TDB-SSI

Extension Zabbix 1.2

 TDB-SSI 1.1 – Extension Zabbix 1.2

Université de la Méditerranée
Faculté de Médecine

Projet TDB-SSI
Documentation du Tableau de Bord de
Sécurité des Systèmes d’Information Marseille, le 02/04/2010

L'extension ZABBIX
Documentation du TDB-SSI
Date : 02/04/10
Nom du fichier : TDB-SSI Extension Zabbix 1.2.pdf
Nombre de pages : 12

Auteur(s) : Jean-marc Pelle

Validation : Chef de projet (Philippe Tourron)

Approbation : Équipe Projet TDB-SSI

Licence de ce document :

TDB-SSI - Extension Zabbix by Université de la Méditerranée (CIGR - Faculté de

Médecine de Marseille) est mis à disposition selon les termes de la licence Creative
Commons Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales à
l'Identique 2.0 France.
Basé sur une oeuvre à infocigr.timone.univ-mrs.fr.

Licence du logiciel TDB-SSI :

Le logiciel TDB-SSI est régi par la licence CeCILL soumise au droit français et respectant
les principes de diffusion des logiciels libres.

CIGR Université de la Méditerranée 2 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

Historique des modifications

Date Objet de la modification Auteur(s) Statut

02/04/10 Création du document Jean-Marc Pelle Validé

Ce document a été réalisé dans le cadre du projet TDB-SSI

Les commentaires et suggestions sont encouragés et peuvent être adressés à l'adresse

suivante :

tdb-ssi@medecine.univmed.fr

CIGR Université de la Méditerranée 3 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

Table des matières

1)Présentation de Zabbix......................................................................................................................5
1.1)Les items....................................................................................................................................5
1.2)Les triggers................................................................................................................................5
2)Installation de l'extension Zabbix dans le TDB-SSI.........................................................................6
2.1)Pré-requis...................................................................................................................................6
2.2)Installation de l'extension..........................................................................................................6
2.2.1)Installation sur le serveur de collecte.................................................................................6
2.2.2)Installation sur le serveur WEB.........................................................................................6
3)Fonctionnement de l'extension Zabbix..............................................................................................7
3.1)Le principe de l'importation de masse.......................................................................................7
3.2)La gestion de l'exception...........................................................................................................7
3.3)Activation de l'extension : Fonctionnement détaillé................................................................7
4)Les éléments créés par l'extension dans le tableau de bord..............................................................8
4.1)Les indicateurs issus d'un trigger Zabbix..................................................................................8
4.2)Les indicateurs issus d'un item Zabbix......................................................................................9
4.3)La source « Zabbix »...............................................................................................................10
4.4)Le sous-thème « Supervision des moyens »............................................................................10
5)F.A.Q exploitation...........................................................................................................................11
5.1)L'indicateur « Etat des traitements de collecte par indicateur» signale un problème pour un
indicateur issu de Zabbix...............................................................................................................11
5.2)L'activation ou réactivation de l'extension ne crée pas certains indicateurs que j'attendais....11
5.3)Je souhaite créer des items et triggers Zabbix sans que cela ne génère la création d'
indicateurs lors de l'activation de l'extension.................................................................................12

CIGR Université de la Méditerranée 4 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

1) Présentation de Zabbix

Zabbix est un logiciel open source distribué sous licence GNU GPL Version 2.
Il s'agit d'une plateforme de supervision qui permet de monitorer des moyens (appelés hôtes).
Zabbix utilise une base de données Mysql. Tous les paramétrages de Zabbix peuvent s'effectuer via
l'interface WEB qu'il possède.

L'extension TDB-SSI présentée fonctionne avec la version de Zabbix 1.8.4.

L'extension manipule deux éléments de Zabbix en particulier, les items (ou données) et les triggers
(ou déclencheurs).

1.1) Les items

Les items sont des données qui sont récupérées par Zabbix suite à l'audit d'un hôte. Ces données
peuvent être obtenues de trois manières:
– En effectuant des opérations de vérification simple qui permettront de contrôler la
disponibilité ainsi que le temps de réponse de services standards comme SMTP ou HTTP
sans installer aucun logiciel sur l'hôte.
– En utilisant un agent Zabbix que l'on peut installer sur des serveurs Windows, Linux et
Unix. Zabbix peut ainsi obtenir des informations plus fines telles que la charge CPU,
l'utilisation du réseau ou l'espace disque utilisé.
– En monitorant les hôtes via le protocole SNMP.

