سیستم مانیتورینگ شبکه زبیکس zabbix برای مبتدیان

زبیکس یک ابزار مانیتورینگ سرور و شبکه اوپن سورس است که می تواند کارهای زیر را انجام دهد:

• جمع آوری آمار در محیط کاری مشخص شده و کار بر اساس طرح معین در موارد مختلف
• پایش و مانیتورینگ پویایی عملکرد تجهیزات شبکه و سرورها
• ارائه هشدار و پاسخ سریع به مشکلات بار احتمالی

مروری بر فناوری زبیکس به عنوان نرم افزار مانیتورینگ شبکه و سرور

این سیستم توسط الکسی ولادیشف در Perl ایجاد شد. تغییرات عمده ای در پروژه (ازجمله معماری) ایجاد شد. زبیکس در C و PHP بازنویسی شده است. منبع باز آن در سال 2001 ایجاد شد. اولین نسخه قابل اعتماد سه سال بعد منتشر گردید.

رابط وب زبیکس به زبان PHP نوشته شده است. IBM DB2، MySQL، SQLite، PostgreSQL یا Oracle برای ذخیره داده ها استفاده می شود.

در وب سایت رسمی می توانید زبیکس 4.4 موجود در حال حاضر را دانلود کنید. وب سایت رسمی همچنین وبینارها و دوره های رسمی را برای مبتدیان ارائه می دهد.

معماری زبیکس

در مرحله بعد، ما 4 جزء اصلی زبیکس را در نظرخواهیم گرفت که به شما امکان می دهد یک محیط کاری خاص را پایش کنید و همچنین تمام اطلاعات لازم برای بهینه سازی کار را جمع آوری کنید:

• سرور: هسته ای است که تمام داده های سیستم (ازجمله داده های عملیاتی، آماری و پیکربندی) را ذخیره می کند. سرور در مورد مشکلات موجود در تجهیزات به مدیر هشدار می دهد. به واسطه آن، خدمات شبکه از راه دور مدیریت می شوند.
• رابط کاربری تحت وب: بخشی از سرور سیستم است (معمولاً روی همان گره فیزیکی زبیکس اجرا می شود). برای این منظور یک وب سرور موردنیاز است.
• عامل (ایجنت) برنامه ای است که آمار عملکرد برنامه ها و منابع محلی (پردازنده، رم، درایوها و ...) را نظارت و جمع آوری می کند.
• پروکسی: سرویسی است که از طرف سرور کار می کند. اطلاعات مربوط به در دسترس بودن و عملکرد دستگاه ها را جمع آوری می کند. تمام داده های لازم در یک بافر ذخیره شده و در سرور آپلود می شود. این فرآیند بار روی پردازنده و هارد دیسک را کاهش می دهد. برای پروکسی زبیکس به یک پایگاه داده جداگانه نیاز است.

ویژگی های کلیدی زبیکس

این ابزار از ارزیابی های عمومی برای محبوب ترین سرویس ها (FTP، SMTP، SSH، DBMS، POP، NTP، VMware، Telnet) پشتیبانی می کند. این امکان وجود دارد که تنظیمات را خودتان تغییر دهید یا از افزونه از طریق API استفاده کنید.

کارکردهای اساسی سیستم:

• انجام پینگ برای بررسی در دسترس بودن گره ها در شبکه
• کنترل بار CPU (ازجمله فرآیندهای فردی).
• مانیتورینگ فعالیت شبکه.
• مانیتورینگ فعالیت هارد دیسک.
• جمع آوری داده ها در مورد میزان حافظه فیزیکی آزاد و رم.

 ارزیابی ها

برای توصیف سیستم مانیتورینگ زبیکس از دو مفهوم کلیدی استفاده می شود:

• عناصر داده مجموعه ای از معیارهای مستقل هستند که با کمک آنها داده ها از گره های شبکه جمع آوری می شود. در برگه "عنصر داده"، داده ها پیکربندی می شوند. همچنین گزینه ای برای پیکربندی خودکار داده ها - با اتصال یک الگو (قالب) وجود دارد.
• گره های شبکه – دستگاه های کار (شامل گروه های آنها: سوئیچ ها، ایستگاه های کاری، سرورها) که باید بررسی شوند. کار عملی با زبیکس اغلب با ایجاد و پیکربندی گره های شبکه آغاز می شود.

با جمع آوری داده های لازم، عامل زبیکس قادر است وضعیت فعلی سرور فیزیکی را نمایش دهد. با استفاده از تعداد زیادی معیار، می توانید موارد زیر بررسی کنید:

• فضای مبادله کل،
• زمان انتظار CPU،
• بار پردازنده و غیره

روش های پایش و جمع آوری اطلاعات در زبیکس

• زبیکس 17 شیوه برای جمع آوری اطلاعات ارائه می دهد. در زیر ما محبوب ترین آنها را در نظر گرفتیم:
• محاسبه – بررسی هایی که سیستم با مقایسه داده های موجود (ازجمله داده های مجموعه های قبلی) انجام می دهد.
• عامل زبیکس - با اتصال در یک بازه زمانی مشخص، سرور به طور مستقل اطلاعات را از عامل جمع آوری می کند.
• عامل SSH – با استفاده از دستورات مشخص شده، سیستم از طریق SSH متصل می شود.
• بررسی ساده - عملیات ساده، ازجمله پینگ.
• Zabbix aggregate – فرآیندی که شامل جمع آوری اطلاعات انبوه از پایگاه داده است.
• Zabbix Trapper – جمع آوری اطلاعات از تراپر ها (پل بین سرویس های مورد استفاده و سیستم).

الگوها ایجاد ارزیابی های جدید را آسان می کنند. در دسترس بودن وب سرور را می توان با استفاده از درخواست های شبیه سازی شده نیز بررسی کرد.

انجام ارزیابی (بررسی) از طریق پارامتر کاربر:

برای انجام بررسی از طریق یک عامل، باید یک دستور مناسب را در فایل پیکربندی عامل زبیکس به عنوان پارامتر کاربر بنویسید. عبارت زیر به انجام این کار کمک می کند:

UserParameter=<key>,<command>

دستور در نظر گرفته شده همچنین حاوی کلید منحصر به فرد عنصر داده (در داخل گره شبکه) است. باید خودتان آن را بسازید و ذخیره کنید. هنگام ایجاد یک جزء داده، از این کلید می توان برای ارجاع به فرمان وارد شده در پارامتر کاربر استفاده کرد. مثلاً:

UserParameter=ping,echo 1

این دستور به شما این امکان را می دهد که عامل را طوری پیکربندی کنید که همیشه مقدار "1" را برای آیتم داده با کلید "ping" (پینگ) برگرداند.

تریگر ها در زبیکس

تریگر ها برای پردازش داده ها استفاده می شوند. آن ها عبارت های منطقی با مقادیر FALSE، TRUE و UNKNOWN هستند که می توانند به صورت دستی ایجاد شوند. تریگرها معمولاً قبل از استفاده روی مقادیر دلخواه آزمایش می شوند.

برای هر تریگر یک سطح شدت تهدید وجود دارد. هر سطح با یک رنگ خاص مشخص شده است و با یک هشدار صوتی در رابط وب منتقل می شود:

• فاجعه – قرمز.
• بالا – قرمز روشن.
• متوسط – نارنجی.
• هشدار – زرد.
• اطلاعات – آبی روشن.
• طبقه بندی نشده – خاکستری.

نشانگرهای تریگر:

• time – زمان فعلی در فرمت HHMMSS.
• sum – مجموع مقادیر برای بازه یا تعداد نمونه مشخص شده.
• abschange - تفاوت مطلق بین مقادیر آخر و ماقبل آخر (0 - مقادیر برابر هستند، 1 - برابر نیستند).
• change – تفاوت بین آخرین و ماقبل آخر مقدار.
• avg – مقدار متوسط در یک بازه زمانی معین در ثانیه یا تعداد نمونه.
• prev – مقدار ماقبل آخر.
• now – زمان در فرمت یونیکس.
• delta – تفاوت بین حداکثر و حداقل با فاصله زمانی معین یا تعداد نمونه.
• count – تعداد نمونه هایی که معیار را برآورده می کنند.
• max/min – حداکثر و حداقل مقادیر برای فواصل یا تعداد مشخص شده.
• last – هر مقدار (انتهایی) عنصر داده.
• diff - پارامتر دارای مقادیری است که 0 - آخرین و ماقبل آخر برابر هستند، 1 - متفاوت هستند.
• dayofweek - روز هفته از 1 تا 7.
• date.

پیش بینی:

شایان ذکر است یک عملکرد مانیتورینگ بسیار مهم - پیش بینی (پیش بینی بر اساس داده های قبلاً جمع آوری شده انجام می شود). است این فرایند مقادیر ممکن و زمان وقوع آنها را پیش بینی می کند.

با تجزیه و تحلیل داده های جمع آوری شده قبلی، تریگر مشکلات آینده را شناسایی می کند و به مدیر در مورد احتمال وقوع آنها هشدار می دهد.

این اجازه می دهد تا از اوج بار در فضای محدود هارد دیسک یا تجهیزات مورد استفاده جلوگیری شود. در فوریه 2016، به روز رسانی سیستم 3.0 منتشر گردید.

اقدام

اقدام یک واکنش مشخص به یک رویداد است. اقدام را می توان برای یک رویداد یا گروهی از رویدادها، به صورت دستی یا خودکار تنظیم کرد.

پارامترهای اقدام:

• نام – نام اقدام.
• وضعیت – وضعیت اقدام ("فعال" یا "غیرفعال").
• فرد بازیابی – موضوعی که پس از عملیات به او اطلاع داده می شود.
• فرد پیش فرض – نشان می دهد که به طور پیش فرض به چه کسی اطلاع داده می شود.
• دوره – دوره زمانی مرحله تشدید (بر حسب ثانیه).
• پیام بازیابی – متن اعلان پس از حل مشکل.
• پیام پیش فرض – متن پیام استاندارد.

انواع خاصی از شرایط برای رویدادهای تریگر یا تشخیص وجود دارد. مثلاً:

• "نوع سرویس" با عملگرهای =، < و > - نشان می دهد که سرویس شناسایی شده با سرویس مشخص شده مطابقت دارد.
• "برنامه" با عملگرها =، like و not like - نشان می دهد که تریگر بخشی از برنامه مشخص شده است.

عملیات

کاربر فرصتی برای تعیین یک عملیات (گروه عملیات) برای رویدادها دارد.

پارامترهای عملیات:

• فرمان از راه دور – فرمان برای کنترل از راه دور.
• منبع رویداد – منبع رویدادها.
• مرحله – زمانی که رویدادها تشدید می شوند.
• فرد – فردی که سیستم او را مطلع می کند
• پیام – متن پیام.
• پیام پیش فرض – متن پیش فرض.
• ارسال یک پیام به – یک پیام گروهی (گروه کاربر) یا یک پیام جداگانه (تک کاربر).
• نوع عملیات - اقدامات در یک مرحله خاص (به عنوان مثال: "اجرای دستور" یا "ارسال پیام").

تشخیص سطح پایین

LLD ها برای ایجاد خودکار عناصر و محرک هایی طراحی شده اند که ردیابی سیستم های سرور تحت نظارت را ممکن می سازند. این کارکرد با تنظیم ویژگی ها فعال می شود. سفارشی سازی ویژگی ها به ترتیب زیر امکان پذیر است:

"تنظیم" → "الگوها" → "تشخیص" → "قوانین تشخیص" / "فیلترها".

آنچه قابل تشخیص است:

خدمات ویندوز.

