LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Dohledový systém Zabbix - představení I.

Existuje celá řada dohledových systémů. Pojďme se podívat postupnými kroky na jeden z nich. Tento úvodní díl je pouze teoretický základ. Než se pustíme do práce, seznamme se s dohledovým systémem Zabbix po teoretické stránce.

11.2.2013 00:00 | Antonín Kolísek | Články autora | přečteno 26224×

V dnešní době počítačových sítí, kdy se málokteré odvětví obejde bez internetu, je kladen velký důraz na dostupnost síťových zařízení a služeb. V komerční sféře je každé prodlení mnohdy velkou finanční ztrátou, proto je žádoucí, monitorovat stav vzdálených serverů a ostatních zařízení připojených do sítě. Může jít o sítě lokální nebo v internetu. Monitorování serverů může tedy zajistit v co nejkratším okamžiku řešení případného problému. Sledování zařízení není jen o samotné dostupnosti a funkci nabízených služeb, ale umožňuje řídit a plánovat budování síťové infrastruktury a udržovat ji v požadovaném stavu. Na podkladě sledovaných informací umožňuje včas plánovat rozmístění a výkon zařízení dle aktuálních požadavků. Dohledových systémů existuje celá řada - od komerčních až po ty, které jsou zdarma. Zabbix patří mezi Open source nástroje, je šířen pod GPL (GNU General Public License) licencí a stává se stále populárnějším i ve velkých firmách díky své jednoduchosti, přehlednosti a otevřenosti. Autorem je Alexei Vladishev, který s projektem začal již v roce 1998. Od roku 2001 byl Zabbix vyvíjen pod licencí GPL a v roce 2004 byla uvolněna stabilní verze 1.0. V současnosti je k dispozici Zabbix ve verzi 2.0. Pro Zabbix je možné dokoupit placenou podporu a nebo si zajistit partnerský program. U nás v České republice zajišťuje certifikovanou podporu společnost DATASYS.

Úvodem

Zabbix slouží k monitorování aktivních síťových prvků (PC, servery, tiskárny, modemy, switche, UPS, ...), které jsou připojeny do počítačové sítě. Je tedy možné říci, že můžeme sledovat stav a sbírat různé informace o všem, co má IP adresu. Metody pro sledování a zjišťování informací jsou různé. Počínaje jednoduchým ICMP echo request (ping) přes použití složitějších metod SNMP (Simple Network Management Protocol), IPMI (Intelligent Platform Management Interface), JMX (Java Management Extensions). Je možné použít také k monitoringu SSH/Telnet a nebo použití agenta, který je dostupný pro většinu dnes používaných operačních systémů. Při použití agenta je možné monitorovat informace o stavu hardware (operační paměť, procesor, úložné zařízení,...), ale také systémové informace a stav běžících služeb. V neposlední řadě je možné integrovat do prostředí vlastní externí skripty a nebo využít API a vytvořit si tak vlastní testy. Pomocí API lze také komunikovat s jinými nástroji. Co se týká počtu dohlížených zařízení, dle tvůrců, je možné monitorovat přes 100 000 hostů a provádět tak 1 000 000 vyhodnocení za minutu, což je pochopitelně závislé na systémových zdrojích serveru, na kterém je dohledový systém provozovaný. Zabbix může pracovat distribuovaně, což znamená, že v různých vzdálených lokalitách běží Zabbix v režimu proxy a data se následně přenáší na centrální server. To je vhodné pro velmi robustní a rozsáhlé sítě s velkým počtem zařízení. Dohledový systém je přístupný z webového rozhraní, které slouží zároveň i jako administrační prostředí pro správu a vyhodnocení dat.

Proč používat Zabbix

Dohledových systému je celá řada. Uvedu zde nejpodstatnější body proč používat dohledový systém Zabbix především z technického hlediska.

  • rychlost
  • otevřenost (licence GPL)
  • přehledné prostředí
  • intuitivní ovládání
  • živý a rychlý vývoj
  • mnohostrannost (možné sledovat prakticky cokoliv)
  • podpora (fórum, dokumentace, ...)

Popis prostředí

Celý systém je tvořen serverem, agentem, webovým rozhraním pro správu a nepovinným proxy serverem. Veškerá data jsou uložena v databázi. Výběr databáze a celkový návrh hardware pro Zabbix záleží na množství sledovaných zařízení, počtu testů a délce historie, kterou chceme uchovat. Podporované databázové systémy jsou následující:

  • IBM DB2
  • MySQL
  • Oracle
  • PostreSQL
  • SQLite

Z hlediska serverové části je možné provozovat Zabbix na některém z unixových systému nebo libovolné distribuci GNU/Linux. Podporované operační systémy pro server jsou následující:

  • Linux
  • IBM AIX
  • FreeBSD, OpenBSD, NetBSD
  • HP-UX
  • Mac OS X
  • Solaris

Pro nás je nejzajímavější provozování Zabbixu na GNU/Linux a právě toho se týká i celý tento seriál. Podrobnější popis požadavků na provozování Zabbixu bude probrán v následujícím díle. Pro přístup do webového rozhraní je možné používat všechny dnešní známe prohlížeče (Google Chrome, Firefox, IE, Apple Safary, Konqueror).

