MEMO

WANの速度モニタがうまくできましたので、今度はLAN内の測定も設定してみます。使ったのはZabbix Community templateで配布されている Speedtest LAN です。この画像はそうしてVPN拠点間を測定したものになります。 スクリプトから実際に呼び出されているのはよくあるiperf3でつまり相手先にもiperf3を実行できるサーバが必要です。今回作成した環境は前回と同じく、RockyLinux9とZabbix7.0 です。 参考にしたページは WANの時と同じ、Zabbixで通信回線速度(WAN or LAN)を監視する方法 ( https://qiita.com/ohhara_shiojiri/items/c8df98090acd388e92e5 ) と Zabbix Community Template - template_speedtest_lan_monitoring ( https://github.com/zabbix/community-templates/tree/main/Network_Appliances/template_speedtest_lan_monitoring/6.0 ) 。このページからリンクされている Zabbix Speedtest LAN ( https://git.cdp.li/polcape/zabbix/tree/master/zabbix-speedtest-lan ) のほか、iperf3サーバをサービス化する @auipga auipga/iperf3.service ( https://gist.github.com/auipga/64be019018ef311deba2211ced316f5e ) です。 1. 測定先のサーバでiperf3をサービス化しておく # /etc/systemd/system/iperf3.service # User service: $HOME/.config/systemd/user/iperf3.service [Unit] Description=iperf3 server After=syslog.target network.target auditd.service [Service] ExecStart=/us...

知人のお嬢さんが情報系に進みたいと言ったとき母親が反対したとか。そういえばわたしも中学時代の科学部は怪しそうな雰囲気で敬遠しました。（笑）ちょっと残念です。 早速ですがZabbixネタの追加です。Zabbixで回線速度モニタをします。参考にしたのは　Zabbixで自宅のインターネット回線速度を監視する – Speedtest CLI ( https://devlog.arksystems.co.jp/2021/03/23/14553/ ) と　Zabbixで通信回線速度(WAN or LAN)を監視する方法 ( https://qiita.com/ohhara_shiojiri/items/c8df98090acd388e92e5 )　などです。検証環境はRockyLinux9とZabbix7.0。 そのままでは計測速度がバラつきが生じます、原因は測定先のサイトを固定できていないせいですので最後にスクリプトを一部修正して測定先サーバを固定します。 測定に使っているのはいつものSpeedtest (Okura)で、Zabbixへの取り込みはZabbix Speedtest template を使います。テンプレの配布サイトはこちら。https://github.com/pschmitt/zabbix-template-speedtest １．Speedtest CLI スクリプト取得 公式サイト https://www.speedtest.net/ja/apps/cli　に記載の手順です。 ## If migrating from prior bintray install instructions please first... # sudo rm /etc/yum.repos.d/bintray-ookla-rhel.repo # sudo yum remove speedtest ## Other non-official binaries will conflict with Speedtest CLI # Example how to remove using yum # rpm -qa | grep speedtest | xargs -I {} sudo yum -y remove {} curl -s https://pa...

  手っ取り早くテンプレを取得したいときはこちらから template-AT-SYSINFO.xml どうぞ。 AlliedのスイッチをZabbixでモニタするにあたって、ネットワークインタフェースについては標準でZabbix本体に付属している「 Network Generic Device by SNMP 」で良いのですがCPUメモリについては取得できません。ネットにも転がっていないようですが、 mib2zabbix という大変便利な変換スクリプトを使用することで簡単に作ることができましたので紹介します。 mib2zabbixについては こちらのサイトから教えていただきました、ありがとうございます。 https://kokura.hatenadiary.jp/entry/2021/05/09/223232 環境はRocky Linux 9.0を使いました。AlmaでもMiracleでもなんでも好きなものを使ってください。 必要なもの：AlliedのプライベートMIBファイルと、mib2zabbix 準備 RockyLinux9へZabbix7.0のインストールを済ませます。Zabbix7.0のインストールは公式サイトの手順で問題ないはずです。 ほか必要なものはこれくらいです。 dnf install git net-snmp-perl net-snmp net-snmp-utils perl-XML-Simple 1. 監視対象SW Allied AT-xシリーズでsnmp有効化 snmp-server community public ro snmpwalkでデータを取得できることを確認しておきます。 snmpwalk -v 2c -c public 192.168.x.x 2. アライドのプライベートMIBをサーバにインストール 最近のアライドのCPUメモリリソースのMIBはこちらの公式FAQページ（＊１）で紹介されていますので引用します。 https://www.allied-telesis.co.jp/support/list/faq/switch_router/list/qa/qa_b0025.html 【CPU使用率】 　　・cpuUtilisationAvg 　　　OID：...

NTTフレッツ光は半固定で割り当てられるIPv6アドレスを使って網内折り返し通信が可能です。ポイントは３つ。 １．FQDNで張ります フレッツのIPv6アドレスは半固定でたまに変わりますからFQDNで張ります。FQDNにはNTT東西の「v6ネーム」を使うか、ヤマハのダイナミックDNSを使うか、ほかのダイナミックDNSサービスを使うか。です。IPoEプロバイダがないなら「v6ネーム」。IPoEプロバイダがあるならヤマハのダイナミックDNSが使いやすいかと思います。 ２．2021/5以前に開通した西日本のフレッツ光回線だと注意 西日本では2021年5月11日より前に開通しているネクスト回線は、折り返し通信は「v6オプション」の申し込み必要でしたので古い回線では確認します。東日本では当初からデフォルト有効ですので問題ないです。 ３．MAP-E系プロバイダはルータにIPv6アドレスを２つ割り当てるので実際に通信するほうを使う これも上の２でFQDNと関係してきますが、ヤマハのダイナミックDNSを使えば問題ありません。OCNのMAP-Eというのは「OCNバーチャルコネクト」です。 ヤマハRTXの設定例 （IPv4は従来通りのPPPoEの例です。今どきはIPoEプロバイダの場合アレンジします。） 対向拠点の設定は192.168.1を192.168.0に入れ替えるだけで同じ。ひかり電話なし契約や、ひかり電話があってもホームゲートウェイ配下だとIPv6はRAです。 ＊IPv4関係 ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 ip route 192.168.0.0/24 gateway tunnel 1 ＊IPv6関係　LAN2側にフィルタ入れてあります。LAN内にもIPv6を配布してます。 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 secure filter in 1030 1031 1032 1033 103...

RTX1300が発売されてすっかりヤマハルータの世代交代が進んだような感覚があります。インタフェースが10Gですからね。内部構成もずいぶん性能が上がったようです。値段も10-20万円と事業所なら頑張れば買える値段ですよね。ぼくも今回とうとう通販サイトのセールで買ってきました。もちろんポケットマネーです。2台用意して最新RTX1300のテストをしました！そしておなじみの現行機種RTX1220/1210/RTX830と、おまけで旧機種RTX1200/RTX810での性能比較テストです。 結果からは、IPoE系のプロバイダでインターネットをしたりVPNを組んだりするには新しい機種じゃないとってことに。 IPoE系のプロバイダは、回線事業者の装置とエンドユーザのルータでIPIPトンネルを張ることでIPv4通信が可能になりますので、RTX1300を使ってもIPoE系プロバイダのインターネット接続速度は光クロス10G回線ではルータ性能のために最大2Gbpsになりそうです。 ＊ このテストのあと最近のファームウェア更新で性能があがったみたいです。 環境 1Gbpsでのテスト 機種 CPUとメモリ CPUのPassmark (Single/Multi) メモ IPアドレス Lenovo M75q-1 Ryzen 5 Pro 3400GE MEM:16GB 2255/8297 クライアント側 192.168.100.2 Lenovo M75q-2 Ryzen 5 Pro 5650GE MEM:16GB 3177/18461 サーバ側 192.168.200.2 10Gbpsでのテスト 機種 CPUとメモリ CPUのPassmark (Single/Multi) メモ IPアドレス Fujitsu TX1320-M3 E3-1240 V6 MEM:16GB 2370/8669 クライアント側 192.168.100.2 Fujitsu TX1320-M3 E3-1240 V6 MEM:16GB 2370/8669 サーバ側 192.168.200.2 方法 iperfコマンドをダウンロードして使います。 アプリケーション名 ダウンロード先 iperf3 https://iperf.fr/iper...

  今どき なんでもスマホポチーっで使えるサービスばかりなのに、企業版Microsoft 365はこんなに手間がかかるんだろう？ もっとカジュアルに 使えるようにできなかったのかなーと思いますよね。やっぱり従来のオンプレADとWindows端末の関係とやり方をそのまま、365でも使えるようにしてみました！ ということにあるんでしょう。 365と比較されるGoogleWorkspaceはしがらみがないので導入と運用はやっぱり手軽なんですよね.....。でも365も従来のオンプレはオンプレ。365は365で管理するというようにさっぱり分けてしまえばマウスポチポチだけで手軽に導入できます。ITにかかわっていると365は避けて通れない道です。 親切なことに、お試し期間は一ヶ月用意されています。期間終了時に延長申請をするとさらに一カ月使えるようになっていますので合計2ヶ月間は試せることになります。ただこれだと少し短い。。。しっかり検証するには半年ほど欲しいところです。途中で別のプランに変わっても良ければなのですが、別のプランの試用を開始してやれば実質的に期間を延長することもできました。 たぶん最大半年くらい無料で使えるかも しれませんが保証はしません(笑)。1アカウントだけ継続契約してもBusiness StandardのメールとOfficeアプリで年間約2万円、Business Basicのメールだけなら年間約1万円です。あれ？ ぜんぜん高くない ？！個人の365も1万5千円になったのでほとんど変わらないじゃないですか。ここはひとつぜひ（笑） 申し込みはここから。 （アフィリエイトリンク張ってませんので安心してください） ＞＞＞ https://www.microsoft.com/ja-jp/microsoft-365/business よくあるシナリオ：企業ドメインのメールをMicrosoft 365に移行してOfficeアプリも従業員に使ってもらう。 企業メールは 従来レンタルサーバでホームページを作った時に付いてきたものを使っているのも中小では多いですが、そういうおまけのメールアドレスはSPAMやフィッシングメールが多くて困っているかと思います。なんとかならないかと上司に言われたり出入りのSIerから提案されて、FortiGateな...