環境

• CentOS 7.3.1611
• Datadog Agent v6.15.0

背景

障害対応演習のために外部サービスのダウン状態を模倣したかった。 今回は、Datadog がダウンしたことを再現したかった。

方法

iptables のルールを追加して、Datadogへの疎通ができない状態にする。これによりメトリクスが送付されなくなる。--gid-owner オプションを用いる。 今回は、Datadog Agent の通信について遮断したいので、--gid-owner を Datadog Agent のグループにした。他のサービスで行うにはそのサービスのグループを指定するとよいだろう。

$ iptables -A OUTPUT -p tcp -m owner --gid-owner ${ Datadog Agentのグループ } -j DROP
$ iptables -A OUTPUT -p udp -m owner --gid-owner ${ Datadog Agentのグループ } -j DROP

設定の削除は、以下で行う。

$ iptables -nl --line-numbers
$ iptables -D OUTPUT ${ 上記で追加したルール番号 }