「zabbix」を含む日記 RSS

はてなキーワード: zabbixとは

2022-09-19

anond:20220919175951

サーバーネットワーク機器トラブルがあったら担当者エスカレーション電話する仕事

 

Zabbix(でなくてもいい) + Twilioサーバー監視電話連絡の自動化フツーに出来るし、既にたくさんそういうソリューションが出ているので、

未だに物理的に人間が置かれている理由は誰にも分からない

でも偉い人が物理的に人間が置かれている方が安心するのか、有人監視です(キリ がめちゃくちゃウケが良いのかは知らんけど、

現実にはまだ担当者エスカレーションするだけの仕事存在する

 

ただ会社によっては、本や筆記用具持ち込み禁止とかあるので(本来はそれが正しい)、そういうハズレ案件は避けた方が良い

求人サーバー監視とかで検索すればいいか

2022-05-10

anond:20220510172518

ワイくんはZabbixやその他監視ソリューションTwilioや在宅勤務ってなんのためにあるのって話題好きくない

 

ギリ医者ならまぁ

正直、医者厨二病乙と思わんでもないが公的病院は宿直勤務があるから

医師時間外労働上限を適用して、2024年までにすべての医療機関で960時間以下の時間外労働を目指すみたいなのもあるけど、

それと同時に特例のケースは年間1860時間までOKとか言ってるから

医師普通の職より恵まれているのは事実だし「嫌なら辞めろ」ではあるが、

辞めないなら過労死していいってことは絶対に無いし、

過労が医療ミスに繋がるし、すべての人にとって不利益しかない

2021-12-30

仮想化時代NAS 選び - やっぱり iSCSI は早い。


仮想システムを構築するにあたり、CIFS しか使えない NASバックアップ用に選定してきた SI 屋さんが居たので、CIFS と iSCSI のどちらが早いのか、試してみました。



テストに使う NAS は QNAP の Turbo NAS TS110

http://www.tekwind.co.jp/products/entry_6719.php

です。もう6年以上愛用して、カビが生えてもおかしく無い程に古いし, Marvell 800Mhz という低スペックな Qnap NASです。 100Mbps 時代のモノです。

昨年、HDDがお亡くなりになったので、3Tb の HDD に交換しました。ファームウェアはこんなに古い機械でも、QNAP シリーズの最新バージョンが利用できます

iSCSI は、今あまり見なくなりましたが SCSI ケーブル規格や、SASケーブル接続ハードディスクを、一般的IPネットワークで規格で仮想化したものです。

マウントするホストシステム側は iSCSI initiator, ディスクストレージ機能提供する側を iSCSI Target と呼びます

ホストからマウントするしない」はイニシエータ側のソフトウェア的な操作で行います。これは便利な機能で、ディスク故障などで、一時的物理的に取り外さなければいけない場合でも、ホストから操作だけで実際のケーブル結線の脱着を行う必要がないので、今時での SAS の外付けディスクドライブの様に、ホストシャットダウンして電源を切り、結線を外して修理、交換する、という必要がないので、ディスクデバイスの修理をホストの電源を止めないで実施できると言う、実に便利な事ができます

という事で、仮想環境では実に使いやすストレージデバイスなのです。

マウントするホストから見ると単純に SCSI/SASハードディスクに過ぎません。iSCSIストレージマウントしてからは、通常の増設ディスクの様にフォーマットして、ホスト側で使う一般的な XFS, ext4, NTFS などのフォーマットフォーマットする必要があります

LinuxiSCSI ターゲットからは、内部にターゲットとして使う「巨大なファイル」が、どん! とあるだけです。この巨大ファイルを、イニシエータ側に仮想ディスクイメージとして提供しています。当然シンプル仮想イメージなので、ファイルのものバックアップコピーすれば、ストレージイメージのものバックアップができます

※ qnap NAS場合iSCSI イメージは、 /share/HDx_DATA/.@iscsi.img の下にドンと作られるようです。

[Solved]How to mount iSCSI file?

