Pandora FMS：Mkの代替品をチェックする

Check Mkの代用品として最適なものをご紹介します。パンドラFMS

Checkmkは 、ドイツ人のMathias Kettner氏によって開発され、2007年からはオープンソース版も提供されています。 今回は、当該監視ソフトの全コードの90％を含むCheckmk Open Sourceと、Check Mkの代替ソフトに迫ります…。 しかし、いくつかのバージョンがあるので、まずはそれを見てみましょう。

Checkmkのバージョン

まず、Checkmkのさまざまなバージョンを紹介することから始めます。

• 今回分析・比較するCheckmk Open Source（「Checkmk Raw Edition」、以下CRE）。
• Checkmk Enterprise Edition（CEE）は、Checkmkインスタンス1台につき10台まで無料で利用できます。 続けて読むと、もっとわかるよ。
• Checkmk Managed Services Edition（CME）は、クライアントと直接取引すること、各企業の企業イメージに応じたロゴなどを提供することなどが含まれます。

Check Mk の代替製品である Pandora FMS には、この記事で比較する Community 版と、ビジネス環境向けに複数の機能を追加したEnterprise 版があります。 こちらのリンクから、各バージョンの違いを詳しく見ることができます。

Checkmkオープンソースの特徴

Mathias Kettner 氏はミュンヘンで生まれ、1998年にコンピュータサイエンスを卒業し、SuSE で働き、同 GNU/Linux ディストロの強力なソフトウェア管理ツールである Yast2 のアーキテクチャを開発することにとどまらず、それ以上でも以下でもない。 デジタル考古学ってなんだろう？ 見えてくるはずです。

2003年にPandora FMSが誕生し、当時はNagiosという監視ソフトが流行っていました。 ケトナー氏は、このソフトの利点として、オープンソースであること、サポートするサードパーティーのソリューションが複数存在することに着目した。 そこでケトナー氏は一歩踏み出し、当初はNagiosのプラグインとして、Python言語による独自のソリューションを追加しました。「Check MK」または「Check_MK」です。 その通り、当初はこの名前でしたが、その後、現在の名前であるCheckmkとして簡略化されました。 しかし、ケトナー氏も進化した。彼は、このソフトの唯一の要であることから、「マティアス・ケトナー社」（Mathias Kettner Gesellschaft mit beschränkter Haftungの略）という会社を作ったのである。 無料版の登場と同時に社名を「tribe29 GmbH」に変更した。 “Tribe “は、オープンソースになったことで参加できるようになったコミュニティを意識したものです。 29番は会社の物理的な住所を表すものでした。ドイツ、ミュンヘン、ケラーシュトラーセ29番地。

これからはドイツ語に慣れましょう。Checkmkは3カ国語（ドイツ語、英語、ルーマニア語）に対応していますが、私見ですが、一番良い情報はすべてドイツ語だと思います。 werk（ドイツ語で仕事、複数形はwerke）のような用語でさえ、英語では文字通りwerks （Checkmk Open Sourceにおける変更と改善を概念化し包含した用語）と訳されています。 一方、Pandora FMS は、完全に英語で開発され、その後スペイン語や他の多くの言語に翻訳されています。

オープンソースのCheckmkエージェント

Check Mkの代替ソフトであるPandora FMSでは、ソフトウェア・エージェントとして知られていますが、Checkmkでは、エージェントはこのソフトの最も輝かしい、少なくとも強みであると私は考えています。 それらはC++またはBASH言語で書かれており、それらはNagiosが2,000収集メトリックから数万に向上させます! これは、エージェントが監視対象のデバイスにインストールされているサービスやソフトウェアを発見し、その情報を送信することに重点を置いているから可能なのです（その方法は後述します）。 OSのAPIを呼び出すため、他に何も必要とせず、特にWindows®環境では有利です。 このレイアウトでは、SNMPによるモニタリングも可能です。 Pandora FMS では、エージェントの各モジュールは、エージェントが含むサービスを表します。 しかし、Checkmkは独自のSNMPサーバーを持っています。 両ソフトウェアとも、イベントとステータスの両方による監視が可能です。

C++言語がエージェントに良いのなら、カーネルにも良いのでしょうか？はい、CEEとCMEバージョンは、Nagiosのそれを置き換える独自のコアを持っていますが、それはこの比較とは別に別の話です。

オープンモニタリング配信

Open Monitoring Distribution、つまりOMDは、Checkmk Open Sourceの仮想インスタンスをリアルで管理するための、ケトナー氏のもう一つの創作物である。virtualとrealの用語は私のものです。ドキュメントではそのように言及しているのを見ませんでした。 Checkmk Open Sourceをインストールすることで、実際には以下のようなソフトウェア環境をインストールしていることになります。

• Checkmk（当たり前）。
• ナギオス
• Thrukモニタリングのインターフェイス。
• ICINGA
• NagVISaです。
• PNP4Nagiosです。

コンポーネントは様々ですが、厳密に必要なのは、そのコアとなるNagios、もちろんCheckmk、そしてグラフィックのPNP4Nagiosです。

OMDを正当化するメリット（理由）は何ですか？ CheckmkサーバーをホストするGNU/Linuxディストロに関係なく、インストールの成功が保証されるのは非常に良い考えだと思います。 これは非常に良い理由ですが、Checkmkインスタンスの作成タスクだけでなく、デプロイや削除などのタスクも委任するユーザーを作成することができます。 例えば、新しいCheckmkのバージョンをテストするためのインスタンスを用意し、それが正しく動作すれば、メインのCheckmkサーバーに適用することが考えられます。 これらはすべて、「サーバー構成の管理（Blue-Green実装）」で説明したことと同様です。 OMDでは、各インスタンスは独自の名前を持ち、その名前を使って接続する（www.domain/instance-name）。 WATO(Web Administration Tool)は、ユーザーにグラフィカルなインターフェースを提供します。 チェック・マックの代替製品であるPandora FMSでは、コンソールがあり、「セントラルサーバー」に接続された多くの異なるマシンにインストールすることができ、また、どちらもユーザーごとに完全にカスタマイズすることができます。

