Zabbix это что за программа

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой. Система мониторинга Zabbix может собирать статистику в указанной рабочей среде и действовать в определенных случаях заданным образом.

В этой обзорной статье расскажем об основных принципах и ключевых инструментах, на которых построена универсальная система мониторинга Zabbix.

Обзор

Систему создал Алексей Владышев на языке Perl. Впоследствии проект подвергся серьезным изменением, которые затронули и архитектуру. Zabbix переписали на C и PHP. Открытый исходный код появился в 2001 г., а уже через три года выпустили первую стабильную версию.

Веб-интерфейс Zabbix написан на PHP. Для хранения данных используются MySQL, Oracle, PostgreSQL, SQLite или IBM DB2.

Распаковочка. Zabbix — полный контроль за работой вашей инфраструктуры.

На данный момент доступна система Zabbix 4.4. Скачать ее можно на официальном сайте. Там же можно найти официальные курсы и вебинары для начинающих пользователей системы.

Далее рассмотрим, из чего состоит и как работает технология Zabbix в доступном формате «для чайников».

Архитектура Zabbix

У Zabbix есть 4 основных инструмента, с помощью которых можно мониторить определенную рабочую среду и собирать о ней полный пакет данных для оптимизации работы.

1. Сервер — ядро, хранящее в себе все данные системы, включая статистические, оперативные и конфигурацию. Дистанционно управляет сетевыми сервисами, оповещает администратора о существующих проблемах с оборудованием, находящимся под наблюдением.
2. Прокси — сервис, собирающий данные о доступности и производительности устройств, который работает от имени сервера. Все собранные данные сохраняются в буфер и загружаются на сервер. Нужен для распределения нагрузки на сервер. Благодаря этому процессу можно уменьшить нагрузку на процессор и жесткий диск. Для работы прокси Zabbix отдельно нужна база данных.
3. Агент — программа (демон), которая активно мониторит и собирает статистику работы локальных ресурсов (накопители, оперативная память, процессор и др.) и приложений.
4. Веб-интерфейс — является частью сервера системы и требует для работы веб-сервер. Часто запускается на том же физическом узле, что и Zabbix.

Основные возможности

Функционал включает в себя общие проверки для наиболее распространенных сервисов, в том числе СУБД, SSH, Telnet, VMware, NTP, POP, SMTP, FTP и т.д. Если стандартных настроек системы недостаточно, их можно изменить самостоятельно или же пользоваться дополнением через API.

Zabbix 5: сущность и принципы применения

Стандартные функции системы

• Контроль нагрузки на процессор, касается и отдельных процессов.
• Сбор данных об объеме свободной оперативной и физической памяти.
• Мониторинг активности жесткого диска.
• Мониторинг сетевой активности.
• Пинг для проверки доступности узлов в сети.

Проверки

Для описания системы мониторинга Zabbix существует два ключевых понятия:

• Узлы сети — рабочие устройства и их группы (серверы, рабочие станции, коммутаторы), которые необходимо проверять. С создания и настойки узлов сети обычно начинается практическая работа с Zabbix.
• Элементы данных — набор самостоятельных метрик, по которым происходит сбор данных с узлов сети. Настройка элементов данных производится на вкладке «Элемент данных» или в автоматическом режиме — через подключение шаблона.

Сам Zabbix-агент способен отражать текущее состояние физического сервера, собирая совокупность данных. У него достаточно много метрик. С их помощью можно проверить загруженность ядра (Processor load), время ожидания ресурсов (CPU iowait time), объем системы подкачки (Total swap space) и многое другое.

В Zabbix существует целых 17 способов, дающих возможность собирать информацию. Указанные ниже, входят в число наиболее часто применяемых.

• Zabbix agent (Zabbix-агент) — сервер собирает информацию у агента самостоятельно, подключаясь по определенному интервалу.
• Simple check (Простые проверки) — простые операции, в том числе пинг.
• Zabbix trapper (Zabbix-траппер) — сбор информации с трапперов, представляющих собой мосты между используемыми сервисами и самой системой.
• Zabbix aggregate (Zabbix-комплекс) — процесс, предусматривающий сбор совокупной информации из базы данных.
• SSH agent (SSH-агент) — система подключается по SSH, использует указанные команды.
• Calculate (Вычисление) — проверки, которые система производит, сопоставляя имеющиеся данные, в том числе после предыдущих сборов.

У проверок есть заданные шаблоны (Templates), которые упрощают создание новых. Кроме обычных операций существует возможность регулярно проверять доступность веб-сервера с помощью имитации запросов браузера.

Проверка через пользовательский параметр

Чтобы выполнить проверку через агент, нужно прописать соответствующую команду в конфигурационный файл Zabbix-агента в качестве пользовательского параметра ( UserParameter ). Сделать это можно с помощью выражения следующего вида:

UserParameter=,

Помимо самой команды, приведенный синтаксис содержит уникальный (в пределах узла сети) ключ элемента данных, который надо придумать самостоятельно и сохранить. В дальнейшем, ключ можно использовать для ссылки на команду, внесенную в пользовательский параметр, при создании элемента данных.

Пример

UserParameter=ping,echo 1

С помощью данной команды можно настроить агент на постоянное возвращение значения « 1 » для элемента данных с ключем « ping ».

Триггеры

Это логические выражения со значениями FALSE , TRUE и UNKNOWN , которые используются для обработки данных. Их можно создать вручную. Перед использованием триггеры возможно протестировать на произвольных значениях.

У каждого триггера существует уровень серьезности угрозы, который маркируется цветом и передается звуковым оповещением в веб-интерфейсе.

• Не классифицировано (Not classified) — серый.
• Информация (Information) — светло-синий.
• Предупреждение (Warning) — жёлтый.
• Средняя (Average) — оранжевый.
• Высокая (High) — светло-красный.
• Чрезвычайная (Disaster) — красный.

Некоторые функции триггеров

• abschange — абсолютная разница между последним и предпоследним значением (0 — значения равны, 1 — не равны).
• avg — среднее значение за определенный интервал в секундах или количество отсчетов.
• delta — разность между максимумом и минимумом с определенным интервалом или количеством отсчетов.
• change — разница между последним и предпоследним значением.
• count — количество отсчетов, удовлетворяющих критерию.
• date — дата.
• dayofweek — день недели от 1 до 7.
• diff — у параметра есть значения, где 0 — последнее и предпоследнее значения равны, 1 — различаются.
• last — любое (с конца) значение элемента данных.
• maxmin — максимум и минимум значений за указанные интервалы или отсчеты.
• now — время в формате UNIX.
• prev — предпоследнее значение.
• sum — сумма значений за указанный интервал или количество отсчетов.
• time — текущее время в формате HHMMSS.

Прогнозирование

Триггеры обладают еще одной важной функцией для мониторинга — прогнозированием. Она предугадывает возможные значения и время их возникновения. Прогноз составляется на основе ранее собранных данных.

Анализируя их, триггер выявляет будущие проблемы, предупреждает администратора о возникшей вероятности. Это дает возможность предотвратить пики нагрузки на оборудование или заканчивающееся место на жестком диске.

Функционал прогнозирования добавили с обновлением системы 3.0, вышедшим в феврале 2016 года.

Действие

Действие (Action) представляет собой заданную реакцию на событие (Event). Действие может устанавливаться автоматически или вручную как для одного из событий, так и для целой группы.

Параметры действий

• Name — имя действия.
• Event source — источник события. Источниками событий служат обнаружение (Discovery Events), авторегистрация (Auto registration Events) или заданный триггер (Trigger Events).
• Enable escalations — разрешение на эскалацию событий.
• Period — период времени для шага эскалации, указывается в секундах.
• Default subject — указывается, кто извещается по умолчанию.
• Default message — стандартный текст сообщения.
• Recovery message — текст уведомления после решения проблемы.
• Recovery subject — субъект, которого извещают после операции.
• Status — статус действия, может быть «активно» и «запрещено».

Для событий, вызванных триггером или обнаружением, есть свои типы условий. Например, «Application» с операторами « = », « like » и « not like » значит, что триггер является частью указанного приложения. Или «Service type» с операторами « = », « < »и « >» предусматривает, что обнаруженный сервис совпадает с указанным.

Операции

Пользователь может указать для событий операцию или группу операций.

Параметры операций

• Step — при эскалации событий.
• Operation type — действия на определенном шаге, например, «Send message» или «Execute command».
• Event Source — источник событий.
• Send message to — отдельное сообщение (Single user) или групповое (User group).
• Default message — текст по умолчанию.
• Subject — кого оповещает система.
• Message — текст сообщения.
• Remote command — команда для удаленного управления.

Низкоуровневое обнаружение

Функция Низкоуровневого обнаружения (LLD) автоматически создает элементы и триггеры, которые позволяют отслеживать системы сервера, находящимся под наблюдением. Включение функции происходит через настройку атрибутов, которую можно сделать, пройдя по пути: «Настройка» → «Шаблоны» → «Обнаружение» (вкладка в строке с шаблоном) → вкладки «Правила обнаружения»/«Фильтры».

Что можно обнаружить

• Распространённые OID, используемые SNMP.
• Сетевые интерфейсы.
• Процессоры, их ядра.
• Файловые системы.
• Службы Windows.
• ODBC.

Дополнительные типы

Задать собственные типы низкоуровневого обнаружения возможно с применением формата JSON. Типы проверок, для которых можно указать список портов и интервал для них:

Если хост пропадает или обнаруживается, для события можно привязать любое действие — условия и операцию для них.

Прокси

Функция буферизации через прокси используется в том случае, когда существующая инфраструктура достаточно большая, а выделенный сервер не способен нести такую нагрузку. Прокси выступает промежуточным звеном, которое собирает информацию с агентов в буфер, а после отправляет данные на сервер.

Прокси используется еще в нескольких случаях — если агенты находятся далеко друг от друга или ограничены локальной сетью. Это сказывается на доступности агентов и величине пингов.

Zabbix прокси функционирует как демон. Для его использования обязательно наличие отдельной базы данных.

Особенности веб-интерфейса

Система мониторинга Zabbix располагает удобным веб-интерфейсом, в котором сгруппированы элементы управления. Консоль предусматривает просмотр собранных данных, их настройку. Для безопасности входа и работы осуществляется автоматическое отсоединение через 30 минут пользовательского бездействия.

На главном экране всегда представлена информация о состоянии узлов сети и триггеров.

Пользователю доступны пять функциональных разделов, включая Monitoring («Мониторинг»), Inventory («Инвентарные данные»), Reports («Отчеты»), Configuration («Конфигурация») и Administration («Администрирование»).

В разделе «Конфигурации» можно найти группы хостов. По каждому элементу списка можно посмотреть более подробную информацию, например, последние события и графики данных.

Управлять шаблонами, доступными администратору, можно в соответствующем подразделе — Templates («Шаблоны»).

Версия 4.4

Узнать версию установленного Zabbix сервера можно во время запуске в файле-протоколе.

Основные нововведения в Zabbix 4.4

• Новый Zabbix Agent (zabbix_agent2) создан на языке Go.
• Опции вывода графиков данных.
• Внешние уведомления, система отслеживания ошибок.
• Официальная поддержка TimescaleDB.
• База знаний для триггеров и элементов данных.
• Группировка данных и гистограммы.
• Официальная поддержка платформ, теперь Zabbix работает с SUSE Linux Enterprise Server 15, Debian 10, Raspbian 10, Mac OS/X, RHEL 8, MSI for Windows Agent и др.

Заключение

Zabbix по праву считается одним из самых продвинутых инструментов для удалённого мониторинга аппаратных и программных ресурсов. Система с успехом позволяет решать задачи по отслеживанию сетевой активности и работоспособности серверов, а также предупреждать о потенциально опасных ситуациях. Благодаря встроенным механизмам анализа и прогнозирования, Zabbix может стать основой для создания полноценной стратегии эффективного использования IT-инфрастуктуры в компаниях любого масштаба.

Способности Zabbix ограничены только имеющимися в распоряжении ресурсами. VDS от Eternalhost на SSD-дисках обеспечит системе максимальное быстродействие и возможность мониторить множество узлов в сети.

Источник: eternalhost.net

Что такое Zabbix. Основные функции и возможности

За работой одного сервера специалисту наблюдать достаточно легко. Работа усложняется, когда в его ведении находятся несколько машин. В этом случае применяют не ручной, а автоматический мониторинг с помощью особых систем. Сегодня мы расскажем вам о бесплатном программном обеспечении Zabbix. Софт увидел свет в 1998 году, когда Алексей Владышев создал его для нужд банка.

Первоначально написанный на Perl, продукт был переписан на PHP и C, а также изменил свою архитектуру. Ежегодно компания Zabbix SIA выпускает новые релизы системы мониторинга. Самые крупные версии — 2.0, 3.0 и 4.0.

