Установка и настройка Zabbix

Zabbix - это свободная система мониторинга и отслеживания статусов компьютерной сети, облачных ресурсов, сервисов, приложений, серверов и сетевого оборудования в реальном времени. Zabbix — полноценное решение для мониторинга крупных компьютерных сетей, был разработан Алексеем Владишевым при активной поддержке Zabbix SIA. Zabbix умеет находить все типы сетевых устройств используя различные методы, проверять состояние оборудования и приложений, отправлять заданные сообщения о тревоге и визуализировать сложные взаимосвязи. Он основан на модели клиент-сервер и способен отслеживать миллионы показателей, таких как загрузка ЦП, использование сети и потребление дискового пространства десятками тысяч серверов.

Компания Zabbix регулярно проводит бесплатные вебинары о решениях мониторинга, так же вы можете пройти платные курсы сертификации.

Более подробно вы можете изучить возможности на официальном сайте Zabbix LTS. Я хочу отметить важные для меня возможности:

  1. Zabbix можно развернуть локально или в облаке
  2. Реализована одна и та же политика источника для iframe, что означает, что Zabbix веб-интерфейс нельзя поместить во фреймы на другом домене
  3. Переписан Zabbix Agent с поддержкой плагинов и сохранением состояния
  4. Обнаружение счетчиков JMX (Java расширений управления)
  5. Обнаружение счетчиков производительности Windows
  6. Встроенная интеграция с системами ITSM. Zabbix представляет набор готовых интеграций со стандартными облачными и локальными системами ITSM: Jira, OTRS, Redmine, Zendesk, Zammad, Servicenow.
  7. Встроенные интеграции с системами оповещений: XMPP (Jabber), Telegram, Slack, Mattermost, Msteams, Victorops, PagerDuty, OpsGenie.
  8. Добавлены новые шаблоны и плагины для мониторинга различных сервисов, приложений и устройств. Большинство шаблонов теперь используют дополнительные возможности для автоматического обнаружения различных ресурсов. Из коробки существуют шаблоны Zabbix для ClickHouse, Mysql, Nginx, Redis, Postgresql, Haproxy, Memcached, Elasticsearch.
  9. Возможность сброса SNMP кэша, изменений контекста SNMPv3

Шаблоны Zabbix стали более сложными с кучей макросов и автообнаружений.

Фактические параметры конфигурации, сервера для Zabbix, зависят от количества активных элементов данных и частоты обновления этих элементов. До 100 устройств вам вполне хватит недорого VPS. В конфигурации Zabbix для мониторинга до 500 устройств рекомендуется CPU 2 ядра ОЗУ 2 ГБ. По ссылке я тестировал виртуальные сервера ТОП Хостингов VPS/VDS для Zabbix - рекомендую.

  • Операционный системы CentOS, Ubuntu. С другими дистрибутивами, например Debian могут возникнуть проблемы - отсутствие нужных библиотек.
  • Минимально поддерживаемая версия PHP теперь 7.2.5, лучше PHP 7.4
  • Расширение PHP GD 2.0.28 или более поздняя (PHP 8 не поддерживается), должно поддерживать формат PNG (–with-png-dir), JPEG (–with-jpeg-dir) изображения и FreeType 2 (–with-freetype-dir).

Должны быть выполнены предварительные требования по настройке вашего Linux дистрибутива, в моем случае Ubuntu 20 LTS Focal.

Очень важно иметь точную дату и время системы на сервере с запущенным Zabbix. ntpd один из наиболее популярных демонов синхронизации времени хоста с временем на остальных серверах. Настоятельно рекомендуется поддерживать синхронизированное время на всех системах, где работают Zabbix компоненты.

В этом руководстве я буду объяснить, как установить сервер Zabbix в системе Ubuntu 20.04 LTS.

Zabbix доступен в репозиториях пакетов Ubuntu, но я рекомендую использовать официальный репозиторий Zabbix. Для подключения официальных репозиториев вам нужно перейти на страницу загрузки Zabbix и выбрать вашу конфигурацию. Моя конфигурация на скриншоте:

После выбора конфигурации - ниже появятся команды для подключения репозитория, в моем случае такие:

# wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-1+ubuntu20.04_all.deb
# dpkg -i zabbix-release_6.0-1+ubuntu20.04_all.deb
# apt update

И здесь бабамс!!!m( FIXME Получаем ошибку: N: Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://repo.zabbix.com/zabbix/ /ubuntu InRelease' doesn't support architecture 'i386'

Самое интересное изучил штук 7 руководств по установке Zabbix на Ubuntu и нигде такой ошибки нет! Вопрос, а кто в интернете пишет эти руководства, на том же digitalocean и других гуру администрирования, это копипаст какой-то?!! Ладно как всегда иду на новозеландские англоязычные форумы и нахожу ответ не по Заббиксу, но решение проблемы понятно. Кому интересно это связано с мультиархитектурностью ядра Linux и поддержкой одновременно приложений i386 и amd64. Ниже команды для анализа вашего сервера по поддержке 32 и 64:

root@zab:/# dpkg --print-foreign-architectures
i386
root@zab:/# dpkg --print-architecture
amd64

Вот команда для удаления мульти-архитектуры (только если у вас нет 32-битных приложений), но запускать ее не надо. Я ее указал просто для полного раскрытие этой ошибки.

sudo dpkg --remove-architecture i386

РЕШЕНИЕ: Правим файл /etc/apt/sources.list.d/zabbix.list и добавляем опцию [arch=amd64]. Мой измененный файл:

deb [arch=amd64] https://repo.zabbix.com/zabbix/6.0/ubuntu focal main
deb-src [arch=amd64] https://repo.zabbix.com/zabbix/6.0/ubuntu focal main

И снова запускаем

# apt update

Всё, ошибки нет!

Ранее, в этом руководстве, я самостоятельно устанавливал LAMP, пока не столкнулся с ошибкой, что установленная версия MariaDB не поддерживается Zabbix (и это на Ubuntu 20 LTS). Эта ошибка, лишний раз говорит, что Заббикс должен быть установлен на выделенном сервере и этот сервер должен выполнять задачи только мониторинга.

Для Ubuntu 20 LTS, установить MySQL 8 версии, в принципе эта версия является в Ubuntu 20 LTS базой данных по умолчанию.

apt install default-mysql-server
или можете запустить так
apt install mysql-server-8.0

Переходим к следующему шагу.

После добавления репозитория Apt установим пакеты сервера Zabbix, где пакет zabbix-server-mysql включает Zabbix сервер с поддержкой MySQL, пакет zabbix-frontend-php предоставляет веб-интерфейс для Zabbix сервера.

apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

После запуска это команды, apt установит Apache и попросит сделать рестарт Апача:

systemctl reload apache2

Импортируем схему базы данных для Zabbix сервера. Логинемся на сервер MySQL с учетной записью root и создаем базу данных MySQL и пользователя с помощью следующих команд.

# mysql -uroot -p
password
mysql> create database zabbix character set utf8mb4 collate utf8mb4_bin;
mysql> create user zabbix@localhost identified by 'password';
mysql> grant all privileges on zabbix.* to zabbix@localhost;
mysql> quit;

Импорт начальной схему и данных Заббикс производим от пользователя MySQL созданного выше.

# zcat /usr/share/doc/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uzabbix -p zabbix
Enter password:

Ошибка импорта

Были случаи когда импорт происходит с ошибкой, в этом случае проще всего удалить таблицы и импортировать от пользователя root. Удаляем все таблицы zabbix (сама база и пользователь остаются):

mysql -Nse 'show tables' zabbix | while read table; do mysql -e "drop table $table" zabbix; done

Далее импортируем от пользователя root:

zcat /usr/share/doc/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uroot -p zabbix

Настроим подключение Заббикса к базе данных, для это следует отредактировать файл /etc/zabbix/zabbix_server.conf и задать пароль для подключения к MySQL. Остальные 3 параметра уже настроены, если вы конечно не извращались с именем пользователя и базы данных.

DBPassword=password
DBHost=localhost
DBName=zabbix
DBUser=zabbix

Добавляем в автозагрузку и запускаем процессы Zabbix сервера, агента и вебсервера Apache.

systemctl enable zabbix-server zabbix-agent apache2
systemctl restart zabbix-server zabbix-agent apache2

Система установлена, дальнейшая настройка через веб-установщик Zabbix, по адресу:

http://your_ip/zabbix/

Почти во всех руководствах по настройке PHP идет глупый копипаст. На самом деле, разработчики Zabbix за вас уже всё сделали в файле /etc/zabbix/apache.conf.

Кроме часового пояса - ничего НЕ трогайте в php.ini и apache.conf, без понимания зачем вам это нужно.

date.timezone = 'Europe/Kiev' 

В этом случае я использую UFW, вы должны были на первом шаге его настроить первоначальная настройка сетевого фильтра. Далее нам нужно разрешить порты протокола HTTP, HTTPS и зарезервированные порты для работы с Zabbix агентами.

Проверяем есть ли строки в файле services, если нет дописываем

# cat /etc/services | grep Zabbix
zabbix-agent	10050/tcp			# Zabbix Agent
zabbix-agent	10050/udp			# Zabbix Agent
zabbix-trapper	10051/tcp			# Zabbix Trapper
zabbix-trapper	10051/udp			# Zabbix Trapper

Команды для UFW

$ sudo ufw allow 'Apache Full'
$ sudo ufw allow 10050
$ sudo ufw allow 10051

В итоге должна получится такая настройка фаервола:

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
 
To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere
80,443/tcp (Apache Full)   ALLOW IN    Anywhere
10050                      ALLOW IN    Anywhere
10051                      ALLOW IN    Anywhere
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)
80,443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)
10050 (v6)                 ALLOW IN    Anywhere (v6)
10051 (v6)                 ALLOW IN    Anywhere (v6)

Пример открытия zabbix агента на чистом iptables (замените ip сервера на свой):

iptables -A INPUT -s 10.10.0.5/32 -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10050 -j DROP

Пример открытия zabbix агента для UFW

Вариант с указанием ip сервера Zabbix для IPv4
sudo ufw allow from 10.10.0.5 proto tcp to any port 10050
Вариант с указанием ip сервера Zabbix для IPv6
sudo ufw allow from 2a09:7c53::2a8 proto tcp to any port 10050

Есть хорошие правила, которые позволяют настраивать безопасно и не попадать на деньги:

  • Первое правило: НЕ существует 32 битных операционных систем, а только 64.
  • Второе правило: НЕ существует протокола HTTP, а только HTTPS.

Моя настоятельная рекомендация установить SSL сертификат на Веб интерфейс управления Заббикс, воспользуйтесь этой инструкцией.

Откройте

http://имя хоста или IP-адрес Zabbix сервера/zabbix/

(в моем случае будет конечно https), чтобы начать первоначальную настройку Zabbix. Жмем Next - проверяем зависимости PHP, если все колонки OK - жмем Next. На странице Configure DB connection вводим пароль MySQL пользователя zabbix, который был создан на Шаг 5.

На странице Zabbix server details введите имя хоста или IP-адрес хоста и номер порта сервера Zabbix, а также имя установки (необязательно). Мои настройки на скриншоте для Zabbix 5.2, для 6 -ой версии Заббикса всё ещё проще.

На вкладке GUI settings должен был подтянуться ваш часовой пояс, который прописывали на Шаг 7.

Жмем Next - проверяем суммарную информаци. Жмем Next - полeчаем сообщение о создании конфигурационного файла "/usr/share/zabbix/conf/zabbix.conf.php". Жмем Finish и переходим на страницу авторизации.

Учетные данные для доступа к веб- интерфейсу Zabbix по умолчанию

Username: Admin
Password: zabbix

Сразу меняйте пароль, переходите на страницу Administration > Users > Admin жмем Change Password.

Поздравляю, Вы установили Zabbix!

Мой Zabbix сервер имеет реальный IP и значит его видит весь мир. Разрешим доступ к веб интерфейсу только с определённых доверенных IP. В мой конфигурации я использую Apache/2.4.41 и буду использовать директиву Require ip. Если вы используете другой веб- сервер, вам следует изучить документации того веб сервера, который используете.

В конфигурационном файле Zabbix для Apache2 /etc/apache2/conf-enabled/zabbix.conf добавим директиву Require ip с вашим IP:

<Directory "/usr/share/zabbix">
Require ip x.x.x.x
  • Скрипт для бэкапа базы данных Zabbix - https://github.com/npotorino/zabbix-backup. Позволяет выбрать, какие таблицы бэкапить со всеми данными, а для каких только структуру. Это востребовано, когда нужно перенести конфигурацию мониторинга Zabbix на другой сервер, но при этом не нужны исторические данные. Скрипт позволяет сделать полный бэкап таблиц с настройками, при этом таблицы events, history, trends перенести пустыми.
  • Zabbix Notifier add-on for Chrome

На комплексных экранах в Zabbix можно группировать информацию с различных источников для быстрого обзора данных на одном экране. По сути комплексный экран это таблица. Нужно выбрать как много в таблице будет ячеек и какие элементы будут отображаться в этих ячейках.

Zabbix и оборудование

Zabbix и PostgreSql

Zabbix мониторинг сервера баз данных PostgreSQL версии 8.4.9.

Установка агентов Zabbix

Официальная документация как скачать и установить Zabbix Агента.

Zabbix SIA поставляет официальные RPM и DEB пакеты для Red Hat Enterprise Linux, Debian и Ubuntu LTS. Файлы пакетов доступны по адресу http://repo.zabbix.com. Репозитории yum и apt также доступны на сервере.

В случае Ubuntu 22 LTS вы можете не подключать официальный репозиторий zabbix, а установить системный версии 5.0.17 (в репозитории Заббикса версия безусловно новее 6.0.4).

apt install zabbix-agent

Редактируем параметры zabbix_agentd.conf:

  1. Server=zabbix.example.net # IP addresses (or hostnames) of Zabbix servers
  2. !!! Hostname=cz394 # Должно совпадать с Host name указанном на Zabbix servers. Используйте Visible name (на Zabbix server) для написания удобочитаемых названий ваших серверов.
  3. ServerActive=zabbix.example.net # IP:port (or hostname:port) pairs of Zabbix servers for active checks
  • Перезагрузим агента для применения настроек
systemctl restart zabbix-agent
Zomro хостинг в Нидерландах. Курс - Английский для IT специалистов Источник.