Server

Jedná se o hlavní proces, který řídí logiku celého systému, zajišťuje veškeré činnosti. Jde například o sběr dat a vyhodnocení dat, zápis do databáze a zajištění integrity dat. Server také slouží k zadávání pokynů agentovi pro provedení testů a akcí (restart, vypnutí služeb,...). Je psaný v jazyku C, a pro svůj běh potřebuje jen malé množství systémových prostředků.

Agent

Je klientský proces běžící na hostech. Sbírá informace a průběžně je předává serveru. Má velmi malou režii pro svůj běh a stejně jako server je psaný v jazyku C. Vedle sběru dat slouží k provádění akcí např. restart/zastavení běžících služeb. Množství informací, které agent umí sledovat, je závislé na konkrétním operačním systému a verzi. Základní informace o systému, jako je velikost RAM, sledování místa na disku, informace o souborech (velikost, přístup), jsou podporovány všude. Pro přesný výčet funkcí konkrétního operačního systému je nutné obrátit se na aktuální dokumentaci Zabbixu.

Proxy

Pokud pracuje Zabbix v režimu proxy, plní částečnou funkci serveru. Místo centrálního serveru sbírá informace o daných hostech, které následně předává centrálnímu serveru. Nahrazuje tak funkci serveru v případech, kdy existuje mnoho lokalit s velkým počtem zařízení, čímž dojde mimo jiné k odlehčení serverové zátěže. Je to jedna z možností distribuovaného monitoringu. Druhou možností je použití Nodů, což bude podobněji probráno v pozdější části seriálu.

Sběr dat

Nejdůležitější funkcí dohledového systému je zajisté sběr dat ve stanoveném časovém intervalu a vyhodnocení těchto dat podle určitých podmínek a závislostí. Zabbix splňuje požadavky na pro-aktivní monitoring, umožňuje pomocí eskalace a scénářů provádět opakovanou notifikaci a automatické řešení problému pomocí vzdálených akcí.

Příklad scénáře při výpadku služby na serveru:

  1. Poslat zprávu IT administrátorům.
  2. Pokud není služba dále dostupná restartovat službu.
  3. Pokud není stále dostupná poslat zprávu IT administrátorům a restartovat server.
  4. Pokud není služba stále dostupná posílat zprávu IT administrátorům v určitém intervalu do vyřešení problému.
  • možnost opakované notifikace do vyřešení problému
  • zpožděná notifikace v případě dlouhodobého trvání problému
  • notifikace skupinám / uživatelům dle eskalace problému
  • kombinace všech možností a tvorba komplexních scénářů

Dostupnost služeb

Možnost sledování běžících služeb (FTP, HTTP, SMTP, DNS, ...) nejen z hlediska běžícího procesu, ale také dostupnosti daného portu na kterém služba naslouchá.

Zabbix agent

  • Active checks : agent požádá server o to, co má monitorovat a průběžně serveru odesílá hodnoty všech požadovaných testů
  • Passive checks : server pošle agentu žádost o data (např. velikost volné paměti). Agent provede požadovaný test a odešle serveru hodnotu
  • monitoring logů
  • použití vlastních testů

SNMP

Použití protokolu SNMP je časté pro monitoring síťových zařízení podporujících SNMP. Jedná se především o tiskárny, switche, modemy. Lze sledovat nejen dostupnost, ale i stavy počítadel. Jde například o počet vytisknutých stran na tiskárně, stav toneru tiskárny, atd.

  • podpora verzí 1, 2 ,3
  • použití SNMP traps/agent

IPMI

Pomocí Intelligent Platform Management Interface je možné vzdáleně spravovat a sledovat stav zařízení, které tento protokol podporují např HP iLO, DELL DRAC, IBM RSA, Sun SSP, atd.

Zabbix Java gateway

Od verze 2.0 je zahrnuta podpora sledování JMX aplikací. Komunikace probíhá pomocí speciálního démona psaného v jazyce Java, s kterým komunikuje Zabbix server.

SSH kontrola

Jedná se o možnost přístupu na vzdáleného hosta a zjišťování dat přes SSH. V tomto případě není nutné provozovat na hostu Zabbix agenta. Zjišťování informací se děje přes SSH. Princip je tentýž jako u spouštění vzdálených příkazů přes SSH klienta. Je možné vykonávat i rozsáhlejší skripty. Na stejném principu funguje i Telnet kontrola, nicméně by mělo být použito vždy SSH vzhledem k šifrovanému přenosu dat a zajištění požadované bezpečnosti.

