В системах безопасности важно контролировать техническое состояние серверов, источников бесперебойного питания и показания датчиков, сетевую нагрузку, отслеживать занятость и процент битых секторов жестких дисков, объём оперативной памяти, падения служб и доступность веб-интерфейсов. Оптимальный способ для решения таких задач — сервер Zabbix. Zabbix — бесплатное программное обеспечение с открытым исходным кодом; предоставляется документация на русском языке, форум техподдержки, готовые шаблоны для мониторинга множества типов оборудования и программных средств, возможно автоматическое обнаружение узлов. Многие производители оборудования предоставляют шаблоны для интеграции в Zabbix.
Сбор данных с узлов (хостов) может осуществляться с помощью Zabbix-агентов, которые устанавливаются на хосты и работают в режиме демона. Это мощный механизм проверок, однако информацию с устройства можно получить при помощи других интерфейсов: SNMP-агент, JMX и IPMI. Если задать одновременно несколько интерфейсов, будет выполнен поиск доступных у узла сети в следующем порядке: Агент→SNMP→JMX→IPMI, — и узел будет связан с первым подходящим ему интерфейсом. Также доступны проверки через SSH, Telnet, HTTP, ODBS и другие.
Мы в Платформе НЕЙРОСС реализовали интеграцию с сервером Zabbix версий 5.0, 6.0, 6.4 и 7.0: вычитывание группы сетевых узлов (хостов) и работe с ними, как с элементами НЕЙРОСС: просмотр метрик хостов, получение событий об изменении триггеров в ленте событий АРМ НЕЙРОСС Центр, просмотр элементов данных.
Достаточно указать IP-адрес сервера Zabbix, логин и пароль пользователя, разместить элементы на плане объекта и раздать права на мониторинг.
Cодержание:
Общие сведения
Основные понятия, используемые в Zabbix:
- Узел (хост, host) – некоторый объект мониторинга; зачастую под узлом понимается сетевой узел (сервер, блок питания и проч.);
- Элемент данных (item) – некоторая атомарная характеристика объекта мониторинга; примеры: показания датчика температуры, количество занятой оперативной памяти, статус ICMP Ping. У каждого элемента данных есть текущее значение (или показание)
- Триггер (trigger) – правило, позволяющее задать конкретному значению или диапазону значений одно из двух состояний: ОК или ПРОБЛЕМА. Каждый триггер также характеризуется степенью важности (severity): Не классифицировано (Not classified), Информация (Information), Предупреждение (Warning), Средняя (Average), Высокая (High), Чрезвычайная (Disaster);
Событие – факт перехода триггера из состояния ОК в состояние ПРОБЛЕМА или обратно. События срабатывания триггеров с разной степенью важности транслируются в Платформу НЕЙРОСС со статусами [Норма], [Неисправность]. [Тревога].
Степень важности (severity) триггера в Zabbix Статус события в Платформе НЕЙРОСС Цвет в ленте Не классифицировано (Not classified), Информация (Information) Норма Серый (если не перенастроено) Предупреждение (Warning), Средняя (Average), Неисправность Жёлтый (если не перенастроено) Высокая (High), Чрезвычайная (Disaster) Тревога Красный (если не перенастроено)
Порядок настройки
Для получения событий и мониторинга состояний узлов в АРМ НЕЙРОСС Центр необходимо выполнить следующую последовательность шагов:
| № | Задача | Инструкция |
|---|---|---|
| 1 | Настроить Zabbix | Настроить сервер Zabbix. Посредством веб-интерфейса Zabbix нужно создать группу узлов НЕЙРОСС, сконфигурировать узлы, добавить к ним триггеры и данные, сформировать учётную запись для мониторинга из Платформы НЕЙРОСС |
| 2 | Выполнить подготовку узлов | Подготовка узлов (хостов) |
| 4 | Настроить Платформу НЕЙРОСС | На Платформе НЕЙРОСС нужно задать параметры подключения к Zabbix, настроить планы и разместить элементы, соответствующие хостам, задать права операторам АРМ НЕЙРОСС Центр |
Настройка сервера Zabbix
Для мониторинга узлов и получения состояния триггеров необходимо настроить группу узлов NEYROSS, добавить требуемые узлы в эту группу, и пометить триггеры узлов, показания которых нужно передавать на Платформу НЕЙРОСС, соответствующими метками.
ВАЖНО
Платформа НЕЙРОСС не запрашивает всю имеющуюся на сервере Zabbix информацию!
Осуществляется вычитывание списка узлов только из группы узлов NEYROSS.
В ленту событий АРМ НЕЙРОСС Центр попадают события срабатывания триггеров с меткой NEYROSS.
В popup-меню элемента отображаются только данные (items) по триггерам (triggers) с меткой NEYROSSMETRIC.
Все остальные узлы/триггеры игнорируются.
Чтобы сервер Zabbix мог получать состояния узлов и триггеров, необходимо на каждом мониторируемом узле настроить требуемый интерфейс [Подготовка узлов (хостов)].
Подготовка узлов (хостов)
Для передачи данных серверу Zabbix мониторируемый узел должен быть предварительно подготовлен: на нём должен быть установлен и настроен Zabbix-агент, либо другой интерфейс передачи данных. Для выполнения простой проверки ICMP-ping :предварительной подготовки не требуется. Ссылки на примеры настроек разных типов узлов приведены ниже.
| Тип узла | Интерфейс мониторинга |
|---|---|
| Компьютер/виртуальная машина под управлением ОС семейства Windows или Linux | Zabbix-агент [Zabbix-агент] |
| Сетевой принтер, коммутатор, маршрутизатор, ИБП и другие устройства с поддержкой SNMP | SNMP [Мониторинг по SNMP], также возможен мониторинг SNMP-трапов |
| Java-приложения | JMX |
| Устройства с поддержкой IPMI | IPMI |
| Любой сетевой узел | ICMP-ping [Проверка сетевого доступа (ICMP ping)] |
Настройка Платформы НЕЙРОСС
Ввод учётных данных Zabbix
Платформа НЕЙРОСС отслеживает события от сервера Zabbix под учётной записью пользователя Zabbix. Используйте данные учётной записи, созданные на этапе [Настройка учётной записи].
- Перейдите к веб-интерфейсу Платформы. Требуется право общего конфигурирования, либо авторизуйтесь под учётной записью root [Управление пользователями].
- В разделе Конфигурация узлов > Дополнительные настройки задайте IP-адрес сервера Zabbix, порт подключения, логин и пароль пользователя Zabbix или API токен с правом чтения данных узлов из группы NEYROSS, а также период опроса элементов [Дополнительные настройки НЕЙРОСС Интеграция].
- Подождите две минуты, необходимые для вычитывания хостов с сервера Zabbix и построения дерева элементов. Вычитанные элементы группируются в папку Элементы мониторинга Zabbix, являющуюся дочерней к узлу Платформа НЕЙРОСС, на которой настроена интеграция с Zabbix [Элементы].
Просмотр параметров лицензии
Мониторинг узлов посредством Zabbix лицензируется на требуемое количество узлов. Если число вычитанных с сервера Zabbix узлов превышает параметры лицензии, часть узлов «отбрасывается». События по ним не отслеживаются. Узлы помечаются меткой НетЛицензии, узлы отображаются зачёркнутыми.
Состояния всех узлов сети НЕЙРОСС, в том числе Zabbix-хостов можно просмотреть в разделе Элементы [Элементы].
Проверить параметры лицензии можно в разделе [Лицензирование].
| Параметр лицензии | Значение | Комментарий |
|---|---|---|
| [Zabbix] Количество допустимых элементов-хостов мониторинга | Целое число или 0 | Число должно быть не менее числа Zabbix-узлов. |
Размещение элементов мониторинга Zabbix на планах
Элементы мониторинга Zabbix могут быть размещены на планах и картах объекта, в виде иконки или произвольной фигуры. Вид иконки/фигуры, цветовое и звуковое оповещение могут быть перенастроены.
Размещение элементов на планах/картах осуществляется стандартным образом.
Мониторинг показателей
Для получения событий срабатывания триггеров и просмотра метрик Zabbix-хостов оператору АРМ НЕЙРОСС Центра необходимо обладать соответствующими правами.
Права на мониторинг и управление (АРМ Центр)
Автоматизация
События от триггеров транслируются в НЕЙРОСС-извещения с «привязкой» к НЕЙРОСС-элементам, соответствующих хостам Zabbix. Поэтому события срабатывания триггеров определённого элемента или группы элементов, как и любое другое событие сети НЕЙРОСС может служить сигналом для запуска задания автоматизации (по фильтру событий).
Мониторинг Платформы из Zabbix
Возможна передача инвентаризационных данных по Платформе НЕЙРОСС или уведомлений о любых событиях Платформы в Zabbix.