https://forum.qnap.com/viewtopic.php?f=180&t=25322

[/share/HDA_DATA/.@iscsi.img] # pwd

/share/HDA_DATA/.@iscsi.img

[/share/HDA_DATA/.@iscsi.img] #

[/share/HDA_DATA/.@iscsi.img] # ls -l

-rw------- 1 admin administ 6442450944 Nov 12 2017 iSCSI-2015ace1-5a078d66.000

-rw------- 1 admin administ 1073741824 Jun 24 09:52 iSCSI-lun4-5d0de534.000

-rw------- 1 admin administ 107374182400 Nov 4 2015 iSCSI-nss01-56399e1a.000

-rw------- 1 admin administ 5368709120 Nov 11 2017 iSCSI-nss2015-5a06cf6d.000

-rw------- 1 admin administ 21474836480 Jun 22 17:11 iSCSI-test-56b3ce90.000

-rw------- 1 admin administ 5368709120 Jun 22 17:11 iSCSI-test-56b3ce90.001

[/share/HDA_DATA/.@iscsi.img] #

※ とても重要

CIFS/NFSファイル共有NAS と違い、iSCSIマウントして一つのターゲット制御できるのは、一つのホスト、一つのイニシエータだけです。複数ホストからイニシエータでマウントする(できちゃいます)と、ファイル排他制御は行われないので、ファイルシステム自体の不整合が起こります

まりファイル共有という目的には向いていない、という事です。あくまでも iSCSI ターゲットネットワーク上の仮想ディスクです。

もっとも、一つのホストからマウントしてファイルを保存して、いったんオフラインにして、ターゲットを別なホストからマウントする、という事はできます。また、ターゲットは一つの iSCSI デバイス複数作れるので、1台の iSCSI 装置複数ターゲット実装して、複数ホストから別々のターゲットイメージマウントする事は問題ありません。

極端な話、ホストハイパーバイザーは USB メモリSANブートさせて、後はマウントした iSCSI仮想イメージ上で、仮想マシンを動かす、HDDレスハイパーバイザー運用もできます

物理的な転送速度は、ネットワークの速度とディスクデバイスの性能に依存します。当然 10Gb baseネットワークカードHUB、高規格なケーブルを使えば、論理的な性能は 10Gbps です。大抵は NAS の性能がそこまで出ないのですけどね。ヨドバシカメラあたりで売っている 4,000 円程度の 1G HUB でも、そこそこの性能が出てしまます

距離は、IPがつながればどこでもなので、ホストコンピュータとメインのストレージを自社のサーバールームに置き、イニシエータを動かし、バックアップ用の iSCSI ターゲットデータセンターに置く、なんてこともできます

【送料無料】QNAP TS-431P2(ホワイトNAS 4ベイモデル クアッドコア CPULAN 2ポート搭載 (TS431P2)

価格:56,145円

(2019/7/27 12:05時点)

感想(0件)

  • LUN -

iSCSI の耳慣れない言葉に LUN (論理ユニット番号 : Logical Unit Number)というのがあります

昔の SCSI は、 SCSI バスアダプタに7番のIDを振り、残りの 0 ~ 6 のディスクCD, Tape などに ID を振り分ける物理的な3ビットディップスイッチやジャンパ端子が付いていました。これが SCSI アドレスです。

まり初期のSCSI 規格では8つ分。

これが実に難物でした。特に複数SCSI バスアダプタカードをデュプレクス設定する場合割り込み番号も別々にするので、手が滑ってジャンパピンを飛ばして床を這いまわって探したり、難解なディップスイッチを前に数日悩んだものです。

まりつのSCSIバスには 0~7の合計8台(うち大抵7番はSCSI バスカード)の物理ユニットデバイスがつながって別々に見えたという仕組みだったわけです。

ところが SCSI バスを使った Raid コントローラが出てくると、ディスクの鈴なりが、一つの物理デバイスに見えてしまうわけです。これを「論理的仮想番号」に分割して、システムからは、単一の鈴なり Raid ディスク複数論理番号に分割したわけですね。

これが LUN というヤツです。

iSCSI 機器ターゲットも、内部のソフトウェア的に複数論理デバイスに分割して、複数ホストコンピュータから複数物理デバイスのように見せかけるわけです。

別々な LUN は一つ、あるいは複数iSCSI 機器によって、複数ホストに別々のディスクデバイスとして見せかけるンです。

まぁ、いい加減な説明なので、他所で調べてください。

https://en.wikipedia.org/wiki/Logical_unit_number

Qnap NAS場合iSCSI ターゲットウィザード形式簡単作成できますEXT4 ファイルシステム上で、オンラインでも簡単サイズの拡大ができるので、 Windows の Storage Server のように NTFSVHD 形式ではないので、そこそこ性能が出ますが、いかんせん古さと遅さは否めません。

Qnap NASiSCSI ターゲットの設定は、偉そうな Linuxサイトに書いてある程、面倒なことはありません。ストレージマネージャから iSCSI タブにあるウィザードに従って iSCSI ターゲット名に任意名前を付けると IQN にその文字列が追加されるだけです。わざわざ vi エディタに「正確に」綴りを間違えずに設定する必要もありません。ここでは Chap 認証は付けませんでした。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16405779.jpg

機械は古いのですが、逆に言うと、「古くて遅い」ため、サーバーNASとの接続プロトコルの性能差が、如実に現れる事になります

QNAP TVS-951X 10GBASE-T/NBASE-Tポート内蔵

10GbE接続対応 NAS

Windows10 の MicrosoftiSCSI イニシエータは「コントロールパネル」>「システムセキュリティ」>「管理ツール」の中にあるので、ここで、設定済の iSCSIターゲットを」 「検索」して選んで「接続します。Chap 認証を付けておいた場合ターゲットで設定したパスワード必要でしょう。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16412132.jpg

新規作成して、接続した後は、フォーマットされていないため、ディスクマネージャからフォーマットして使います。ちなみに、フォーマットして利用した iSCSI ターゲット仮想ディスクは、他のマシンマウントすることもできます。つまりHDDを取り外して、他のPCに繋げる事と同じことですね。

PR

ちなみに opeSUSE で使うにはこんな感じになりました。

open SUSE Leap 15.1 で iSCSI NASを使ってハマった

https://islandcnt.exblog.jp/239328437/

  • CIFS の性能を見てみる -

一番イラつくのは、巨大なファイル転送でしょう。という事で 3G 程ある SUSE LinuxインストールDVDISO ファイルを CIFS でコピーしてみます

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16414334.jpg

3分11秒かかりました。1Gビットネットワーク12~3% 程度の帯域を使って通信しています。明らかに古いNAS の性能が足を引っ張っているようです。

スループットは 150Mbps 程度で全体の最大15%程度でしょうか。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16415832.jpg

次に iSCSI マウントしたディスクコピーしてみます

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16422170.jpg

初速は出るのですが、その後は、ボロイ TS-110 の性能がモロに出ます。それでも 20 MB/s から 25 MB/s 程度は出ています

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16423835.jpg

2分25秒でした。 大体20%程度のスループットです。





--

数字に弱い私の脳みそですが、 iSCSI は CIFS より 1.5倍くらい早い、という事が言えます

Zabbix で QNAP TS-110 の I/O を見てみると、前半の CIFS アクセスより後半の iSCSI アクセスの山が高い事がよくわかります

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16425860.jpg

CIFS を使ったリモートディスクマウントは、他のPCからアクセスができる、というメリットがありますが、iSCSI単一ホストからアクセスしかできません。<--- これ重要.... -- もっとも、ターゲットストレージ複数作って複数サーバーから異なるデータ領域アクセスはできますが -- バックアップ用途や、サーバー増設ストレージとして考えれば、良い選択であると言えます

もっとも、iSCSI デバイスのものは、ターゲット単位で別々なホストから接続できますしかし同じターゲットで別々のホストからイニシエータから繋ぐと、とても笑いごとにならない事態になるので、普通やりません。

ハイパーバイザー同士で一つのターゲットを共有してライブマイグレーションしたことはあります

こうした性能のわずかな違いが、仮想システムハイエンド領域で違いとなって出てきます。なお Qnap でも openiSCSI でも Windows Storage Server でも取った領域そのままのサイズのでかいファイル作成されるようです。

国産 NAS の「ハイエンド」と称する「LANxxxx」などのモデルでは Windows Storage Server を使って NTFS フォーマットしていますWindows Storage Server は見た目 Windows サーバーのものなのですが、ところどころちゃんデチューンされているようで、SOHOけが限度です。

こういった国産 NAS メーカー製品カタログでは、「ハイエンド」は Windows Storage Server を搭載して、低価格NASUnix 系のシステムで「低価格」を謳っていますが、そもそも、上位モデルは、CPUメモリの性能が高いものが使われています。性能が違うのは当たり前なのですが、あまり性能が出ないだろうと思います

Windows Storage Server じゃなくて、ちゃんとした Windows Server と CAL 買えよな、という事なのですね。

このあたりは独自OSNAS としてチューニングした Qnap や Synology, asuster などの iSCSI 機能付きの NAS を中規模ネットワークのミドルレンジNAS として利用したほうが良いと思います

仮想環境でのネットワークタッチストレージ(NAS)は、本回線(構内LAN)とは切り離し、ストレージ専用のネットワークとして独立して運用させるのが基本です。サーバーNAS間で凄まじい通信が発生します。サーバーNICが2ポート以上のものが推奨されます

  •  誤解していけないのは --

iSCSIあくまでもネットワーク上のストレージのみの機能提供するものであり、ファイル共有の手段ではない、という事です。

NAS をCIFSで使うと NAS が持つ独自アクセス権限を設定しなければなりません。セキュリティも当然 NAS 独自機能で設定します。

iSCSIあくまでも「外付け SCSI デバイス」のネットワーク版なので、マウントする側のOSのものファイルシステムセキュリティ機能アクセス制限ホスト側の機能をそのまま利用できますセキュリティ的には、マウントする際のパスワード制限しかないので、独自ストレージネットワーク内に配置すべきで、ユーザが使う構内ネットワークに配置すべきではありません。

