Vous êtes sur la page 1sur 12

TDB-SSI

Extension Zabbix 1.2


TDB-SSI 1.1 Extension Zabbix 1.2
Un i v e r s i t d e l a M d i t e r r a n e
F a c u l t d e M d e c i n e
Projet TDB-SSI
Documentation du Tableau de Bord de
Scurit des Systmes dInformation
Marseille, le 0!0"!0#0
L'extension ZABBIX
Documentation du TDB-SSI
Date : 0!0"!#0
Nom du fichier : TDB$SSI %&tension 'abbi& #(()df
Nombre de paes : #
Auteur!s" : *ean$marc +elle
#a$idation : %hef de pro&et !'hi$ippe Tourron"
Approbation : ()uipe 'ro&et TDB-SSI
Licence de ce document :
TDB-SSI - Extension Zabbix by Universit de la Mditerrane (CIGR - Fa!lt de
Mdeine de Marseille" est #is $ dis%osition selon les ter#es de la liene Creative
Co##ons &aternit-&as d'Utilisation Co##eriale-&arta(e des Conditions Initiales $
l'Identi)!e *+, Frane+
Bas s!r !ne oe!vre $ in-oi(r+ti#one+!niv-#rs+-r+
Licence du logiciel TDB-SSI :
.e lo(iiel TDB-SSI est r(i %ar la liene CeCI.. so!#ise a! droit -ran/ais et res%etant
les %rini%es de di--!sion des lo(iiels libres+
,I-. Universit de la Mditerrane tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
*istori)ue des modifications
Date Objet de la modification Auteurs! Statut
0!0"!#0 ,ration du document *ean$Marc +elle 0alid
Ce document a t ralis dans le cadre du projet TDB-SSI
Les commentaires et suggestions sont encourags et peuvent tre adresss l'adresse
suivante :
tdb-ssi@medecine.univmed.fr
,I-. Universit de la Mditerrane 1 tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
Table des matires
#2+rsentation de 'abbi&((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((3
#(#24es items((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((3
#(24es tri55ers((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((3
2Installation de l6e&tension 'abbi& dans le TDB$SSI(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((7
(#2+r$re8uis(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((7
(2Installation de l6e&tension((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((7
((#2Installation sur le serveur de collecte(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((7
((2Installation sur le serveur 9%B(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((7
12Fonctionnement de l6e&tension 'abbi&((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((:
1(#24e )rinci)e de l6im)ortation de masse(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((:
1(24a 5estion de l6e&ce)tion(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((:
1(12;ctivation de l6e&tension < Fonctionnement dtaill((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((:
"24es lments crs )ar l6e&tension dans le tableau de bord((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((=
"(#24es indicateurs issus d6un tri55er 'abbi&((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((=
"(24es indicateurs issus d6un item 'abbi&((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((>
"(124a source ? 'abbi& @ (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((#0
"("24e sous$tAme ? Su)ervision des moyens @((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((#0
32F(;(B e&)loitation(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((##
3(#246indicateur ? %tat des traitements de collecte )ar indicateur@ si5nale un )roblme )our un
indicateur issu de 'abbi&(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((##
3(246activation ou ractivation de l6e&tension ne cre )as certains indicateurs 8ue C6attendais((((##
3(12*e souAaite crer des items et tri55ers 'abbi& sans 8ue cela ne 5nre la cration d6
indicateurs lors de l6activation de l6e&tension(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((#