Zabbix: для чего нужна

Zabbix является универсальной системой мониторинга, которая с успехом:

• отслеживает тенденции в работе серверов и сетевой техники;
• оперативно реагирует на различные происшествия;
• предупреждает о потенциальных проблемах с нагрузкой;
• собирает статистические данные в определенной рабочей среде;
• действует в конкретных ситуациях по заданному алгоритму.

Веб-интерфейс создан для сбора различных данных с серверов, БД, сетевого оборудования, виртуальных машин, приложений и т. д. Система мониторинга получает данные о состоянии каждого устройства, а также отслеживает бизнес-метрики — например, скорость реализации определенного продукта.

Возможности Zabbix

Zabbix в процессе своей работы проверяет нагрузку на ЦПУ, емкость свободного места на ОЗУ, активность накопителя и сетевых устройств, значения пинг. Также мониторингу подвергаются веб-серверы, VMware, POP, NTP, FTP и другие распространенные сервисы.

При отклонении каких-либо метрик от нормальных значений срабатывают триггеры — предварительно заданные особые условия. К примеру, если более 5 минут нет пинга, то администратор получает уведомление об этом, а весь сервис перезапускается. Чтобы устранить неполадки, возникшие в результате внештатной ситуации, недостаточно просто немного улучшить конкретную метрику.

В качестве примера приведем ситуацию. Аварийный триггер срабатывает, когда место на накопителе занято на 90%. Для того, чтобы он отключился, необходимо очистить пространство так, чтобы свободными были 30 и более процентов памяти. То есть удаление, к примеру, 10—15% лишней информации ситуацию не спасет.

Можно пользоваться не только готовым функционалом Zabbix, но и настроить свой: создать дополнение с использованием API, прописать реакцию на поступление конкретных команд (мониторинг выходных данных от рабочих утилит) и т. д.

Как работает система мониторинга Zabbix

Чтобы Zabbix одномоментно мониторила множество компонентов и не испытывала перегрузок, разработчики распределили работу всей системы между несколькими составляющими:

1. Основной сервер. Ключевая часть программного обеспечения. Отвечает за получение, обработку и анализ информации.
2. Базы данных. Осуществляют сбор и хранение поступивших с сервера данных в течение определенного временного отрезка.
3. Веб-интерфейс. Предоставляет легкий и удобный доступ к функционалу «Заббикс».
4. Zabbix-agent. Функционирует на сервере в режиме демона, т. е. представляет собой служебный софт, работающий фоном. Цель последнего — отслеживание состояния и обслуживание конкретных подсистем, обеспечение корректной работы ОС в целом. Агент бывает активным (сам посылает запросы на получение необходимых характеристик) и пассивным (отвечает серверу на его запросы).
5. Прокси. Управляет агентами, предварительно обрабатывая информацию, полученную ими. Благодаря этому значительно снижается нагрузка на сервер «Заббикс».

Сервер Zabbix принимает рабочие сведения от устройств и обрабатывает их. Затем итоги перемещаются в базу данных. Конечный пользователь, обращаясь к БД, работает с четко структурированной информацией. Zabbix взаимодействует с любой из популярных баз данных.

Главная цель системы мониторинга — предупредить возможные сбои с помощью различных инструментов. Каждая метрика имеет свой пользовательский интервал. Это — временные отрезки, в которые «Заббикс» принимает данные от отдельных устройств или всей системы. К примеру, софт проводит замеры температуры какого-либо компонента каждый час (тот самый пользовательский интервал).

При достижении условий, заданных триггерами, система сообщает пользователю о возникших проблемах и (при правильных настройках) выполняет заданный алгоритм для исправления ситуации. Например, время запуска процессора составляет 10 секунд. Если началась 11 секунда, а ЦПУ не заработал, срабатывает триггер и Zabbix уведомляет пользователя о внештатной ситуации, одновременно пытаясь исправить ошибку. Так же настроена работа и других устройств.

Активация системы мониторинга происходит с помощью web-сценариев. Их настраивают для работы с разными группами устройств или узлами сети. Разработчики предлагают неопытным пользователям различные шаблоны с необходимыми наборами триггеров и метрик. Они упрощают работу с Linux-сервером, интернет-каналом Zabbix и т. д.

Заключение

Простыми словами мы рассказали вам о системе мониторинга Zabbix. Разобраться в ее работе достаточно легко. Но, если у вас возникли затруднения или нет времени для погружения в особенности работы Zabbix, специалисты компании «АйТи Спектр» установят в вашей организации систему мониторинга и обучат сотрудников ее использованию.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 1

Источник: itspectr.ru