V minulém díle jsme došli postupnými kroky přes instalaci a základní nastavení až k prvnímu přihlášení do dohledového systému. V dnešním díle se podíváme na možnosti webového prostředí. Téměř veškeré úkony po instalaci Zabbixu probíhají, až na výjimky, právě přes webové prostředí, které slouží k náhledu i k administraci dohledového systému Zabbix. V dnešním díle si ukážeme základní části důležité pro prvotní odraz. Ukážeme si, jak založit přihlašovací účet a nastavit oprávnění, jak založit do systému sledovaného hosta. Déle se dotkneme tvorby šablon, což je důležité v samotném začátku.
31.3.2013 20:00 | Antonín Kolísek | přečteno 27241×
Po prvním přihlášení pod výchozím účtem je vhodné založit nového uživatele nebo alespoň změnit heslo existujícímu uživateli admin. V našem případě provedeme oba kroky- jak změnu původního hesla, tak vytvoření nového uživatele. V praxi je často nutné mít více než jeden účet. I z bezpečnostního hlediska je žádoucí, aby měl uživatel, který pouze data vyhodnocuje oprávnění jen k náhledu. Podívejme se nyní na vytvoření nového uživatele a nastavení práv.
Zabbix umožňuje u každého uživatele nastavit velmi detailní oprávnění a přiřazení do skupiny nebo více skupin. Je možné definovat skupiny, které budou mít oprávnění k náhledu/editaci jen některých částí Zabbixu. Můžeme mít např. skupinu Dohled, Správa_PC, Správa_Serverů a každé definovat jiné oprávnění. V reálném nasazení se definují oprávnění uživatele dle určité hierarchie a míry kompetencí. Založení a nastavení uživatele probíhá dle následujících kroků.
Po vyplnění základních informací o uživateli je možné nastavit lokalizaci prostředí (k dispozici je také čeština), grafické schéma prostředí, časové prodlevy pro automatické odhlášení a obnovu stránek. Dále je možné nastavit výchozí adresu stránky po přihlášení a počet zobrazovaných řádků na stránku. Při tvorbě účtu je možné nastavit v záložce Media pro každého uživatele službu pro notifikaci. Medium v dohledovém systému Zabbix má význam doručovatele alarnů k uživateli prostřednictvím vybrané služby nebo více služeb. K dispozici jsou následující možnosti doručování:
Poslední záložka se týká nastavení oprávnění. Máme možnost nastavit právo čtení, čtení i zápis a nebo skupinu / uživatele úplně zakázat pro přístup ke konkrétní části Zabbixu. Postup nastavení oprávnění je obdobný jak pro uživatele, tak i pro skupinu. Pokud bychom chtěli například nastavit oprávnění pro čtení a zápis (respektive náhled i nastavení) skupině Linux servers a umožnit pouze náhled do skupiny Templates, byl by postup viz následující obrázek.
V začátku bude vhodné nastavit možnost notifikace na e-mail, abychom na to nemuseli myslet později, kdy tuto možnost budeme používat. Notifikace je nutná pro tvorbu akcí a scénářů, kterými se budeme zabývat v příštím díle. Nastavení notifikace je velmi jednoduché viz následující postup.
Lepší, než popisovat postupně sekci po sekci dohledového systému Zabbix, je se podívat na konkrétní praktický příklad. Založíme do systému první zařízení, které chceme sledovat. Ve výchozím nastavení, hned po instalaci, je automaticky založen host Zabbix servers adresou 127.0.0.1. My si ho pro názornost založíme znovu a zařadíme jej do naší nové skupiny.
Každý host je součástí alespoň jedné nebo více skupin. Před založením nového hosta (sledovaného zařízení) do systému vytvoříme naši novou skupinu do které následně hosta přiřadíme.
Podle následujícího příkladu vyplníme základní informace o hostu, jako je IP adresa, DNS jméno, příslušnost v daných skupinách, dále pak adresa a port pro služby SNMP, JMX, IPMI a Zabbix agenta. Nastavení portů lze ve většině případech nechat ve výchozích hodnotách.
Při založení nového hosta do Zabbixu je možné každému hostu přiřadit odpovídající šablonu (Templates), nastavit oprávnění pro IPMI, definovat uživatelská makra a vyplnit inventární list. Poslední záložka (Host inventory) umožňuje ke každému hostu přidat podrobné informace, jako je MAC adresa, sériové číslo, typ hardware, umístění a mnoho dalších informací..
Šablony umožňují sdružovat a definovat Itemy, Triggery, grafy, aplikace a obrazovky. Šablony pak můžeme přiřadit konkrétní skupině nebo hostu. Vycházíme s předpokladu, že mnoho hostů i skupin budeme pravděpodobně monitorovat podobným postupem, proto je vhodné vytvořit šablonu, která je přiřazena k zařízení a tím odpadá nutnost definovat pro každé zařízení vše od znova. Pokud cokoli změníme v šabloně, aplikuje se změna na všechny zařízení, které šablonu využívají. Pokusím se v krátkosti vysvětlit význam termínů Items (Položky) a Triggers (Spouštěče) který nemusí být zcela zřetelný.
jmeno_testu[parametr1, parametr2, ...]
nebo je možné parametry vynechat
jmeno_testu[]
V této fázi šablona sama o sobě nic neobsahuje, nic neumí. Aby nám byla k něčemu dobrá, musí obsahovat všechny požadované Itemy a Triggery. Pojďme se podívat, jaký bude postup. Předpokládejme, že budeme mít skupinu stejných zařízení, které budeme sledovat pomocí Pingu. Založíme tedy odpovídající Item a Trigger.
