Checkmk
DeutschEnglishEspañolFrançaisItaliano日本語
Cloud (SaaS) master2.3.02.2.02.1.02.0.01.6.0
to checkmk.com
Important

This is a machine translation based on the English version of the article. It might or might not have already been subject to text preparation. If you find errors, please file a GitHub issue that states the paragraph that has to be improved.

1. Checkmk エディションの選択

Checkmk のインストールを開始する前に、まず、ご利用になるエディションをお選びください。

Checkmk Rawは、100% オープンソースの無料製品で、Nagios をコアとして組み込んでいます。 この製品を使用すると、複雑な環境を包括的に監視することができます。 サポートは、Checkmk コミュニティのフォーラムで提供されています。

Checkmk Enterpriseは、主にプロフェッショナルユーザー向けに、Checkmk Raw の機能以上に、次のような興味深い機能を提供しています。 Checkmk マイクロコア (CMC)という、非常に高性能な独自のコア (Nagios を置き換える) Checkmk監視エージェント(監視対象システムから情報を取得する) の柔軟な分散 ダッシュボード、レポートなどに組み込める、数多くの洗練されたダッシュレット Checkmk Enterprise ユーザーは、オプションで、当社のチーム またはパートナー からプロフェッショナルなサポートを受けることができます。

Checkmk Cloudは、Amazon Web Services (AWS) や Microsoft Azure などのクラウド環境で役立つ機能、 専用のチェックプラグインやダッシュボード、プッシュモードでの Checkmk エージェントの自動登録と設定の組み合わせなど、Checkmk Enterprise の機能を拡張します。 詳細については、Checkmk Cloud (セルフホスト型) の記事をご覧ください。

Checkmk MSPは、Checkmk Cloud のマルチテナント対応拡張機能であり、分散監視により、Checkmk を使用して複数のクライアントの個々の独立したサイトを運用するために必要なすべての機能を備えています。 プロバイダとして、これらのサービスを顧客に提供したい場合は、このエディションが最適です。 マネージドサービスの概念の詳細については、この記事の「はじめに」をご覧ください。

さまざまなエディションの違いを記載したリストは、弊社のweb サイトをご覧ください。

このユーザーガイドでは、商業版(Checkmk Enterprise、Checkmk Cloud、Checkmk MSP)にのみ適用される機能については、この段落のようにアイコンで表示しています。

Checkmk の商業版を無条件で試用するには、Checkmk Cloud だけでなく Checkmk MSP もご利用いただけます。どちらのエディションも、最初の 30 日間は制限なくご利用いただけます(ライセンス状態は「トライアル」)。 小規模な場合、つまり 1 つのサイトと 750 個までのサービスでは、ライセンスを必要とせずに、「Free」ライセンス状態で Checkmk をこの方法で永続的に実行することもできます。 30 日以内にライセンスキーを入力する必要があるのは、選択したエディションを制限なく使用したい場合のみです。

2. バージョンを選択する

Checkmk はすべてのエディションを継続的に開発しているため、各エディションにはさまざまなバージョンがあります。 ご利用を開始するには、通常、最新の安定版バージョンをお勧めいたします。 その他の利用可能なバージョンの詳細については、こちらの記事をご覧ください。

3. ソフトウェアのインストール

Checkmk サーバーは、基本的に、実行可能な Linux システムを必要とします。 (もちろん、Windows およびその他のオペレーティングシステムも監視できます)。 独自の Linux サーバーを設定したくない場合は、Docker またはアプライアンスを使用して Checkmk を実行することもできます。 合計 4 つのオプションがあり、以下で簡単に紹介し、それぞれのインストール方法についても説明します。 お使いのバリエーションのインストールが完了したら、次のセクション「サイトの作成」に進んでください。

3.1. Linux サーバー

Linux サーバー(実際のサーバーまたは仮想マシン)への Checkmk のインストールは、標準的なシナリオです。 Linux の基礎知識があれば、インストールは非常に簡単です。 必要なソフトウェアはすべて、お使いの Linux ディストリビューションまたは Checkmk パッケージに含まれています。

Checkmk は、Red Hat Enterprise Linux (RHEL) ベースのシステム、SUSE Linux Enterprise Server (SLES)、Debian、Ubuntu の Linux ディストリビューションをサポートしています。 Checkmk の各エディション、Checkmk のバージョン、および Linux ディストリビューションごとに、Linux ディストリビューションのパッケージマネージャを使用してインストールできる、弊社独自のパッケージが用意されています。

3.2. 仮想アプライアンス

Checkmk virt1仮想アプライアンスを使用すると、VirtualBox や VMware ESXi などのハイパーバイザーで使用できる OVA (Open Virtualization Archive) ファイル形式の、すぐに使用できる仮想マシンを入手できます。

このアプライアンスには、Linux オペレーティングシステム Debian および、アプライアンスを管理するための web GUI などを提供するファームウェアが含まれています。 アプライアンスの利点は、システムがプリインストールされていることに加え、Linux コマンドラインを使用せずに、グラフィカルユーザーインターフェースからオペレーティングシステム、アプライアンス、および Checkmk を完全に設定できることです。 Checkmk ソフトウェアのインストールおよびサイトの作成も、アプライアンスの web GUI から実行できます。

仮想アプライアンスには、Checkmk ソフトウェアとは別の独自のバージョン管理機能があります。 そのため、アプライアンスにインストールされている Checkmk ソフトウェアとは独立して、新しいファームウェアをインストールしてアプライアンスのソフトウェアを更新することができます。

仮想アプライアンスは、すべての商業版、Checkmk Cloud、および Checkmk MSP で、ライセンス状態「トライアル」および「無料」でもご利用いただけます。 インストールの手順については、クイックスタートガイドをご覧ください

3.3. 物理アプライアンス

ハードウェアアプライアンスとも呼ばれる物理アプライアンスを使用すると、さらに一歩進んだ機能を利用できます。 このアプライアンスには、Checkmk に必要なソフトウェアがすべてプリインストールされており、データセンターなどに直接インストールして、すぐに使用することができます。 2 台の物理アプライアンスを数ステップで接続して、ハイアベイラビリティクラスタ (HA クラスタ) を形成することができます。

物理アプライアンスは、すべての商業版でご利用いただけます。 メンテナンスのレベルが異なる複数のモデルからお選びいただけます。 アプライアンスの試運転の手順は、クイックスタートガイドに記載されています。

3.4. Docker コンテナ

Docker コンテナを使用して Checkmk を提供したい場合も、そのオプションをご利用いただけます。 Checkmk Raw および商業版の両方をサポートしており、いくつかのコマンドで設定できる既製のコンテナイメージをご用意しています。

その手順については、Docker コンテナとしてのインストールに関する記事をご覧ください。

4. サイトの作成

Checkmk には、最初は重要ではないと思われるかもしれませんが、実際には非常に便利な特別な機能があります。それは、同じサーバー上で複数の独立した Checkmkサイトを並行して実行できることです。 各サイトでは、異なるバージョンの Checkmk を実行することもできます。

このよく考えられた機能の一般的な用途を2つご紹介します:

  • 新しい Checkmk バージョンを簡単に試す方法。

  • 本番システムとしてまだ使用されていないホストを監視するためのテストサイトを並行して運用します。

Linux サーバーに Checkmk をインストールしたばかりの場合は、まだサイトはありません。 このセクションでは、Linux ディストリビューションに Checkmk ソフトウェアをインストールした後、サイトを作成する方法について説明します。

Tip

Checkmk アプライアンスは、サイトの作成もカバーする web GUI によって管理されます。 これについては、アプライアンスに関する記事で説明しています。 Docker コンテナで Checkmk を実行している場合、インストール中にサイトが自動的に作成されます。

