概要
OpsRampの監視エージェントをインストールすると、管理ポータルに監視対象が登録され監視が始まります。当たり前ですが、どこと通信して、情報が収集されているのか気になったので調べてみます。最近いろいろなSaaSのPoCをする機会が増えてきたのですが、日本リージョンにデータが保存されると説明されたが、パケットキャプチャするとUSのAWSに通信しているとか結構ありますので事前の確認は必須だと考えてます。
ついでに監視エージェントの負荷も簡単に調査してみます。
構成
VMware Workstation上にデプロイしたWindows Server 2022にOpsRampエージェントとWiresharkをインストールして、パケットキャプチャしてみます。
 |
|---|
パケットキャプチャ
それではWiresharkを起動して、何もフィルタせずにキャプチャを開始してみましょう。
"199.250.248.18"と通信しているようです。
 |
|---|
IPアドレスを検索するとOpsRampのIPであることが分かりました。(業務環境ではないのでUSリージョンで問題なし)
※変なとこに通信してなくて安心しました。
 |
|---|
監視エージェントのプロセス
"199.250.248.18"と通信しているプロセスを調べるため、TCPViewを起動してみます。
"opsramp-agent.exe"が2つ起動していて、下の方がESTABLISHEDになっていることが分かりました。
 |
|---|
次に"opsramp-agent.exe"の詳細を調べるため、Process Explorerを起動します。
 |
|---|
プロセス名をダブルクリックするとプロセスの詳細が表示されて、バージョンやインストール情報が確認できます。
 |
|---|
Performanceタブで負荷状況が確認できます。
メモリもCPUも消費量は少ない事が分かりました。(監視期間が長くなるとどうなるか未確認)
 |
|---|
Process Exploerで"opsramp-shield.exe"が表示されていたと思います。これは"opsramp-agent.exe"の稼働監視プロセスで、"opsramp-agent.exe"がdownすると自動修復してくれます。
 |
|---|
こちらもCPU・メモリの消費量は少なめ。
 |
|---|
下図のタスクマネージャは、OpsRampのリモートコンソールで遠隔からGUI操作している際のトラフィックです。
画質は粗くてトラフィック量は少なめ。運用監視での利用を考えると十分。
 |
|---|
おわり。