Zabbix. Мониторинг IT инфраструктуры предприятия

• Узнать свой номер стенда
• Удалить виртуалки
• Удалить профили putty
• Отключить не используемые адаптеры
• Записать логин пароль и IP (сообщить преподавателю) рабочей станции
• Проверить наличие дистрибутивов и образов

• Управление компьютерной сетью

Настраиваем необходимый для мониторинга минимум из курса Администрирование сервисов UNIX с использованием Скрипты автоконфигурации

• Для локальной сети использовать VirtualBox Host-Only Ethernet Adapte (понадобится в лабораторной работе про простые проверки)
• Настройка виртуальных систем Unix gate и server
• Создать в Putty профили
• Сервис DHCP (понадобится в лабораторной работе про LLD)
• Финальная настройка DNS сервера (понадобится в лабораторной работе про простые проверки)
• Настройка клиента DNS на gate и server

# cat /etc/resolv.conf

search corpX.un
nameserver 192.168.X.10

• Запуск системы client1

• Zabbix - Википедия
• Zabbix Life Cycle & Release Policy
• Архитектура Zabbix
• Zabbix Documentation Разделы веб-интерфейса
• Zabbix Documentation Узлы сети и группы узлов сети

• Установка и запуск сервера на server
• Установка и запуск web интерфейса (zabbix-frontend) на server
• Подключение к frontend для Настройка мониторинга
• Мониторинг с использованием Zabbix agents (выполнить в модуле 4)

1. Какие версии Zabbix рекомендуются к использованию?
2. Для каких задач используется Zabbix?
3. Перечислите компоненты системы Zabbix.

• Сравнение с Сервис MRTG, Сервис Cacti и Сервис Nagios
• Zabbix Documentation Элементы данных
• Zabbix Documentation История и динамика изменений
• Zabbix Documentation Простые проверки
• Zabbix Documentation Триггеры
• Zabbix Documentation Выражение триггера
• Zabbix Documentation Зависимости триггеров
• Zabbix Documentation Вычисляемые элементы данных
• Zabbix Documentation Пользовательские графики
• Веб-мониторинг, Элементы данных веб-мониторинга

• Добавление системы без агента ya.ru и Простые проверки отзывчивости https://ya.ru
• Визуализация данных

Monitoring->Latest data
  ya.ru->check perf http ya.ru
  Zoom: 1h

• Простые проверки доступности системы gate.isp.un и (не обязательно) сервиса RDP на windows client1 через server (методически лучше удалить host “Zabbix server” и добавить host server с адресом 127.0.0.1 и любым интерфейсом)

• Настройка триггеров уведомляющего о недоступности gate.isp.un/ya.ru (с зависимостью друг от друга)
• Отчет о проблемах

Monitoring->Triggers
  или
Monitoring->Problems

• Использование Вычисляемые элементы для отображения среднего значения задержки ответа https://ya.ru
• Сравнение мгновенных и средних значений за период на комплексном графике

gate# apt install wondershaper 

gate# wondershaper eth1 10 10

gate# wondershaper eth1

gate# wondershaper clear eth1

• Настройка триггеров уведомляющего о ухудшении качества доступа в Интернет на основании повышения среднего времени ответа за период
• Пользовательские графики (включают отображение триггеров)

• Asterisk. Интеграция
• Настройка базового функционала IP PBX
• Модуль 5. Интеграция c web приложениями

или просто:

• Обработка полей формы и вызов внешних программ

• Web сценарии (обзор значений в Latest data позволит создать соответствующие триггеры)

# tail -f /var/log/apache2/access.log  | grep ast

1. Верно ли, что система Zabbix позволяет осуществлять мониторинг только тех систем, на которых установлен агент?
2. Перечислите, какие интерфейсы может использовать Zabbix для мониторинга?
3. Есть ли возможность осуществлять мониторинг системы, не имеющей поддерживаемых Zabbix интерфейсов?
4. Как можно уменьшить количество сообщений системы мониторинга в случае сбоев больших коммутационных узлов?
5. Приведите примеры использования вычисляемых элементов.
6. Для чего нужны пользовательские графики?
7. Какие возможности, по сравнению с net.tcp.service.perf[http] предоставляют Web сценарии?
8. Можно ли мониторить работоспособность неуправляемого коммутатора?

• Zabbix Documentation - Шаблоны

• Создать узел val.bmstu.ru через Full Clone узла ya.ru (обратить внимание на использование {HOST.NAME} в именах триггеров)

• Обзор шаблона “Template OS Linux”
• Установка zabbix agent на server (Мониторинг с использованием Zabbix agents, можно оставить конфигурацию по умолчанию)
• Применить к созданному host server шаблоны “Template OS Linux” и “Template App Zabbix Server”

• Создание своих шаблонов на основе Template App SSH Service с добавлением макроса, определяющего порт сервиса
• Установка zabbix agent на gate (Мониторинг с использованием Zabbix agents) (рассмотреть и, в конце, отключить PSK аутентификацию и на агенте и на сервере, для удобства выполнения последующих лабораторных работ)
• Назначаем шаблон системам server и gate
• Меняем порт (Настройка ssh сервера) на gate и переопределяем значение макроса

gate# /usr/sbin/sshd -p 2222

gate# kill `cat /var/run/sshd.pid`

1. Чем шаблоны лучше клонирования?
2. Что можно использовать к качестве переменных в выражениях триггеров?
3. Как работает переопределение и наследование макросов?
4. Какой синтаксис у макроса?
5. Что произойдет с объектами хостов при изменении описывающего их шаблона?
6. Можно ли поменять значение объекта хоста, описанного шаблоном?
7. Как обеспечить безопасную связь между zabbix агентом и сервером?

• Внешние проверки
• Пользовательские параметры

• Внешние проверки
• Пример простого скрипта (обсудить)

• Пример скрипта, требующего повышения привилегий
• Настройка триггеров Пример с текстовым элементом

• Элементы типа trapper
• Задание, сделать триггер, по аналогии Пример с текстовым элементом

• Статистика DHCP сервера
• Пример запуска скрипта на удаленной системе (демонстрирует преподаватель)
• Использование UserParameter в zabbix-agent для мониторинга количества выданных ip сервисом DHCP

Configuration->Host->gate
  Items
    Name: DHCP stat CUR
      ...
    Name: DHCP stat MAX
      ...
  Graphs
    Name: DHCP stat CUR MAX
      ...

• Использование Вычисляемые элементы для отображения процента выданных адресов
• Настройка триггеров “On gate dhcp subnet is full”

1. Какое ограничение накладывает zabbix на выполнение внешних скриптов?
2. Какие варианты имеются для запуска скриптов на удаленных системах из zabbix?
3. Как можно передать в zabbix результаты, получаемые в результате длительного времени?

• Zabbix Documentation. Низкоуровневое обнаружение
• Формат JSON
• Формат XML

• Low-Level Discovery (LLD)

Configuration->Hosts->...->Items
                         ->Triggers
                         ->Graphs
                                ->Mounted filesystem discovery: ...
                                ->Network interface discovery: ...

Administration->General->Regular expressions

• Добавление подсетей (LAN2-eth2-VirtualBox_Адаптер 3_Внутренняя сеть) в сервис DHCP

gate# cat /etc/network/interfaces

gate# ifup eth2

gate# cat /etc/default/isc-dhcp-server

gate# cat /etc/dhcp/dhcpd.conf

gate# service isc-dhcp-server restart

• Разработка шаблона, использующего Low-Level Discovery (LLD) для мониторинга использования адресного пространства DHCP сетей (как вариант, преподаватель разрабатывает шаблон и скрипты которые загружают слушатели)

• Экспорт/импорт в XML
• http://val.bmstu.ru/unix/zabbix/Template_App_DHCP_Pools.xml

1. Придумайте свои варианты задач, при которых может понадобиться LLD.
2. Как можно отфильтровать только нужные элементы в процессе discovery?

• Zabbix Documentation Права доступа
• Zabbix Documentation - Получение оповещения о проблеме
• Протокол SMTP

• Создать учетную запись с login/alias userX/passwordX, Вашим ФИО и, с User type: “Zabbix Super Admin”
• Включить userX в группу “Zabbix administrators”
• Настройка уведомлений о событиях

Задание на дом:)

• Создать учетную запись user100+X с User type: “Zabbix User” и группой “Zabbix administrators”
• Назначаем группе “Zabbix administrators” права на чтение всех объектов
• Вместо группы “Zabbix administrators” использовать новую, созданную “Zabbix responsible”. Члены группы должны иметь права на просмотр результатов мониторинга и должны получать уведомления

1. Где можно посмотреть, какие уведомления были отправлены zabbix?
2. Какие варианты отправки уведомлений имеются в zabbix?

• Zabbix Documentation Траппер элементы данных
• Варианты использования zabbix-agent в режиме active
• Zabbix Documentation - Пассивные и активные проверки агента

• Преподаватель демонстрирует проблемы мониторинга windows систем с динамическими адресами

1. необходимо настроить firewall,
2. может измениться IP адрес (для демонстрации можно сменить mac адрес)
3. LLD в пассивном режиме использует имя системы, и, если его нет в DNS - не работает.

# grep 192.168.X.102 /var/log/zabbix/zabbix_server.log
...
12202:20190605:125020.551 cannot send list of active checks to "192.168.X.102": host [CLIENT1] not found
...

Для решения можно использовать инфраструктуру MS AD, или Настройка поддержки динамических обновлений от DHCP сервера или активный режим агента

• Активный режим (клонирование шаблонов и настройка элементов на активный режим агента, настройка авто регистрации систем с активными агентами и настройка агента client1 на активный режим.

Домашнее задание - отключить уведомления о включении/выключении (…just been restarted…, Zabbix agent on … is unreachable…) клиентских компьютеров

1. Чем отличается активный режим от пассивного в zabbix агенте?
2. Придумайте варианты конфигураций сети, при которых необходимо использовать активный режим агента zabbix.

• Протокол SNMP - Wikipedia
• Zabbix Documentation - Обнаружение
• Zabbix Documentation - Прокси

• Настройка snmp агента на cisco router в GNS3 на стенде преподавателя

configure terminal

hostname routerN
interface FastEthernet0/0
 ip address 172.16.1.19N 255.255.255.0
 no shutdown

ip route 0.0.0.0 0.0.0.0 172.16.1.254

ip name-server 172.16.1.254
ip domain-name isp.un
ip domain-lookup

snmp-server community public RO
end

copy running-config startup-config

• Установка пакета net-snmp на server
• Варианты использования snmp консоли в режиме чтения на server
• Мониторинг по протоколу SNMP системы router1.isp.un (для ускорения демонстрации уменьшить интервалы времени до 1 минуты)

• Удалить все routerN.isp.un из zabbix
• Автоматическое добавление

configure terminal

no ip route 0.0.0.0 0.0.0.0 172.16.1.254

• Установка пакета net-snmp на gate
• Варианты использования snmp консоли в режиме чтения на gate
• Установка и запуск proxy на gate

1. Что необходимо установить в систему с zabbix для мониторинга оборудования по протоколу SNMP?
2. В чем отличие процесса автоматического добавления оборудования в этой лабораторной работе от варианта с активным агентом?
3. Как формируется имя хоста в случае Discovery в 3-й и 4-й версии zabbix?
4. Придумайте свои варианты задач, при которых может понадобиться Zabbix Proxy

• Материал из Википедии. JSON
• Zabbix Documentation Начало работы с Zabbix API
• api key lifetime

Техническое задание: сканировать через nmap определенные узлы и уведомлять, если результаты сканирования изменились

Решение:

1. Создать шаблон “My Template Nmap” с Элементы типа trapper и триггером (см. Пример с текстовым элементом), подключить его к узлам, которые надо мониторить (перед подключение к узлу, удалить элемент my.nmap от предыдущих лабораторных работ).
2. Периодически получать список узлов с шаблоном My Template Nmap из Zabbix через API (Выяснить templateids шаблона “My Template Nmap”)

Примечание: templateid можно увидеть в строке URL интерфейсе администрирования zabbix

# cat /root/zab_get_hosts_nmap.sh

#!/bin/sh

curl -s -k -X POST -H 'Content-Type: application/json-rpc' -d "
{
    \"jsonrpc\": \"2.0\",
    \"method\": \"host.get\",
    \"params\": {
        \"output\": [\"hostid\", \"host\"],
        \"templateids\": [\"10NNN\"]
    },
    \"auth\": \"${AUTH}\",
    \"id\": 2
} " http://127.0.0.1/zabbix/api_jsonrpc.php \
| jq '.result | .[] | { host: .host} | tostring' \
| tr -d '{}\\' | tr '"' ' ' | cut -d ' ' -f5 

# /root/zab_get_hosts_nmap.sh | tee /root/hosts_nmap.txt

1. Периодически сканировать узлы (см. Пример текстового элемента) и передавать результаты сканирования в zabbix

# cat /root/nmap_2_zabbix.sh

#!/bin/sh

while read host
do
        echo $host
        zabbix_sender -z 127.0.0.1 -p 10051 -s $host -k my.nmap \
        -o "$(/etc/zabbix/externalscripts/detect_host_nmap.sh $host)"
done

# /root/nmap_2_zabbix.sh < /root/hosts_nmap.txt

1. Верно ли что Zabbix API можно использовать для управления результатами мониторинга?
2. Верно ли что Zabbix API можно использовать для управления конфигурацией системы мониторинга?

• Zabbix Documentation Настройка карты сети

Задание: Отобразить на карте подключение провайдеру и подписать на линке параметры входящего и исходящего трафиков

Out: {gate:net.if.out[eth1].last(0)}
In: {gate:net.if.in[eth1].last(0)}

Материал для самостоятельного изучения:

• Вебинар Zabbix - построение топологии сети