• 締切済み

NagiosのAlertメッセージについて

ネットワーク機器の死活監視にNagios2.6を使用しています。 Alertに下記のようなログが上がってきました。 (1) OK [2010-11-29 14:09:49] HOST ALERT: L2SW-04;UP;HARD;1;PING OK - Packet loss = 0%, RTA = 5.01 ms (2) ! [2010-11-29 14:06:39] SERVICE ALERT: L2SW-04;PING;CRITICAL;HARD;1;(Return code of 139 is out of bounds) (3) ! [2010-11-29 14:03:53] HOST ALERT: L2SW-04;DOWN;HARD;10;Segmentation fault 該当時刻のL2SW-04(Catalyst2950)のログを見ましたが特にエラーは 記録されていなく、機器としては異常は見られません。 (2)の「Return code of 139 is out of bounds」や(3)の「Segmentation fault」は 今までの監視では表示されたことのないメッセージです。 このメッセージの内容をご存じの方がいましたら、ご教授願います。

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

正確な情報を見つける事が出来ませんでしたが、code 139は一般的なエラーのようです。 チェックに失敗した時に出るっぽいですが、情報はありませんでした。 nagiosを2システム(300ノード位)で利用していますがチェックミスが多いです。 チェックの精度は高く無いので細かいチューニングを行わないとエラーが出ると思います。 pingやDNS、WWWのチェックを行っていますが抜け落ちは結構あるようです。 pingの場合には特にレスポンスが早くないとNGとなるようです。 FireWall越えのpingは失敗が多いように感じます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • nagiosのmailq アラート解釈

    サーバー監視担当しております。nagiosでメールサーバーを監視していますが 以下のアラートが時折発生し、すぐ復旧します。 サーバー内ログでも原因がよくわかりません。 このアラートは何でしょうか、お分かりになる方お教えください。 CRITICALアラートで電話警報も到着するので ***** Nagios ***** Notification Type: PROBLEM Service: mailq Host: ************** Host: ************* Address: ***.***.***.*** State: CRITICAL Date/Time: Mon May 7 03:56:41 JST 2012 Additional Info: SNMP CRITICAL - *[: empty

  • pingは正常なのにtracerouteで応答なしって・・・

    以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。 ---- Router ---- L2SW ---- L2SW ---- Host     (Cisco)              (Redhat Linux) ◇RouterからHostへのpingは正常 ◇RouterからHostへtracerouteを実行すると無応答「***」となる この場合、どのような原因が考えられるのでしょうか。 また、切り分け方法なども教えて頂けると大変助かります。

  • 「Alert Message!!! 」という件名のメールが大量に

    Dear User Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages. Your router Alert Information Time: 02/17/2006, 13:53:47 Message: UDP Flood to Host Source: **.**.***.**, 32837 Destination:***.*.**.***, 53 (from CLONE_LAN Inbound) ================================================= 上のような英文でかかれたメールが毎日15通送られてきます。 差出人は自分のメールアドレスとなっており、プロパティは Return-Path: <info@********.jp> Received: from brnt ([**.**.***.**]) by ns.********.jp (8.11.6/8.11.6) with SMTP id k35AHFF31617 for <info@********.jp>; Wed, 5 Apr 2006 19:17:16 +0900 Date: Wed, 5 Apr 2006 19:17:16 +0900 From: info@********.jp Message-Id: <200604051017.k35AHFF31617@ns.********.jp> To: info@********.jp Subject: Alert Message!!! Status: ================================================= となっています。 はじめはすぐ止まるだろうとおもっていたのですが、毎日ですので気になっております。 どなたかこのメールについて知っている片がいましたら教えてください。 よろしくお願いします。

  • ping のreply が無い

    | SV |---|L2SW|---|L3SW|---|Center.Router|--Z--|Edge.Router|---| PC | よくあるネットワーク構成だと思います。 (全て、全二重で接続されています) -Z- の区間は、インターネットVPNで接続しています。 5分間隔で、SVからEdge.Router に対してping を使った 死活監視をしています。 pingを5回発行して、全てreplyが無ければメールで 障害を通知する仕組みにしているのですが、 数時間毎にdownのメールが届きます。 実際は、回線が切れているわけでなく、 5分後に回復メールが届きますし、 回復メールを待たなくても、 障害メール到着後、直ちにサーバーからpingを発行したら、 きちんとreplyがあります。 よくわからないのは、  ・ping の応答待ち時間を延ばすことで改善されるのか  ・reply が届かなかった場所を特定する方法はあるのか 恐れ入りますが、 ご教授願いませんでしょうか。 よろしくお願いします。

  • JP1によるPing監視について

    下記顧客環境にてJP1によるPing監視を行おうとしております。 ・監視対象   DMZセグメントサーバ   ローカルセグメントサーバ ・構成   インターネット      |      FW - L2SW - サーバ(DMZ)      |      L2SW      |   サーバ(ローカル) ・監視条件   上記は環境はすべて顧客資産であり、顧客資産への設定は最小限に抑える必要がある。   監視対象のDGはFWのそれぞれのセグメントポートとなっている。   責任分解点として、顧客資産とは別のFWを設置し、監視用セグメントとNAT構成を組みたい。   監視はインターネットからではなく、内側の専用セグメントから行う。 この場合、顧客資産とは別のFWをどの位置に設置するのが最良か、皆様のお知恵をお貸し下さい。 よろしくお願い致します。