一方、Pandora FMSは、 Docker用のイメージを持っており、OMDと同等の機能を提供しています。 CheckmkはDockerで動かすこともできますが、パフォーマンス上の理由から最適なソリューションではないことを公式に認めています。仮想デバイスの上に別の仮想デバイスを重ねるのは、欠点があると言います。 また、このOMDスキーマにより、最初にモニターするデバイス、つまりOMD自身をホストしているデバイスを追加する必要があります。 まるで2つの別々のコンピュータのようですが、例外として、エージェントがローカルかリモートかを指定することができます。 次の画像に、それぞれのエージェントが写っているのをご覧ください。

冒頭で「CEEには無料版がある」とお伝えしたのを覚えていらっしゃいますか？ ただし、1つのOMDインスタンスに対して最大10個までとします。 Pandora FMSコミュニティ 版には、あらかじめ決められた制限はありません。もし、それ以上のことをしたい場合は、あなた自身のコードを追加することができます。

通信プロトコル

最後に、両ソフトウェアがそれぞれのサーバーとエージェントを通信させる方法についてお話します。

• Checkmk Open Sourceは、xinetdと呼ばれるinetdの 高度な派生物を使用していますが、このxinetdは何年も更新されていません。 CentOS、Ubuntuの場合、インストールし、ポート（非公式IANA）6556を通してファイアウォールを開放する必要があります。 xinetdは 非常に古いソフトウェアですが、GNUの哲学に準拠しており、一つのことを正しく行い、非常に少ないハードウェア資源で多くの接続を可能にします。
• Check Mk の代替となる Pandora FMS Community は、IANA のポート 41121 を通してTentacle プロトコルを 使用します。 メートル法のデータはXML形式です。

機能比較。Pandora FMSは、Check Mkの代替品として、現在精査中です。

さて、両ソフトウェアのインストールとアーキテクチャの概要がわかったところで、次にそれぞれの機能を3つの比較表で説明し、必要に応じてコメントもつけていきたいと思います。

• Checkmkの「イベント管理」では、Christian Michaelski氏（ACTGruppe）がGPL v2ライセンスの下、PythonとPHPでプログラミングしたプラグインをインストールすることで、この機能を利用することが可能です。
• Checkmkの「コマンドライン管理」では、この記事を書いている時点では、まだプログラミングが終わっていません。
• Pandora FMS の「サーバーあたりの推奨容量」では、もっと高い数値になっています。 Checkmkの場合、Nagiosがメトリックの収集間隔を60秒遅らせ、CPU効率が半分になったことを作者自身が認めています。 1台のCheckmkインスタンスで1000台以上を監視することはお勧めしません。

• 公式プラグイン」では、CheckmkはNagiosを継承しているため、その恩恵を受けることができます。 しかし、我々は、Nagiosのコアとサーバーのパフォーマンスと比較検討する必要があります。

• Unified Boards” では、メタコンソール(Pandora FMS Enterprise)が必要です。 Checkmkの場合は、CME版のみ可能です。

Pandora FMS コミュニティと比較して、オープンソースの Checkmk が持つ主な欠点は、Nagios カーネルであり、監視するデバイスの数を増やすことによる欠点であることは明らかです。

最後に、Pandora FMS は、デバイス、インフラ、アプリケーション、サービス、ビジネスプロセスなどを監視できる柔軟なモニタリングソフトウェアであることを忘れないでください。

Pandora FMSが提供するサービスについて、もっと知りたいと思いませんか？ こちらでご確認ください。

100台以上のデバイスを監視する必要がある場合は、30日間の Pandora FMS EnterpriseDEMOを無償でご利用いただけます。ここから入手してください。

最後に、もし監視するデバイスの数が少ない場合は、Pandora FMS オープンソース版を利用できることを覚えておいてください。 詳しくはこちら.

ご質問はお気軽にお寄せください。 Pandora FMSチームは喜んでお手伝いさせていただきます。

*誤記：Chekmkチームのメンバーから、この記事に間違いがあったとの連絡をいただきましたので、この場で訂正させていただきます。

-CMK Rawは分散監視と統一されたダッシュボードを可能にします。 Rawインスタンスを好きなだけ組み合わせ、マスターインスタンスで構成したり、その他の構成を作成することができます。

-アクセスコントロールレベルでは、ユーザー管理に重点を置いているため、LDAP/ADへの言及はしていない。 RBACは、いかに細かい機能制御を細分化できるかを扱う。

(また、この比較対象は Pandora FMS コミュニティ版であることを、この場を借りてお伝えします。エンタープライズ版では、Google Auth などの二重認証に加えて、LDAP や AD などの認証システムによる完全な RBAC が利用できます。）

-SNMPによる分散型監視も可能です。 さらに、ChemkはSNMPトラップ監視のためのイベントコンソールを備えています。

-ACT ITSMのイベント管理については、Event Consoleが最適なバージョンです。

-最後に、Checkmk と Pandora FMS Open はダッシュボードを提供しているため、「統合ダッシュボード」が赤で表示されている表は、両方とも緑で表示されるべきであると、私たちの訂正を追加したいと思います。