Na názorném příkladu je ukázáno, jak by mohlo vypadat nastavení "testu dostupnosti" pomocí ICMP Ping. Vedle pojmenování, intervalu opakování a délky historie je nejdůležitější položka Key:
icmpping[<target>,<packets>,<interval>,<size>,<timeout>]
Vyplnění všech parametrů není povinné. Pro náš případ tedy stačí uvést pouze počet odeslaných paketů, viz uvedený příklad na obrázku. V tuto dobu je na místě povědět si něco o typech testů, které Zabbix umožňuje.
Zabbix u každého Itemu umožňuje nastavit dobu držení historie (History) a trendů (Trends). Historie obsahuje všechny naměřené hodnoty v daném časovém intervalu, zatím co trendy jsou průmerné hodnoty. Je tedy vhodné držet historii v co nejkratším požadovaném období např 30 dnů s ohledem na velikost databáze. Velikost trendů můžeme držet mnohem delší období, protože jsou data v databázi znatelně menší. O údržbu databáze a mazání starých dat se stará interní proces nazvaný housekeeper. Podrobnosti si popíšeme v pozdějším dílu seriálu.
V této fázi máme skupinu s jedním hostem, šablonu obsahující jeden test, a pokud je vše v pořádku Zabbix již v tuto dobu sbírá data. V dalším kroku je nutné tyto data vyhodnotit a na podkladě sesbíraných hodnot provádět určité závěry. K tomuto je určena položka Triggers. Triggery reprezentují aktuální stav dané části systému. Mohou dosahovat stavu OK - je vše v pořádku a nebo stavu PROBLEM. Základní nastavení Triggeru může vypadat dle následujícího příkladu.
Nejprve Trigger pojmenujeme a pak vybereme odpovídající Item (jaké položky chceme vyhodnocovat) v sekci Expression. U nás to bude Item icmp_ping kterému přiřadíme nejvhodnější funkci. V našem příkladu budeme vyhodnocovat počet uspěšných pingů. Pokud bude roven 0 jedná se o problém. Logické výrazy v sekci Expression můžeme spojovat pomocí logických spojek AND, OR. Pokud by jsme testovali dostupnost portu 80 a 443, výraz by jsme mohli sestavit dle příkladu:
({moje_sablona:icmp_ping.last(#1)}=0) & ({moje_sablona:tcp,80.last(#1)}=0) & ({moje_sablona:tcp,443.last(#1)}=0)
{moje_sablona:icmp_ping.count(300,0)}>2
V záložce Dependencies můžeme nastavit závislost na jiných Triggerech a tím sestavit komplexní scénář. Na příkladu dostupnosti hosta může záviset dostupnost switche, ke kterému je host připojený.
'Host is down' trigger depends on 'Switch is down' trigger
V posledním kroku nastavíme závažnost (Trigger severity), která graficky reprezentuje aktuální stav. Zabbix umožňuje stav Triggeru reprezentovat akusticky, a nebo využít uživatelskou nofifikaci (SMS, email...). Pokud Trigger reprezentuje problém, nabývá jedné z následujících možností.
V tuto chvíli máme založenou skupinu, která obsahuje jednoho hosta. Nyní je posledním krokem pro úspěšné sledování přiřadit hostu naši šablonu. Tímto krokem automaticky host zdědí všechny Itemy a Triggery, které obsahuje šablona.
V záložce Monitoring -> Dashboard se můžeme podívat na stav našeho prvního sledovaného zařízení. Dashboard je možné si představit jako nástěnku, na které máme zobrazeny aktuální stav nejdůležitějích položek. Pokud je vše v pořádku, stav by mohl odpovídat uvedenému příkladu. V tuto dobu máme základní informace pro vkládání zařízení, tvorbu skupin a definování vlastních testů.
Z naměřených dat Zabbix generuje automatické náhledy a reporty. Můžeme se podívat na stav v určitém časovém intervalu. Jednou z možností je náhled na generovaný Report dostupnosti který nalezneme v Reports -> Availability report. Další možností je náhled na aktuální stav v Monitoring -> Overwiev kde máme možnost podívat se na automaticky generovaný graf v požadovaném čase.
V dnešním díle jsme se seznámili se základy administrace dohledového systému Zabbix a s tvorbou uživatelských účtů a nastavením oprávnění. V této fázi si může každý vytvořit jednoduché testy. Příště se podíváme na podrobnější metody sledování a vyhodnocení dat, tvorbu grafů a akcí.
1. Zabbix domovské stránky : http://www.zabbix.com
2. Zabbix dokumentace : http://www.zabbix.com/documentation.php
3. Zabbix první kroky : https://www.zabbix.com/documentation/2.0/manual/quickstart
4. Zabbix konfigurace : https://www.zabbix.com/documentation/2.0/manual/config
5. Nastavení SMS notifikace : https://www.zabbix.com/wiki/doku.php?id=howto/config/alerts/sms