先日、新しく入社した方のMackerelハンズオンをした。あらためて、Mackerelって使い始めるのはものすごく簡単だなと実感した。

MackerelはサーバにエージェントをインストールするとSaaSのMackerel側にホストが自動的に登録されるので、本当にエージェントをインストールするだけでよい。（in -> out の通信はあまり厳格に制限していない環境が多いんじゃないかなぁ）

監視ルールを作るのも簡単なので、申し込みからあっという間に監視をはじめられる。

前職では監視にZabbixを使っていて、Zabbixもエージェントをインストールするのは変わらないけど、監視サーバから監視対象サーバへの10050番ポートを開けなくちゃいけない。さすがに out -> in の通信は制限しているのでFWのポリシーを変更するのだけど、FWってあまり触りたくない。

LAN側のサーバを監視するときにはFWでポートフォワードしていて、サーバが増える度に10051、10052、10053みたいな感じで受けるためのポートを増やしていくみたなことをいちいちやっていた。LAN側に監視サーバを置く方法もあるけど、面倒を見るサーバは増やしたくない。

そしてMackerelでもかなり問い合わせがあるログ監視の難易度が結構高くて、Zabbixではcheck-logみたいに差分じゃなくファイル全体を毎回見るので、1度でも検知したい文字列がログに出てしまうとローテーションされるまで常にアラートの状態になってしまう。これだとちょっと使い方が限定されてしまう。たぶんそんな仕様なので監視するログファイルのサイズにも制限があって、当時使っていたバージョンはたしか2GBぐらいまでのファイルしか扱えなかった。いちおうアクティブ監視というオプションがあって、これを有効にすると差分でログ監視ができるようにはなったけど、そのためには追加でポートを開けるなどいくつかの条件があった。これがネットを探してもあまり情報がなくて結構苦労した。

Mackerelならエージェントインストールしてcheck-logプラグインを設定するだけで簡単にログ監視ができるし、わからないことがあればサポートに聞けるなんて最高だったりする。