Web monitoring

Zabbix umožňuje sledovat stav webových aplikací. Pomocí scénářů lze sestavit kroky k zjištění požadovaných dat. Příklad scénáře je následující:

  1. načíst web
  2. login
  3. jdi na požadovanou stránku
  4. načti data
  5. logout
  • možnost autentizace
  • použití POST a GET
  • používá Libcurl

Zobrazení dat

Dohledový systém by nebyl dohledovým systémem, kdyby neumožňoval nasbírané údaje zobrazovat. Zabbix nabízí hned několik možností zobrazení dat v reálném čase, ale umožňuje také hledat v historii. Některé informace zobrazuje automaticky, jiné jsou uživatelsky nastavitelné.

Dashboard

Zobrazuje aktuální souhrnné informace o stavu dohlížených hostů a skupin, varování o nedostupnosti a stav událostí. Zobrazované data jsou uživatelsky nastavitelné stejně jako doba aktualizace zobrazovaných dat..

  • statistika Zabbix serveru
  • statistika WEB monitoringu
  • kontrola automatické dostupnosti
  • posledních 20 událostí
  • seznam oblíbených grafů, map a obrazovek

Přehled

Přehled (Overview) umožňuje sledovat v reálném čase podrobný stav aktuálních hodnot (stavů) vybrané skupiny hostů. Podává také podrobnější informace než Dashboard, který slouží spíše k rychlému aktuálnímu celkovému přehledu.

Grafy

Grafy umožňují zobrazovat naměřené data za daný časový okamžik. Je zde možnost pohybovat se v historii případně v grafech zoomovat.

  • automaticky generované grafy (Latest graphs)
  • uživatelsky definované grafy (možnost definovat barvu, typ grafu, osy, popisky,...)

Mapy

Mapy graficky zobrazují aktuální stav skupiny, části sítě, nebo celé infrastruktury. Je možné znázornit hierarchii sítě a sledovat případné změny graficky.

  • zvýrazňování v případě problému
  • jednoduchý popis problému přímo v mapě

Obrazovky (Screens)

Obrazovky umožňuji spojit více elementů na jedné obrazovce a tvořit tak uživatelsky definované přehledy. Na obrazovkách lze tvořit přehledy prakticky ze všech předešlých možností zobrazování informací, které jsme si ukázali. Informace je možné zobrazovat i jako slide-show.

  • informace o stavu hostů / skupin
  • mapy
  • grafy
  • historie událostí a akcí
  • systémové informace
  • kombinace jiných definovaných obrazovek

IT služby

Zabbix umožňuje definovat SLA (Service Level Agreement) pro služby a zařízení a sledovat tak eskalaci trvání a řešení problému. SLA je vyjádřeno procentuálně i grafem.

Inventarizace

Pro každé zařízení může být přidělen inventární list, který obsahuje rozsáhlé informace počínaje popisem zařízení, typ, model, hardware, sériové číslo až popis umístění. Pokud se jedná o PC může obsahovat i soupis instalovaných aplikací. Inventarizace může probíhat i automaticky. Tato funkce umožňuje Zabbix používat nejen jako dohledový systém, ale také nástroj pomocný při evidenci zařízení.

A co bude dál?

Po teoretickém úvodu se v příštím díle podíváme na samotnou instalaci a konfiguraci monitorovacího systému. Následující díl bude konečně praktický a dovede nás k zprovoznění Zabbixu. V tomto úvodním díle byl popsán pouze letmý výčet nejvyužívanější funkcí a možnosti pro ilustraci co vše Zabbix nabízí. Pro podrobnější informace odkazuji na Dokumentaci.

Odkazy

1. Zabbix domovské stránky : http://www.zabbix.com

2. Zabbix dokumentace : http://www.zabbix.com/documentation.php

3. Zabbix by Alexei Vladishev : http://www.slideshare.net/xsbr/zabbix-by-alexei-vladishev-fisl12-2011

4. Zabbix wiki : https://www.zabbix.com/wiki/doc

Verze pro tisk

pridej.cz

 

DISKUZE

Super článek 14.2.2013 21:58 valy




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

15.5.2017 23:50 /František Kučera

Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).


Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

27.2.2017 22:12 /František Kučera
Pozvánka na 137. sraz OpenAlt – Praha: Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1.3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!
Po ukončení prohlídky se všchni odebereme do hostince U vodoucha, Jagelonská 21, Praha 3 pochutnat si na některém z vybraných piv či dát si něco na zub. Rezervaci máme od 19:30, heslo je OpenAlt.
Ale pozor! Do prostor datového centra máme omezený přístup, dostane se tam pouze 10 lidí! Takže kdo přijde dříve, ten má přednost, a občanky s sebou! Kdo nebude chtít na prohlídku datového centra, může se pomalu přesunout do hostince U vodoucha a u nepřeberné nabídky piv počkat na ostatní.
Přidat komentář

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.6.2017 9:34 / Ondřej Havlas
php,

10.6.2017 10:39 / Temple
sell home for cash

11.5.2017 23:32 / lelo
Re: Problém se správcem balíčků

11.5.2017 5:45 / davd mašek
Re: Problém se správcem balíčků

10.5.2017 22:54 / lelo
Re: Problém se správcem balíčků

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze