サーバー監視ツールを作ろう – 8日目「IPアドレス監視」

Pocket
LINEで送る
GREE にシェア
LinkedIn にシェア

前回までの内容でサーバーのヘルスチェック系で必要な情報は所得できるようになったんですが、ここから先は自分がサーバー運用をしていた時に「サーバー監視で、あったらいいな・・・」と考えていた機能をいくつか考えてみようと思います。
 

サーバーに必要な要素としてIPアドレスがありますが、IPアドレスの管理はサーバー管理者にとってなかなかめんどくさいモノです。
 

サーバー構築時にはネットワーク設定を行う時に必要で、ドメインを付与するときにはDNS登録するときにも必要になります。
 

今回作っている監視システムなどの場合は、そうした設定の完了した後になりますが、サーバーの不調を感じた時はpingを叩いたり、アクセス確認する際にも利用します。
 

最近では、DNSハッキングというセキュリティ攻撃もあり、DNS側をハックしてIPアドレスの向き先を変更して、改竄するよりも全く違うサーバーに向き先を変えてしまう恐ろしいフィッシング詐欺のようなやり方も増えてきているそうです。
 

とりあえず、管理しているサーバーのIPアドレスが今現在、どの値になっているかをロギングできたら、滅多に使わないですが、ハッキングした時の検知などに役立つという事で、サーバーのIPアドレスを簡単に監視できる方法を検討してみました。

IPアドレスの取得方法4パターン

ドメインから、WEBで公開されているサーバーのIPアドレスを取得したい場合に、下記の4パターンでIPアドレスを取得することができます。
(今回のやり方は、linuxサーバーからの実行を想定しています)
 

 

基本中の基本「PING」コマンドですが、普通にpingを実行すると、止まれと命令するまで値を繰り返し取得してしまうので、-cオプションで1回のみの実行をしていします。
(windowsの場合は-nオプション)
 

IPアドレスとttl、レスポンスタイムなどが取得できるので、遅延しているサーバーであれば、この時点で障害検知することも可能ですね。
 

 

あまり馴染みのない「host」コマンドですが、IPアドレスの取得や、DNSで持っているタイプ情報などが取得できます。
メールサーバーなどでの監視は有効ですね。
 

 

nslookupは、ローカル情報も表示してくれて、結果表示の値が取りやすいようになっているので、監視コマンドには向いていますね。
 

ちなみに、3行目の#53というのは、コマンド実行の際のDNSサーバーまで表示してくれていて、発信元の監視をすることも可能です。
 

 

最後に、digコマンドですが、情報量の多さはピカイチです。
 

DNSレコードまで表示してくれるので、DNS改竄があると検知が早くできるコマンドですね。

GoogleのDNS検知ツール

https://toolbox.googleapps.com/apps/dig/
 

なんとGoogleが公開しているサービスでDNS情報を取得できるツールがありました。
 

ドメインを入力して実行するだけで、DNSのタイプ別の情報を表示してくれます。
 

URLを見て気がつく人もいると思いますが、これはdigコマンド情報なんですね。
 

API的にこのサービスをスクレイピングして簡単に情報取得することもできるかもしれませんね。
 

規約違反になるかもしれませんが・・・その点は自己責任でお願いします。

関連記事

サーバー監視ツールを作ろう – 7日目「CPU検知」
サーバー監視ツールを作ろう – 6日目「LoadAverage検知」
サーバー監視ツールを作ろう – 5日目「メモリ利用率検知」
サーバー監視ツールを作ろう – 4日目「ディスク容量検知」
サーバー監視ツールを作ろう – 3日目
サーバー監視ツールを作ろう – 2日目
サーバー監視ツールを作ろう – 1日目
 

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です