まず、サイトの名前を選択します。 名前は、文字、数字、およびアンダースコアのみで構成され、文字で始まり、16 文字以内である必要があります。 ここでは、小文字を使用することを慣例としています。 ユーザーガイドでは、例としてmysite という名前を使用しています。 この名前を、ご自身のサイト名に置き換えてください。

作成自体は非常に簡単です。root として、コマンドomd create に続いてサイトの名前を入力してください。

root@linux# omd create mysite
Adding /opt/omd/sites/mysite/tmp to /etc/fstab.
Creating temporary filesystem /omd/sites/mysite/tmp...OK
Updating core configuration...
Generating configuration for core (type nagios)...
Precompiling host checks...OK
Executing post-create script "01_create-sample-config.py"...OK
Executing post-create script "02_cmk-compute-api-spec"...OK
Restarting Apache...OK
Created new site mysite with version 2.4.0p8.cre.

  The site can be started with omd start mysite.
  The default web UI is available at http://linux/mysite/

  The admin user for the web applications is cmkadmin with password: YzxfoFZh
  For command line administration of the site, log in with 'omd su mysite'.
  After logging in, you can change the password for cmkadmin with 'cmk-passwd cmkadmin'.

新しいサイトを作成すると、次のイベントが発生します。

  • サイトの名前で、Linux ユーザー (パスワードなし) および Linux グループが作成されます。 このユーザーは、サイトユーザーと呼ばれます。

  • /omd/sites /omd/sites/mysite ディレクトリに、そのサイト用のホームディレクトリが作成されます。 このディレクトリは、サイトディレクトリと呼ばれます。

  • 適切なデフォルト設定が新しいディレクトリにコピーされます。

  • Checkmk の web インターフェイス用に、cmkadmin という名前とランダムなパスワードを持つユーザーが作成されます。このパスワードはメモしておいてください。パスワードは、後述の方法で変更することもできます。

ちなみに、ユーザーガイドでスラッシュで始まらないファイルパス名を指定する場合は、そのパスはサイトディレクトリを指します。 このディレクトリにいる場合は、そのパスをそのまま使用できます。 これは、たとえば、ファイルetc/htpasswd にも当てはまります。このファイルの絶対パスは/omd/sites/mysite/etc/htpasswd です。 このファイルには、このサイトの Checkmk ユーザーのパスワードが保存されています。 このファイルと/etc/htpasswd を混同しないでください。

Tip

サイトを作成しようとしたときに、このエラーメッセージまたは類似のエラーメッセージが表示された場合

root@linux# omd create mysite
Group 'mysite' already existing.

というエラーメッセージが表示された場合は、指定したサイト名と同じ名前の Linux ユーザーまたはグループがすでに存在しています。 その場合は、別の名前を選択してください。

新しいサイトを作成すると、その後の管理はroot ではなく、サイトユーザーとして行われます。 サイトユーザーになる最も簡単な方法は、次のコマンドを実行することです。

root@linux# su - mysite
OMD[mysite]:~$

プロンプトが変更されたことから、サイトにログインしていることがわかります。また、コマンドpwd を実行すると、自動的にサイトディレクトリに移動します。

OMD[mysite]:~$ pwd
/omd/sites/mysite

omd create の出力でわかるように、サイトを作成すると、cmkadmin という名前の Checkmk 管理者ユーザーが自動的に作成されます。 このユーザーは、Checkmk の web インターフェイスにログインするためのユーザーであり、ランダムなパスワードが割り当てられています。 サイトユーザーとして、このパスワードは簡単に変更できます。

OMD[mysite]:~$ cmk-passwd cmkadmin
New password: *****
Re-type new password: *****
Tip

ユーザーcmkadmin は、このユーザーガイドのさまざまな箇所で、管理者として例に使用されています。 これは、管理者権限を持つ任意のユーザーの例です。 ユーザー管理に関する記事には、たとえば、自社組織のセキュリティ要件やOWASP ASVS の要件を満たすために、独自の管理者を作成する方法について説明しています。