,I-. Universit de la Mditerrane " tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
1) Prsentation de Zabbix
'abbi& est un lo5iciel o)en source distribu sous licence -DU -+4 0ersion (
Il s6a5it d6une )lateforme de su)ervision 8ui )ermet de monitorer des moyens Ea))els AFtes2(
'abbi& utilise une base de donnes Mys8l( Tous les )aramtra5es de 'abbi& )euvent s6effectuer via
l6interface 9%B 8u6il )ossde(
46e&tension TDB$SSI )rsente fonctionne avec la version de 'abbi& #(=("(
46e&tension mani)ule deu& lments de 'abbi& en )articulier, les items Eou donnes2 et les tri55ers
Eou dclencAeurs2(
1.1) Les items
4es items sont des donnes 8ui sont rcu)res )ar 'abbi& suite G l6audit d6un AFte( ,es donnes
)euvent Htre obtenues de trois manires<
%n effectuant des o)rations de vrification sim)le 8ui )ermettront de contrFler la
dis)onibilit ainsi 8ue le tem)s de r)onse de services standards comme SMT+ ou ITT+
sans installer aucun lo5iciel sur l6AFte(
%n utilisant un a5ent 'abbi& 8ue l6on )eut installer sur des serveurs 9indoJs, 4inu& et
Uni&( 'abbi& )eut ainsi obtenir des informations )lus fines telles 8ue la cAar5e ,+U,
l6utilisation du rseau ou l6es)ace dis8ue utilis(
%n monitorant les AFtes via le )rotocole SDM+(
1.2) Les triggers
4es tri55ers Eou dclencAeurs2 corres)ondent G des alarmes de 'abbi& 8ue l6on )eut )aramtrer( Kn
cre un dclencAeur en lui faisant corres)ondre un item et en dterminant une condition G la valeur
de cet item(
%&em)le < l6item L %s)ace dis8ue libre E,<2L renvoie le )ourcenta5e d6es)ace libre sur l6AFte
concern(
Kn cre un tri55er nomm L +artition ,< )leine G )lus de =3ML ayant comme condition 8ue la
dernire valeur renvoye )ar l6item L %s)ace dis8ue libre E,<2L soit infrieure G #3(
Un tri55er renvoie donc une variable boolenne, # Ela condition est satisfaite2 ou 0 Ela condition
n6est )as satisfaite2(
,I-. Universit de la Mditerrane 3 tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
2) Installation de l'extension Zabbix dans le TDB-SSI
2.1) Pr-requis
Dis)oser d6une version de TDB$SSI su)rieure ou 5ale G #(# .,
;voir install et )aramtr 'abbi& sur un serveur distant ou sur le serveur de collecte( 4a
version de 'abbi& doit Htre la #(=(" Edernire version teste2(
;voir install le )acNa5e )A)3$curl sur leEs2 serveurEs2 TDB$SSI Emodules 9%B et
,K44%,T%2
;voir cr un utilisateur 'abbi& de ty)e su)er administrateur 'abbi& avec les droits d6;+I
enabled(
2.2) Installation de l'extension
2.2.1) Installation sur le serveur de ollete
,o)ier le ficAier nomm Oabbi&#()A) fourni dans le r)ertoire tdb$collecte!sources(
Pditer le ficAier Oabbi&#()A) en rensei5nant les variables suivantes <
QOabbi&RuserRname < Utilisateur 'abbi&
QOabbi&RuserR)Jd < Mot de )asse utilisateur 'abbi&
QurlROabbi& < U.4 de l6interface 9%B de 'abbi&
2.2.2) Installation sur le serveur !"B
,o)ier le ficAier nomm )l5$Oabbi&()A) fourni dans le r)ertoire tdb$Jeb!site!)lu5ins(
Pditer le ficAier )l5$Oabbi&()A) en rensei5nant les variables suivantes <
QOabbi&RuserRname < Utilisateur 'abbi&
QOabbi&RuserR)Jd < Mot de )asse utilisateur 'abbi&
QurlROabbi& < U.4 de l6interface 9%B de 'abbi&
,rer une e&tension dont le code est 6Oabbi&6 et le libell est 6Oabbi&6 via le menu
d6administration 5nrale de l6interface 9%B du TDB$SSI(
,rer dans le tableau de bord tous les moyens corres)ondant au& AFtes de 'abbi& 8ue vous
vouleO auditer via le tableau de bord(
;ctiver l6e&tension 'abbi& dans le menu d6administration du SI de l6interface 9%B(
,I-. Universit de la Mditerrane 7 tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
#) $ontionnement de l'extension Zabbix
3.1) Le principe de l'importation de masse
,Aa8ue tri55er ou item de Oabbi& donnera lieu G la cration d6un indicateur dans le tableau de bord
