Zabbix – это система мониторинга сетевого оборудования с широкими возможностями. Официальный сайт.

В описании ниже пример установки Zabbix-сервера в нашей организации. Информация поступает на сервер от различного сетевого оборудования внутри локальной сети. От Интернета сеть отделена сетевым экраном и считается условно безопасной. Вопросы информационной безопасности в описании не рассматриваются, но обязательны.

Начальный порядок действий - установка ОС и удаленного доступа.

Сервер установлен на ПК со следующими параметрами:

Процессор: Intel Core I5-3450 3.1ГГцх4.

ОЗУ: 8Гб.

HDD: 2Tb.

Сетевая карта 1Гбит/сек.

Сервер подключен в сеть, ему раздается IP-адрес по DHCP с доступом к Интернету.

Этот же компьютер используется в нашей локальной сети как сервер сбора логов.

Скачиваем Ubuntu 20.  Desktop image с графическим интерфейсом.

Создаем установочную флэшку с помощью ПО Rufus и переносим скачанный образ на нее.

Загружаемся с установочной флэшки.

Выбираем – Try or Install Ubuntu.

Далее откроется мастер установки.

Выбраны следующие параметры:

Install Ubuntu – установить Ubuntu.

English – язык системы.

Keyboard layout – English – язык клавиатуры.

Normal installation – тип установки – нормальная.

Download updates while installing Ubuntu – загрузить обновления вовремя установки (если подключен Интернет).

Erase disk and install Ubuntu – стереть диск и установить Ubuntu (все данные с диска удаляются!).

Where are you – выбираем часовой пояс.

Who are you – имя ПК, логин, пароль.

 

После установки вытаскиваем из ПК флэшку и нажимаем кнопку «Ввод» на клавиатуре.

Система установлена. Вводим указанный ранее логин и пароль и попадаем на рабочий стол.

Компьютер подключен в сеть. IP-адрес присвоился по DHCP.

 

Запускаем терминал Ctrl+Alt+T.

Входим от имени root.

Вводим пароль учетной записи. Ввод пароля не отображается.

Далее все действия в терминале выполняются с правами root.

 

Обновляем систему.

 

Настройка удаленного доступа.

 Подключение будет происходить от ПК с Windows 10 к ПК с Ubuntu 20.

Запускаем терминал. Вводим команды.

 

Выполнится установка.

Выходим из профиля.

Power Off >> Log Out.

(если не выйти, то по RDP не войти)

 

Подключаемся по RDP из Windows на IP-адрес ПК с Ubuntu.

Win+R >> mstsc.

Вводим IP-адрес.

Вводим логин-пароль (без указания домена).

Попадаем на рабочий стол Ubuntu.

Установка доп. ПО необходимого для работы Zabbix.

Для работы Zabbix потребуются следующие компоненты:

Apache

PHP

MYSQL

 

Запускаем терминал Ctrl+Alt+T. Входим от имени root.

Вводим пароль учетной записи. Ввод пароля не отображается.

Далее все действия в терминале выполняются с правами root.

 

Установка Apach2.

 Устанавливаем apach2.

 

Включаем автозапуск.

 

Запускаем службу

 

Проверяем статус

 

Active (running) – значит работает.

Можно посмотреть страницу приветствия перейдя в браузере по адресу:

 

Установка PHP.

 

Информация о пакете php.

(текущая версия 7.4)

 

Можно посмотреть какие есть модули.

 

Установка.

 

Установка дополнительных модулей.

Для работы, ускорения и прочих особенностей выбраны сл. модули.

(работа с apache, возможно он уже установлен автоматически)

 

(работа с bd mysql)

 

(библиотека для передачи через протоколы http https)

 

(взаимодействие с xml)

 

(работа с графикой)

 

Эти два модуля возможно уже присутствуют.

(сериализация объектов в текст )

 

(кэш кода php для ускорения обработки большого кол-ва запросов)

 

Проверка работы php.

В командной строке создаем файл info.php

 

Вставляем в файл содержание.

 

Выходим из редактора vi

esc

(сохранить и закрыть)

 

В браузере проверяем ссылку

Должна открыться страница параметров php.

 

Установка MYSQL.

 

Добавление в автозагрузку и старт

 

Проверка версии mysql

 

Проверка статуса mysql

Active (running) – работает.

 

После всех установок нужно перезапустить веб-сервер

Установка Zabbix.

Переходим на официальный сайт и выбираем компоненты для установки.

Выбраны компоненты как на картинке.

На основании выбранных компонентов ниже генерируется код для установки. Копируем его по шагам в терминал.

OS Distribution Ubuntu или Ubuntu (arm64) выбирается в зависимости от разрядности процессора.

 

Устанавливаем репозиторий Zabbix и выполняем обновление списка пакетов для установки.

Скачиваем.

 

Устанавливаем пакет zabbix

 

Обновляем списки пакетов.

 

Устанавливаем компоненты Zabbix.

Сервер.

 

Веб-интерфейс

 

Настройка для apache.

 

Настройка-скрипт для импорта данных в базу sql.

 

Агент.

 

Создадим базу данных с названием zabbix, пользователя с паролем и назначим права.

Заходим в mysql с правами root.

(пароля нет)

 

Импорт схемы.

(вводим пароль password, ждем пару минут)

 

Отключение настройки log_bin_trust_function_creators

 

Добавляем пароль БД в конфигурацию Zabbix.

Используем редактор vi.

Вставляем в файл строку.

Сохранить и выйти.

Пароль — password представлен для примера, в реальной ситуации нужно выбирать сложный пароль.

 

Перезапускаем программы

 

Автозапуск при включении.

 

Статус сервера

В браузере переходим по адресу.

Нажимаем кнопку «Next step».

 

Проверка предварительных требований. Нажимаем «Next step».

 

Следующий шаг – параметры базы данных.

Вводим пароль – password. Нажимаем кнопку «Next step».

 

На следующем шаге указываем имя сервера и часовой пояс. Нажимаем «Next step».

 

Проверяем всю введенную информацию. Нажимаем «Next step».

 

Завершаем настройку нажав «Finish».

 

На странице авторизации вводим учетные данные Zabbix.

Логин: Admin.

Пароль: zabbix.

 

Установка завершена.

 

Русификация.

Выполняем команду для изменения локальных настроек.

Выбираем стрелками вверх-вниз ru_RU.UTF-8 UTF-8 и ru_RU ISO-8859-5. Отмечаем на пробел. Нажимаем TAB, чтоб перейти на ОК. Нажимаем Ввод.

Перезапускаем apache и zabbix

 

В настройках профиля выбираем русский язык.

 

Интерфейс становится на русском.

 

Удаление Zabbix.

 

Удаление компонентов Zabbix.

 

Мониторинг сетевых устройств с помощью Zabbix.

Добавление в Zabbix-сервер роутера MikroTik.

Мониторинг осуществляется через протокол SNMP — Simple Network Management Protocol или простой протокол управления сетью.

Настройка выполняется на MikroTik RB750GR3 с прошивкой v6.49 через WinBox в защищенной локальной сети.

 

Активация SNMP.

В боковом меню выбираем System >> SNMP.

Отмечаем галочкой Enabled для активации.

Trap Version: 2 – версия trap для SNMPv2.

 

Настройка Community.

Выбираем сообщество «public» нажав кнопку «Communities» и настраиваем его.

Addresses: 192.168.5.120 – IP-адрес с которого можно подключатся к микротику по SNMP (это IP-адресс сервера Zabbix).

Проверяем галочку Read Access – только чтение.

Сохраняем настройку.

 

Так же сохраняем настройку в окне SNMP Settings.

Через командную строку терминала:

 

Выполняем настройку в ZABBIX.

Добавляем новый хост.

Мониторинг >> Узлы сети >> Создать узел сети.

Имя узла сети – GW-LAN-5 – название роутера в локальной сети.

Шаблоны – выбираем MikroTik hEX SNMP – в соответствии с моделью роутера.

Группы узлов сети – Discovered hosts или своя любая группа.

Интерфейсы >> SNMP, IP-адрес 192.168.5.30 – адрес роутера в сети. Порт 161 без изменений.

Интерфейсы >> Версия SNMP – SNMPv2.

Нажимаем кнопку «Добавить».

 

В боковом меню выбираем «Узлы сети» и видим что статус роутера – «Доступен».

Можно посмотреть различную информацию по этому хосту, выбрав последние данные, это – температура, нагрузка на CPU, память и многое другое.

Если мониторинг не заработал, то нужно проверить доступность портов, проверить файервол в Ubuntu на котором установлен Zabbix, трассу между сервером и роутером на наличие дополнительных промежуточных роутеров с ограничивающими трафик правилами.

 

Удаление хоста из Zabbix.

Выбираем нужный хост и переходим в настройку.

В нижней части экрана нажимаем «Удалить».

Добавление в Zabbix-сервер ПК с ОС Windows.

Скачиваем и устанавливаем агента Zabbix с официального сайта.

Выбираем параметры файла для загрузки под свою систему и скачиваем.

В данном случае выбран дистрибутив для ОС Windows под платформу c 64 разрядным процессором (не обязательно фирмы AMD) версия Zabbix 6.2 с шифрованием передачи данных между сервером и агентом, установочный пакет MSI.

Если выбрать PACKAGING >> Archive, то нужно будет выполнять установку через командную строку.

 

Устанавливаем скаченного агента.

 

Путь установки и содержание можно не менять.

 

На следующем шаге указываем IP-адрес сервера Zabbix.

Завершаем установку.

 

Агент будет работать в виде службы. Убедиться в этом можно перейдя в службы.

 

Далее переходим на сервер Zabbix.

В боковом меню выбираем «Узлы сети» (Hosts).

Создаем новый узел сети.

 

Указываем имя хоста. Оно должно соответствовать реальному имени ПК.

Добавляем несколько стандартных шаблонов Windows.

Выбираем их из списка.

Добавляем группу и IP-адрес хоста с установленным агентом.

 

Через пару минут проверяем состояние хоста на сервере. Агент доступен.

 

Можно посмотреть получаемые данные.

Если не заработало.

Проверяем файл конфигурации.

Смотрим активные строки.

Строки, начинающиеся знаком #, — это комментарии.

LogFile=C:\Program Files\Zabbix Agent\zabbix_agentd.log – место сохранения лога.

Server=192.168.5.120 – IP-адрес Zabbix-сервера.

ServerActive=192.168.5.120:10051 IP-адрес Zabbix-сервера для активных проверок.

Hostname=ADMIN101-GO имя ПК, должно соответствовать написанному в Zabbix-сервере.

 

Проверяем файл логов и выясняем причины ошибок, если они есть.

 

Проверяем правило брандмауэра Windows.

При установке, программа сама создает правило, но оно какое-то странное, разрешает любую активность, поэтому решено его не использовать.

Создано правило разрешающее входящее соединение по порту 10050 только с IP-адреса Zabbix-сервера.

Порт 10050 используется для доступа сервер-агент.

Порт 10051 используется для доступа агент-сервер.

 

Можно открыть в файрволе Ubuntu временно для проверки доступ на входящие и исходящие соединения для портов 10050 и 10051 для любых источников.

Сперва лучше проверить связь от сервера до агента через telnet.

Подключаемся к серверу, открываем терминал, вводим команду.

На картинке результат при нормально работающем агента.

Добавление в Zabbix-сервер ПК с ОС Ubuntu.

Скачиваем и устанавливаем агента Zabbix с официального сайта.

Выбираем параметры файла для загрузки под свою систему и скачиваем.

КОМПОНЕТ ЗАББИКС – Agent (выбираем агента).

На основании выбранных компонентов ниже генерируется код для установки. Копируем его по шагам в терминал.

Скачиваем.

 

Устанавливаем пакет zabbix

 

Обновляем списки пакетов.

 

Устанавливаем компонент zabbix-agent.

 

Перезапускаем агент и включаем его запуск при старте системы.

 

Проверяем статус агента.

Active (running) – значит работает.

 

Изменяем файл конфигурации Zabbix-агента через редактор vi.

Находим строку Server=127.0.0.1 и вписываем IP-адрес Zabbix-сервера.

 

Находим строку #HostName= раскомментируем ее (убираем #) и указываем актуальное имя ПК на котором агент.

 

Находим строку # ListenPort и раскомментируем ее.

Порт 10050 используется для связи сервер-агент.

 

Для активных проверок так же можно указать адрес сервера Заббикс.

Сперва нужно определиться, какой режим мониторинга будет использоваться: активный или пассивный.

При пассивном – запрос приходит от сервера и агент ему отвечает.

При активном – агент сам отправляет серверу данные и не ждет от него запроса, сверяя только шаблон.

У нас в сети используется в основном пассивный мониторинг.

 

Выходим и сохраняем.

Esc

 

Перезапускаем агента.

 

Далее переходим на сервер Zabbix.

В боковом меню выбираем «Узлы сети» (Hosts).

Создаем новый узел сети.

Заполняем необходимые поля.

Имя узла сети должно соответствовать реальному имени ПК и тому, что написано в файле конфигурации агента.

Шаблон выбираем для Linux.

Группа узлов сети любая.

Интерфейс – указываем IP-адрес компьютера с установленным агентом. Порт 10050 остается без изменений.

Нажимаем кнопку «Добавить».

 

Через некоторое время смотрим на статус добавленного узла.

Статус – Доступен.

 

Если не заработало.

Проверяем связь от сервера до агента через telnet.

На сервере открываем терминал, вводим команду.

На картинке нормальный результат. Подключение и через некоторое время отключение.

 

Проверяем еще раз файл конфигурации.

 

Минимально необходимыми в нем должны быть только такие строки.

 

Проверяем файл логов и выясняем причины ошибок, если они есть.

 

Проверяем состояние служб и портов.

Устанавливаем net-tool (если раньше не было установлено)

 

Просмотр работающих сервисов.

Проверяем firewall Ubuntu.

Если на сервере закрыты все порты, то можно временно для проверки открыть порты 10050 и 10051 на все направления.

Подключаемся с правами root.

(пароль)

 

Добавляем правила.

Для 10051.

 

Для 10050.

 

Просмотр созданных правил.

 

Если это помогло, то конкретизируем направления, указав IP-адреса источника и назначения (сервер-клиент).

Если не помогло, удаляем все правила.