OCIのモニタリング機能で、FortiGateの死活監視をしてみた

こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。

今回は、OCIにデフォルトで備わっているモニタリングサービスを利用して、OCI上に配置したFortiGateの死活監視を行ってみました。

※Fortigateは、Fortinet社が開発したアプリケーション制御、Webフィルタリング、IPS、アンチウイルス、マルウェア防止、VPNなどの高度なセキュリティを提供するアプライアンス製品です。

はじめに

OCIのプラットフォームイメージから作成したインスタンス(通常のLinux、windowsサーバー等)は、「oci_computeagent」でCPU、メモリ使用率に関するメトリックが取得でき、それらを使用して死活監視を行うことができます。

ところが、FortiGateのようなオラクル社のパートナーが公開しているサードパーティ製のイメージから作成したインスタンスは「oci_computeagent」のデータの取得ができません。。

そこで今回は、「oci_computeagent」の代わりに「oci_compute_infrastructure_health」を使ってFortiGateの死活監視を行ってみたいと思います!

アラームの作成

①OCIコンソールから、「≡」>「モニタリング」>「アラーム定義」をクリックします。

②「アラームの作成」をクリックします。

③設定値を入力していきます。

• アラーム名：[任意の名前]
• アラームの重要度：[任意の値(クリティカル/エラー/警告/情報)]
• アラーム本体(オプション)：[任意の説明]

• メトリック・ネームスペース：oci_compute_infrastructure_health
• メトリック名：instance_status
• ディメンション名：[インスタンス名]
• 演算子：なし

• トピック：[任意のトピック]

↑アラームの通知先(メールアドレス等)を指定するものになります。事前に作成するか、「トピックの作成」から作成します。(以下画像参照。)

※今回は無効にしていますが、次の設定も可能です。

• REPEAT NOTIFICATION：チェックを入れると、通知間隔[分]を指定してアラーム通知を繰り返し行うことができます。
• 通知の抑制：チェックを入れると、開始/終了日時を指定してアラームを抑制することができます。

すべて入力し終えたら、「アラームの保存」をクリックします。

以上がアラームの作成手順になります。

アラームの説明

今回使用したメトリックは、「oci_compute_infrastructure_health」の「インスタンス・ステータス」というものになります。

「インスタンス・ステータス」は正常時、異常時それぞれの場合には次の値を示します。

【正常時】

インスタンスが正常に起動しているときは「0」の値を示します。

【異常時】

インスタンスが停止すると、「値がない」状態になります。

アラームのトリガールールとして「なし」を設定することで、インスタンスが停止したときにアラームが発動するように設定しています。

テスト

それでは、実際にFortiGateを停止してアラームを起動してみます。

以下のアラームメールが届きました。

最後に

今回は、OCIにデフォルトで備わっているモニタリングサービスを利用して、OCI上に配置したFortiGateの死活監視を行ってみました!

アラームの作成にかかった時間は10分ほどで、とても簡単に設定が行えました。