2019-11-21

4年間務めたSler今日やめることを決意

4年間、製造業向けのインフラエンジニアとして働いていたが、今日の出来事で辞めることを決意した。

コメントが荒れることを承知の上で執筆したいと思います

【はじめに】

情報工学系の大学卒業し、中規模ぐらいのSler入社サーバネットワーク関連を扱う部署に配属

配属された理由として、研究サーバ仮想化クラウド関係の内容だったこともあり「サーバ関連なら詳しいだろう」という理由

主に大手製造業研究開発で使用されるサーバを導入・保守を続けてきた

データセンターでは5つくらいの場所で働いたか

後は、精神面もそうだが肉体面でもかなりキツイ職場だった。

サーバ運搬するにも100kg近いサーバを4~5人で運ぶのは当たり前だったし、サーバキッティング作業LANケーブル電源ケーブルの配線もあるから大変&大変

また、保守作業も加わるからサーバを引き出してHDDを交換したりマザーボードも交換する

デスクワークは4~5割ぐらいの印象

サーバ基盤環境作るためにサーバ構成ラッキング図、ネットワーク設計図などの設計書も作った

はじめはサーバネットワーク設計書の作成は手伝い的な立ち位置だったけど、2年目からサーバ機器エンジニアになっていった

【やめようと思った理由1:失敗は許せない、効率よりも完璧主義者になれ】

今までもやめようと思ったことはあったけど、この経験できっぱりとやめることが決断できた

今日、下期の考課面談があった

そこでサーバ保守について上司と会話していたが、

上司サーバ保守はどうやっているんだ」

俺が作業の流れを説明

上司「チェックはどうしているんだ」

俺「自分部品交換してOSで取ったログ確認して問題なければ、常駐している社員にも確認させています

上司「それまでの流れは?」

俺「事前に作成してあるマニュアル通りに沿って部品交換作業をしています また、ソフトウェアの扱い方を事前に調べておいて対応しています

上司「それじゃあダメだ データセンターへ移動するときの常駐メンバーへの連絡~部品交換完了まで一からチェックシートを作って細かくチェックをつけながら作業しろ

上司「もし機器壊したら、始末書ものだぞ」

上司保守作業ミスしたらお前に保守仕事やらせいからな」

俺「...」

呆れたよ

ただでさえ、導入しているサーバ数が1000台以上あって限られた人しかデータセンター内で働くこともできない職場だってのに

ほぼ毎日のようにZabbixアラートバンバン飛んでまた生産性のない作業を増やすのか!?って思ったわ

それに毎回同じ障害内容じゃないのに、チェックシートを作るとなると事前準備だけで時間食うし、短期間で解決しなきゃいけない障害もあるのに無謀すぎるだろ

自分保守作業ミスをしてはいけないっていったら、そりゃあミスしないのが一番に決まっている

常駐メンバーへの連絡→チェック

データセンターへ移動するための車と携帯電話の確保→チェック

現地で持ち込む部品リスト警備員に見せる→チェック

常駐メンバーの元に行き今日作業内容について相談→チェック

データセンター内に入るとき不要電子機器の持ち込みはないか確認→チェック

なんかもう保守作業自体やりたくなくなったし、会社の中で上司命令に忠実で完璧主義者にならないと仕事できないのかなあって思った

以前にも同じように、

誰かが1つミスをする

上司相談

チェックや確認するための人員や項目を追加

って流れを4年間で何度も何度も見てきているから、効率を求めるよりも完全に正確性だけしか考えていない上司プロパーばかりだった

そのせいもあり、社内で使う技術レガシーだったりExcel至上主義が当たり前になっていた

2ch創業者ひろゆき配信で「IT仕事は他の業界人員を削減するためにある」って言っていたけど、IT企業なのに自社で時間コストばかり増えて効率化とは程遠い存在になってしまっていた

IT企業なのに、IT企業じゃないことをやっているって感じ

そんな繰り返しの環境にいたら自分おかしくなってしまいそうって思い、退職を決意した

GAFAでも個人情報流出を何度もやっているミスを犯しているけど、それでも業績は確実右肩で伸びているし利用しない人がいなくなっていないどころか増えているんだよな

それは、1つのミスをやったとしてもそれを有り余るだけの魅力的なコンテンツプロダクトを利用してる人が多いから発展し続けているんだよ

ニコニコ動画だと、プレミアム会員数の減少や現存ユーザ数も少なくなっているなどで悪いニュースしか流れない感じで、コメントが流れなくなったり通信障害メンテナンスの長期化など様々な問題を起こしてきたのも事実

しかし、それがニコ動が衰退した大きな理由ではなく、「某動画サイトのほうが機能コンテンツも充実している」「某配信サイトでは無料なのに、ニコ動は有料だ」的な理由が大きく占めるからミスして終わりではないんだよ

一方俺の会社は、ミスを防ぐだけの取り組みをしているがプロダクトや技術力などの魅力があるわけではないから詰んでいるけどねw

というかそんな取り組みしても、自分もそうだが社員は何かしら問題起こすから意味がなくなっているけども

【やめようと思った理由2:内の常識は外の常識と違う】

海外出張アメリカデータセンターで働く機会があった

まず、驚いたこととしてサーバアテンションランプがつきまくりで、HDDメモリが壊れていることも普通な感じで放置されていた

そんな環境100台以上ものサーバ運用しているから、さらに驚いた

なんでそうしているのか、現地で働く人に話を聞いたら「キッティングするのが仕事で、それ以外は契約外」の一点張りだった

別にそんな話をしたことでその人はビクッて驚いた様子もなく堂々としていた

日本の今の会社で働いていると、「この期間までにキッティングを完了しろ」「翌日までに保守対応しろ」と期間内解決するためのプレッシャーに押しつぶされそうになったり、担当外の会社に導入しているサーバ保守設計キッティングも手伝ったりってことでジョブ確立されていない

日本常識世界非常識」とよく言われる通り、このまま1020年以上いたら上司みたいに外の世界をよく知らない人物になってしまうかもしれない

この経験で、このまま今の会社文化洗脳されてもしリストラか倒産されたとしてこの先エンジニアで生きていけるのか不安になった

【やめようと思った理由3:インフラよりもWeb開発が好きだと気づいた】

まあ、ベンチャーで神のようなエンジニアとは程遠いけど、自分Webサイトを作ったり機械学習を使って統計取ってみたりQiita勉強会感想や学んだ技術について書くことが多かった

インフラ知識を使ってサーバ構築したりするけど、自分の発想力でサイトを作るプログラミングが楽しく、昼頃から深夜の5時くらいまでプライベートで開発していたことが何度もあった

今の仕事よりもweb系開発企業に属したほうが全然マシなんじゃないかと思った

周りの社員からベンチャー向きかベンチャーで働いたほうが良くね?って言われることがあったから、周りの推薦もあって自分転職しようと決意できた

【これから

とりあえず、今は忙しくて「会社辞めます」なんて言える状況じゃないから、しばらくは耐えてみるよ

あとは、ポートフォリオをしっかりさせて面接対策もしないとなー

2018-08-29

anond:20180829104750

なる。IoT機器の定点データを保存する、ってことを考えたら確かにRDBじゃきつくもなるわな。

zabbixですら結構ヒーヒー言ってるのに60秒ポーリング10ユーザとかじゃ確かに無理だわ。

サービスではそういうメトリクスってどういう扱いにしてんだろうな。消えてもいい扱い?

2017-07-27

AWS CloudWatch は使うな

まぁタイトルの通り。

AWS といえば各種便利機能提供してる大手クラウドサービスで、

CloudWatch も監視機能として有名だし利用している人も多いかもしれない。

ウチのサービスも当初はCloudWatchを利用していた。

便利だしコストも安いし管理サーバ冗長化とか考えなくていいからね。

でもな、ウチの会社さ、突然バックアップデータセンター/Azure/GCPにもサービス置こうぜと言い出した。

で、調べたら CloudWatch は他でつかえねーでやんの。

ログ集約の CloudWatch Logs もダメ。もうダメダメ

もうね、ちゃんと最初から設計ちゃんと考えとけよ。なにがアジャイル開発だよ。

ネットワークサーバ設計書書き直すのはこっちだぞコラ

あれだね、1つのクラウドサービス依存する構成ホント困るね。

最初からZabbixにしておけば良かったぜ。

2016-10-20

俺の年収査定して欲しい

中小SIer 客先常駐インフラエンジニア

26歳3年目 転職を考えてる。

持ってる資格

Linux (LPIC Level 1,2,3)

Oracle Bronze,Silver

基本情報技術者

セキュリティスペシャリスト

統計検定2級

大規模構築経験あり

OSUNIX/Linux系は割と扱える

仮想基盤やAWS,Azureパブリッククラウドの構築経験あり

Ansible,Chefを用いて自動構築できる

ドルは、bind,sendmail,samba,nginx,Apache,Zabbix,LDAPとか

コードはshellとpythonが少々。



麻雀(天鳳)が趣味で、牌譜の解析とかやりたかたか統計勉強して、資格チャレンジしてみた。ついでにpython数学も。どちらも業務で使うことはほぼない。

趣味Webメディア作ってたから、Wordpressサイト作るくらいなら一晩で出来る程度の能力


いまこれで年収300万くらい。安い?普通

このスキル感に年収合ってる?

増田の皆さんに査定して欲しい。

あと転職するならデータサイエンスセキュリティに興味あるのでそっち方面に行こうと思ってる。

オススメ戦略を教えてください。

 
ログイン ユーザー登録
ようこそ ゲスト さん