1.2) Les triggers

Les triggers (ou déclencheurs) correspondent à des alarmes de Zabbix que l'on peut paramétrer. On
crée un déclencheur en lui faisant correspondre un item et en déterminant une condition à la valeur
de cet item.
Exemple : l'item " Espace disque libre (C:)" renvoie le pourcentage d'espace libre sur l'hôte
concerné.
On crée un trigger nommé " Partition C: pleine à plus de 85%" ayant comme condition que la
dernière valeur renvoyée par l'item " Espace disque libre (C:)" soit inférieure à 15.
Un trigger renvoie donc une variable booléenne, 1 (la condition est satisfaite) ou 0 (la condition
n'est pas satisfaite).

CIGR Université de la Méditerranée 5 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

2) Installation de l'extension Zabbix dans le TDB-SSI

2.1) Pré-requis
➢ Disposer d'une version de TDB-SSI supérieure ou égale à 1.1 RC2
➢ Avoir installé et paramétré Zabbix sur un serveur distant ou sur le serveur de collecte. La
version de Zabbix doit être la 1.8.4 (dernière version testée).
➢ Avoir installé le package php5-curl sur le(s) serveur(s) TDB-SSI (modules WEB et
COLLECTE)
➢ Avoir créé un utilisateur Zabbix de type super administrateur Zabbix avec les droits d'API
enabled.

2.2) Installation de l'extension

2.2.1) Installation sur le serveur de collecte

➢ Copier le fichier nommé zabbix1.php fourni dans le répertoire tdb-collecte/sources.
➢ Éditer le fichier zabbix1.php en renseignant les variables suivantes :
• $zabbix_user_name : Utilisateur Zabbix
• $zabbix_user_pwd : Mot de passe utilisateur Zabbix
• $url_zabbix : URL de l'interface WEB de Zabbix

2.2.2) Installation sur le serveur WEB

➢ Copier le fichier nommé plg-zabbix.php fourni dans le répertoire tdb-web/site/plugins.
➢ Éditer le fichier plg-zabbix.php en renseignant les variables suivantes :
• $zabbix_user_name : Utilisateur Zabbix
• $zabbix_user_pwd : Mot de passe utilisateur Zabbix
• $url_zabbix : URL de l'interface WEB de Zabbix
➢ Créer une extension dont le code est 'zabbix' et le libellé est 'zabbix' via le menu
d'administration générale de l'interface WEB du TDB-SSI.
➢ Créer dans le tableau de bord tous les moyens correspondant aux hôtes de Zabbix que vous
voulez auditer via le tableau de bord.
➢ Activer l'extension Zabbix dans le menu d'administration du SI de l'interface WEB.

CIGR Université de la Méditerranée 6 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

3) Fonctionnement de l'extension Zabbix

3.1) Le principe de l'importation de masse

Chaque trigger ou item de zabbix donnera lieu à la création d'un indicateur dans le tableau de bord
si l'adresse IP de l'hôte audité par ce trigger/item correspond à l'adresse IP d'un moyen enregistré
dans le tableau de bord.
L'activation de l'extension permet donc d'importer tous les triggers et items de Zabbix qui auditent
un moyen enregistré dans le tableau de bord en les transformant en indicateurs.
Si des changements sont effectués par la suite dans Zabbix (ajouts ou modifications), vous n'aurez
qu'à activer à nouveau l'extension pour créer automatiquement les nouveaux indicateurs
correspondant ou mettre à jour les indicateurs déjà existant. N'oubliez pas de créer préalablement
les moyens dans le tableau de bord si vous voulez importer des triggers et items qui concernent un
nouvel hôte.
Les indicateurs issus d'un trigger et ceux issus d'un item présentent de nombreuses différences. Ces
deux types d'indicateurs vous seront présentés en détail par la suite.

3.2) La gestion de l'exception

L'inconvénient de l'importation de masse est qu'on ne peut pas empêcher la création d'un indicateur
indésirable dans le tableau de bord si le trigger ou item correspondant existe dans Zabbix.
Une solution provisoire est de supprimer l'indicateur dans le tableau de bord. Mais à la prochaine
réactivation de l'extension, l'indicateur sera à nouveau créé.
La solution la plus efficace est de laisser l'indicateur dans le tableau de bord mais de le désactiver.
Il restera alors désactivé même en cas de réactivation de l'extension.

3.3) Activation de l'extension : Fonctionnement détaillé

La lecture de ce paragraphe n'est pas indispensable à une utilisation correcte de l'extension mais elle
peut vous permettre de mieux appréhender son fonctionnement.
Lors de l'activation de l'extension Zabbix, le script va commencer par rechercher tous les moyens
que vous avez préalablement créés dans le tableau de bord.
Pour chaque moyen, le script relèvera l'adresse IP que vous avez renseigné et cherchera si des
triggers et des items concernant un hôte ayant la même adresse IP que le moyen existent dans
Zabbix.
Pour chaque item et trigger qui correspondra, le script d'activation de l'extension vérifiera si un
indicateur correspondant à ce trigger ou item existe déjà dans le tableau de bord. S'il existe, il le
mettra à jour (sans modifier son état activé/désactivé), sinon il créera l'indicateur correspondant à ce
trigger ou cet item.

CIGR Université de la Méditerranée 7 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

4) Les éléments créés par l'extension dans le tableau de bord

4.1) Les indicateurs issus d'un trigger Zabbix

Le libellé de l'indicateur sera identique au nom du trigger que vous avez saisi dans Zabbix.
L'importance de l'alarme de l'indicateur dépend directement de la « sévérité » du trigger que vous
avez défini dans Zabbix. Le script définira l'importance de l'alarme de l'indicateur créé en respectant
ce tableau:
Sévérité du trigger Zabbix Indice d'importance de l'alarme de l'indicateur
Non classé 0 (Aucune)
Information 1 (Basse, alarme de couleur jaune)
Avertissement 1 (Basse, alarme de couleur jaune)
Moyen 2 (Moyenne, alarme de couleur orange)
Haut 3 (Haute, alarme de couleur rouge)
Désastre 3 (Haute, alarme de couleur rouge

Mis à part le libellé et l'importance de l'alarme, toutes les autres propriétés des indicateurs issus d'un
trigger Zabbix sont identiques et définies à l'avance:
Propriétés de l'indicateur Valeurs des propriétés
Type de la valeur de l'indicateur Entier
Niveau de visibilité de l'indicateur Opérationnel
Représentation graphique Courbe
Durée d'historisation Un an
Description « Issu d'un trigger Zabbix »
Commentaire "Signification des valeurs : 0 = Alarme Zabbix non déclenchée
/ 1 = Etat inconnu / 2 = Alarme Zabbix déclenchée"
Unité de l'indicateur Aucune unité
Seuil de l'alarme L'alarme de l'indicateur se déclenche si sa valeur est égale à 1
Valeur cible 0
Priorité d'affichage 5
Méthode de sauvegarde Par changement de valeur
Indice de confidentialité 0

Génération de rapport Un rapport sera généré, il s'agira d'un lien vers l'interface
WEB de Zabbix.

CIGR Université de la Méditerranée 8 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

4.2) Les indicateurs issus d'un item Zabbix

Ces indicateurs ne déclenchent aucune alarme, ils ont plus un but de reporting.
Les valeurs des indicateurs provenant d'items Zabbix ne sont historisées que 12 heures afin de
préserver la base de données.
Quatre propriétés de ces indicateurs dépendent des informations que vous avez saisies dans Zabbix:
➢ Le libellé de l'indicateur : Il sera identique à la description de l'item que vous avez saisi dans
Zabbix.
➢ L'unité de l'indicateur: elle sera identique à celle que vous avez renseigné dans Zabbix.
➢ Le type de la valeur: il sera « réel » ou « chaine de caractères » selon l'information que vous
avez saisi dans Zabbix.
➢ Représentation graphique: Si l'indicateur est de type réel, sa représentation graphique sera
une courbe, sinon ce sera un histogramme.

Mises à part ces quatre caractéristiques, toutes les autres propriétés des indicateurs issus d'un item
Zabbix sont identiques et définies à l'avance:

Propriétés de l'indicateur Valeurs des propriétés

Importance de l'alarme Aucune alarme
Niveau de visibilité Opérationnel
Durée d'historisation 24 heures
Description « Issu d'un item Zabbix »
Commentaire Aucun
Seuil de l'alarme Aucun
Valeur cible Aucune
Priorité d'affichage 4
Méthode de sauvegarde Par changement de valeur
Indice de confidentialité 0
Génération de rapport Aucun rapport ne sera généré

CIGR Université de la Méditerranée 9 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

4.3) La source « Zabbix »

