されたTCP/UDP接続」というルールを選択してください。

図2

「netstatプラグインをデプロイします」をプルダウンメニューで選択し、条件を監視対象のWindowsに設定してください。設定後は左上の保存ボタンでルールを保存します。

図3

保存後、右上の「xxつの変更!」からアクティブ化ボタンで変更をサイトに適用します。

セットアップメニュー>”エージェント”>Windows, Linux, Solaris, AIX 画面を再度表示すると、エージェンルールが変更されたため[エージェントを焼いて署名する]ボタンがオレンジに反転しているので、クリックしてください。

図4

エージェント自動更新用のパスワードを入力して[ベイクと署名]ボタンでエージェントベイクを完了させてください。エージェントベイク作業には数秒間かかる場合があります。

図5

エージェントベイクが完了すると図5の画面の赤枠箇所を探し、今回設定した監視対象に「確立されたTCP/UDP接続」のルールが入ったエージェントが作成されていることを確認します。エージェントの更新は、自動アップデート機能を登録済の方はこのまま自動で開始されますので、モニターメニュー>”システム”>エージェントの更新ステータス画面で、監視対象の最新のターゲットエージェントがインストール完了になるまでお待ちください。

自動アップデートを登録していない、エージェント更新間隔を長めに設定しており即時更新したいという方は、手動でアップデートを行ってください。手動アップデートはサーバーではなく監視対象機器上で行う必要があります。手順詳細はユーザーガイドでご確認ください。

新しいエージェントの更新が完了したら、サービスを取得します。

プラグインをサービス登録する

セットアップ>”サービス”>施行されたサービス 画面から、▼ネットワーキング>「特定のTCP/UDP接続とリスナーを監視する」をクリックします。

今回は、UDPポートを監視し、特定のポート番号「111」接続が存在するか確認するという設定をおこないます。

図6
  • チェックタイプ:win_netstat – Windows… を選択
  • (※Linuxの場合はプルダウンから[netstat – Established TCP Connections or TCP/UDP Listeners]を選択)
  • 接続名:任意。”TCP connection”+入力した接続名がサービス名として表示されます。
  • ローカルIPアドレス:0.0.0.0
  • ローカルポート番号:111
  • 接続またはリスナーの最小数:警告=1、クリティカル=1
  • (※警告・クリティカルで同値を設定した場合はクリティカルで上書きされる。最小値に1を設定すると、1つ以上存在するとOK、0の場合はCRITとなる。)

条件欄に対象となるホスト条件を入力し、保存、変更の適用を実施します。監視対象に登録されているサービス一覧を確認すると、「TCP connection UDP 111確認」という名前のサービスが追加されているはずです。図7はサービス詳細画面です。

図7

現在、UDP111のポート接続がアクティブではないためCRITとなっています。なお、図7の概要と詳細欄に表示されている「Matching entries found: 0」という数がどの値を見ているのか確認したい場合は、監視対象のコマンドプロンプトで今回デプロイしたバッチを直接実行することで確認できます。

C:\ProgramData\checkmk\agent\plugins> netstat_an.bat をコマンドから手動実行すると、TCP/UDPポートの状態が確認できます。(図8)アクティブな接続に「UDP 0.0.0.0:111」が存在していないため、今回は「0」とカウントされ、閾値最小値1を満たしていないためにクリティカルと判定されています。

図8

いかがでしたでしょうか。

この機能を使用すれば、任意のUDP/TCPポートの状態や接続数を簡単に監視することができます。他のオプションとして、TCPのポート状態指定や最大値の閾値設定などもございますのでぜひお役立てください。

お問い合わせ

Checkmkにご興味のある方は以下のリンクよりいつでも弊社までお問い合わせください。

お問い合わせ
Checkmk製品紹介ページ

30日間無償でご利用いただける評価版も以下ダウンロードリンクにご用意しております。簡単に検証できますので、ぜひお試しください。

評価版ダウンロード

こんな記事も読まれています

最新記事

おすすめ記事

  1. 脆弱性対策は喫緊の課題 医療機関への攻撃事例から学ぶ、対策を急ぐために必要なこととは

  2. 【Checkmkプラグイン活用】第1回 Dockerコンテナ監視

  3. VPNでのリモート接続 不正にアクセスされていないか記録・調査していますか?

製品カテゴリー

NetFlow sFlow SNMP SSB syslog Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログサーバー ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP