Что такое zabbix практическое руководство

  • Книги
  • Программы
  • Андреа Далле Вакке

  • 📚 Zabbix. Практическое руководство читать книгу

Читайте только на ЛитРес!

Как читать книгу после покупки

  • Чтение только в Литрес «Читай!»

По вашей ссылке друзья получат скидку 10% на эту книгу, а вы будете получать 10% от стоимости их покупок на свой счет ЛитРес. Подробнее

Стоимость книги: 639 
Ваш доход с одной покупки друга: 63,90 

Чтобы посоветовать книгу друзьям, необходимо войти или зарегистрироваться

  • Объем: 358 стр.
  • Жанр: зарубежная компьютерная литература, зарубежная справочная литература, ОС и сети, программы, руководства
  • Теги: мониторинг сети, отказоустойчивость, сетевые технологии, системное администрирование, системы мониторингаРедактировать

Эта и ещё 2 книги за 399 

По абонементу вы каждый месяц можете взять из каталога одну книгу до 700 ₽ и две книги из специальной подборки. Узнать больше

Оплачивая абонемент, я принимаю условия оплаты и её автоматического продления, указанные в оферте

Описание книги

В книге описана система Zabbix – одно из самых популярных решений мониторинга сетей и приложений.

Описана настройка Zabbix, рассмотрены сценарии мониторинга, создание собственных компонент, автоматизация с использованием Zabbix API, а также интеграция Zabbix с внешними системами.

Издание предназначено системным администраторам и архитекторам, желающим интегрировать инфраструктуру Zabbix в свое окружение.

Подробная информация

Возрастное ограничение:
0+
Дата выхода на ЛитРес:
01 февраля 2017
Дата перевода:
2017
Дата написания:
2015
Объем:
358 стр.
ISBN:
978-5-97060-462-5
Общий размер:
5 MB
Общее кол-во страниц:
358
Размер страницы:
165 x 235 мм
Переводчик:
Александр Киселев
Правообладатель:
ДМК Пресс

«Zabbix. Практическое руководство» — читать онлайн бесплатно фрагмент книги. Оставляйте комментарии и отзывы, голосуйте за понравившиеся.

Оставьте отзыв

Поделиться отзывом на книгу

Zabbix. Практическое руководство

Андреа Далле Вакке

Zabbix. Практическое руководствоPDF

Мы используем куки-файлы, чтобы вы могли быстрее и удобнее пользоваться сайтом. Подробнее

                    • 1
-•!
1 -у * -у. » J
ШШЛ :
x# . J: Л
% . • f • . x •
rf 4
fn
r |: : tJ
. - • H
:M|
^jLpJ
» « ■
Zabbix.
Практическое руководство
Андреа Далле Вакке


Андреа Далле Вакке Zabbix. Практическое руководство
Andrea Dalle Vacche Mastering Zabbix Learn how to monitor your large IT environments using Zabbix with this one-stop, comprehensive guide to the Zabbix world Second Edition [ open source community experience distilled PUBLISHING BIRMINGHAM-MUMBAI
Андреа Далле Вакке Zabbix. Практическое руководство Исчерпывающее руководство по организации мониторинга больших вычислительных окружений с использованием Zabbix Второе издание xtixJkAJA X Москва, 2017
УДК 004.7: 004.451.9Zabbix ББК 32.972.5 Д15 Далле Вакке А. Д15 Zabbix. Практическое руководство / пер. с англ. А. Н. Киселева. - М: ДМК Пресс, 2017. - 356 с.: ил. ISBN 978-5-97060-462-5 В книге описана система Zabbix - одно из самых популярных решений мониторинга сетей и приложений. Описана настройка Zabbix, рассмотрены сценарии мониторинга, создание собственных ком¬ понент, автоматизация с использованием Zabbix API, а также интеграция Zabbix с внешними системами. Издание предназначено системным администраторам и архитекторам, желающим интегрировать инфраструктуру Zabbix в свое окружение. УДК 004.7: 004.451.9Zabbix ББК 32.972.5 Copyright © Packt Publishing 2016. First published in the English language under the title «Mastering Zabbix - Second Edition» (9781785289262). Все права защищены. Любая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения вла¬ дельцев авторских прав. Материал, изложенный в данной книге, многократно проверен. Но поскольку вероятность технических ошибок все равно существует, издательство не может гарантировать абсолютную точность и правильность приводимых сведений. В связи с этим издательство не несет ответ¬ ственности за возможные ошибки, связанные с использованием книги. ISBN 978-1-78528-926-2 (анг.) ISBN 978-5-97060-462-5 (рус.) Copyright © 2015 Packt Publishing © Оформление, издание, перевод, ДМК Пресс, 2017
Содержание Об авторе 11 Благодарности 12 О технических обозревателях 13 Предисловие 15 Глава 1. Развертывание Zabbix 22 Определение размера окружения 23 Архитектура Zabbix 24 Установка Zabbix 26 Предварительные требования 28 Настройка сервера 29 Настройка агента 30 Установка и создание пакета 31 Установка из пакетов 32 Настройка сервера 32 Установка базы данных 34 Подготовка базы данных 43 Оценка размера базы данных 45 Очистка истории 47 Веб-интерфейс 54 Мастер настройки - настройка веб-интерфейса 54 Планирование мощностей с помощью Zabbix 59 Эффект наблюдателя 59 Выбор параметров для мониторинга 59 Определение базовой оценки 61 Нагрузочное тестирование 61 Прогнозирование тенденций 63 В заключение 64 Глава 2. Распределенный мониторинг 66 Прокси-серверы Zabbix 67 Развертывание прокси-сервера Zabbix 68 Команды управления прокси-сервером Zabbix во время выполнения 71 Развертывание прокси-сервера Zabbix из RPM-пакета 72 Использование других баз данных с прокси-серверами 76 Движение данных мониторинга в системе Zabbix 77 Движение данных мониторинга через прокси-серверы 78
6 ❖ Содержание Мониторинг прокси-серверов Zabbix 80 Вопросы безопасности 82 Отказ от конфигурации сети 83 Изолирование сети 84 Простые туннели 85 Протокол SSH 85 Программа stunnel 86 Использование полноценной VPN 87 В заключение 88 Глава 3. Высокая доступность и отказоустойчивость 89 Высокая доступность 89 Уровни обслуживания 90 Некоторые вопросы высокой доступности 92 Автоматизация аварийного переключения с применением диспетчера ресурсов 93 Репликация файловой системы с помощью DRBD 93 Реализация высокой доступности для веб-сервера 94 Настройка HTTPD 95 Pacemaker и механизм STONITH 97 Pacemaker - так ли необходим кворум? 98 Pacemaker - идея закрепления ресурсов 98 Pacemaker - настройка Apache/HTTPD 99 Реализация высокой доступности для сервера Zabbix 101 Реализация высокой доступности для базы данных 103 Кластеризация PostgreSQL 105 Зеркалирование логического тома с помощью LVM и DRDB 106 Обязательные условия использования DRBD на LVM 107 Создание устройства DRBD поверх раздела LVM 107 Включение ресурсов в DRBD 108 Определение первичного устройства DRDB 110 Создание файловой системы на устройстве DRBD 110 Кластеры Pacemaker - интеграция с DRBD Ill Настройка включения DRBD 112 Pacemaker - настройка LVM 112 Pacemaker - настройка PostgreSQL 113 Pacemaker - настройка сети 113 Pacemaker - заключительные настройки 114 Настройка кластера - заключительная проверка 114 Производительность и оптимизация DRBD 115 Эффективная синхронизация DRBD 116 Включение онлайн-верификации для DRBD 117 DRBD - некоторые аспекты настройки сети 118 В заключение 120
Содержание ❖ 7 Глава 4. Сбор данных 121 Сбор простых данных 121 Потоки данных и элементы 123 Ловушки элементов Zabbix 126 Потоки данных 126 Мониторинг базы данных с помощью Zabbix 127 ODBC 127 Установка драйверов баз данных 128 Драйвер MySQL ODBC 128 Драйвер PostgreSQL ODBC 130 Драйвер Oracle ODBC 131 Конфигурационные файлы unixODBC 132 Компиляция Zabbix с поддержкой ODBC 133 Элементы мониторинга базы данных 134 Некоторые замечания о запросах ODBC SQL 135 Мониторинг через JMX 136 Защищенность J MX 137 Установка шлюза Zabbix Java gateway 138 Настройка JMX в Zabbix 140 Ключи JMX 140 Некоторые замечания о JMX 142 Мониторинг через SNMP 143 Запросы SNMP 146 Ловушки SNMP 148 Демон snmptrapd 148 Обработка ловушек в сценарии на Perl 149 Мониторинг через SSH 153 Настройка SSH-аутентификации с ключом 154 Мониторинг через IPMI 156 Первые шаги с IPMI 156 Настройка учетных записей IPMI 157 Настройка элементов IPMI в Zabbix 159 Мониторинг веб-страниц 161 Аутентификация для мониторинга веб-страниц 162 Завершение сеанса 166 Агрегированные и вычисляемые элементы 168 Агрегированные элементы 169 Вычисляемые элементы 171 В заключение 172 Глава 5. Визуализация данных 173 Графики 174 Простые графики 174 Ситуационные графики 177 Особенности ситуационных графиков 178
8 ♦> Содержание Нестандартные графики 179 Обзор всех параметров настройки графиков 184 Визуализация данных с применением карт 187 Создание первой карты в Zabbix 190 Важные замечания о макросах и адресах URL 193 Внутри карты 195 Выбор элементов 197 Использование макросов в картах 198 Комплексные экраны 200 Создание экрана 200 Динамические элементы 202 Слайд-шоу 204 Проблема управления слайдами на большом мониторе 205 Замечания о слайдах для больших мониторов 205 Автоматизация слайд-шоу 206 Информация об уровне обслуживания 207 Настройка предоставления информации об уровне обслуживания 208 В заключение 211 Глава 6. Управление оповещениями 212 Выражения триггеров 212 Выбор элементов и функций 213 Выбор между интервалом времени и количеством замеров 214 Функции определения даты и времени 215 Важность триггера 216 Выбор между абсолютными и относительными значениями 216 Операции как способ связывания 217 Управление зависимостями триггеров 220 Выполнение действий 221 Определение действия 222 {EVENT.DATE} и {EVENT.TIME} 223 {INVENTORY.SERIALNO.A} и подобные макросы 223 Определение условий 224 Выбор операций 226 Шаги и эскалация 226 Сообщения и способы оповещения 228 Удаленные команды 229 В заключение 230 Глава 7. Управление шаблонами 231 Создание шаблонов 231 Добавление сущностей в шаблон 232 Использование макросов 233 Пользовательские макросы 238 Импортирование и экспортирование шаблонов 239
Содержание ♦> 9 Присоединение шаблонов к хостам 239 Вложенные шаблоны 241 Комбинирование шаблонов 242 Обнаружение хостов 242 Автоматическая регистрация активных агентов 245 Настройка автоматической регистрации 246 Практический пример 247 Низкоуровневое обнаружение 248 В заключение 254 Глава 8. Внешние сценарии 256 Внешние проверки 257 Местоположение сценария 257 Особенности работы внешних проверок 258 Реализация сценария 261 Основные правила создания сценариев 262 Дополнительные замечания о внешних проверках 263 Параметр UserParameter 263 Гибкость параметра UserParameter 264 Замечания по использованию параметра User Parameter 265 Отправка данных с помощью zabbix_sender 266 Новый сценарий 267 Сценарий-обертка для вызова checkorasendtrap 268 Достоинства и недостатки выделенного сервера для внешних сценариев 269 Протоколы Zabbix 270 Протокол Zabbix get 270 Протокол Zabbix sender 271 Интересная недокументированная особенность 272 Свойство clock в объектах JSON 273 Протокол Zabbix agent 274 Еще некоторые варианты ответов 276 Протокол низкоуровневого обнаружения 276 Взаимодействие с Zabbix 280 Реализация протокола Zabbix sender на Java 280 Реализация протокола Zabbix sender на Python 282 Некоторые замечания о разработке агента 283 В заключение 284 Глава 9. Расширение Zabbix 286 Zabbix API 286 Первые шаги 288 Аутентификация 289 Использование библиотеки Ру Zabbix 291 Исследование Zabbix API с помощью JQuery 294 Массовые операции 297
10 ❖ Содержание Перераспределение хостов между прокси-серверами 297 Добавление и изменение учетных записей 298 Экспортирование данных 301 Извлечение табличных данных 302 Создание графиков на основе данных 304 Пакет программ Graph viz 305 Создание графа зависимостей триггеров 306 Создание карт Zabbix на основе файлов с описанием 308 В заключение 314 Глава 10. Интеграция с Zabbix 315 Интеграция с WhatsApp 316 Подготовка к отправке сообщений 317 Регистрация клиента yowsup 318 Отправка первого сообщения в WhatsApp 319 Настройка безопасности клиента yowsup 319 Создание первой группы в Zabbix для рассылки оповещений 322 Интеграция yowsup с Zabbix 326 Обзор системы Request Tracker 331 Настройка RT для интеграции с Zabbix 333 Создание отдельной очереди для Zabbix 334 Настройка заявок - раздел «Ссылки» 335 Настройка заявок - приоритет заявки 335 Настройка заявок - собственные поля 336 Соединение с Request Tracker API 338 Настройка Zabbix для интеграции с Request Tracker 341 Создание заявок RT из событий Zabbix 344 В заключение 348 Предметный указатель 349
Об авторе Андреа Далле Вакке (Andrea Dalle Vacche)- высококвалифицированный про¬ фессионал с более чем 15-летним опытом работы в ИТ-индустрии. Закончил университет в городе Феррара, Италия (Univerista degli Studi di Ferrara) по курсу «Информационные технологии». Это образование послужило фундаментом, на который Андреа опирается в своих изысканиях с тех пор. Имеет сертификаты многих уважаемых крупных игроков в ИТ-индустрии, в том числе Cisco, Oracle, ITIL и, конечно, Zabbix. Также имеет сертификат «Red Hat Certified Engineer». На протяжении всей своей карьеры работал со многими масштабными вычислительными окружениями, часто на ролях, требующих обширных знаний. Это еще больше повысило его квалификацию, расширило круг практических на¬ выков и укрепило стремление к применению полученных знаний на практике. Любовь к Zabbix проснулась в Андреа, когда он занимался администрирова¬ нием баз данных Oracle и разработкой приложений, использующих их. Основное время он тратил на снижение «затрат на эксплуатацию», специализируясь на мо¬ ниторинге и автоматизации. Именно тогда он столкнулся с Zabbix и по достоин¬ ству оценил техническую гибкость инструмента и простоту администрирования с его применением. Используя новые знания в качестве стартовой площадки, Анд¬ реа вдохновился идеей создать Orabbix, первый комплект открытого программно¬ го обеспечения для мониторинга Oracle, который был бы полностью совместим с Zabbix. Он опубликовал несколько статей о программном обеспечении, связан¬ ном с Zabbix, таком как DBforBIX. Ознакомиться с его проектами можно на пер¬ сональном веб-сайте автора: http://www.smartmarmot.com. В настоящее время Андреа работает старшим архитектором в ведущем инвести¬ ционном банке, в весьма разнородном вычислительном окружении. Он отвечает за очень широкий круг задач, сталкивается со многими критическими аспектами платформ Unix/Linux и вынужден особое внимание уделять разнородному сто¬ роннему программному обеспечению, имеющему стратегическую важность для развития банка. Андреа также играет важную роль в группе обеспечения безопасности банка, занимаясь такими направлениями, как защищенность, сохранение тайны, стан¬ дартизация, аудит, удовлетворение требований регулятора и решения поддержки безопасности. Кроме этой книги, он также написал: О «Mastering Zabbix», Packt Publishing; О «Zabbix Network Monitoring Essentials», Packt Publishing.
Благодарности В первую очередь я хочу поблагодарить мою жену Анну (Anna) за ее поддержку и понимание. Она не раз оказывала мне помощь и давала ценные советы. Большое спасибо Фифи (Fifi) за умиротворяющее мурлыканье и пушистый покой. Особое спасибо я хочу сказать всему коллективу издательства Packt Publish¬ ing и Адриану (Adrian) в частности. Их советы, поправки и предложения были по-настоящему ценными для меня. Весь коллектив проявил высокий профессио¬ нализм.
О технических обозревателях Григорий Чернышев (Grigory Chernyshev) - старший инженер по выпуску/ин- женер по организации взаимодействий (senior release manager/DevOps engineer) в отделе онлайн-игр компании Mail.Ru Group. Специализируется на управлении конфигурациями, автоматизации процесса сборки, мониторинге, выпуске версий и создании сценариев на языке Python. Имеет опыт работы в таких проектах, как Allods Online и Skyforge - массовых ролевых игр AAA-класса, получивших извест¬ ность по всему миру. В своей повседневной работе он использует Zabbix для мони¬ торинга внутренних игровых серверов, гетерогенных агентов сборки и множества инфраструктурных серверов. Помимо этого, он пишет плагины для систем Atlassian Jira и JetBrains Teamci- ty - в случае с последней даже победил на конкурсе WordPress Plugins в 2015 году! Я хочу сказать спасибо моей жене за терпение, моим родителям за счастливое детство и координатору проекта, Санчите (Sanchita), за ее неиссякаемый энтузи¬ азм и поддержку. Нитиш Кумар (Nitish Kumar) - ведущий специалист по платформе Wintel в компании НТ Media Ltd. и независимый технический блогер, занимающийся по¬ пуляризацией самых разных технологий. Вот уже восемь лет занимается разными технологиями от Microsoft и открытыми решениями (включая, но не ограничива¬ ясь: Spiceworks, продукты ManageEngine, Zabbix, MS Active Directory, MS Exchange Servers и др.), из которых два последних года посвятил рентабельным решениям корпоративного уровня с целью уменьшить сложность их требований и обеспечить более рациональное использование рабочего времени обслуживающего их персо¬ нала. Нитиш с большим энтузиазмом участвует в различных корпоративных со¬ бытиях и общественных вебинарах. Особый интерес он испытывает к мобильным технологиям и часто пишет статьи о различных устройствах и технологиях. Име¬ ет степень магистра информационных технологий, полученную в институте при¬ кладной физики и технологий в Аллахабаде (Индия), и в область его интересов входят технологии от Microsoft, открытое программное обеспечение и мобильные устройства. Его блог находится по адресу: http://nitishkumar.net, желающие могут написать ему на электронный почтовый ящик: nitish@nitishkumar.net. Нитиш является соавтором книги «Getting Started with Spiceworks», Packt Pub¬ lishing. Также участвовал как технический обозреватель в подготовке других книг о Zabbix и Spiceworks.
14 ❖ О технических обозревателях Николас Пьер (Nicholas Pier) - сетевой инженер. Занимается веб-разработкой, проектированием сетевой инфраструктуры вычислительных центров на основе виртуализации и решений SAN. Пишет промежуточное программное обеспечение для бизнес-приложений. На даный момент Николас имеет множество промыш¬ ленных сертификатов, включая Cisco CCNP, VMware VCP-DCV и множество дру¬ гих сертификатов от компаний Cisco и CompTIA. В свободное время увлекается пивоварением, бегом на длинные дистанции и чтением книг. Тимоти Скоппетта (Timothy Scoppetta) - системный администратор. Специа¬ лизируется на автоматизации, непрерывной интеграции и создании отказоустой¬ чивых инфраструктур. Работал в Google и множестве начинающих компаний. В настоящее время занимается преподаванием ультрасовременных инструментов и эффективных приемов в институте.
Предисловие С самого первого выпуска, состоявшегося в 2001 году, система Zabbix зарекомен¬ довала себя как очень мощное и эффективное решение для мониторинга. Это от¬ крытый продукт, поэтому его легко получить и развернуть, а уникальный подход к мониторингу и отправке предупреждений позволяет на равных конкурировать с другими решениями, как открытыми, так и коммерческими. Это очень мощный и компактный пакет с очень низкими требованиями к аппаратуре и поддерживаю¬ щему программному обеспечению. Если к перечисленному добавить еще простоту в использовании, становится очевидно, что Zabbix отлично подходит для монито¬ ринга небольших окружений с ограниченным бюджетом. Но когда дело доходит до управления мониторингом большого количества объектов со сложными настрой¬ ками и зависимостями, масштабируемость и распределенная архитектура Zabbix предстают в полном своем блеске. Как никакой другой продукт, Zabbix идеально подходит для больших и сложных распределенных окружений, позволяя эффек¬ тивно управлять и извлекать полезную информацию из объектов мониторинга и событий, что особенно важно, если не важнее, чем решение обычных проблем доступности и простоты использования. Это - второе издание книги, первое было написано в соавторстве с Андреа Далле Вакке (Andrea Dalle Vacche) и Стефано Кеван Ли (Stefano Kewan Lee). Цель этой книги - помочь вам получить максимум от системы Zabbix и нала¬ дить эффективный мониторинг больших и сложных окружений. О чем рассказывается в книге Глава 1 «Развертывание Zabbix» описывает оптимальный выбор аппаратного и программного обеспечения для сервера Zabbix и базы данных с учетом те¬ кущей вычислительной инфраструктуры, целей мониторинга и возможного расширения в будущем. Эта глава включает также раздел с интереснейшим обсуждением размеров базы данных, который может пригодиться для оценки окончательного ее объема для стандартного окружения. Здесь также охватыва¬ ются вопросы правильного определения размеров окружения и кратко обсужда¬ ются измеряемые показатели, что также может пригодиться для планирования мощностей. Глава содержит практические примеры и теоретические расчеты, чтобы читатель мог получить навыки, необходимые для развертывания в дей¬ ствующем окружении. Глава 2 «Распределенный мониторинг» исследует различные компоненты Zab¬ bix, действующие на стороне сервера и клиента (агента). На одних и тех же при¬ мерах сетей будут даны различные распределенные решения, а также описаны их достоинства и недостатки. В дополнение к развертыванию и настройке аген-
16 Предисловие тов здесь описываются настройки прокси-серверов, а также рассматриваются вопросы обслуживания и управления изменениями. В этом разделе охватыва¬ ются все возможные архитектурные реализации Zabbix, а также положительные и отрицательные стороны. Глава 3 «Высокая доступность и отказоустойчивость» охватывает вопросы вы¬ сокой доступности и отказоустойчивости. Здесь вы научитесь выбирать парамет¬ ры высокой доступности для каждого из трех основных уровней Zabbix. Обсуж¬ дение основывается на информации, представленной в двух предыдущих главах. Первая часть книги завершается несколькими сценариями развертывания, вклю¬ чающими высокодоступные серверы и базы данных, организованные в иерархиче¬ ские уровни и распределенные архитектуры, пригодные для мониторинга тысяч географически распределенных объектов. Эта глава включает практический при¬ мер и описание нескольких возможных сценариев. Глава 4 «Сбор данных» выходит за рамки использования простых агентов и SNMP-запросов и затрагивает некоторые более сложные источники данных. В ней исследуются мощные встроенные функции Zabbix, порядок их использова¬ ния и выбор параметров для мониторинга, чтобы обеспечить полный контроль без чрезмерного увеличения нагрузки на систему. Здесь также исследуются вопросы агрегирования значений и их использование в мониторинге сложных окружений с кластерами или еще более сложными грид-архитектурами (grid architectures). Глава 5 «Визуализация данных» рассказывает о мощных возможностях ви¬ зуализации данных в Zabbix. Она будет особенно полезна тем, кому требуется выяснить или обосновать необходимость расширения/обновления аппаратных средств. Здесь вы узнаете, как на основе данных мониторинга создавать динами¬ ческие карты, организовать коллекции графиков для визуализации на больших экранах в центрах управления и реализовать общее качественное представление. Эта глава охватывает вопросы качественной визуализации результатов монито¬ ринга, которая поможет своевременно выявлять проблемы и предупреждать их. Здесь также исследуются некоторые эффективные приемы использования отче¬ тов о качестве обслуживания (Service Level Agreement, SLA), поддерживаемые системой Zabbix. Глава 6 «Управление оповещениями» приводит примеры сложных триггеров и условий срабатывания, а также рекомендации по выбору правильного количества триггеров и оповещений. Ее цель - помочь выдержать баланс, чтобы не оставить незамеченными возможные проблемы и не вызвать появления большого числа ложных срабатываний. В этой главе вы также узнаете, как использовать действия для автоматического исправления простых проблем, активировать действия без участия человека с целью согласования разных триггеров и событий и внедрить их процесс управления. Кроме того, здесь вы узнаете, какие операции можно авто¬ матизировать, чтобы уменьшить нагрузку на администраторов и оптимизировать процесс администрирования, дополнив его возможностью опережения событий. Глава 7 «Управление шаблонами» содержит рекомендации по эффективному управлению шаблонами: конструирование сложных шаблонов из простых ком¬
Кому адресована эта книга ❖ 17 понентов, управление эффектами, вызванными изменениями в шаблонах, под¬ держка существующих объектов мониторинга и связывание шаблонов с вновь обнаруженными узлами сети. Эта глава завершает вторую часть книги, посвя¬ щенную различным средствам мониторинга и управления данными, имеющими¬ ся в Zabbix. В третьей, заключительной части книги обсуждаются возможности интеграции Zabbix со сторонними продуктами и мощные возможности расшире¬ ния системы. Глава 8 «Внешние сценарии» рассказывает, как писать сценарии для мониторин¬ га объектов, которые не поддерживаются ядром Zabbix. Описывает преимущества и недостатки хранения сценариев на стороне сервера или агента, как запускать или планировать их выполнение, и подробно анализирует протокол агентов Zabbix. Здесь вы узнаете обо всех возможных побочных эффектах, задержках и нагруз¬ ке, вызванных сценариями; научитесь реализовывать все необходимые проверки, зная все, что связано с ними. Эта глава включает примеры различных сценариев на Bash, Java и Python, опираясь на которые, вы легко сможете написать свои сце¬ нарии, расширяющие возможности мониторинга Zabbix. Глава 9 «Расширение Zabbix» углубляется в прикладной интерфейс Zabbix и особенности его использования для создания специализированных интерфейс¬ ных элементов и сложных расширений. Она охватывает также вопросы выборки результатов мониторинга для дальнейшего исследования и составления отчетов. Включает простые примеры на Python реализации экспортирования и дальней¬ шей обработки данных, выполнения массовых и сложных операций, связанных с мониторингом объектов, и, наконец, автоматизации различных аспектов управ¬ ления, таких как создание и настройка учетных записей пользователей, их акти¬ вация и т. п. Глава 10 «Интеграция с Zabbix» завершает книгу обсуждением вопросов ин¬ теграции Zabbix с другими системами. Интеграция имеет большое значение для успешного управления любыми большими и сложными окружениями. Здесь вы узнаете, как использовать встроенные особенности Zabbix, обращаться к приклад¬ ному интерфейсу или напрямую к базе данных для обмена информацией с раз¬ личными выше- и нижестоящими системами и приложениями. Познакомитесь с конкретными примерами организации взаимодействий с приложениями инвен¬ таризации, системами паспортизации отказов и системами хранения данных. Кому адресована эта книга Как следует из названия книги - «Zabbix. Практическое руководство. Второе из¬ дание», вы не найдете здесь подробных, пошаговых инструкций (за исключением, может быть, описания процедуры установки, которая будет описана с самого нача¬ ла) по основам использования Zabbix. Несмотря на то что в книге приводится мас¬ са подробной информации по установке сервера или настройке элементов, триг¬ геров и экранов, в ней предполагается, что вы уже имеете некоторое знакомство с особенностями работы системы и готовы сосредоточить внимание на более про¬
18 Предисловие двинутых аспектах. Даже если прежде вам не приходилось использовать Zabbix, вы все равно сможете почерпнуть немало ценного из этой книги, но в этом случае я настоятельно рекомендую обратиться к официальной документации Zabbix, до¬ ступной по адресу: https://www.zabbix.eom/documentation/2.4/ru/manual, чтобы восполнить любые пробелы в ваших знаниях. Что потребуется для работы с книгой Прежде чем углубиться в настройки Zabbix, хочется отметить, что конфигурация, предлагаемая и обсуждаемая здесь, протестирована в крупном промышленном окружении (начитывающем более 1800 сетевых узлов, 89 500 элементов мони¬ торинга и 30 000 триггеров), достаточно представительном для многих больших и очень больших окружений. Решения по поддержке высокой доступности, де¬ монстрирующиеся в этой книге, являются не просто умозрительными рекоменда¬ циями, но были проверены на практике в ходе случившейся аварии (когда сетевые кабели были повреждены во время земляных работ). Надо понимать, что большинство вариантов выбора из представленных в этой книге было сделано и проверено на практике. Одним из важнейших примеров может служить выбор PostgreSQL в качестве официальной СУБД для Zabbix. Система управления базами данных PostgreSQL - достаточно зрелая для про¬ мышленного использования и обладает очень богатыми функциональными воз¬ можностями: О горячее резервирование поддерживается изначально; О полноценная поддержка требований ACID (Atomicity, Consistency, Isola¬ tion, Durability - Атомарность, Согласованность, Изолированность, Долго¬ вечность) к транзакционной системе; О множество различных встроенных способов организации резервных баз данных (горячее резервирование, синхронная репликация и т. д.); О эффективное секционирование. База данных является критически важным компонентом для Zabbix, особенно когда требуется хранить исторические данные и гарантировать постоянную про¬ изводительность с ростом объема базы данных. В этой книге мы будем исходить из нескольких предположений: в качестве си¬ стемы управления пакетами используется yum, а операционная система установле¬ на из дистрибутива Red Hat Enterprise Linux. Но в любом случае, кроме конкрет¬ ных названий пакетов и диспетчера управления пакетами, информация в книге остается действительной для любых дистрибутивов Linux. Кроме того, обсуждае¬ мые архитектуры и их реализации не связаны с каким-то определенным дистрибу¬ тивом. Мы не будем использовать оригинальную поддержку кластеров в Red Hat, точно так же мы не будем принимать решения, которые нельзя было бы воплотить в любом другом дистрибутиве Linux. В книге часто встречаются упоминания различных открытых программных продуктов, но из всех них вам желательно иметь знакомство со следующими:
Соглашения ❖ 19 О Apache: http://www.apache.org/; О Pacemaker: http://clusterlabs.org/; О PostgreSQL: http://www.postgresql.org/; О DRBD: http://www.drbd.org. В этой книге также предполагается, что вы имеете некоторые навыки системно¬ го администрирования и программирования. Мы будем время от времени давать задания для самостоятельной реализации программного кода. Имея перед глазами предлагаемые примеры с подробным описанием, вы наверняка справитесь с соз¬ данием собственных плагинов или внешних программ, хорошо интегрирующихся с Zabbix. Примеры программного кода в книге написаны на двух широко распро¬ страненных языках: Java и Python. Они знакомы большинству современных про¬ граммистов, а после знакомства с особенностями реализации протокола Zabbix вы без труда сможете переключаться между ними. Zabbix - это не просто программный продукт для мониторинга; это открытое решение мониторинга, удовлетворяющее самые широкие потребности, и эта книга познакомит вас со всеми достоинствами и недостатками возможных решений. А теперь пришло время вступить в мир Zabbix I Соглашения В этой книге вы обнаружите несколько стилей оформления текста, которые разде¬ ляют различные виды информации. Ниже приводятся примеры этих стилей и по¬ ясняется их значение. Элементы программного кода в тексте, имена таблиц в базах данных, имена па¬ пок и файлов, расширения файлов, пути к каталогам в файловой системе, фиктив¬ ные адреса URL, ввод пользователя и учетные записи в Twitter оформляются так: «Большинство из этих параметров определяется в файле php.ini». Блоки кода оформляются следующим образом: zabbixsrv=zabbixsvr [ -е /etc/sysconfig/$syscf ] && . /etc/sysconfig/$syscf start () { echo -n $"Starting Zabbix server: " Когда потребуется привлечь ваше внимание к определенному фрагменту в бло¬ ке программного кода, он будет выделяться жирным: ; Максимальный объем данных в запросах POST, ; которые может обрабатывать РНР. ; http://www.php.net/manual/en/ini.core.phplini.post-max-size post_max_size = 16M Ввод или вывод в командной строке будет оформляться так: # уш list postgres*
20 ♦> Предисловие Новые термины и важные слова будут выделены жирным. Текст, отображае¬ мый на экране, например в меню или в диалогах, будет оформляться так: «Закон¬ чив заполнение формы, щелкните на кнопке Next». I! Так оформляются предупреждения и важные примечания. V/ Так оформляются советы и рекомендации. Уш Отзывы и пожелания Мы всегда рады отзывам наших читателей. Расскажите нам, что вы думаете об этой книге, - что понравилось или, может быть, не понравилось. Отзывы важны для нас, чтобы выпускать книги, которые будут для вас максимально полезны. Вы можете написать отзыв прямо на нашем сайте www.dmkpress.com, зайдя на страницу книги и оставив комментарий в разделе «Отзывы и рецензии». Также можно послать письмо главному редактору по адресу dmkpress@gmail.com, при этом напишите название книги в теме письма. Если есть тема, в которой вы квалифицированы, и вы заинтересованы в напи¬ сании новой книги, заполните форму на нашем сайте по адресу http://dmkpress. com/authors/publish_book/ или напишите в издательство по адресу dmkpress@ gmail.com. Скачивание исходного кода примеров Скачать файлы с дополнительной информацией для книг издательства «ДМК Пресс» можно на сайте www.dmkpress.com или www-дмк.рф в разделе «Читате¬ лям - Файлы к книгам». Список опечаток Хотя мы приняли все возможные меры для того, чтобы удостовериться в качестве наших текстов, ошибки все равно случаются. Если вы найдете ошибку в одной из наших книг - возможно, ошибку в тексте или в коде, - мы будем очень благо¬ дарны, если вы сообщите нам о ней. Сделав это, вы избавите других читателей от расстройств и поможете нам улучшить последующие версии данной книги. Если вы найдете какие-либо ошибки в коде, пожалуйста, сообщите о них глав¬ ному редактору по адресу dmkpress@gmail.com, и мы исправим это в следующих тиражах. Нарушение авторских прав Пиратство в Интернете по-прежнему остается насущной проблемой. Издатель¬ ства «ДМК Пресс» и Packt очень серьезно относятся к вопросам защиты автор¬
Вопросы ❖ 21 ских прав и лицензирования. Если вы столкнетесь в Интернете с незаконно вы¬ полненной копией любой нашей книги, пожалуйста, сообщите нам адрес копии или веб-сайта, чтобы мы могли принять меры. Пожалуйста, свяжитесь с нами по адресу электронной почты dmkpress@gmail. com со ссылкой на подозрительные материалы. Мы высоко ценим любую помощь по защите наших авторов, помогающую нам предоставлять вам качественные материалы. Вопросы Вы можете присылать любые вопросы, касающиеся данной книги, по адресу dmkpress@gmail.com или questions@packtpub.com. Мы постараемся разрешить возникшие проблемы.
Глава Развертывание Zabbix Если вы читаете эту книгу, значит, вы почти наверняка уже устанавливали и ис¬ пользовали Zabbix. Почти наверняка вы пытались использовать эту систему в не¬ большом или среднем окружении, но с тех пор ситуация изменилась, ваше окруже¬ ние разрослось, и вы столкнулись с новыми проблемами. В наши дни окружения растут или изменяются очень быстро, и порой довольно сложно оставаться в пол¬ ной готовности поддерживать надежный мониторинг. Обычно начальное развертывание системы мониторинга выполняется под ру¬ ководством какого-либо самоучителя или инструкции, и это распространенная ошибка. Такой подход оправдан для небольших окружений, где время простоя не имеет большого значения, где не приходится беспокоиться о проблемах восста¬ новления сайтов после аварий и, вообще, где все выглядит очень просто. Почти всегда в таких случаях развертывание и настройка выполняются без учета появления новых элементов, триггеров и событий, которые должны обра¬ батываться сервером. Если вы уже установили Zabbix и желаете реализовать воз¬ можность дальнейшего расширения своего решения мониторинга или, напротив, решили спроектировать и создать новую инфраструктуру мониторинга, эта глава поможет вам. Данная глава поможет также решить сложную задачу настройки/обновления Zabbix для использования в больших и очень больших окружениях. Она охва¬ тывает все аспекты такой задачи, начиная от определения большого окружения до использования Zabbix в роли ресурса с планируемой мощностью. Здесь будут представлены все возможные решения на основе Zabbix, включая практический пример установки с прицелом на обслуживание большого окружения и возмож¬ ность дальнейшего совершенствования. К концу этой главы вы узнаете, как действует Zabbix, какие таблицы требуют особого внимания, как рационализировать административные работы в большом окружении, что, как показывает опыт прошлых лет, является действительно очень сложной задачей. В этой главе рассматриваются следующие темы: О как определить, что перед вами действительно большое окружение, и какие окружения можно считать большими; О настройка/обновление Zabbix в большом и очень большом окружении;
Определение размера окружения ❖ 23 О установка Zabbix в трехуровневой системе при наличии готового решения для большого окружения; О оценка требований к базе данных и определение общего объема хранимых данных; О знакомство с наиболее тяжелыми таблицами и задачами базы данных; О оптимизация работ с целью снижения нагрузки на СУБД и повышения эф¬ фективности системы в целом; О основные идеи планирования мощности с учетом возможностей Zabbix. Определение размера окружения Основное внимание в этой книге уделяется большим окружениям, поэтому нуж¬ но определить, хотя бы приблизительно, какое окружение можно считать боль¬ шим. Размер определяется разными характеристиками, но в самом простом случае окружение можно назвать большим, если: О оно распределено географически; О количество контролируемых устройств исчисляется сотнями или даже ты¬ сячами; О количество проверок, выполняемых каждую секунду, превышает 500; О имеется большое количество элементов, триггеров и данных для обработки (объем базы данных превышает 100 ГБ); О доступность и производительность являются критически важными харак¬ теристиками. Все эти пункты характеризуют большое окружение; установка и обслуживание инфраструктуры Zabbix в таком окружении играют важную роль. Установка является четко определенной задачей, для выполнения которой спе¬ циально выделяется время, и относится к разряду важнейших, потому что создает основу для мощной и надежной инфраструктуры мониторинга. Кроме того, пос¬ ле создания некоторого задела порой очень непросто что-то передвинуть/пере- местить без потери данных. Существуют и другие аспекты, которые необходимо учитывать: у нас появится множество задач, связанных с системой мониторинга, большинство из которых придется решать ежедневно, но в больших окружениях они требуют особого внимания. В небольших окружениях с маленькими базами данных резервное копирование требует минутных усилий, но для большой базы данных решение той же задачи займет намного больше времени. Планы по восстановлению должны регулярно пересматриваться и тестировать¬ ся, чтобы знать, сколько времени потребуется на решение этой задачи в случае аварийных ситуаций. Помимо повседневного обслуживания, необходимо предусмотреть время на тестирование и ввод в эксплуатацию обновлений, чтобы максимально уменьшить их влияние на решение повседневных задач.
24 ❖ Развертывание Zabbix Архитектура Zabbix Zabbix можно определить как распределенную систему мониторинга с централи¬ зованным веб-интерфейсом (с помощью которого осуществляется управление). Из основных особенностей системы хотелось бы особо выделить следующие: О Zabbix имеет централизованный веб-интерфейс; О сервер может выполняться под управлением практически любой Unix- подобной операционной системы; О данная система мониторинга имеет готовых агентов для большинства опе¬ рационных систем Unix, Unix-подобных и Microsoft Windows; О система легко интегрируется с другими системами благодаря прикладному интерфейсу, реализованному для множества языков программирования; О мониторинг может осуществляться по протоколам SNMP (vl, v2 и v3), IPMI, JMX, ODBC, SSH, HTTP(S), TCP/UDP и Telnet; О данная система мониторинга позволяет нам создавать собственные элемен¬ ты и графики и интерполировать данные; О простота настройки. На рис. 1.1 изображена трехуровневая архитектура Zabbix. Архитектура Zabbix для большого окружения состоит из трех разных серверов/ компонентов (которые также должны настраиваться с учетом высокой доступно¬ сти): О веб-сервер; О сервер баз данных; О сервер Zabbix. Полная инфраструктура Zabbix в больших окружениях позволяет вводить в игру еще двух актеров, играющих важную роль. Это агенты Zabbix и прокси-сер¬ веры Zabbix. Пример такой инфраструктуры представлен на рис. 1.2. В этой инфраструктуре имеется централизованный сервер Zabbix, к которому подключено несколько прокси-серверов, обычно по одному на ферму или подсеть. Сервер Zabbix получает данные от прокси-серверов Zabbix, прокси-серверы получают данные от подключенных к ним агентов Zabbix, все данные сохраня¬ ются в выделенной СУБД, а доступ к этим данным осуществляется посредством веб-интерфейса. Если заглянуть в реализацию системы, можно увидеть, что веб¬ интерфейс написан на языке РНР, а сервер, прокси-серверы и агенты - на языке С.
Архитектура Zabbix ❖ 25 Рис. 1.2 ❖ Два дополнительных компонента инфраструктуры Zabbix А Выбор языка С для реализации сервера, прокси-серверов и агентов обуслов¬ лен стремлением обеспечить наивысшую производительность и минимальное потребление системных ресурсов. Все компоненты оптимизированы на дости¬ жение максимальной производительности. Используя прокси-серверы, можно реализовать разные архитектуры. Ниже перечислено несколько таких архитектур в порядке возрастания сложности: О с единственным сервером; О с единственным сервером и множеством прокси-серверов; О распределенная архитектура (доступна только в версиях Zabbix 2.3.0 или выше).
26 ❖ Развертывание Zabbix Архитектура с единственным сервером не предполагает использования в боль¬ шом окружении. Это простейшая архитектура, где мониторинг осуществляет единственный сервер, которая может служить неплохой начальной точкой. Вероятнее всего, у вас уже имеется установленная система Zabbix. Zabbix от¬ личается высокой гибкостью и позволяет расширить установку с единственным сервером до следующего уровня: мониторинга с применением прокси-серверов. Мониторинг с применением прокси-серверов реализуется путем настройки одного сервера Zabbix и нескольких прокси-серверов, по одному на ветвь или вычислительный центр. Такая конфигурация проста в обслуживании и облада¬ ет преимуществом решений централизованного мониторинга. Она обеспечивает хороший баланс между сложностью реализации и мониторингом большого окру¬ жения. Архитектуру с единственным сервером и множеством прокси-серверов, изображенную на рис. 1.2, можно (приложив немало усилий) расширить до рас¬ пределенной архитектуры. Начиная с версии 2.4.0 система Zabbix не поддерживает сценариев распреде¬ ленного мониторинга узлов. И действительно, если загрузить исходный код вер¬ сии Zabbix, обсуждаемой в книге, а затем код версии Zabbix 2.4.3, можно заметить, что ветвь кода, управлявшая узлами, была удалена. Все возможные архитектуры Zabbix подробно обсуждаются в главе 2 «Распре¬ деленный мониторинг». Установка Zabbix Конфигурация, обсуждаемая в этой главе, предусматривает создание отдельного сервера для каждого из следующих основных компонентов: О веб-интерфейс; О сервер Zabbix; О база данных Zabbix. Мы опишем эту конфигурацию потому, что: О она может служить основой для дальнейшего расширения за счет добавле¬ ния прокси-серверов и узлов; О каждый компонент выполняется на выделенном сервере; О подобные конфигурации являются отправной точкой для организации мо¬ ниторинга больших окружений; О она имеет большое распространение; О она почти наверняка станет для вас отправной точкой, пригодной для даль¬ нейшего расширения и совершенствования инфраструктуры мониторинга. Фактически эта первая установка пригодится всем, кто собирается расширить существующую инфраструктуру. Если имеющееся у вас решение для мониторин¬ га реализовано как-то иначе, вам стоит запланировать переход на архитектуру с тремя выделенными серверами. Если после организации трехуровневой системы производительность все еще оставляет желать лучшего, можно запланировать и обдумать конфигурацию, луч¬ ше подходящую для ваших условий.
Архитектура Zabbix ❖ 27 Осуществляя мониторинг большого окружения, следует: О использовать выделенные серверы, чтобы упростить дальнейшее расши¬ рение; О реализовать конфигурацию с высокой доступностью; О реализовать конфигурацию с высокой отказоустойчивостью. В трехуровневой системе нагрузка на центральный процессор серверного ком¬ понента не имеет большого значения, по крайней мере для сервера Zabbix. Потреб¬ ляемая вычислительная мощность напрямую зависит от количества хранимых элементов и частоты обновления (количества проверок в минуту), а не от объема памяти. В действительности сервер Zabbix не особенно требователен к производитель¬ ности центрального процессора, но весьма взыскателен к объему памяти. По опы¬ ту, четырехъядерного процессора с 8 ГБ памяти вполне достаточно для монито¬ ринга более чем 1000 хостов. Существуют два основных способа установки Zabbix: О загрузить последнюю версию исходного кода и скомпилировать его; О установить из предварительно скомпилированного пакета. Существует еще один путь: загрузить образ виртуальной машины с сервером Zabbix, настроить его и запустить, но мы не будем рассматривать этот способ, по¬ тому что полный контроль и знание необходимых шагов намного лучше. Кроме того, главный недостаток такого решения - в том, что эти образы (доступны по адресу: http://www.zabbix.com/ru/download.php), по утверждению самой компа¬ нии Zabbix, непригодны для промышленной эксплуатации. Установка из предварительно скомпилированных пакетов имеет следующие преимущества: О упрощает процедуру обновления; О автоматически удовлетворяет зависимости. Установка из исходных кодов также имеет свои преимущества: О возможность компиляции только необходимых составляющих; О возможность статической сборки агента и установки в разных версиях Linux; О возможность полного контроля над обновлениями. Большие окружения обычно включают компьютеры, работающие под управ¬ лением разных версий Linux, Unix и Microsoft Windows. Такие сценарии весьма типичны в гетерогенных инфраструктурах, и если необходимо установить агента Zabbix на каждый Linux-сервер, придется иметь дело с разными версиями агентов и конфигурационными файлами, размещенными в разных местах. Чем выше уровень стандартизации на серверах, тем проще обслуживать и об¬ новлять инфраструктуру. Флаг компиляции -enable-static дает возможность стандартизовать агента для разных версий и выпусков Linux, и это является большим преимуществом. Агента, скомпилированного статически, легко можно развернуть где угодно и использовать один и тот же конфигурационный файл, хранящийся в одном месте. Процедуру развертывания также можно стандарта-
28 ❖ Развертывание Zabbix зовать; единственное, что может отличаться, - это сценарий запуска/остановки и порядок регистрации на требуемом уровне запуска. Та же идея применима к коммерческим версиям Unix - того же самого агента можно устанавливать на разные версии Unix, выпускаемые одним поставщиком. Предварительные требования Перед компиляцией Zabbix необходимо ознакомиться с предварительными требованиями. Для поддержки веб-интерфейса нужно установить следующее про¬ граммное обеспечение: О Apache (1.3.12 или выше); О РНР (5.3.0 или выше). Для сборки сервера Zabbix необходимы: О СУБД: можно использовать открытые альтернативы, такие как PostgreSQL и MySQL; О пакет zlib-devel; О пакет mysql-devel: реализует поддержку MySQL (не требуется в нашем при¬ мере); О пакет postgresql-devel: реализует поддержку PostgreSQL; О пакет glibc-devel; О пакет curl-devel: используется для поддержки веб-мониторинга; О пакет libidn-devel: требуется для пакета curl-devel; О пакет openssl-devel: требуется для пакета curl-devel; О пакет net-snmp-devel: реализует поддержку SNMP; О пакет popt-devel: может требоваться пакету net-snmp-devel; О пакет rpm-devel: может требоваться пакету net-snmp-devel; О пакет OpenIPMI-devel: реализует поддержку IPMI; О пакет iksemel-devel: реализует поддержку протокола Jabber; О пакет Libssh2-devel; О пакет sqlite3: необходим для поддержки SQLite, используется как проме¬ жуточная база данных Zabbix (обычно на прокси-серверах). Установить все зависимости в Red Hat Enterprise Linux можно с помощью yum (с привилегиями root), но сначала нужно подключить репозиторий EPEL следую¬ щей командой: # yum install epel-release Выполните команду yum install, чтобы установить все необходимые пакеты: # yum install zlib-devel postgresql-devel glibc-devel curl-devel gcc automake postgresql libidn-devel openssl-devel net-snmp-devel rpm-devel OpenIPMI-devel iksemel-devel libssh2- devel openldap-devel Пакет iksemel-devel используется для отправки Jabber-сообщений. Это действи¬ тельно очень полезная возможность, так как позволяет серверу Zabbix посылать сообщения в чат. Кроме того, Jabber поддерживается в Zabbix как один из типов средств оповещения, для которых есть возможность настроить рабочие часы, чтобы избежать получения сообщений, когда вы находитесь не на работе.
Архитектура Zabbix ❖ 29 Настройка сервера Для нормальной работы сервера Zabbix требуется создать и настроить непривиле¬ гированную учетную запись. В любом случае, если демон запускается с привиле¬ гиями root, он автоматически переключается на работу с правами учетной записи Zabbix, если она имеется: # groupadd zabbix # useradd -m -s /bin/bash -g zabbix zabbix # useradd -m -s /bin/bash -g zabbix zabbixsvr Примечание. Никогда не запускайте сервер с привилегиями пользователя root, потому что это увеличивает риск плачевных последствий в случае взлома. Предыдущие строки позволяют гарантировать повышенный уровень безопас¬ ности. Сервер и агент должны выполняться с разными учетными записями; в противном случае агент получит возможность доступа к конфигурации сервера Zabbix. Теперь, используя учетную запись Zabbix, можно загрузить и извлечь ис¬ ходные тексты из файла tar.gz: # wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/2.4.4/zabbix- 2.4.4.tar.gz/download -0 zabbix-2.4.4.tar.gz # tar -zxvf zabbix-2.4.4.tar.gz Теперь займемся подготовкой исходных текстов к компиляции. Кстати, утили¬ та настройки имеет справочный раздел: # cd zabbix-2.4.3 # ./configure --help В данном примере исходные тексты сервера мы настроим, указав следующие параметры: # ./configure -enable-server -enable-agent —with-postgresql -with-libcurl —with-jabber —with-net-snmp —enable-ipv6 —with-openipmi —with-ssh2 —with-ldap А Команды zabbix get и zabbix send генерируются, только если при настройке ис¬ ходных текстов был указан флаг -enable-agent. Если подготовка к компиляции завершилась без ошибок, на экране должны по¬ явиться примерно такие строки: config.status: executing depfiles commands Configuration: Detected OS: Install path: Compilation arch: linux-gnu /usr/local linux Compiler: gcc Compiler flags: -g -02 -I/usr/include -I/usr/include/rpm -1/usr/local/include -I/usr/lib64/perl5/CORE -I. -I/usr/include -I/usr/
ВО ❖ Развертывание Zabbix include -I/usr/include -I/usr/include Enable server: Server details: With database: WEB Monitoring: Native Jabber: SNMP: IPMI: SSH: ODBC: Linker flags: yes PostgreSQL CURL yes yes yes yes no -rdynamic -L/usr/lib64 -L/usr/lib64 -L/usr/lib -L/usr/lib -L/usr/lib Libraries: -lm -ldl -lrt -lresolv -lpq -liksemel -lnetsnmp -lssh2 -lOpenIPMI -lOpenIPMIposix -lldap -liber -lcurl Enable proxy: Enable agent: Agent details: Linker flags: Libraries: no yes -rdynamic -L/usr/lib -lm -ldl -lrt -lresolv -lldap -liber -lcurl Enable Java gateway: no LDAP support: yes IPv6 support: yes *********************************************************** * Now run 'make install' * * * * Thank you for using Zabbix! * * <http://www.zabbix.com> * *********************************************************** Мы пока запустим только команду make, без команды make install. Чтобы опре¬ делить другой каталог для установки сервера Zabbix, используйте флаг —prefix команды configure, например: —prefix=/opt/zabbix. Теперь следуйте инструкциям в разделе «Установка и создание пакета». Настройка агента Чтобы подготовить исходные тексты агента к компиляции, выполните следую¬ щую команду: # ./configure -enable-agent # make Если передать утилите configure ключ -enable-static, команда make выполнит статическую компоновку агента с библиотеками, благодаря чему выполняемо¬ му файлу для запуска не нужны будут внешние библиотеки; этот прием может пригодиться для подготовки агента, способного выполняться в разных версиях Linux.
Архитектура Zabbix ❖ 31 Установка и создание пакета В двух предыдущих разделах мы закончили компиляцию исходных текстов и теперь готовы выполнить установку; для чего достаточно запустить следующую команду: # make install Но я рекомендую не торопиться с установкой, а воспользоваться программой checkinstall. Она создаст пакет Zabbix и установит его. Загрузить программу можно по адресу ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/ pub/opensuse/repositories/home:/ikoinoba/CentOS_CentOS-6/x86_64/checkin- stall-1.6.2-3.el6.1 .x86_64.rpm. Обратите внимание, что checkinstall - лишь один из возможных способов соз¬ дания пакета, пригодного к распространению. А Можно также воспользоваться предварительно собранной программой checkinstall.TeKyLue^ на момент написания этих строк, была версия checkinstall- 1.6.2-20.4. i686. rpm (в Red Hat/CentOS); пакет также требует установки rpm-build, которую можно выполнить командой (с привилегиями root): # yum install rpm-build rpmdevtools После этого требуется создать необходимые каталоги: # mkdir -р ~/rpmbuild/ {BUILD, RPMS, SOURCES, SPECS, SRPMS} Наличие пакета многое упрощает; его легче распространять и обновлять, плюс можно создавать пакеты для разных видов диспетчеров пакетов: rpm, deb и tgz. О Программа checkinstall способна создавать пакеты для Debian (ключ -D), Slackware (ключ -S) и Red Hat (ключ -R). Это особенно удобно для создания па¬ кета с агентом Zabbix (статически скомпонованным) и установки его на серверы в окружении. Теперь необходимо приобрести привилегии пользователя root или воспользо¬ ваться командой sudo, чтобы создать пакет: # checkinstall --nodoc -R —install=no -у Если процедура создания прошла без проблем, должно появиться примерно та¬ кое сообщение: ****************************************************************** Done. The new package has been saved to /root/rpmbuild/RPMS/x86_64/zabbix-2.4.4-1. x86_64. rpm You can install it in your system anytime using: rpm -i zabbix-2.4.4-l.x86_64.rpm ****************************************************************** После этого выполните (с привилегиями root) следующую команду, чтобы установить пакет: # rpm -i zabbix-2.4.4-l.x86_64.rpm
32 ❖ Развертывание Zabbix Теперь система Zabbix установлена. Двоичные файлы сервера установлены в каталог <prefix>/sbin, утилиты - в каталог <prefix>/bin, а man-страницы (страницы справочного руководства) - в каталог <prefix>/share. Установка из пакетов Для полноты обзора всех возможных методов установки рассмотрим шаги, ко¬ торые требуется выполнить, чтобы установить Zabbix из предварительно собран¬ ных rpm-пакетов. Сначала необходимо подключить репозиторий: # rpm -ivh http://repo.zabbix.eom/zabbix/2.4/rhel/6/x86_64/zabbix-2.4.4-l.el6.x86_64.rpm Эта команда создаст файл /etc/уиш.repos.d/zabbix.repo с параметрами репози¬ тория и подключит его. Заглянув в репозиторий Zabbix, можно увидеть, что внутри «неподдерживаемо¬ го» дерева http://repo.zabbix.eom/non-supported/rhel/6/x86_64/ доступны сле¬ дующие пакеты: iksemel, fping, libssh2 и snmptt. Теперь, чтобы установить сервер Zabbix и веб-интерфейс, достаточно выпол¬ нить команду: # yum install zabbix-server-pgsql А на веб-сервере (не забыв подключить репозиторий): # yum install zabbix-web-pgsql Чтобы установить агента, требуется выполнить только одну команду: # yum install zabbix-agent А Если вы решите использовать пакеты RPM, имейте в виду, что конфигураци¬ онные файлы в этом случае сохраняются в каталог /etc/zabbix/. Но на протяже¬ нии всей книги будет предполагаться, что эти файлы находятся в каталоге /usr/ local/etc/. Кроме того, если в месте развертывания агента Zabbix имеется действующий локальный брандмауэр, вам потребуется настроить правила iptables, чтобы обес¬ печить беспрепятственное прохождение трафика через порт агента Zabbix: # iptables -I INPUT 1 -p tep —dport 10050 -j ACCEPT # iptables-save Настройка сервера Для настройки сервера нам потребуется проверить и отредактировать един¬ ственный файл: /usr/local/etc/zabbix_server.conf Конфигурационные файлы находятся в каталоге: /usr/local/etc
Архитектура Zabbix ❖ 33 В файле /usr/local/etc/zabbix_server.conf нужно изменить имя пользователя, пароль и имя базы данных; обратите внимание, что настройка базы данных будет выполнена ниже в этой главе, а пока просто укажите планируемые имя пользова- теля/пароль/имя базы данных. Итак, действуя с привилегиями учетной записи zabbix, откройте файл для редактирования: # vi /usr/local/etc/zabbix_server.conf и измените следующие параметры: DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=<yKaaaiTe-3flecb-cBoii-napcwb> А Теперь сервер Zabbix настроен и практически готов к запуску. Местоположе¬ ние файла zabbix server.conf определяется переменной времени компиляции sysconfdir. Не забудьте ограничить доступ к конфигурационному файлу, выпол¬ нив следующую команду: chmod 600/usr/local/etc/zabbix_server.conf Для внешних сценариев отводится каталог: /usr/local/share/zabbix/externalscripts Имя этого каталога определяется переменной времени компиляции datadir. Для сценариев оповещений отводится каталог: /usr/local/share/zabbix/alertscripts Его так же можно настроить во время компиляции, определив значение пере¬ менной времени компиляции datadir. Теперь перейдем к настройке агента. В конфигурационном файле агента нуж¬ но указать IP-адрес сервера Zabbix. После этого добавьте две службы в соответст¬ вующие уровни запуска, чтобы обеспечить их активизацию в требуемый момент времени. Для выполнения этой задачи нужно установить сценарии запуска/остановки: О /etc/init.d/zabbix-agent; О /etc/init.d/zabbix-proxy; О etc/init.d/zabbix-server. Эти сценарии находятся в каталоге misc: zabbix-2.4.4/misc/init.d В их числе - сценарии запуска для разных дистрибутивов Linux. Но это дерево каталогов не поддерживается и не тестируется, и в нем могут находиться устарев¬ шие сценарии, не подходящие для современных версий Linux, поэтому желатель¬ но просмотреть их и протестировать перед установкой.
34 ❖ Развертывание Zabbix После добавления сценариев запуска/остановки в каталог /etc/init.d нужно включить их в список служб: # chkconfig —add zabbix-server # chkconfig —add zabbix-agentd Теперь осталось лишь сообщить системе, в какие уровни запуска они должны быть помещены; в этой книге мы будем использовать уровни 3 и 5: # chkconfig —level 35 zabbix-server on # chkconfig —level 35 zabbix-agentd on Также, если на компьютере с сервером Zabbix имеется действующий брандмау¬ эр, необходимо настроить iptables, чтобы обеспечить беспрепятственное прохож¬ дение трафика через порт сервера Zabbix, для чего нужно выполнить следующую команду (с привилегиями root): # iptables -I INPUT 1 -p tcp —dport 10051 -j ACCEPT # iptables-save Прямо сейчас мы не можем запустить сервер, потому что еще не настроена база данных. Установка базы данных После установки сервера Zabbix можно заняться установкой и настройкой сервера баз данных. Все шаги, описываемые ниже, выполняются на выделенном сервере. Прежде всего нужно установить сервер PostgreSQL. Проще всего для этой цели использовать пакет, входящий в состав дистрибутива, но я рекомендую использо¬ вать последнюю стабильную версию 9.x. В Red Hat (RHEL 6.4) все еще используется версия PostgreSQL 8.x. Эта же вер¬ сия по наследству применяется в CentOS и ScientificLinux. Версия PosgreSQL 9.x имеет множество преимуществ; на момент написания этих строк последней ста¬ бильной и готовой к промышленной эксплуатации была версия 9.2. Чтобы установить версию PostgreSQL 9.4, выполните следующие шаги: 1. Найдите файлы . repo: О Red Hat: /etc/yum/pluginconf .d/rhnplugin.conf [main]; О CentOS: /etc/yum.repos.d/CentOS-Base.repo, [base] и [updates]. 2. Добавьте следующую строку в конец разделов, обозначенных выше: exclude=postgresql* 3. Откройте в браузере страницу http://yum.postgresql.org и найдите соответ¬ ствующую версию пакета RPM. Например, чтобы установить PostgreSQL 9.4 в RHEL 6, выберите пакет http://yum.postgresql.Org/9.4/redhat/rhe!- 6-x86_64/pgdg-redhat94-9.4-1. noarch. rpm. 4. Подключите репозиторий командой: yum localinstall http://yum.postgresql. org/9.4/redhat/rhel-6-x86_64/pgdg-centos94-9.4-1.noarch.rpm. 5. Выведите список пакетов в репозитории postgresql командой: # yum list postgres*
Архитектура Zabbix ❖ 35 6. Отыщите требуемый пакет и установите его командой: # yum install postgresql94 postgresql94-server postgresql94-contrib 7. После установки пакета необходимо инициализировать базу данных: # service postgresql-9.4 initdb Инициализацию можно выполнить также командой: # /etc/init.d/postgresql-9.4 initdb 8. Теперь займемся настройкой параметров в файле /var/lib/pgsql/9.4/data/ pos tgresql. conf. Нужно определить адрес и номер порта для приема запросов: listen_addresses = port = 5432 Также нужно добавить пару строк для настройки zabbix_db, сразу за следую¬ щими строками: # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all trust in /var/lib/pgsql/9.4/data/pg_hba.conf # настройки для Zabbix local zabbix_db zabbix md5 host zabbix_db zabbix <CIDR-address> md5 Ключевое слово local соответствует всем соединениям, выполняющимся с помощью сокетов из домена Unix (Unix-domain sockets). За ним следуют имя базы данных (zabbix db), имя пользователя (zabbix) и метод аутентифи¬ кации (в данном случае md5). Ключевое слово host соответствует всем соединениям, выполняющимся по протоколу TCP/IP (включая SSL). За ним следуют имя базы данных (zabbix db), имя пользователя (zabbix), маска сети (определяет хосты, ко¬ торым разрешено подключаться к базе данных) и метод аутентификации (в данном случае md5). 9. Маска сети, определяющая хосты, которым разрешено подключаться к базе данных, в данном случае должна быть обычной маской, потому что нам требу¬ ется открыть доступ к базе данных для веб-интерфейса (то есть веб-сервера) и сервера Zabbix, которые выполняются на других компьютерах. Примером такой маски может служить 10.6.0.0/24 (небольшая подсеть). Вероятнее все¬ го, веб-интерфейс и сервер Zabbix будут находиться в другой сети, поэтому перечислите здесь все необходимые сети и маски. 10. В заключение запустите сервер PosgreSQL командой: # service postgresql-9.4 start или: # /etc/init.d/postgresql-9.4 start
ВБ Развертывание Zabbix Чтобы создать базу данных, нужно зарегистрироваться с учетной записью пользователя postgres (или пользователя в вашем дистрибутиве, который наделен полномочиями управления базами данных PostgreSQL). Создайте пользователя в базе данных (это наш пользователь zabbix) и подключитесь под именем этого пользователя к серверу баз данных, чтобы импортировать схему данных. Ниже следуют команды, необходимые для импортирования: # su - postgres После регистрации с учетной записью пользователя postgres можно создать базу данных (в данном случае базу данных с именем zabbix db): -bash-4.1$ psql postgres=# CREATE USER zabbix WITH PASSWORD '<ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ-БАЗЫ-ДАННЫХ>'; CREATE ROLE postgres=# CREATE DATABASE zabbix_db WITH OWNER zabbix ENCODING'UTF8'; CREATE DATABASE postgres=# q Сценарии создания базы данных находятся в каталоге /database/postgresql, куда извлекались файлы с исходным кодом. Их нужно установить в точности в следующем порядке: # cat schema.sql | psql -h <1Р-АДРЕС-СЕРВЕРА-БАЗ-ДАННЫХ> -W -U zabbix zabbix_db # cat images.sql | psql -h <1Р-АДРЕС-СЕРВЕРА-БАЗ-ДАННЫХ> -W -U zabbix zabbix_db # cat data.sql | psql -h <1Р-АДРЕС-СЕРВЕРА-БАЗ-ДАННЫХ> -W -U zabbix zabbix_db Параметр командной строки -h <1Р-АДРЕС-СЕРВЕРА-БАЗ-ДАННЫХ> команды psql помо¬ гает обойти параметр local в стандартном конфигурационном файле /var/lib/ pgsql/9.4/data/pg_hba.conf. Теперь можно запустить сервер Zabbix и проверить связку сервер/база данных: # /etc/init.d/zabbix-server start Starting Zabbix server: [ OK ] Заглянув в файл журнала, можно получить более полную информацию о про¬ исходящем на сервере. Там должны находиться следующие строки (по умолчанию файл журнала размещается в /tmp/zabbix_server. log): 26284:20150114:034537.722 Starting Zabbix Server. Zabbix 2.4.4 (revision 51175). 26284:20150114:034537.722 ****** Enabled features ****** 26284:20150114:034537.722 SNMP monitoring: YES 26284:20150114:034537.722 IPMI monitoring: YES 26284:20150114:034537.722 WEB monitoring: YES 26284:20150114:034537.722 VMware monitoring: YES 26284:20150114:034537.722 Jabber notifications: YES 26284:20150114:034537.722 Ez Texting notifications: YES
Архитектура Zabbix ❖ 37 26284:20150114:034537.722 ODBC: YES 26284:20150114:034537.722 SSH2 support: YES 26284:20150114:034537.722 IPv6 support: YES 26284:20150114:034537.725 ****************************** 26284:20150114:034537.725 using configuration file: /usr/local/etc/zabbix/zabbix_server.conf 26284:20150114:034537.745 current database version (mandatory/optional): 02040000/02040000 26284:20150114:034537.745 required mandatory version: 02040000 26284:20150114:034537.763 server #0 started [main process] 26289:20150114:034537.763 server #1 started [configuration syncer #1] 26290:20150114:034537.764 server #2 started [db watchdog #1] 26291:20150114:034537.764 server #3 started [poller #1] 26293:20150114:034537.765 server 14 started [poller #2] 26294:20150114:034537.766 server #5 started [poller #3] 26296:20150114:034537.770 server #7 started [poller #5] 26295:20150114:034537.773 server #6 started [poller #4] 26297:20150114:034537.773 server #8 started [unreachable poller #1] 26298:20150114:034537.779 server #9 started [trapper #1] 26300:20150114:034537.782 server #11 started [trapper #3] 26302:20150114:034537.784 server #13 started [trapper #5] 26301:20150114:034537.786 server #12 started [trapper #4] 26299:20150114:034537.786 server #10 started [trapper #2] 26303:20150114:034537.794 server #14 started [icmp pinger #1] 26305:20150114:034537.790 server #15 started [alerter #1] 26312:20150114:034537.822 server #18 started [http poller #1] 26311:20150114:034537.811 server #17 started [timer #1] 26310:20150114:034537.812 server #16 started [housekeeper #1] 26315:20150114:034537.829 server #20 started [history syncer #1] 26316:20150114:034537.844 server #21 started [history syncer #2] 26319:20150114:034537.847 server #22 started [history syncer #3] 26321:20150114:034537.852 server #24 started [escalator #1] 26320:20150114:034537.849 server #23 started [history syncer #4] 26326:20150114:034537.868 server #26 started [self-monitoring #1] 26325:20150114:034537.866 server #25 started [proxy poller #1] 26314:20150114:034537.997 server #19 started [discoverer #1] Вообще говоря, место хранения по умолчанию файла журнала выбрано не са¬ мое лучшее, потому что каталог /tmp автоматически очищается при каждой пере¬ загрузке, а сами файлы не архивируются. Место по умолчанию можно изменить в конфигурационном файле /etc/zabbix_ server.conf. Достаточно просто изменить параметр: ### Option: LogFile LogFile=/var/log/zabbix/zabbix_server.log He забудьте после этого создать структуру каталогов, выполнив следующую ко¬ манду с привилегиями root: # mkdir -р /var/log/zabbix # chown zabbix8vr:zabbixsvr /var/log/zabbix
38 ❖ Развертывание Zabbix Еще один важный аспект - настройка автоматической ротации журнала в log- rotate. Это легко реализуется простым добавлением конфигурационного файла в каталог /etc/logrotate.d/. Создайте файл, выполнив следующую команду с привилегиями root: # vim /etc/logrotate.d/zabbix-server и добавьте в него следующие строки: /var/log/zabbix/zabbix_server.log { missingok monthly notifempty compress create 0664 zabbix zabbix } После этого перезапустите сервер Zabbix следующей командой (с привилегия¬ ми root): # /etc/init.d/zabbix-server restart Shutting down Zabbix server: [ OK ] Starting Zabbix server: [ OK ] Кроме того, проверьте, запущен ли сервер с привилегиями соответствующего пользователя: # ps aux | grep "[z]abbix_server" 502 28742 1 0 13:39 ? 00:00:00 /usr/local/sbin/zabbix_server 502 28744 28742 0 13:39 ? 00:00:00 /usr/local/sbin/zabbix~server 502 28745 28742 0 13:39 ? 00:00:00 /usr/local/sbin/zabbix~server Вывод команды показывает, что zabbix server выполняется с привилегиями пользователя 502. Сделаем еще шаг и проверим, соответствует ли идентификатор 502 пользователю, созданному нами выше: # getent passwd 502 zabbixsvr:х:502:501::/home/zabbixsvr:/bin/bash Как следует из полученной строки, все замечательно. Иногда в журнале можно увидеть строку с ошибкой: 28487:20130609:133341.529 Database is down. Reconnecting in 10 seconds. Эта проблема может быть вызвана несколькими причинами: О брандмауэр (локальный, на нашем сервере, или находящийся в сетевой инфраструктуре) не пропускает сетевых пакетов; О допущены ошибки в настройках сервера PostgreSQL; О допущены ошибки в файле zabbix server. conf.
Архитектура Zabbix ❖ 39 Можно попробовать локализовать проблему, выполнив следующую команду на сервере баз данных: psql -h <1Р-АДРЕС-СЕРВЕРА-БАЗ-ДАННЫХ> -U zabbix zabbix_db Password for user zabbix: psql (9.4) Type "help" for help Если соединение установилось, попробуйте выполнить ту же команду на сервере Zabbix; если попытка окончилась неудачей, проверьте настройки брандмауэра. Если команда вывела сообщение об ошибке аутентификации, проверьте настройки в фай¬ ле pg_hba.conf. Следующий шаг - проверка настроек локального брандмауэра и iptables. Про¬ верьте, открыт ли порт PostgreSQL на сервере баз данных. Если порт не открыт, добавьте правило, выполнив следующую команду с привилегиями root: # iptables -I INPUT 1 -p tcp --dport 5432 -j ACCEPT # iptables-save Теперь проверим, как выполняется запуск/остановка Zabbix. Сценарии, что приводятся ниже, предполагают, что для управления сервером и агентами созда¬ ны разные пользователи. Следующий сценарий запуска прекрасно работает с версией, скомпилирован- 1 ной без флага --prefix, и при наличии в системе учетной записи пользователя zabbixsvr. Если вы используете иные настройки, измените путь к файлу сервера и имя пользователя: exec=/usr/local/sbin/zabbix_server zabbixsrv=zabbixsvr Создайте в каталоге /etc/init. d файл zabbix-server и добавьте в него следующие строки: #!/bin/sh # # chkconfig: - 85 15 # description: Zabbix server daemon # config: /usr/local/etc/zabbix_server.conf # ### BEGIN INIT INFO # Provides: zabbix # Required-Start: $local_fs $network f Required-Stop: $local_fs $network # Default-Start: # Default-Stop: 0123456 # Short-Description: Start and stop Zabbix server # Description: Zabbix server Ш END INIT INFO # Подключить библиотеку функций.