Propriétés de la source Valeurs des propriétés

Numéro de la source 1
Libellé de la source Zabbix
Description de la source Audit de la plateforme ZABBIX
Collecte nocturne Non
Périodicité de collecte Toutes les minutes

4.4) Le sous-thème « Supervision des moyens »

Propriétés du sous-thème Valeurs des propriétés

Numéro du sous-thème 1
Libellé du sous-thème Supervision des moyens

CIGR Université de la Méditerranée 10 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

5) F.A.Q exploitation

5.1) L'indicateur « Etat des traitements de collecte par indicateur»

signale un problème pour un indicateur issu de Zabbix
Si seuls un ou certains indicateurs issus de Zabbix ont des problèmes de collecte, il y a plusieurs
explications possibles :
• L'indicateur correspond à un item supprimé, désactivé ou non supporté dans Zabbix (statut
« disabled » ou « not supported » dans l'interface).
Si cette situation est normale ou durable: désactiver ou supprimer l'indicateur.
• L'indicateur correspond à un trigger supprimé ou désactivé dans Zabbix (statut « disabled »
dans l'interface). Cela peut aussi être l'item servant au calcul de la valeur du trigger qui est
désactivé ou non supporté.
Si cette situation est normale ou durable : désactiver ou supprimer l'indicateur.
• L'indicateur correspond à un item ou trigger dont l'hôte à été supprimé ou désactivé dans
Zabbix (statut « not monitored » dans l'interface).
Si cette situation est normale ou durable : désactiver ou supprimer tous les indicateurs
Zabbix du moyen correspondant.
• Il y a un conflit d'adresses IP. A l'inverse du tableau de bord, Zabbix n'impose pas l'unicité
d'une adresse IP. Il existe un nouvel hôte Zabbix portant la même adresse IP que l'hôte
audité. Les logs du module de collecte vous fourniront plus d'informations.

5.2) L'activation ou réactivation de l'extension ne crée pas certains

indicateurs que j'attendais.
Le problème peut avoir plusieurs origines :
• L'hôte Zabbix sur lequel porte les items ou triggers voulus est désactivé (statut « not
monitored » dans l'interface).
• L'item voulu est désactivé ou n'est pas supporté dans Zabbix ( statut « disabled » ou « not
supported » dans l'interface).
• Le trigger voulu est désactivé (statut « disabled ») ou bien l'item servant à calculer sa valeur
est désactivé ou non supporté.
• Le moyen du TDB correspondant à l'hôte Zabbix n'existait pas au moment de l'activation /
réactivation de l'extension.
• Le moyen et l'hôte Zabbix devant lui correspondre n'ont pas la même adresse IP suite à une
erreur de saisie.
• Plusieurs hôtes Zabbix ont la même adresse IP que le moyen devant être audité. Depuis la
version 1.2 de l'extension Zabbix, cette anomalie déclenche un avertissement de conflit
d'adresses lors de l'activation/réactivation de l'extension.
• Les indicateurs correspondant aux items ou triggers voulus existent déjà et ont été désactivés
dans le tableau de bord.

CIGR Université de la Méditerranée 11 tdb-ssi@medecine.univmed.fr

 TDB-SSI 1.1 – Extension Zabbix 1.2

5.3) Je souhaite créer des items et triggers Zabbix sans que cela ne
génère la création d' indicateurs lors de l'activation de l'extension.
Si un moyen du TDB a la même adresse IP qu'un hôte Zabbix, tous les items et triggers monitorant
cet hôte donneront lieu à la création des indicateurs correspondant.
Si vous supprimez certains indicateurs que vous jugez indésirables, ils seront à nouveau créés lors
de la prochaine réactivation de l'extension. Pour empêcher cette création lors de la réactivation de
l'extension, il n'y a que deux solutions :
• Désactiver les indicateurs indésirables dans le tableau de bord. Lors de la prochaine
réactivation de l'extension Zabbix, les indicateurs désactivés resteront dans l'état désactivé.
Vous pouvez donc choisir pour un moyen de désactiver certains indicateurs que vous ne
voulez plus voir apparaître.
• La solution radicale, supprimer le moyen du tableau de bord si vous ne souhaitez pas
l'auditer du tout.
Remarque : cette opération nécessite de supprimer d'abord tous les indicateurs liés à ce
moyen dans le tableau de bord et donc d'effacer tout leur historique.

CIGR Université de la Méditerranée 12 tdb-ssi@medecine.univmed.fr