si l6adresse I+ de l6AFte audit )ar ce tri55er!item corres)ond G l6adresse I+ d6un moyen enre5istr
dans le tableau de bord(
46activation de l6e&tension )ermet donc d6im)orter tous les tri55ers et items de 'abbi& 8ui auditent
un moyen enre5istr dans le tableau de bord en les transformant en indicateurs(
Si des cAan5ements sont effectus )ar la suite dans 'abbi& EaCouts ou modifications2, vous n6aureO
8u6G activer G nouveau l6e&tension )our crer automati8uement les nouveau& indicateurs
corres)ondant ou mettre G Cour les indicateurs dCG e&istant( D6oublieO )as de crer )ralablement
les moyens dans le tableau de bord si vous vouleO im)orter des tri55ers et items 8ui concernent un
nouvel AFte(
4es indicateurs issus d6un tri55er et ceu& issus d6un item )rsentent de nombreuses diffrences( ,es
deu& ty)es d6indicateurs vous seront )rsents en dtail )ar la suite(
3.2) La gestion de l'exception
46inconvnient de l6im)ortation de masse est 8u6on ne )eut )as em)HcAer la cration d6un indicateur
indsirable dans le tableau de bord si le tri55er ou item corres)ondant e&iste dans 'abbi&(
Une solution )rovisoire est de su))rimer l6indicateur dans le tableau de bord( Mais G la )rocAaine
ractivation de l6e&tension, l6indicateur sera G nouveau cr(
4a solution la )lus efficace est de laisser l6indicateur dans le tableau de bord mais de le dsactiver(
Il restera alors dsactiv mHme en cas de ractivation de l6e&tension(
3.3) Activation de l'extension !onctionnement dtaill
4a lecture de ce )ara5ra)Ae n6est )as indis)ensable G une utilisation correcte de l6e&tension mais elle
)eut vous )ermettre de mieu& a))rAender son fonctionnement(
4ors de l6activation de l6e&tension 'abbi&, le scri)t va commencer )ar recAercAer tous les moyens
8ue vous aveO )ralablement crs dans le tableau de bord(
+our cAa8ue moyen, le scri)t relvera l6adresse I+ 8ue vous aveO rensei5n et cAercAera si des
tri55ers et des items concernant un AFte ayant la mHme adresse I+ 8ue le moyen e&istent dans
'abbi&(
+our cAa8ue item et tri55er 8ui corres)ondra, le scri)t d6activation de l6e&tension vrifiera si un
indicateur corres)ondant G ce tri55er ou item e&iste dCG dans le tableau de bord( S6il e&iste, il le
mettra G Cour Esans modifier son tat activ!dsactiv2, sinon il crera l6indicateur corres)ondant G ce
tri55er ou cet item(
,I-. Universit de la Mditerrane : tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
%) &es lments rs 'ar l'extension dans le tableau de bord
".1) Les indicateurs issus d'un trigger #a$$ix
4e libell de l6indicateur sera identi8ue au nom du tri55er 8ue vous aveO saisi dans 'abbi&(
46im)ortance de l6alarme de l6indicateur d)end directement de la ? svrit @ du tri55er 8ue vous
aveO dfini dans 'abbi&( 4e scri)t dfinira l6im)ortance de l6alarme de l6indicateur cr en res)ectant
ce tableau<
S"#"rit" du tri$$er Zabbix Indice d%im&ortance de l%alarme de l%indicateur
Don class 0 E;ucune2
Information # EBasse, alarme de couleur Caune2
;vertissement # EBasse, alarme de couleur Caune2
Moyen EMoyenne, alarme de couleur oran5e2
Iaut 1 EIaute, alarme de couleur rou5e2
Dsastre 1 EIaute, alarme de couleur rou5e
Mis G )art le libell et l6im)ortance de l6alarme, toutes les autres )ro)rits des indicateurs issus d6un
tri55er 'abbi& sont identi8ues et dfinies G l6avance<
'ro&ri"t"s de l%indicateur (aleurs des &ro&ri"t"s
Ty)e de la valeur de l6indicateur %ntier
Diveau de visibilit de l6indicateur K)rationnel
.e)rsentation 5ra)Ai8ue ,ourbe
Dure d6Aistorisation Un an
Descri)tion ? Issu d6un tri55er 'abbi& @
,ommentaire LSi5nification des valeurs < 0 S ;larme 'abbi& non dclencAe
! # S %tat inconnu ! S ;larme 'abbi& dclencAeL
Unit de l6indicateur ;ucune unit
Seuil de l6alarme 46alarme de l6indicateur se dclencAe si sa valeur est 5ale G #
0aleur cible 0
+riorit d6afficAa5e 3
MtAode de sauve5arde +ar cAan5ement de valeur
Indice de confidentialit 0
-nration de ra))ort Un ra))ort sera 5nr, il s6a5ira d6un lien vers l6interface
9%B de 'abbi&(
,I-. Universit de la Mditerrane = tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
".2) Les indicateurs issus d'un item #a$$ix
,es indicateurs ne dclencAent aucune alarme, ils ont )lus un but de re)ortin5(
4es valeurs des indicateurs )rovenant d6items 'abbi& ne sont Aistorises 8ue # Aeures afin de
)rserver la base de donnes(
Buatre )ro)rits de ces indicateurs d)endent des informations 8ue vous aveO saisies dans 'abbi&<
4e libell de l6indicateur < Il sera identi8ue G la descri)tion de l6item 8ue vous aveO saisi dans
'abbi&(
46unit de l6indicateur< elle sera identi8ue G celle 8ue vous aveO rensei5n dans 'abbi&(
4e ty)e de la valeur< il sera ? rel @ ou ? cAaine de caractres @ selon l6information 8ue vous
aveO saisi dans 'abbi&(
.e)rsentation 5ra)Ai8ue< Si l6indicateur est de ty)e rel, sa re)rsentation 5ra)Ai8ue sera
une courbe, sinon ce sera un Aisto5ramme(
Mises G )art ces 8uatre caractristi8ues, toutes les autres )ro)rits des indicateurs issus d6un item
'abbi& sont identi8ues et dfinies G l6avance<
'ro&ri"t"s de l%indicateur (aleurs des &ro&ri"t"s
Im)ortance de l6alarme ;ucune alarme
Diveau de visibilit K)rationnel
Dure d6Aistorisation " Aeures
Descri)tion ? Issu d6un item 'abbi& @
,ommentaire ;ucun
Seuil de l6alarme ;ucun
0aleur cible ;ucune
+riorit d6afficAa5e "
MtAode de sauve5arde +ar cAan5ement de valeur
Indice de confidentialit 0
-nration de ra))ort ;ucun ra))ort ne sera 5nr
,I-. Universit de la Mditerrane > tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
".3) La source % #a$$ix &
'ro&ri"t"s de la source (aleurs des &ro&ri"t"s
Dumro de la source #
4ibell de la source 'abbi&
Descri)tion de la source ;udit de la )lateforme ';BBIT
,ollecte nocturne Don
+riodicit de collecte Toutes les minutes
".") Le sous-t'(me % )upervision des mo*ens &
'ro&ri"t"s du sous-t)*me (aleurs des &ro&ri"t"s
Dumro du sous$tAme #
4ibell du sous$tAme Su)ervision des moyens
,I-. Universit de la Mditerrane #0 tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
() $.).* ex'loitation
+.1) L'indicateur % ,tat des traitements de collecte par indicateur&
signale un pro$l(me pour un indicateur issu de #a$$ix
Si seuls un ou certains indicateurs issus de 'abbi& ont des )roblmes de collecte, il y a )lusieurs
e&)lications )ossibles <
46indicateur corres)ond G un item su))rim, dsactiv ou non su))ort dans 'abbi& Estatut
? disabled @ ou ? not su))orted @ dans l6interface2(
Si cette situation est normale ou durable< dsactiver ou su))rimer l6indicateur(
46indicateur corres)ond G un tri55er su))rim ou dsactiv dans 'abbi& Estatut ? disabled @
dans l6interface2( ,ela )eut aussi Htre l6item servant au calcul de la valeur du tri55er 8ui est
dsactiv ou non su))ort(
Si cette situation est normale ou durable < dsactiver ou su))rimer l6indicateur(
46indicateur corres)ond G un item ou tri55er dont l6AFte G t su))rim ou dsactiv dans
'abbi& Estatut ? not monitored @ dans l6interface2(
Si cette situation est normale ou durable < dsactiver ou su))rimer tous les indicateurs
'abbi& du moyen corres)ondant(
Il y a un conflit d6adresses I+( ; l6inverse du tableau de bord, 'abbi& n6im)ose )as l6unicit
d6une adresse I+( Il e&iste un nouvel AFte 'abbi& )ortant la mHme adresse I+ 8ue l6AFte
audit( 4es lo5s du module de collecte vous fourniront )lus d6informations(
+.2) L'activation ou ractivation de l'extension ne cre pas certains
indicateurs que -'attendais.
