OpenLDAP のモニター

Instana OpenLDAP センサーを使用すると、 OpenLDAP サーバーを監視できます。 「 Instana 」 OpenLDAP センサーは、「 Instana 」エージェントをインストールすると、自動的に展開およびインストールされます。 「 Instana 」のUIでは、 OpenLDAP サーバーに関連するメトリクスを確認できます。

サポート情報

OpenLDAP センサーが現在の環境と互換性があるかどうかを確認するには、以下のサポート情報セクションをご確認ください:

対応バージョンとサポート方針

OpenLDAP センサーは、以下の OpenLDAP バージョンに対応しました: 2.4.x、 2.5.x、 2.6.x

以下の表は、最新のサポート対象バージョンとサポート方針を示しています:

テクノロジー サポート・ポリシー 最新技術バージョン サポートされる最新バージョン
OpenLDAP 45 日間 2.6.13 2.6.13

サポートポリシーに関する詳細については、 「センサーのサポート戦略」 を参照してください。

構成

OpenLDAP モニター・モジュールが有効化され、構成されていることが前提条件です。

OpenLDAP の構成

OpenLDAP 監視モジュールを有効にして設定するには、以下の手順を実行してください:

  1. OpenLDAP のインストール環境で、モニタリングモジュールが有効になっているか確認してください:

    ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=module{0},cn=config"
     

    応答に olcModuleLoad: {1}back_monitor が含まれている場合、モニタリング・モジュールは有効です。 ステップ 3 にスキップできます。

  2. モニタリング・モジュールを有効にするには、module_monitoring.ldif ファイルを作成して次のコマンドを実行します。

    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: {1}back_monitor
     
    ldapmodify -Y EXTERNAL -H ldapi:/// -f module_monitor.ldif
     
  3. モニタリング・ユーザーの暗号化パスワードを作成します。

    slappasswd -s <MONITOR_USER_PASSWORD>
     
  4. cn_monitor.ldif ファイルを作成し、次のコマンドを実行してモニタリング・ユーザーを追加します。

    dn: <NEW_MONITORING_USER_DISTINGUISHED_NAME>
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    cn: <COMMON_NAME_OF_THE_NEW_MONITORING_USER>
    description: LDAP monitor
    userPassword: <ENCRYPTED_PASSWORD>
     
    ldapadd -x -D <ADMIN_DISTINGUISHED_NAME> -w <ADMIN_PASSWORD> -f cn_monitor.ldif
     
  5. database_monitor.ldif ファイルを作成し、次のコマンドを実行してモニタリング・データベースを構成します。

    dn: olcDatabase={2}Monitor,cn=config
    objectClass: olcDatabaseConfig
    objectClass: olcMonitorConfig
    olcDatabase: {2}Monitor
    olcAccess: {0}to dn.subtree="cn=Monitor" by dn.base="<NEW_MONITORING_USER_DISTINGUISHED_NAME>" read by * none
     
    ldapadd -Y EXTERNAL -H ldapi:/// -f database_monitor.ldif
     
  6. モニタリング・モジュールをテストするには、次のコマンドを実行します。

    ldapsearch -x -D <NEW_MONITORING_USER_DISTINGUISHED_NAME> -w <MONITOR_USER_PASSWORD> -b cn=Uptime,cn=Time,cn=Monitor -s base '(objectClass=*)' '*' '+'
     

エージェントの構成

詳細なメトリック・モニタリングを有効にするには、モニター情報にアクセスするためのモニタリング・ユーザーの資格情報がエージェントに必要です。

これは、 <agent_install_dir>/etc/instana/configuration.yamlにあるエージェントで構成できます。

com.instana.plugin.openldap:
  user: '' # distinguished name of monitoring user, like 'cn=Monitor,dc=example,dc=com'
  password: '' # password for monitoring user
  port: 10389 # default is 389
  schemaPath: '/opt/GC/data/slapd.d/' # schema files location
  poll_rate: 1 # Value is in seconds. Default is 1 second. Valid range: 1 to 3600 seconds.
 

メトリック収集

メトリクスを表示するには、 Instana のユーザーインターフェースのサイドバーで 「Infrastructure」 を選択し、監視対象の特定のホストをクリックします。すると、収集されたすべてのメトリクスと監視対象のプロセスが表示されたホストダッシュボードが表示されます。

構成データ

次の表は、センサーが OpenLDAP サーバーから収集する設定データの概要を示しています:

OpenLDAP サーバーの詳細 説明
バージョン OpenLDAP のバージョン
開始時刻 OpenLDAP サーバーの起動時刻
DN 設定済みの識別名
CN 設定された共通名
オブジェクト・クラス ObjectClass (属性の集合)を設定しました
引数ファイル OpenLDAP の起動時に指定されたコマンドライン引数
PID ファイル 現在実行中の OpenLDAP のPID
ログ・レベル OpenLDAP の実行ログレベル
ツール・スレッド数 ツールモードで使用できるスレッドの最大数

パフォーマンス・メトリック

次の表は、センサーが OpenLDAP サーバーから収集するパフォーマンス指標の概要を示しています:

OpenLDAP サーバーのメトリック 説明
操作 データベース上で完了または開始されたすべての操作の件数
接続数 全接続数の合計/現在
バイト数 トラフィック(バイト単位)
エントリー数 項目の数
PDU 数 プロトコルデータ単位の数
リフェラル数 紹介件数
読み取り待ち数 クライアントからのデータ読み取りを待機してブロックされているスレッドの数
書き込み待ち数 クライアントへのデータ書き込みを待機してブロックされているスレッドの数
アクティブなスレッド slapd で現在アクティブなスレッド(操作)
保留中のスレッド slapd で現在保留中のスレッド(操作)