Académique Documents
Professionnel Documents
Culture Documents
Supervision
-Zabbix-
I. Table des matières
A. Qu’est-ce que la supervision : ..................................................................................................... 4
1. Exemple d’éléments de système qui peuvent être surveillés : ............................................... 4
B. Les superviseurs open source du marché : ................................................................................. 4
C. Zabbix .......................................................................................................................................... 4
1. Supervision active et passive : ................................................................................................. 4
D. RACI : ........................................................................................................................................... 5
E. Dimensionnement du serveur : ................................................................................................... 5
F. Installation du serveur................................................................................................................. 5
1. Commandes : ........................................................................................................................... 5
2. Parametrage du pare-feu ........................................................................................................ 5
3. Création de la base de données : ............................................................................................ 6
4. Configurtation de l’interface web : ......................................................................................... 6
5. Installation de l’agent .............................................................................................................. 6
6. Installation de la passerelle java ............................................................................................. 7
G. Déployer un client avec SNMP .................................................................................................... 7
1. Client linux : ............................................................................................................................. 7
2. Client Windows server :........................................................................................................... 7
3. Client windows ........................................................................................................................ 7
H. Déployer un client avec l’agent et le chiffrement PSK ................................................................ 8
I. Ajouter la supervision pour MySQL sur le serveur Zabbix ........................................................ 11
1. Création d’un utilisateur mysql ............................................................................................. 11
II. Installation d’un proxy................................................................................................................... 12
III. Gestions des droits .................................................................................................................... 17
A. Création des groupes................................................................................................................. 17
B. Création d’un rôle utilisateur .................................................................................................... 18
C. Création des utilisateurs............................................................................................................ 20
IV. Gestion des alertes par mails .................................................................................................... 22
A. Pré-requis .................................................................................................................................. 22
B. Alertes mail................................................................................................................................ 23
1. Configurer les médias mail .................................................................................................... 23
2. Ajouter le média messagerie aux utilisateurs ....................................................................... 24
3. Créer une action d’envoi de mail .......................................................................................... 25
V. Configuration des « vues » de supervision.................................................................................... 28
A. Création d’une map/cartographie............................................................................................. 28
B. Création d’un Dashboard/Tableau de bord .............................................................................. 31
1. Créer un nouveau Dashboard ............................................................................................... 31
2. Dashboard technicien............................................................................................................ 32
3. Dashboard Ingénieur ............................................................................................................. 34
VI. Enregistrement auto des périphériques ................................................................................... 35
A. Découverte automatique .......................................................................................................... 35
B. Enregistrement automatique .................................................................................................... 38
VII. Annexe : ..................................................................................................................................... 39
A. Contenu copiable. ..................................................................................................................... 39
1. Ajouter la supervision pour MySQL sur le serveur Zabbix .................................................... 39
B. Liens ........................................................................................................................................... 41
A. Qu’est-ce que la supervision :
La supervision est un ensemble d’outils et de ressources déployés permettant de surveiller des
éléments d’un système d’information 7jours sur 7 et 24h sur 24. Ceci permet de prévenir des pannes
éventuelles et avoir une démarche préventive et non curative.
• Zabbix
• Centreon
• Nagios
• Prometheus
• Cacti
C. Zabbix
L’objectif de ce document est de présenter l’outil Zabbix.
Dans le cadre d’une supervision active l’agent sur le client envoie directement les données au serveur
Zabbix, quant à une supervision passive c’est le serveur qui vient requêter les agents du client.
D. RACI :
E. Dimensionnement du serveur :
Le dimensionnement préconisé par Zabbix pour les Vms de supervision est le suivant :
2. Parametrage du pare-feu
a) Partie serveur Zabbix :
b) Partie client:
Ouverture des ports snmp sur le port 161/UDP,
php_value always_populate_raw_post_data -1
php_value date.timezone Europe/Paris
# setsebool -P httpd_can_connect_zabbix on
Si la base de données est accessible sur le réseau (y compris 'localhost' dans le cas de
PostgreSQL), vous devez également permettre à l’interface web Zabbix de se connecter à la
base de données :
# setsebool -P httpd_can_network_connect_db on
5. Installation de l’agent
# yum install zabbix-agent
3. Client windows
Tapez dans la barre de recherche « Application par défaut »
Cette clef nous permettra de chiffrer les communications entre le client et le serveur.
a) Serveur Zabbix
Côté serveur il faut remplir les cases « PSK identity » et « PSK » qui à était généré en amont sur le
client.
b) Windows :
Télécharger l’agent Zabbix sur le site web et commencer l’installation :
Pour faire des modifications post installation, le fichier est stocké dans →
c) Linux :
Procédure d’installation d’une clef psk sur linux
Et TLSPSKIdentity=centos7
Redémarrer le service.
I. Ajouter la supervision pour MySQL sur le serveur Zabbix
1. Création d’un utilisateur mysql
# mysql -u root -p
# exit;
# vi mysql.conf
# cd /etc/zabbix/
# touch .my.cnf
# vi .my.cnf
# cd /
# vi /etc/zabbix/zabbix_agentd.conf
# mysql
# tail /var/log/zabbix/zabbix_agentd.log
Dans notre cas, nous allons configurer le proxy en mode actif, et permettre un mode passif en
failover.
B. Configuration
1. Installation des paquets version 5.2
wget https://repo.zabbix.com/zabbix/5.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.2-
1+ubuntu$(lsb_release -rs)_all.deb
sudo mysql_secure_installation
Enter current password for root (enter for none): Press the Enter
Set root password? [Y/n]: Y
New password: <Enter root DB password>
Re-enter new password: <Repeat root DB password>
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
mysql> quit;
Tech aura seulement des droits de lecture et ingé des droits d’administration standards.
L’administrateur Zabbix a quant à lui des droits de super-admin qui donnent accès à l’ensemble des
fonctionnalités. Pour cela, plusieurs étapes sont à réaliser au préalable.
▪ IT Ingés
▪ IT Techs
Pour créer un groupe d’utilisateur, aller dans Administration > Groupe d’utilisateurs et cliquer sur
Créer un groupe d’utilisateur
Renter le nom du groupe et cocher activer pour l’instant. On peut également spécifier la méthode
d’accès à l’interface.
Nous configurons ensuite les permissions du groupe d’utilisateur. IT Techs aura des droits de lecture
seule sur les groupes d’hôtes et IT Ingés des droits de lecture-écriture.
IT Tech :
IT Ingés :
Aller dans Administration > User roles et cliquer sur Create user rôle.
Nous configurons le nom du rôle et paramétrons ensuite les permissions liées à celui-ci.
C. Création des utilisateurs
Il nous reste plus qu’à créer les utilisateurs. Pour cela aller dans Administration > Utilisateurs et
cliquer sur Créer un utilisateur.
Important : penser à affecter les groupes d’utilisateur et les rôles créés au préalable
Technicien :
Ingénieur :
IV. Gestion des alertes par mails
A. Pré-requis
Un système de gestion des mails est nécessaire pour envoyer des alertes mails depuis le serveur
Zabbix. Dans notre cas nous avons utilisé des BAL Gmail (donc serveur externalisé) et le relais SMTP
public de Gmail. Pour cela, nous devions autoriser « les applications moins sécurisées » dans Gmail :
Voici la config du relais SMTP de Gmail :
B. Alertes mail
Les alertes mail permettent de notifier les agents de la supervision quand un type choisi d’alertes
arrivent sur Zabbix. Plusieurs paramétrages sont à faire sur Zabbix :
Sévérité de l’alerte Notifier agent Temps avant escalade Agent cible de l’escalade
Avertissement Tech 1h Ingé
Moyen Tech 30 min Ingé
Haut ou Désastre Tech + Ingé 5 min Ingé
Pour créer une action, aller dans Configuration > Actions et créer une action :
D’abord, renseigner le nom et la condition de génération de l’alerte. Ici, le niveau de sévérité du
déclencheur doit être égal à « Moyen » pour générer cette alerte. Cocher « Activer » pour activer
l’alerte.
Ensuite nous configurons les opérations à réaliser si cette alerte est déclenchée. Nous en configurons
deux par alerte :
Nous avons également configuré des notifications pour tous les participants lorsqu’il y a une
opération de récupération ou de mise à jour de l’incident.
Opération 1
La durée de l’étape est très importante à configurer car c’est elle qui va spécifier quand envoyer
l’escalade.
Opération 2
Ici il est bien important de rajouter la condition « Event is not acknowledged ». Ceci nous permet
d’envoyer cette seconde notification seulement si personne ne s’est attribué l’incident afin de créer
une escalade au N2 (ici l’utilisateur ingé).
Pour en créer une nouvelle, allez dans Surveillance > Cartes et cliquer sur créer une carte.
Rentrer ensuite les propriétés de la carte :
Et les configurations de partages. Ici, nous voulons que seulement les administrateurs de Zabbix
puissent modifier la carte, les équipes opérationnelles auront seulement un accès en lecture.
En 1 et 2, nous avons les liens nous permettant d’ajouter nos équipements réseau à la cartographie
et de les raccorder à notre serveur de supervision. Ensuite, nous configurons nos éléments pour
qu’ils représentent nos hôtes.
Important :
1. Ne rien remplir dans « Application » pour avoir tous les problèmes sur un équipement.
2. Nous avons défini la même icône mais avec une taille plus grande quand un problème
intervient sur l’équipement afin qu’il soit mis en évidence.
3. Nous avons configuré un déclencheur sur le lien au serveur Zabbix. Quand le ping ne
fonctionne plus entre le serveur et le client, le lien devient rouge.
Ici, nous avons configuré une vue différente pour les techniciens, ingénieurs et administrateurs. Dans
chaque vue, nous avons intégré la carte précédente ainsi que d’autres indicateurs.
Ensuite ajouter les widgets que nous voulons intégrer à notre tableau de bord :
Nous configurons ensuite le partage du dashboard ensuite pour restreindre son accès aux
techniciens ou aux ingénieurs.
2. Dashboard technicien
Autorisations :
Dashboard :
3. Dashboard Ingénieur
Autorisations :
Dashboard :
Aller dans Configuration > Découverte et créer une nouvelle règle de découverte.
Découverte IP / SNMPv2 :
Découverte IP/Agent Zabbix :
Découverte service HTTP/HTTPS :
B. Enregistrement automatique
Pour paramétrer l’enregistrement automatique des hôtes découverts sur le réseau, nous allons créer
des actions pour automatiser l’intégration.
Aller dans Configuration > Actions > Discovery actions et créer une action.
Actions :
Opérations :
VII. Annexe :
A. Contenu copiable.
1. Ajouter la supervision pour MySQL sur le serveur Zabbix
a) Emplacement : etc/zabbix/.my.cnf :
[client]
user=zbx_monitor
password=zabbix
host=localhost
[mysql]
user=zbx_monitor
password=zabbix
host=localhost
[mysqladmin]
user=zbx_monitor
password=zabbix
host=localhost
b) Emplacement : /usr/share/doc/zabbix-agent-
5.0.7/userparameter_mysql.conf ou /etc/zabbix/zabbix-agentd.d
B. Liens
https://www.zabbix.com/documentation/current/manual/appliance
https://www.fosslinux.com/7705/how-to-install-and-configure-zabbix-on-centos-7.htm
https://www.zabbix.com/documentation/3.0/manual/discovery/network_discovery/rule
https://techexpert.tips/fr/zabbix-fr/zabbix-email-configuration-de-notification/
https://bestmonitoringtools.com/install-zabbix-proxy-on-ubuntu/
https://www.zabbix.com/documentation/current/manual/discovery/auto_registration
https://www.digitalocean.com/community/tutorials/comment-installer-mysql-sur-ubuntu-18-04-
fr