Zabbix

Zabbix
1. Introduccin 2. SNMP o Componentes o Versiones o Comandos o Puertos 3. Zabbix o Caractersticas o Puertos o Formas de comunicacin con el cliente. o Alertas 4. Prctica 5. Test Introduccin:
Cuando disponemos de una red de trabajo, lo ms importante, o una de las cosas ms importantes es saber si todo est funcionando correctamente, o al menos intentarlo. Para ello se pueden utilizar sistemas de monitorizacin, como pueden ser, Zabbix, Pandora, Cacti, Nagios, etctera. As, cuando algo deje de funcionar, nos podr dar una pequea pista (aunque no tiene por qu dar solucin siempre a nuestros problemas), de qu es lo que va mal, si hay un ordenador que no tiene conectividad, si otro no recibe las conexiones SSH, o problemas similares.
OCS + GLPI por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
En este trabajo me voy a centrar en Zabbix y en la teora explicar tambin el protocolo en el cual se basan muchos de estos sistemas de monitorizacin: SNMP. Aunque en la prctica me basar en usar el agente zabbix. Empezamos por el protocolo SNMP.
SNMP
SNMP son las siglas de Simple Network Management Protocol o en castellano, Protocolo simple de administracin de red. Se trata de un protocolo de aplicacin (modelo OSI) que permite de un modo sencillo el intercambio de informacin entre dispositivos de red para monitorizar el estado de sus servicios, supervisar el estado de la red, etctera.
Componentes
Si administramos una red mediante el protocolo SNMP dispondremos de ciertos componentes como son: Agente: Software que enviar la informacin. Sistemas Administradores de Red (NMS): a travs de aplicaciones, monitorizarn los datos proporcionados por el agente. Dispositivos administrados: En ellos se halla el agente que enviar la informacin a los NMS. Puede tratarse de ordenadores, routers, switches, etc
Hay 3 versiones de SNMP, aunque las ms usadas son la SNMPv1 y la SNMPv2. La SNMPv3 incluye grandes cambios con respecto a sus predecesoras, en especial en cuanto a seguridad se refiere, pero no ha sido bien aceptado.
Versiones
SNMPv1 La seguridad se basa en comunidades (que usan passwords comunes sobre texto plano) que permiten usar dispositivos si se conoce el password. Se puede explotar por fuerza bruta. SNMPv2 Reduce la carga de trfico adicional para la monitorizacin (con uso de GetBulk e Informs) y soluciona los problemas de monitorizacin remota o distribuida (con las sondas RMON) **PUEDE LEER SNMPV1** SNMPv3 para evitar la falta de seguridad en las transmisiones, proporciona una capa que aade una cabecera adicional.
Comandos
Los comandos bsicos de SNMP son los siguientes: Obtener (GET) La consola de administracin recupera datos del agente Colocar (SET) La consola de administracin establece los valores de los objetos en el agente
Capturar (TRAP) el agente notifica a la consola de administracin sobre los sucesos de importancia por interrupcin
SNMP trabaja sobre UDP para comunicarse entre los NMS y los dispositivos administrados, dependiendo del paquete que se enve.
Puertos
Los paquetes SNMP se envan por el puerto 161 y los SNMP-TRAP por el 162
ZABBIX
Zabbix es un sistema de monitorizacin Open Source que permite el seguimiento de tus aplicaciones, redes y servidores.
Caractersticas
Como principales caractersticas podemos destacar: Administracin completamente web. Escalabilidad. Probado hasta 10.000 dispositivos. Posiblidad de monitorizar redes internas y externas. Sistema de alertas (email, SMS, Jabber) Creacin de plantillas de configuracin exportables/importables. Autodescubrimiento de dispositivos. Multiplataforma (Windows, Linux, AIX, FreeBSD, HP-UX, Solaris) Base de datos (Oracle, MySQL, PostgreSQL o SQLite).
Puertos
Zabbix utiliza los puertos 10.050 y 10.051 TCP
Formas de comunicacin con el cliente

Hay 3 maneras de posible comunicacin: A travs del agente de zabbix A travs de SNMP A travs de IPMI
Alertas
Zabbix en su sistema de alertas da la posibilidad de enviarlas a travs de varios medios como pueden ser: - E-mail - SMS - Jabber - Otros medios si se prepara el servidor y la aplicacin como por ejemplo twitter.
PRCTICA:
Instala Zabbix Instala el agente en tu mismo servidor para que sea capaz de monitorizarse a s mismo. Instala los agentes en los clientes y configura Zabbix para que monitorice dichos clientes. Configrate tu propio servidor de correo y las opciones necesarias en Zabbix para poder mandar alertas va e-mail. Crea alertas inalcanzable) para el mensaje de host unreachable (destino
Monitoriza varios servicios, como pueden ser: ping, trafico de red, espacio libre en disco Explica como haras una alerta para que te avisara al quedar menos de un 20% de disco libre. Configura Zabbix para que enve alertas tambin va twitter
PRCTICA RESUELTA:
Instala Zabbix Instalacin de Zabbix sobre un Ubuntu 10.04 Lo primero que haremos es un apt-get update
A continuacin instalaremos el servidor zabbix con el siguiente comando: apt-get install zabbix-server-mysql
Indicamos que queremos continuar y seguimos con la instalacin. Nos pedir que le asignemos una contrasea al usuario root de MySQL
La repetimos
Nos preguntar si queremos configurar la base de datos del servidor zabbix con la configuracin comn
Le indicaremos que s, y nos pedir una contrasea para un usuario administrador de la base de datos
Pedir tambin otra contrasea para la aplicacin MySQL del zabbix-server-mysql, la establecemos, ya que si no generar una aleatoriamente:
La confirmamos tambin
Esperamos a que se instale, y a continuacin instalamos el frontend
Le indicamos que queremos continuar y a continuacin le diremos que la base de datos queremos que sea MySQL
Nos pedir otra vez contrasea para la aplicacin MySQL pero esta vez para el frontend.
La confirmamos
Terminar la instalacin y ya podremos acceder mediante el navegador a nuestro zabbix, con la URL http://localhost/zabbix si est montado en local o http://ip_del_servidor/zabbix si lo tenemos alojado en alguna otra mquina y nos conectamos por remoto.
Ah tenemos el panel de login, aunque nos muestra un fallo que es el siguiente:
Accederemos al archivo php.ini y estableceremos el valor Europe/Madrid a nuestra zona horaria.
Se lee bastante mal el fichero, debido a la combinacin de colores, y el parmetro date.timezone viene comentado, con lo que tendris que descomentarlo y asignarle el valor que os corresponda. Por si puede servir de ayuda, en mi fichero php.ini se en cuentra en la lnea 949. A continuacin reiniciaremos apache
Y actualizamos la pgina de login para comprobar que no hay ningn fallo.
Nos logearemos con el usuario y contrasea por defecto, que son: usuario: admin contrasea: zabbix En el margen superior derecho tenemos el siguiente men, en el cual pulsaremos profile
Aqu podremos editar el lenguaje del panel de control y la contrasea del usuario para tener algo ms de seguridad.
Una vez hecho esto, vamos a Monitorizacin Dashboard y nos fijamos en el estado del Zabbix
Como podemos ver nos indica que el Servidor Zabbix est operativo, pero tenemos 3 lneas de erro, lo que haremos es ir al archivo php.ini nuevamente, buscar esas 3 variables, y ponerles el valor indicado en Detalles. Para ello accedemos al archivo como hemos hecho anteriormente y lo editamos:
Post max size lnea 728
Max execution time lnea 440
MB string overload lnea 1756 (est comentada, hay que descomentar y cambiar valor)
Una vez cambiadas estas variables, reiniciamos apache de nuevo, y volvemos a este men a ver si han dejado de aparecer esas lneas de error.
Instala el agente en tu mismo servidor para que sea capaz de monitorizarse a s mismo. A continuacin lo que haremos es que se monitorice a s mismo, para comprobar que funciona correctamente, para ello vamos a Configuracin Equipos Vemos que el estado es No monitorizado
Hacemos click en No monitorizado, y cambiar automticamente
En caso de no cambiar automticamente, creo que tambin puede aparecer otra ventana en la que nos pregunte si queremos habilitar el equipo, diremos que s. Una vez hecho esto, para que se monitorice, tendremos que instalar el agente zabbix, para ello ejecutaremos la instruccin apt-get install zabbix-agent
Una vez hecho esto, pinchamos otra vez en Configuracin Equipos En disponibilidad debera marcarse la Z (agente zabbix) o en rojo o en verde.
En nuestro caso est en rojo, as que corregiremos el problema de la siguiente manera: Accedemos al fichero de configuracin del agente zabbix y editaremos la lnea
Y le pondremos
Reiniciamos el agente zabbix
Y comprobamos si el icono del agente zabbix se ha puesto en verde
Instala los agentes en los clientes y configura Zabbix para que monitorice dichos clientes. La instalacin del agente es igual en el servidor que en los clientes, lo nico que vara es el campo Server
Y de modo opcional, el de Hostname En Zabbix la tarea ser la siguiente: Iremos al men Configuracin Equipos botn que pone Crear equipo y a la derecha del todo veremos un
Pulsaremos y nos saldr una plantilla para agregar un equipo, del cual rellenaremos los datos necesarios.
Ampliando cada seccin:
El grupo se puede elegir uno de la lista de la derecha, pero si deseamos crear uno nuevo lo pondremos en la opcin Nuevo Grupo, y ah le asignaremos el nombre. La IP ser la de la mquina a monitorizar. El resto de opciones de esta captura son por defecto. A la derecha tenemos lo siguiente:
Habr que aadirle una plantilla, para el tema de grficos y dems. Pulsamos en aadir, y nos saldr la ventana de la derecha, donde elegiremos la que corresponda, a modo de ejemplo he elegido la de Linux, luego pulsaramos Seleccionar / Examinar y listo. Luego pulsaramos ya en el botn guardar, y tendramos aadida la informacin necesaria para monitorizar el cliente y que nuestro zabbix nos lo reconozca. Los equipos aadidos nos aparecern de la siguiente manera:
Configrate tu propio servidor de correo y las opciones necesarias en Zabbix para poder mandar alertas va e-mail.
Para que las alertas nos lleguen debemos configurar el servidor de correo en nuestro servidor, para ello instalaremos exim.
Le indicamos que queremos continuar para proceder con la instalacin. Ahora ejecutaremos un dpkg-reconfigure para establecerle que actue como servidor de internet.
Seleccionamos que sea un sitio de internet
Y a partir de aqu todo por defecto hasta finalizar la instalacin.

En Zabbis tendremos que crear Administracin Tipos de medios un nuevo medio. Para ello iremos a
Rellenaremos con los datos correspondientes
Y guardaremos.
A parte de esto, tendremos que crear un medio para el usuario que queramos (en nuestro caso el administrador) para que podamos aadirlo en las notificaciones. Para ello accedemos al usuario admin en Administracin Usuarios
Al pulsar en aadir nos saldr la siguiente ventana que rellenaremos con el correo al cual queremos que se enven las notificaciones:
Pulsaremos aadir, y aparecer as:
Crea alertas para que lleguen avisos siempre que la gravedad de la notificacin sea mayor o igual que media Vamos al men Configuracin Acciones
A la derecha de la pantalla tendremos el botn Crear accin
En la siguiente pantalla iremos rellenado datos de un modo grfico, que facilita bastante la operacin
Aumento por partes y comento. Para que el e-mail que llegue sea ms completo, en el mensaje por defecto he aadido unos parmetros que nos indicarn la IP del ordenador, el nombre del equipo, la fecha, la hora, y la severidad.
En la parte inferior le indicaremos la condicin que tiene que cumplirse para que se ejecute la accin (mandar correo)
Y a la derecha le indicamos la accin que debe llevarse a cabo si se cumple la condicin citada:
El correo que nos podra llegar sera el siguiente:
Monitoriza varios servicios, como pueden ser: ping, trfico de red, espacio libre y usado en disco Para crear grficos para monitorizar nuestros equipos haremos lo siguiente: Configuracin Equipos y pinchamos en grficos:
Como siempre a la derecha tendremos el botn crear grfico
Nos mostrar lo siguiente
En esta ventana podemos establecerle un nombre al grfico en concreto, y cambiar valores estndar del grfico, y en la Opcin de Monitores, tenemos el botn aadir, que es donde estableceremos lo que queremos monitorizar. Al pinchar en Aadir nos saldr una ventana con las siguientes opciones:
Aqu le indicaremos el diseo del grfico, si lo queremos con un color, con lneas, gradiente, lneas de puntos, puntos, etctera. En Parmetro le indicaremos qu queremos monitorizar. En este caso vamos a monitorizar simplemente si se hace ping o no el cliente con el servidor:
Seleccionamos esa opcin, indicamos que queremos lnea gradiente, para que se vea ms a simple vista, en verde
Y pulsamos Aadir y nos saldr automticamente cmo se ve:
Ahora solo pulsamos en guardar, y listo. Ahora haremos lo mismo con los dems grficos, no explico los pasos, y muestro los resultados simplemente:
Trfico de red
Espacio libre/utilizado en disco (en %)
Servidor HTTP funcionando?
Carga del procesador:
FTP funcionando?
Explica como haras una alerta para que te avisara al quedar menos de un 20% de disco libre. Aprovechndonos de la plantilla de Linux que ya tenemos, nos ser ms fcil, iremos al men Configuracin Equipos Iniciadores (dentro del que queramos) Y pulsaremos el botn Crear Iniciador
En expresin pulsaremos en Seleccionar / Examinar
Aqu en Monitor haremos lo mismo y cambiaremos las opciones para que quede de la siguiente manera:
Pulsaremos en insertar y a continuacin ponemos un comentario si queremos a modo descriptivo del trigger, y debera quedarnos as:
Ahora solo habr que crear la alerta.
Configura Zabbix para que enve alertas tambin va twitter Para este punto hay que realizar varios pasos. Comenzando por instalar en el servidor el mdulo python de envo a twitter.
Despus de esto nos crearemos nuestra cuenta de twitter para este fin. En mi caso he creado una llamada Zabbix SAD
A continuacin tendremos que crear una aplicacin:
Y ahora iremos a nuestro servidor, y haremos un script donde se le enve la informacin y lo convierta en un tweet: El script estar en el directorio /etc/zabbix/alert.d/twitter.py
Ahora tendremos que crear un nuevo medio en nuestro zabbix: Administracin Tipos de medios Crear tipo de medio
Pulsamos guardar, y despus vamos al usuario admin y le aadimos este medio:
Ahora slo quedara elegir la alerta que queremos que enve a travs del twitter.
TEST
1. Qu versin de SNMP es la menos que aade una nueva capa con una cabecera nueva para aadir mayor seguridad y es menos aceptada? a) b) c) d) SNMPv1 SNMPv2 SNMPv3 Todas son correctas
2. Qu puertos usa SNMP para sus paquetes? a) b) c) d) 160 160 160 160 y 161 (trap) (trap) y 161 (trap) y 161 y 161 (trap) TCP TCP UDP UDP
3. Con qu comando SNMP establece los valores de los objetos en el agente? a) b) c) d) GET SET PUT Ninguna de las anteriores
4. El NMS es a) b) c) d) el Sistema Administrador de Red el dispositivo administrado. el agente que se instalar en el equipo a administrar. Ninguna de los anteriores
5. Componentes de SNMP a) b) c) d) MSN y agente. MSN y dispositivo administrado. MSN, Agente y Dispositivo administrado. NMS, Agente y Dispositivo administrado.
6. Qu puerto usa por defecto Zabbix? a) b) c) d) 10050 y 10051 tcp 1050 y 1051 tcp. 10050 y 10051 udp. 1050 y 1051 udp.
7. Qu fichero hay que configurar en el cliente para que enve los datos al servidor? a) b) c) d) agent_zabbix.config zabbix_agentd.conf zabbix_agent.cfg agent_zabbix.cfg
8. A travs de qu posibilidades se pueden comunicar el servidor Zabbix con el cliente? a) b) c) d) Agente Zabbix SNMP IPMI Todas son correctas
9. Cul de las siguientes caractersticas es incorrecta acerca de Zabbix a) Administracin completamente web. b) Sistemas de alertas (email, SMS, Jabber) c) Imposibilidad de crear plantillas de configuracin. d) Escalabilidad. Probado hasta 10.000 dispositivos 10. A travs de qu medios se pueden enviar alertas en Zabbix? a) b) c) d) E-mail SMS Jabber Todas son correctas.

Zabbix - Adrian de La Concepcion

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Zabbix - Adrian de La Concepcion

Transféré par

Droits d'auteur :

Formats disponibles

Formas de comunicacin con el cliente

Esperamos a que se instale, y a continuacin instalamos el frontend

Ah tenemos el panel de login, aunque nos muestra un fallo que es el siguiente:

Accederemos al archivo php.ini y estableceremos el valor Europe/Madrid a nuestra zona horaria.

Y actualizamos la pgina de login para comprobar que no hay ningn fallo.

Post max size lnea 728

Max execution time lnea 440

Hacemos click en No monitorizado, y cambiar automticamente

Reiniciamos el agente zabbix

Y comprobamos si el icono del agente zabbix se ha puesto en verde

Ampliando cada seccin:

Seleccionamos que sea un sitio de internet

Y a partir de aqu todo por defecto hasta finalizar la instalacin.

Rellenaremos con los datos correspondientes

Pulsaremos aadir, y aparecer as:

A la derecha de la pantalla tendremos el botn Crear accin

El correo que nos podra llegar sera el siguiente:

Como siempre a la derecha tendremos el botn crear grfico

Nos mostrar lo siguiente

Y pulsamos Aadir y nos saldr automticamente cmo se ve:

Espacio libre/utilizado en disco (en %)

Servidor HTTP funcionando?

Carga del procesador:

En expresin pulsaremos en Seleccionar / Examinar

Ahora solo habr que crear la alerta.

A continuacin tendremos que crear una aplicacin:

Pulsamos guardar, y despus vamos al usuario admin y le aadimos este medio:

Vous aimerez peut-être aussi