  • L2のACL

    L2のACL L2のACLの設定について質問します。 access-list 100 deny icmp host 10.10.10.10 host 192.168.100.1 access-list 100 permit ip any any interface Vlan10 ip address 10.10.10.10 255.255.255.0 ip access-group 100 in ip access-group 100 out 上記の設定をした時に10.10.10.10→192.168.100.1の PINGが通過してしまいます。 本来はip access-group 100 outのみで良いと思いますが、 念のためinを追加設定しました。 Catalyst2960を利用してます。 回答をお願いします。

  • FTPサーバに接続できないのです。

    この度、WindowsXPホームエディションのNECノートPCに買い換えました。そして、ホームページNINJA2002のソフトをインストールし、HPの更新をしようとしたら、FTPサーバーに接続できません。ソフト会社に連絡し、いろいろと設定を変えてみましたが、結局出来ませんでした。(今までのPCでは何なく可能です。設定は全く同じにしてあります)。  そして次にFFFTPという転送ソフトをダウンロードし、試みましたが、同じ結果でした。  次に、ソフト会社の指示通り、DOSコマンドプロンプトでPINGを試してみたところ、  Pinging www.yahoo.co.jp[210.81.150.5]with 32 bytes of data: Ping:transmit failed,error code 65. Ping:transmit failed,error code 65. Ping:transmit failed,error code 65. Ping:transmit failed,error code 65. Packets:sent = 4,Received=0, Lost=4 (100% Loss) というような感じで、ソフト会社の方いわく、信号が出ていないということでした。 NECに問い合わせても、インターネットが見れているのなら、ハードには何の問題もなく、設定の問題ですと、一言で終えられてしまいました。  インターネットセキュリティのソフトも止めていますが、変わりありません。  どなたかお助けください。よろしくお願いします。

  • Pingが通らない.Win98<->FreeBSD

    フレッツADSLにFreeBSD4.2(98)でルーターを組んでppp+natdでLANを組もうとしているのですが、ルーター のマシン(NIC2枚)は外とつながったのですが、その下のマシン(WIN98)がpingしてもつながりません。 ルーターはカーネルを option IPFIREWALL option IPDIVERT option NETGRAPH option NETGRAPH_SOCKET option NETGRAPH_ETHER option NETGRAPH_PPPOE をFreeBSD handbookのドキュメントの通りに つけてコンパイルして設定ファイルも書いてあります。 ネットワークの設定は、 192.168.1.254 router 192.168.1.1 win98 でrouterから直接ADSLモデムにつながっています。 win98->routerのping ----------------------------------- C:\WINDOWS>ping 192.168.1.254 Pinging 192.168.1.254 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.254: Packets: Sent = 4, Received = 0, Lost = 4 (100% Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ----------------------- router->win98のping #ping 192.168.1.1 PING 192.168.1.1(192.168.1.1) 56 data bytes ping: sendto: host is down ping: sendto: host is down ... というかんじなのですが よくわからなくなっていて整理できていないので 過不足あるかもしれませんが アドバイスのほう、よろしくお願い致します。

  • MRTGのlog

    MRTGでL3スイッチをポートごとに監視しています。 inとoutの値を読み込んでhtmlで表示するというプログラムを作成しているのですが 肝心のin,outの値がどこに残っているのかがわからないのです。 多分、ポート名.logだと思うのですが 書式もわからずに困っております。 どなたか採取してきて最新のinとoutのトラフィック量がわかる場所をご存知の方教えていただけませんでしょうか。 宜しくお願いします。

  • ZabbixのLLDを使用したNW機器監視について

    Zabbixについて質問させて下さい。 ============================================= [機器構成]  Zabbixバージョン:v2.2.10  監視対象:L2スイッチ(Catalyst 2960-S)       L3スイッチ(Catalyst 3560-E) ============================================= 現在、L2SWとL3SWのポート別トラフィック量の監視をZabbixのLLD (ローレベルディスカバリ)を活用して行おうとしています。 既存のテンプレート「Template SNMP Device」にディスカバリの 設定もされていることから、このテンプレートを各スイッチに適用 するようにWeb管理画面で設定したところ、 「アイテムのキー"ifDescr"のインターフェースは"機器名"に存在しません」 というエラーが出てしまいます。 Zabbixサーバから各スイッチに対してsnmpwalkによるOID取得は可能で、 その一覧の中に「IF-MIB::ifDescr.10101 = STRING: GigabitEthernet0/1」 といったものも含まれているので、「存在しません」というエラーは おかしいと思うのですが、対応策が分からず苦慮しております。 各スイッチに対するPingによる死活監視は出来るのでネットワーク的に 通信が出来ないということもないとは思うのですが、どこか別の部分で 紐付けする必要があるのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する