5. サイトの起動

サイトは起動または停止することができます。 デフォルトでは、各サイトは、一度起動すると、コンピュータの再起動後も自動的に再起動されるように設定されています (Autostart が ON に設定されています)。 ただし、新しく作成されたサイトは、停止状態で起動します。 これは、サイト動作に必要な個々のプロセスのステータスを表示するコマンドomd status で簡単に確認できます。

OMD[mysite]:~$ omd status
agent-receiver:     stopped
mkeventd:           stopped
rrdcached:          stopped
redis:              stopped
npcd:               stopped
automation-helper:  stopped
ui-job-scheduler:   stopped
nagios:             stopped
apache:             stopped
crontab:            stopped
-----------------------
Overall state:      stopped

omd start と入力するだけで、サイトを起動できます。

OMD[mysite]:~$ omd start
Starting agent-receiver...OK
Starting mkeventd...OK
Starting rrdcached...OK
Starting redis...OK
Starting npcd...OK
Starting automation-helper...OK
Starting ui-job-scheduler...OK
Starting nagios...OK
Starting apache...OK
Initializing Crontab...OK

予想通り、その後omd status は、すべてのサービスをrunning と表示します。

OMD[mysite]:~$ omd status
agent-receiver:     running
mkeventd:           running
liveproxyd:         running
rrdcached:          running
redis:              running
npcd:               running
automation-helper:  running
ui-job-scheduler:   running
nagios:             running
apache:             running
crontab:            running
---------------------------
Overall state:      running

商業版は Checkmk Raw よりも機能が多いため、より多くのサービスが表示されます。 また、nagios の代わりにcmc がコアとして表示されます。

OMD[mysite]:~$ omd status
agent-receiver:     running
mkeventd:           running
liveproxyd:         running
mknotifyd:          running
rrdcached:          running
redis:              running
automation-helper:  running
ui-job-scheduler:   running
cmc:                running
apache:             running
dcd:                running
crontab:            running
-----------------------
Overall state:      running

omd コマンドには、サイト制御および設定のためのより多くのオプションがあります。これらのオプションについては、サイトに関する記事で説明しています。 さらに、Checkmk のディレクトリ構造の設定方法については、コマンドラインでの Checkmk に関する記事で説明しています。

6. ログインします

サイトが起動したら、次の手順に進むことができます。 各サイトには、ブラウザで開くことができる独自の URL があります。 この URL は、Checkmk サーバーの名前または IP アドレス、スラッシュ、およびサイトの名前で構成されています(例:http://mycmkserver/mysite )。 このログインダイアログは、次のアドレスにあります。

Checkmk login dialog.
Tip

セキュリティ上の理由から、バージョン2.4.0 以降、ログインダイアログには、現在インストールされている Checkmk のバージョンがデフォルトでは表示されなくなりました。これは、この情報を使用して、攻撃者が潜在的な脆弱性を特定する可能性があるためです。 ログインダイアログに表示する情報は、グローバル設定の「Customize login screen 」で制御できます。 ただし、グローバル設定を開くには、まずログインする必要があります。

ユーザー名「cmkadmin 」と、最初に選択または変更したパスワードを使用してログインしてください。 これにより、Checkmk のスタートページが表示されます。このページについては、次の章で詳しく説明します。

サイトが起動していない場合は、ログインダイアログの代わりに次のエラーメッセージが表示されます。

Error message in the web browser about a not-started site.

この名前のサイトがまったく存在しない場合、または Checkmk がインストールされていないサーバーにアクセスした場合は、次のようなメッセージが表示されます。

Error message in the web browser about a non-existent site.

重要:Checkmk を本番システムとして実行している場合は、セキュリティ上の理由から、インターフェイスへのアクセスはセキュリティで保護された方法でのみ許可することをお勧めします。 そのための手順については、HTTPS による web インターフェイスのセキュリティ保護に関する記事をご覧ください。

Checkmk ユーザーインターフェースを続行します。

このページでは