4e )roblme )eut avoir )lusieurs ori5ines <
46AFte 'abbi& sur le8uel )orte les items ou tri55ers voulus est dsactiv Estatut ? not
monitored @ dans l6interface2(
46item voulu est dsactiv ou n6est )as su))ort dans 'abbi& E statut ? disabled @ ou ? not
su))orted @ dans l6interface2(
4e tri55er voulu est dsactiv Estatut ? disabled @2 ou bien l6item servant G calculer sa valeur
est dsactiv ou non su))ort(
4e moyen du TDB corres)ondant G l6AFte 'abbi& n6e&istait )as au moment de l6activation !
ractivation de l6e&tension(
4e moyen et l6AFte 'abbi& devant lui corres)ondre n6ont )as la mHme adresse I+ suite G une
erreur de saisie(
+lusieurs AFtes 'abbi& ont la mHme adresse I+ 8ue le moyen devant Htre audit( De)uis la
version #( de l6e&tension 'abbi&, cette anomalie dclencAe un avertissement de conflit
d6adresses lors de l6activation!ractivation de l6e&tension(
4es indicateurs corres)ondant au& items ou tri55ers voulus e&istent dCG et ont t dsactivs
dans le tableau de bord(
,I-. Universit de la Mditerrane ## tdb$ssi/medecine(univmed(fr
TDB-SSI 1.1 Extension Zabbix 1.2
+.3) .e sou'aite crer des items et triggers #a$$ix sans que cela ne
gn(re la cration d' indicateurs lors de l'activation de l'extension.
Si un moyen du TDB a la mHme adresse I+ 8u6un AFte 'abbi&, tous les items et tri55ers monitorant
cet AFte donneront lieu G la cration des indicateurs corres)ondant(
Si vous su))rimeO certains indicateurs 8ue vous Cu5eO indsirables, ils seront G nouveau crs lors
de la )rocAaine ractivation de l6e&tension( +our em)HcAer cette cration lors de la ractivation de
l6e&tension, il n6y a 8ue deu& solutions <
Dsactiver les indicateurs indsirables dans le tableau de bord( 4ors de la )rocAaine
ractivation de l6e&tension 'abbi&, les indicateurs dsactivs resteront dans l6tat dsactiv(
0ous )ouveO donc cAoisir )our un moyen de dsactiver certains indicateurs 8ue vous ne
vouleO )lus voir a))araUtre(
4a solution radicale, su))rimer le moyen du tableau de bord si vous ne souAaiteO )as
l6auditer du tout(
.emar8ue < cette o)ration ncessite de su))rimer d6abord tous les indicateurs lis G ce
moyen dans le tableau de bord et donc d6effacer tout leur Aistori8ue(
,I-. Universit de la Mditerrane # tdb$ssi/medecine(univmed(fr

Vous aimerez peut-être aussi