LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Dohledový systém Zabbix - představení I.

Existuje celá řada dohledových systémů. Pojďme se podívat postupnými kroky na jeden z nich. Tento úvodní díl je pouze teoretický základ. Než se pustíme do práce, seznamme se s dohledovým systémem Zabbix po teoretické stránce.

11.2.2013 00:00 | Antonín Kolísek | Články autora | přečteno 30198×

V dnešní době počítačových sítí, kdy se málokteré odvětví obejde bez internetu, je kladen velký důraz na dostupnost síťových zařízení a služeb. V komerční sféře je každé prodlení mnohdy velkou finanční ztrátou, proto je žádoucí, monitorovat stav vzdálených serverů a ostatních zařízení připojených do sítě. Může jít o sítě lokální nebo v internetu. Monitorování serverů může tedy zajistit v co nejkratším okamžiku řešení případného problému. Sledování zařízení není jen o samotné dostupnosti a funkci nabízených služeb, ale umožňuje řídit a plánovat budování síťové infrastruktury a udržovat ji v požadovaném stavu. Na podkladě sledovaných informací umožňuje včas plánovat rozmístění a výkon zařízení dle aktuálních požadavků. Dohledových systémů existuje celá řada - od komerčních až po ty, které jsou zdarma. Zabbix patří mezi Open source nástroje, je šířen pod GPL (GNU General Public License) licencí a stává se stále populárnějším i ve velkých firmách díky své jednoduchosti, přehlednosti a otevřenosti. Autorem je Alexei Vladishev, který s projektem začal již v roce 1998. Od roku 2001 byl Zabbix vyvíjen pod licencí GPL a v roce 2004 byla uvolněna stabilní verze 1.0. V současnosti je k dispozici Zabbix ve verzi 2.0. Pro Zabbix je možné dokoupit placenou podporu a nebo si zajistit partnerský program. U nás v České republice zajišťuje certifikovanou podporu společnost DATASYS.

Úvodem

Zabbix slouží k monitorování aktivních síťových prvků (PC, servery, tiskárny, modemy, switche, UPS, ...), které jsou připojeny do počítačové sítě. Je tedy možné říci, že můžeme sledovat stav a sbírat různé informace o všem, co má IP adresu. Metody pro sledování a zjišťování informací jsou různé. Počínaje jednoduchým ICMP echo request (ping) přes použití složitějších metod SNMP (Simple Network Management Protocol), IPMI (Intelligent Platform Management Interface), JMX (Java Management Extensions). Je možné použít také k monitoringu SSH/Telnet a nebo použití agenta, který je dostupný pro většinu dnes používaných operačních systémů. Při použití agenta je možné monitorovat informace o stavu hardware (operační paměť, procesor, úložné zařízení,...), ale také systémové informace a stav běžících služeb. V neposlední řadě je možné integrovat do prostředí vlastní externí skripty a nebo využít API a vytvořit si tak vlastní testy. Pomocí API lze také komunikovat s jinými nástroji. Co se týká počtu dohlížených zařízení, dle tvůrců, je možné monitorovat přes 100 000 hostů a provádět tak 1 000 000 vyhodnocení za minutu, což je pochopitelně závislé na systémových zdrojích serveru, na kterém je dohledový systém provozovaný. Zabbix může pracovat distribuovaně, což znamená, že v různých vzdálených lokalitách běží Zabbix v režimu proxy a data se následně přenáší na centrální server. To je vhodné pro velmi robustní a rozsáhlé sítě s velkým počtem zařízení. Dohledový systém je přístupný z webového rozhraní, které slouží zároveň i jako administrační prostředí pro správu a vyhodnocení dat.

Proč používat Zabbix

Dohledových systému je celá řada. Uvedu zde nejpodstatnější body proč používat dohledový systém Zabbix především z technického hlediska.

  • rychlost
  • otevřenost (licence GPL)
  • přehledné prostředí
  • intuitivní ovládání
  • živý a rychlý vývoj
  • mnohostrannost (možné sledovat prakticky cokoliv)
  • podpora (fórum, dokumentace, ...)

Popis prostředí

Celý systém je tvořen serverem, agentem, webovým rozhraním pro správu a nepovinným proxy serverem. Veškerá data jsou uložena v databázi. Výběr databáze a celkový návrh hardware pro Zabbix záleží na množství sledovaných zařízení, počtu testů a délce historie, kterou chceme uchovat. Podporované databázové systémy jsou následující:

  • IBM DB2
  • MySQL
  • Oracle
  • PostreSQL
  • SQLite

Z hlediska serverové části je možné provozovat Zabbix na některém z unixových systému nebo libovolné distribuci GNU/Linux. Podporované operační systémy pro server jsou následující:

  • Linux
  • IBM AIX
  • FreeBSD, OpenBSD, NetBSD
  • HP-UX
  • Mac OS X
  • Solaris

Pro nás je nejzajímavější provozování Zabbixu na GNU/Linux a právě toho se týká i celý tento seriál. Podrobnější popis požadavků na provozování Zabbixu bude probrán v následujícím díle. Pro přístup do webového rozhraní je možné používat všechny dnešní známe prohlížeče (Google Chrome, Firefox, IE, Apple Safary, Konqueror).

Server

Jedná se o hlavní proces, který řídí logiku celého systému, zajišťuje veškeré činnosti. Jde například o sběr dat a vyhodnocení dat, zápis do databáze a zajištění integrity dat. Server také slouží k zadávání pokynů agentovi pro provedení testů a akcí (restart, vypnutí služeb,...). Je psaný v jazyku C, a pro svůj běh potřebuje jen malé množství systémových prostředků.

Agent

Je klientský proces běžící na hostech. Sbírá informace a průběžně je předává serveru. Má velmi malou režii pro svůj běh a stejně jako server je psaný v jazyku C. Vedle sběru dat slouží k provádění akcí např. restart/zastavení běžících služeb. Množství informací, které agent umí sledovat, je závislé na konkrétním operačním systému a verzi. Základní informace o systému, jako je velikost RAM, sledování místa na disku, informace o souborech (velikost, přístup), jsou podporovány všude. Pro přesný výčet funkcí konkrétního operačního systému je nutné obrátit se na aktuální dokumentaci Zabbixu.

Proxy

Pokud pracuje Zabbix v režimu proxy, plní částečnou funkci serveru. Místo centrálního serveru sbírá informace o daných hostech, které následně předává centrálnímu serveru. Nahrazuje tak funkci serveru v případech, kdy existuje mnoho lokalit s velkým počtem zařízení, čímž dojde mimo jiné k odlehčení serverové zátěže. Je to jedna z možností distribuovaného monitoringu. Druhou možností je použití Nodů, což bude podobněji probráno v pozdější části seriálu.

Sběr dat

Nejdůležitější funkcí dohledového systému je zajisté sběr dat ve stanoveném časovém intervalu a vyhodnocení těchto dat podle určitých podmínek a závislostí. Zabbix splňuje požadavky na pro-aktivní monitoring, umožňuje pomocí eskalace a scénářů provádět opakovanou notifikaci a automatické řešení problému pomocí vzdálených akcí.

Příklad scénáře při výpadku služby na serveru:

  1. Poslat zprávu IT administrátorům.
  2. Pokud není služba dále dostupná restartovat službu.
  3. Pokud není stále dostupná poslat zprávu IT administrátorům a restartovat server.
  4. Pokud není služba stále dostupná posílat zprávu IT administrátorům v určitém intervalu do vyřešení problému.
  • možnost opakované notifikace do vyřešení problému
  • zpožděná notifikace v případě dlouhodobého trvání problému
  • notifikace skupinám / uživatelům dle eskalace problému
  • kombinace všech možností a tvorba komplexních scénářů

Dostupnost služeb

Možnost sledování běžících služeb (FTP, HTTP, SMTP, DNS, ...) nejen z hlediska běžícího procesu, ale také dostupnosti daného portu na kterém služba naslouchá.

Zabbix agent

  • Active checks : agent požádá server o to, co má monitorovat a průběžně serveru odesílá hodnoty všech požadovaných testů
  • Passive checks : server pošle agentu žádost o data (např. velikost volné paměti). Agent provede požadovaný test a odešle serveru hodnotu
  • monitoring logů
  • použití vlastních testů

SNMP

Použití protokolu SNMP je časté pro monitoring síťových zařízení podporujících SNMP. Jedná se především o tiskárny, switche, modemy. Lze sledovat nejen dostupnost, ale i stavy počítadel. Jde například o počet vytisknutých stran na tiskárně, stav toneru tiskárny, atd.

  • podpora verzí 1, 2 ,3
  • použití SNMP traps/agent

IPMI

Pomocí Intelligent Platform Management Interface je možné vzdáleně spravovat a sledovat stav zařízení, které tento protokol podporují např HP iLO, DELL DRAC, IBM RSA, Sun SSP, atd.

Zabbix Java gateway

Od verze 2.0 je zahrnuta podpora sledování JMX aplikací. Komunikace probíhá pomocí speciálního démona psaného v jazyce Java, s kterým komunikuje Zabbix server.

SSH kontrola

Jedná se o možnost přístupu na vzdáleného hosta a zjišťování dat přes SSH. V tomto případě není nutné provozovat na hostu Zabbix agenta. Zjišťování informací se děje přes SSH. Princip je tentýž jako u spouštění vzdálených příkazů přes SSH klienta. Je možné vykonávat i rozsáhlejší skripty. Na stejném principu funguje i Telnet kontrola, nicméně by mělo být použito vždy SSH vzhledem k šifrovanému přenosu dat a zajištění požadované bezpečnosti.

Web monitoring

Zabbix umožňuje sledovat stav webových aplikací. Pomocí scénářů lze sestavit kroky k zjištění požadovaných dat. Příklad scénáře je následující:

  1. načíst web
  2. login
  3. jdi na požadovanou stránku
  4. načti data
  5. logout
  • možnost autentizace
  • použití POST a GET
  • používá Libcurl

Zobrazení dat

Dohledový systém by nebyl dohledovým systémem, kdyby neumožňoval nasbírané údaje zobrazovat. Zabbix nabízí hned několik možností zobrazení dat v reálném čase, ale umožňuje také hledat v historii. Některé informace zobrazuje automaticky, jiné jsou uživatelsky nastavitelné.

Dashboard

Zobrazuje aktuální souhrnné informace o stavu dohlížených hostů a skupin, varování o nedostupnosti a stav událostí. Zobrazované data jsou uživatelsky nastavitelné stejně jako doba aktualizace zobrazovaných dat..

  • statistika Zabbix serveru
  • statistika WEB monitoringu
  • kontrola automatické dostupnosti
  • posledních 20 událostí
  • seznam oblíbených grafů, map a obrazovek

Přehled

Přehled (Overview) umožňuje sledovat v reálném čase podrobný stav aktuálních hodnot (stavů) vybrané skupiny hostů. Podává také podrobnější informace než Dashboard, který slouží spíše k rychlému aktuálnímu celkovému přehledu.

Grafy

Grafy umožňují zobrazovat naměřené data za daný časový okamžik. Je zde možnost pohybovat se v historii případně v grafech zoomovat.

  • automaticky generované grafy (Latest graphs)
  • uživatelsky definované grafy (možnost definovat barvu, typ grafu, osy, popisky,...)

Mapy

Mapy graficky zobrazují aktuální stav skupiny, části sítě, nebo celé infrastruktury. Je možné znázornit hierarchii sítě a sledovat případné změny graficky.

  • zvýrazňování v případě problému
  • jednoduchý popis problému přímo v mapě

Obrazovky (Screens)

Obrazovky umožňuji spojit více elementů na jedné obrazovce a tvořit tak uživatelsky definované přehledy. Na obrazovkách lze tvořit přehledy prakticky ze všech předešlých možností zobrazování informací, které jsme si ukázali. Informace je možné zobrazovat i jako slide-show.

  • informace o stavu hostů / skupin
  • mapy
  • grafy
  • historie událostí a akcí
  • systémové informace
  • kombinace jiných definovaných obrazovek

IT služby

Zabbix umožňuje definovat SLA (Service Level Agreement) pro služby a zařízení a sledovat tak eskalaci trvání a řešení problému. SLA je vyjádřeno procentuálně i grafem.

Inventarizace

Pro každé zařízení může být přidělen inventární list, který obsahuje rozsáhlé informace počínaje popisem zařízení, typ, model, hardware, sériové číslo až popis umístění. Pokud se jedná o PC může obsahovat i soupis instalovaných aplikací. Inventarizace může probíhat i automaticky. Tato funkce umožňuje Zabbix používat nejen jako dohledový systém, ale také nástroj pomocný při evidenci zařízení.

A co bude dál?

Po teoretickém úvodu se v příštím díle podíváme na samotnou instalaci a konfiguraci monitorovacího systému. Následující díl bude konečně praktický a dovede nás k zprovoznění Zabbixu. V tomto úvodním díle byl popsán pouze letmý výčet nejvyužívanější funkcí a možnosti pro ilustraci co vše Zabbix nabízí. Pro podrobnější informace odkazuji na Dokumentaci.

Odkazy

1. Zabbix domovské stránky : http://www.zabbix.com

2. Zabbix dokumentace : http://www.zabbix.com/documentation.php

3. Zabbix by Alexei Vladishev : http://www.slideshare.net/xsbr/zabbix-by-alexei-vladishev-fisl12-2011

4. Zabbix wiki : https://www.zabbix.com/wiki/doc

Verze pro tisk

pridej.cz

 

DISKUZE

Super článek 14.2.2013 21:58 valy




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.6.2018 0:43 /František Kučera

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.


Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze