Установка и настройка Zabbix
Zabbix - это свободная система мониторинга и отслеживания статусов компьютерной сети, облачных ресурсов, сервисов, приложений, серверов и сетевого оборудования в реальном времени. Zabbix — полноценное решение для мониторинга крупных компьютерных сетей, был разработан Алексеем Владишевым при активной поддержке Zabbix SIA. Zabbix умеет находить все типы сетевых устройств используя различные методы, проверять состояние оборудования и приложений, отправлять заданные сообщения о тревоге и визуализировать сложные взаимосвязи. Он основан на модели клиент-сервер и способен отслеживать миллионы показателей, таких как загрузка ЦП, использование сети и потребление дискового пространства десятками тысяч серверов.
Компания Zabbix регулярно проводит бесплатные вебинары о решениях мониторинга, так же вы можете пройти платные курсы сертификации.
Возможности Zabbix
Более подробно вы можете изучить возможности на официальном сайте Zabbix LTS. Я хочу отметить важные для меня возможности:
- Zabbix можно развернуть локально или в облаке
- Реализована одна и та же политика источника для iframe, что означает, что Zabbix веб-интерфейс нельзя поместить во фреймы на другом домене
- Переписан Zabbix Agent с поддержкой плагинов и сохранением состояния
- Обнаружение счетчиков JMX (Java расширений управления)
- Обнаружение счетчиков производительности Windows
- Встроенная интеграция с системами ITSM. Zabbix представляет набор готовых интеграций со стандартными облачными и локальными системами ITSM: Jira, OTRS, Redmine, Zendesk, Zammad, Servicenow.
- Встроенные интеграции с системами оповещений: XMPP (Jabber), Telegram, Slack, Mattermost, Msteams, Victorops, PagerDuty, OpsGenie.
- Добавлены новые шаблоны и плагины для мониторинга различных сервисов, приложений и устройств. Большинство шаблонов теперь используют дополнительные возможности для автоматического обнаружения различных ресурсов. Из коробки существуют шаблоны Zabbix для ClickHouse, Mysql, Nginx, Redis, Postgresql, Haproxy, Memcached, Elasticsearch.
- Возможность сброса SNMP кэша, изменений контекста SNMPv3
Шаблоны Zabbix стали более сложными с кучей макросов и автообнаружений.
Системные требования Zabbix 6 и выше
Фактические параметры конфигурации, сервера для Zabbix, зависят от количества активных элементов данных и частоты обновления этих элементов. До 100 устройств вам вполне хватит недорого VPS. В конфигурации Zabbix для мониторинга до 500 устройств рекомендуется CPU 2 ядра ОЗУ 2 ГБ. По ссылке я тестировал виртуальные сервера ТОП Хостингов VPS/VDS для Zabbix - рекомендую.
- Операционный системы CentOS, Ubuntu. С другими дистрибутивами, например Debian могут возникнуть проблемы - отсутствие нужных библиотек.
- Минимально поддерживаемая версия PHP теперь 7.2.5, лучше PHP 7.4
- Расширение PHP GD 2.0.28 или более поздняя (PHP 8 не поддерживается), должно поддерживать формат PNG (–with-png-dir), JPEG (–with-jpeg-dir) изображения и FreeType 2 (–with-freetype-dir).
Шаг 1 - Предварительные требования
Должны быть выполнены предварительные требования по настройке вашего Linux дистрибутива, в моем случае Ubuntu 20 LTS Focal.
Очень важно иметь точную дату и время системы на сервере с запущенным Zabbix. ntpd один из наиболее популярных демонов синхронизации времени хоста с временем на остальных серверах. Настоятельно рекомендуется поддерживать синхронизированное время на всех системах, где работают Zabbix компоненты.
Шаг 2 — Подключение официального репозитория Zabbix и исправление ошибок:)
В этом руководстве я буду объяснить, как установить сервер Zabbix в системе Ubuntu 20.04 LTS.
Zabbix доступен в репозиториях пакетов Ubuntu, но я рекомендую использовать официальный репозиторий Zabbix. Для подключения официальных репозиториев вам нужно перейти на страницу загрузки Zabbix и выбрать вашу конфигурацию. Моя конфигурация на скриншоте:

После выбора конфигурации - ниже появятся команды для подключения репозитория, в моем случае такие:
# wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-1+ubuntu20.04_all.deb # dpkg -i zabbix-release_6.0-1+ubuntu20.04_all.deb # apt update
И здесь бабамс!!!
Получаем ошибку: N: Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://repo.zabbix.com/zabbix/ /ubuntu InRelease' doesn't support architecture 'i386'
Самое интересное изучил штук 7 руководств по установке Zabbix на Ubuntu и нигде такой ошибки нет! Вопрос, а кто в интернете пишет эти руководства, на том же digitalocean и других гуру администрирования, это копипаст какой-то?!! Ладно как всегда иду на новозеландские англоязычные форумы и нахожу ответ не по Заббиксу, но решение проблемы понятно. Кому интересно это связано с мультиархитектурностью ядра Linux и поддержкой одновременно приложений i386 и amd64. Ниже команды для анализа вашего сервера по поддержке 32 и 64:
root@zab:/# dpkg --print-foreign-architectures i386 root@zab:/# dpkg --print-architecture amd64
Вот команда для удаления мульти-архитектуры (только если у вас нет 32-битных приложений), но запускать ее не надо. Я ее указал просто для полного раскрытие этой ошибки.
sudo dpkg --remove-architecture i386
РЕШЕНИЕ: Правим файл /etc/apt/sources.list.d/zabbix.list и добавляем опцию [arch=amd64]. Мой измененный файл:
deb [arch=amd64] https://repo.zabbix.com/zabbix/6.0/ubuntu focal main deb-src [arch=amd64] https://repo.zabbix.com/zabbix/6.0/ubuntu focal main
И снова запускаем
# apt update
Всё, ошибки нет!
Шаг 3 — Установка LAMP
Ранее, в этом руководстве, я самостоятельно устанавливал LAMP, пока не столкнулся с ошибкой, что установленная версия MariaDB не поддерживается Zabbix (и это на Ubuntu 20 LTS). Эта ошибка, лишний раз говорит, что Заббикс должен быть установлен на выделенном сервере и этот сервер должен выполнять задачи только мониторинга.
Для Ubuntu 20 LTS, установить MySQL 8 версии, в принципе эта версия является в Ubuntu 20 LTS базой данных по умолчанию.
apt install default-mysql-server или можете запустить так apt install mysql-server-8.0
Переходим к следующему шагу.
Шаг 4 — Установка Zabbix сервер, веб-интерфейс и агент
После добавления репозитория Apt установим пакеты сервера Zabbix, где пакет zabbix-server-mysql включает Zabbix сервер с поддержкой MySQL, пакет zabbix-frontend-php предоставляет веб-интерфейс для Zabbix сервера.
apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent
После запуска это команды, apt установит Apache и попросит сделать рестарт Апача:
systemctl reload apache2
Шаг 5 — Настройка базы данных MySQL для Zabbix
Импортируем схему базы данных для Zabbix сервера. Логинемся на сервер MySQL с учетной записью root и создаем базу данных MySQL и пользователя с помощью следующих команд.
# mysql -uroot -p password mysql> create database zabbix character set utf8mb4 collate utf8mb4_bin; mysql> create user zabbix@localhost identified by 'password'; mysql> grant all privileges on zabbix.* to zabbix@localhost; mysql> quit;
Импорт начальной схему и данных Заббикс производим от пользователя MySQL созданного выше.
# zcat /usr/share/doc/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uzabbix -p zabbix Enter password:
Ошибка импорта
Были случаи когда импорт происходит с ошибкой, в этом случае проще всего удалить таблицы и импортировать от пользователя root. Удаляем все таблицы zabbix (сама база и пользователь остаются):
mysql -Nse 'show tables' zabbix | while read table; do mysql -e "drop table $table" zabbix; done
Далее импортируем от пользователя root:
zcat /usr/share/doc/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uroot -p zabbix
Настроим подключение Заббикса к базе данных, для это следует отредактировать файл /etc/zabbix/zabbix_server.conf и задать пароль для подключения к MySQL. Остальные 3 параметра уже настроены, если вы конечно не извращались с именем пользователя и базы данных.
DBPassword=password DBHost=localhost DBName=zabbix DBUser=zabbix
Шаг 6 — Автозапуск Zabbix и Apache
Добавляем в автозагрузку и запускаем процессы Zabbix сервера, агента и вебсервера Apache.
systemctl enable zabbix-server zabbix-agent apache2 systemctl restart zabbix-server zabbix-agent apache2
Система установлена, дальнейшая настройка через веб-установщик Zabbix, по адресу:
http://your_ip/zabbix/
Шаг 7 — Настройка PHP под требования Zabbix
Почти во всех руководствах по настройке PHP идет глупый копипаст. На самом деле, разработчики Zabbix за вас уже всё сделали в файле /etc/zabbix/apache.conf.
Кроме часового пояса - ничего НЕ трогайте в php.ini и apache.conf, без понимания зачем вам это нужно.
date.timezone = 'Europe/Kiev'
Шаг 8 — Настройка брандмауэра для Zabbix
В этом случае я использую UFW, вы должны были на первом шаге его настроить первоначальная настройка сетевого фильтра. Далее нам нужно разрешить порты протокола HTTP, HTTPS и зарезервированные порты для работы с Zabbix агентами.
Проверяем есть ли строки в файле services, если нет дописываем
# cat /etc/services | grep Zabbix zabbix-agent 10050/tcp # Zabbix Agent zabbix-agent 10050/udp # Zabbix Agent zabbix-trapper 10051/tcp # Zabbix Trapper zabbix-trapper 10051/udp # Zabbix Trapper
Команды для UFW
$ sudo ufw allow 'Apache Full' $ sudo ufw allow 10050 $ sudo ufw allow 10051
В итоге должна получится такая настройка фаервола:
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp (OpenSSH) ALLOW IN Anywhere 80,443/tcp (Apache Full) ALLOW IN Anywhere 10050 ALLOW IN Anywhere 10051 ALLOW IN Anywhere 22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6) 80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6) 10050 (v6) ALLOW IN Anywhere (v6) 10051 (v6) ALLOW IN Anywhere (v6)
Пример открытия zabbix агента на чистом iptables (замените ip сервера на свой):
iptables -A INPUT -s 10.10.0.5/32 -p tcp -m tcp --dport 10050 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 10050 -j DROP
Пример открытия zabbix агента для UFW
Вариант с указанием ip сервера Zabbix для IPv4 sudo ufw allow from 10.10.0.5 proto tcp to any port 10050 Вариант с указанием ip сервера Zabbix для IPv6 sudo ufw allow from 2a09:7c53::2a8 proto tcp to any port 10050
Шаг 9 — SSL сертификат (опционально)
Есть хорошие правила, которые позволяют настраивать безопасно и не попадать на деньги:
- Первое правило: НЕ существует 32 битных операционных систем, а только 64.
- Второе правило: НЕ существует протокола HTTP, а только HTTPS.
Моя настоятельная рекомендация установить SSL сертификат на Веб интерфейс управления Заббикс, воспользуйтесь этой инструкцией.
Шаг 10 — Запуск веб-установщика Zabbix
Откройте
http://имя хоста или IP-адрес Zabbix сервера/zabbix/
(в моем случае будет конечно https), чтобы начать первоначальную настройку Zabbix.
Жмем Next - проверяем зависимости PHP, если все колонки OK - жмем Next. На странице Configure DB connection вводим пароль MySQL пользователя zabbix, который был создан на Шаг 5.
На странице Zabbix server details введите имя хоста или IP-адрес хоста и номер порта сервера Zabbix, а также имя установки (необязательно). Мои настройки на скриншоте для Zabbix 5.2, для 6 -ой версии Заббикса всё ещё проще.