• OID های رایج مورد استفاده توسط SNMP.
• ODBC.
• رابط های شبکه.
• سیستم های فایل.
• پردازنده ها (ازجمله هسته های آنها).

انواع اضافی:

با استفاده از فرمت JSON، می توانید انواع تشخیص سطح پایین خود را تعریف کنید. انواع بررسی هایی که می توانید لیست پورت ها و فاصله زمانی آنها را مشخص کنید:

• IMAP;
• TCP;
• SSH;
• LDAP;
• POP;
• NNTP;
• SMTP;
• FTP;
• HTTP.

پروکسی

فرض کنید شرایطی را در نظر بگیریم که زیرساخت های موجود بسیار بزرگ است و سرور اختصاصی نمی تواند با چنین باری مقابله کند. در این شرایط از یک پروکسی استفاده می شود. پروکسی یک لینک میانی است. اطلاعات را از عوامل در بافر جمع آوری می کند و سپس داده ها را به سرور ارسال می کند.

پروکسی همچنین می تواند زمانی که عامل ها محدود به شبکه محلی هستند (یا دور از یکدیگر قرار دارند) استفاده شود.

پروکسی زبیکس به عنوان یک دیمون عمل می کند. شما باید یک پایگاه داده جداگانه داشته باشید تا بتوانید از آن استفاده کنید.

رابط وب. ویژگی های مهم

ویژگی های رابط وب سیستم مانیتورینگ زبیکس:

1. خاموش شدن خودکار پس از 30 دقیقه عدم فعالیت کاربر اجرا می شود. این برای ایمنی ورود و کار ارائه شده است.

2. کنسول به شما اجازه می دهد تا داده های جمع آوری شده را مشاهده و پیکربندی کنید.

3. پنج بخش کاربردی در اختیار کاربر قرار می گیرد:

• مدیریت؛
• نظارت؛
• پیکربندی؛
• گزارش ها
• فهرست داده ها و سایر.

اطلاعات لازم در مورد وضعیت گره ها و تریگرهای شبکه همیشه روی صفحه نمایش داده می شود.

گروه های میزبان (هاست) در بخش «پیکربندی ها» در دسترس هستند. اطلاعات بیشتر را می توان برای هر مورد در لیست (نمودارهای داده، آخرین رویدادها) یافت.

در زیربخش Templates می توانید قالب های موجود در اختیار مدیر را مدیریت کنید.

ویژگی های زبیکس 4.4

می توانید نسخه سرور زبیکس نصب شده را در حین راه اندازی فایل پروتکل بررسی کنید.

نوآوری های مهم زبیکس 4.4

• پشتیبانی از پلتفرم رسمی (MSI برای Windows Agent، SUSE Linux Enterprise Server 15، RHEL 8، Debian 10، Mac OS/X، Raspbian 10).

• پشتیبانی رسمی TimescaleDB.

• عامل جدید زبیکس (zabbix_agent2) در Go ایجاد شده است.

• هیستوگرام ها و گروه بندی داده ها.

• گزینه هایی برای نمایش نمودارهای داده.

• پایگاه دانش برای اجزای داده و محرک ها.

• نوتیفیکیشن های خارجی، سیستم ردیابی اشکال.

نتیجه گیری

امروزه زبیکس یکی از محبوب ترین، قابل اعتمادترین و پیشرفته ترین ابزار برای مانیتورینگ و نظارت از راه دور منابع سخت افزاری و نرم افزاری است. زبیکس شامل بسیاری از کارکردهای مفید است که هدف اصلی آنها حل مشکلات نظارت بر فعالیت شبکه و عملکرد سرور و همچنین هشدار دادن به کاربران در مورد خطاهای احتمالی و موقعیت های خطرناک است. قابلیت ها و مزایای اصلی زبیکس آن را به عنوان مبنای بالقوه برای ایجاد یک استراتژی قابل اعتماد برای استفاده مؤثر از زیرساخت های فناوری اطلاعات در شرکت های مختلف تبدیل می کند.