На вкладке GUI settings должен был подтянуться ваш часовой пояс, который прописывали на Шаг 7.
Жмем Next - проверяем суммарную информаци. Жмем Next - полeчаем сообщение о создании конфигурационного файла "/usr/share/zabbix/conf/zabbix.conf.php". Жмем Finish и переходим на страницу авторизации.
Учетные данные для доступа к веб- интерфейсу Zabbix по умолчанию
Username: Admin Password: zabbix
Сразу меняйте пароль, переходите на страницу Administration > Users > Admin жмем Change Password.
Поздравляю, Вы установили Zabbix!
Шаг 11 — Защита Zabbix (опционально)
Мой Zabbix сервер имеет реальный IP и значит его видит весь мир. Разрешим доступ к веб интерфейсу только с определённых доверенных IP. В мой конфигурации я использую Apache/2.4.41 и буду использовать директиву Require ip. Если вы используете другой веб- сервер, вам следует изучить документации того веб сервера, который используете.
В конфигурационном файле Zabbix для Apache2 /etc/apache2/conf-enabled/zabbix.conf добавим директиву Require ip с вашим IP:
<Directory "/usr/share/zabbix"> Require ip x.x.x.x
Настройка Zabbix
- Скрипт для бэкапа базы данных Zabbix - https://github.com/npotorino/zabbix-backup. Позволяет выбрать, какие таблицы бэкапить со всеми данными, а для каких только структуру. Это востребовано, когда нужно перенести конфигурацию мониторинга Zabbix на другой сервер, но при этом не нужны исторические данные. Скрипт позволяет сделать полный бэкап таблиц с настройками, при этом таблицы events, history, trends перенести пустыми.
- Zabbix Notifier add-on for Chrome
- Мониторинг срока действия ssl сертификата в zabbix при помощи bash скриптов и утилиты openssl
openssl s_client -connect wiki.dieg.info:443 -servername wiki.dieg.info -tlsextdebug
Zabbix Комплексные экраны
На комплексных экранах в Zabbix можно группировать информацию с различных источников для быстрого обзора данных на одном экране. По сути комплексный экран это таблица. Нужно выбрать как много в таблице будет ячеек и какие элементы будут отображаться в этих ячейках.
Zabbix и оборудование
- Проверки по SSH Настройка и использование SSH проверки используются для безагентного мониторинга. Обратите внимание, что Zabbix агент не требуется для проверок по SSH.
Zabbix и PostgreSql
Zabbix мониторинг сервера баз данных PostgreSQL версии 8.4.9.
- Template Postgres. Указываем согласно руководству вместо тестовой БД "neiron" собственную. И создадим суперпользователя zabbix
sudo -u postgres createuser zabbix Shall the new role be a superuser? (y/n) y
Установка агентов Zabbix
Официальная документация как скачать и установить Zabbix Агента.
Zabbix SIA поставляет официальные RPM и DEB пакеты для Red Hat Enterprise Linux, Debian и Ubuntu LTS. Файлы пакетов доступны по адресу http://repo.zabbix.com. Репозитории yum и apt также доступны на сервере.
Linux: Ubuntu 22 LTS
В случае Ubuntu 22 LTS вы можете не подключать официальный репозиторий zabbix, а установить системный версии 5.0.17 (в репозитории Заббикса версия безусловно новее 6.0.4).
apt install zabbix-agent
Редактируем параметры zabbix_agentd.conf:
- Server=zabbix.example.net # IP addresses (or hostnames) of Zabbix servers
- !!! Hostname=cz394 # Должно совпадать с Host name указанном на Zabbix servers. Используйте Visible name (на Zabbix server) для написания удобочитаемых названий ваших серверов.
- ServerActive=zabbix.example.net # IP:port (or hostname:port) pairs of Zabbix servers for active checks
- Перезагрузим агента для применения настроек
systemctl restart zabbix-agent
Читайте также