40 ❖ Развертывание Zabbix . /etc/rc.d/init.d/functions exec=/usr/local/sbin/zabbix_server prog=${exec##*/} lockfile=/var/lock/subsys/zabbix syscf=zabbix-server Следующий параметр, zabbixsvr, используемый в функции start(), определяет пользователя, с привилегиями которого должен быть запущен сервер Zabbix: zabbixsrv=zabbixsvr [ -е /etc/sysconfig/$syscf ] && . /etc/sysconfig/$syscf start() I echo -n $"Starting Zabbix server: " В предыдущем фрагменте настраивается пользователь (владелец процесса сер¬ вера Zabbix), который затем используется в функции start (): daemon --user $zabbixsrv $exec He забудьте изменить принадлежность конфигурационного файла и файла журнала Zabbix. Эта мера предотвратит доступ к конфиденциальным данным со стороны обычных пользователей. Путь к файлу журнала определяется парамет¬ ром Logfile в конфигурационном файле /usr/local/etc/zabbix_server.conf. rv=$? echo [ $rv -eq 0 ] && touch $lockfile return $rv } stop() { echo -n $"Shutting down Zabbix server: " Внутри функции stop не требуется определять пользователя, так как сценарий запуска/остановки выполняется с привилегиями root. Поэтому можно просто ис¬ пользовать команду killproc $prog: killproc $prog rv=$? echo [ $rv -eq 0 ] && rm -f $lockfile return $rv restart() { stop start }
Архитектура Zabbix ❖ 41 case "$1" in start|stop|restart) $1 11 force-reload) restart f r status) status $prog 11 try-restart|condrestart) if status $prog >/dev/null ; then restart fi / r reload) action $"Service ${0##*/} does not support the reload action: " /bin/false exit 3 echo $"Usage: $0 {start|stop|status|restart|try-restart|forcereload)" exit 2 esac А Следующий сценарий запуска прекрасно работает с версией, скомпилирован¬ ной без флага —prefix, и при наличии в системе учетной записи пользователя zabbix. Если вы используете иные настройки, измените путь к файлу сервера и имя пользователя: exec=/usr/local/sbin/zabbix_agentd zabbix_usr=zabbixsvr Создайте в каталоге /etc/init.d файл zabbix-agent и добавьте в него следующие строки: #!/bin/sh # # chkconfig: - 86 14 # description: Zabbix agent daemon # processname: zabbix_agentd # config: /usr/local/etc/zabbix_agentd.conf # ### BEGIN INIT INFO # Provides: zabbix-agent # Required-Start: $local_fs $network # Required-Stop: $local_fs $network # Should-Start: zabbix zabbix-proxy # Should-Stop: zabbix zabbix-proxy
42 ❖ Развертывание Zabbix # Default-Start: # Default-Stop: 0123456 # Short-Description: Start and stop Zabbix agent # Description: Zabbix agent ### END INIT INFO # Подключить библиотеку функций. . /etc/rc.d/init.d/functions exec=/usr/local/sbin/zabbix_agentd prog=${exec##*/} syscf=zabbix-agent lockfile=/var/lock/subsys/zabbix-agent Следующий параметр, zabbix_usr, определяет пользователя, с привилегиями ко¬ торого должен быть запущен агент Zabbix: zabbix_usr=zabbix ( -е /etc/sysconfig/$syscf ] && . /etc/sysconfig/$syscf start() { echo -n $"Starting Zabbix agent: " Следующая команда использует значение переменной zabbix_usr, что позволяет нам иметь две разные учетные записи - одну для сервера и одну для агента - и за¬ крыть доступ к настройкам в файле zabbix server.conf, который содержит пароль доступа к базе данных, для агента Zabbix: daemon —user $zabbix_usr $exec rv=$? echo [ $rv -eq 0 ] && touch $lockfile return $rv } stop() { echo -n $"Shutting down Zabbix agent: " killproc $prog rv=$? echo [ $rv -eq 0 ] && rm -f $lockfile return $rv } restart() { stop start case "$1" in
Архитектура Zabbix ❖ 43 start|stop|restart) $1 / r force-reload) restart t i status) status $prog / / try-restart|condrestart) if status $prog >/dev/null ; then restart fi t i reload) action $"Service ${0##*/} does not support the reload action: " /bin/false exit 3 echo $"Usage: $0 {start|stop|status|restart|try-restart|forcereload)" exit 2 esac Теперь у нас имеются агент, выполняющийся с привилегиями zabbix, и сервер, выполняющийся с привилегиями zabbixsvr: zabbix_usr_ 4653 1 0 15:42 ? 00:00:00 /usr/local/sbin/zabbix_agentd zabbix_usr 4655 4653 0 15:42 ? 00:00:00 /usr/local/sbin/zabbix_agentd zabbixsvr 4443 1 0 15:32 ? 00:00:00 /usr/local/sbin/zabbix_server zabbixsvr 4445 4443 0 15:32 ? 00:00:00 /usr/local/sbin/zabbix_server Подготовка базы данных Zabbix использует интересный способ сохранения постоянного размера базы дан¬ ных. В действительности размер базы данных определяется: О количеством значений, обрабатываемых каждую секунду; О параметрами настройки. Zabbix использует два пути хранения данных: О историю (в хронологической последовательности); О динамику (тренд). История хранит все собранные данные (независимо от их типов); динамика (тренд) - только числовые данные: минимальное, максимальное и среднее значе¬ ния за час (чтобы сделать процедуру сохранения максимально легковесной). О Строковые элементы - символы, сообщения, текст - не могут сохраняться в тренде, потому что они могут хранить только числовые значения. В Zabbix имеется процесс housekeeper, который отвечает за поддержание посто¬ янного размера базы данных. Я настоятельно рекомендую хранить историю за как
44 ❖ Развертывание Zabbix можно более короткий период, чтобы не переполнять базу данных большим объ¬ емом информации, а для длительного хранения сведений использовать тренды. Теперь, учитывая, что Zabbix также используется для планирования наращива¬ ния мощностей, нам нужно рассмотреть основные критерии, определяющие раз¬ мер базы данных, хотя бы на период одного бизнес-цикла. Обычно минимальная продолжительность бизнес-цикла составляет один год, но я настоятельно реко¬ мендую хранить тренд не менее 2 лет. Эти тренды можно использовать при откры¬ тии и закрытии бизнеса для количественной оценки расходов за определенный период. Если динамика изменений (тренд) установлена в 0, сервер не будет вычислять и сохранять тренд. Если история установлена в 0, сервер будет считать триг¬ геры только для последнего значения, потому что исторические значения не сохраняются в базе данных. Нередко при объединении данных возникает проблема, связанная с положи¬ тельными или отрицательными пиками в почасовых трендах, которые могут при¬ водить к получению неверного среднего значения за час. В Zabbix используется интеллектуальная реализация трендов. Начнем знаком¬ ство с ней со сценария, создающего таблицы для хранения трендов: CREATE TABLE trends! itemid bigin NOT NULL, clock integer DEFAULT 'O' NOT NULL, num integer DEFAULT 'O' NOT NULL, value_min numeric(16, 4) DEFAULT '0.0000' NOT NULL, value_avg numeric(16, 4) DEFAULT '0.0000' NOT NULL, valuejnax numeric(16, 4) DEFAULT '0.0000' NOT NULL, PRIMARY KEY(itemid, clock)); CREATE TABLE trends_uint( Itemid bigint NOT NULL, Clock integer DEFAULT 'O' NOT NULL, Num integer DEFAULT 'O' NOT NULL, valuejnin numeric(20) DEFAULT 'O' NOT NULL, value_avg numeric(20) DEFAULT 'O' NOT NULL, valuejnax numeric(20) DEFAULT 'O' NOT NULL, PRIMARY KEY(itemid, clock)); Как видите, для хранения трендов в базе данных Zabbix используются две таб¬ лицы: О trends; О trendsjjint. Первая таблица, trends, используется для хранения вещественных значений, а вторая, trends uint, - целочисленных без знака. Обе таблицы следуют идее хра¬ нения следующих значений за каждый час: О минимальное (valuejnin); О максимальное (valuejnax); О среднее (value_avg).
Архитектура Zabbix ❖ 45 Такая организация помогает находить и отображать тренды в графическом виде и определять влияние пиков на среднее значение и величину этого влияния. Для хранения исторических значений используются следующие таблицы: О history: хранит числовые (вещественные) данные; О history log: хранит журнал (например, текстовое поле неограниченной дли¬ ны); О history str: хранит строки (длиной до 255 символов); О history text: хранит текстовые значения (также текстовое поле неограни¬ ченной длины); О history uint: хранит числовые (целочисленные без знака) значения. Оценка размера базы данных Оценка окончательного размера базы данных - не самая простая задача, потому что заранее трудно предсказать количество элементов данных и частоту обновле¬ ний в секунду, которые потребуются для мониторинга инфраструктуры, и сколько событий будет генерироваться в ней. Чтобы упростить задачу, возьмем за основу самый тяжелый случай, когда каждую секунду генерируется одно событие. В общем случае размер базы данных определяется: О элементами данных: точнее, их количеством; О частотой изменений: средней частотой изменений элементов данных; О пространством, занимаемым хранимыми значениями: эта величина зави¬ сит от СУБД. Одни и те же данные в разных базах данных могут занимать разное простран¬ ство, но мы можем упростить задачу, взяв за основу максимальный объем. Так, будем полагать, что для хранения одного исторического значения используется 50 байт, для хранения одного значения в таблице trend используется 128 байт, а для хранения одного события - 130 байт. Общий объем занимаемого пространства вычисляется по формуле: Конфигурация + История + Тренды + События. Теперь рассмотрим каждый компонент формулы в отдельности: О Конфигурация: под этим элементом понимается конфигурация сервера Zabbix, веб-интерфейса и всех конфигурационных параметров, хранимых в базе данных; обычно этот элемент занимает порядка 10 МБ; О История: объем истории вычисляется с применением следующей формулы: Срок_хранения_истории_в_днях * (элементов/период_изменений) * 24 * 3600 * 50 байт (для хранения одного исторического значения) О Тренды: объем трендов вычисляется с применением следующей формулы: дней * (элементов/3600) * 24 * 3600 * 128 байт (для хранения одного значения тренда) О События: объем событий вычисляется с применением следующей формулы: дней * событий * 24 * 3600 * 130 байт (для хранения одного события)
4Б ❖ Развертывание Zabbix Теперь вернемся к нашему практическому примеру. Если предположить, что у нас имеется 5000 элементов данных, обновляемых с частотой один раз в минуту, и требуется хранить историю за последние 30 дней, тогда потребуется: 30 * 5000/60 * 24 * 3600 * 50 = 10.8 ГБ /! 50 - это объем в байтах, занимаемый одним историческим значением. Как отмечалось выше, для простоты мы взяли самый худший сценарий (одно событие в секунду). Давайте определим, какой объем потребуется для хранения событий в течение 5 лет. Подставив значения в формулу: дней * событий * 24 * 3600 * 130 байт (для хранения одного события) получаем: 5 * 365 * 24 * 3600 * 130 = 15.7 ГБ 130 - это объем в байтах, занимаемый одним событием. Для случая хранения трендов в течение одного года подставим значения в фор¬ мулу: дней * (элементов/3600) * 24 * 3600 * 128 байт (для хранения одного значения тренда) получим: 365 * 5000/3600 * 24 * 3600 * 128 = 5.3 ГБ или 26,7 ГБ для срока в 5 лет. А /; 128 - это объем в байтах, занимаемый одним значением в трендах. В табл. 1.1 приводится соотношение между числом дней хранения информации и занимаемым ею объемом: Таблица 1.1 ♦> Соотношение между числом дней хранения информации и занимаемым ею объемом Компонент Срок хранения в днях Занимаемый объем История 30 10,8 ГБ События 1825 (5 лет) 15,7 ГБ Тренды 1825 (5 лет) 26,7 ГБ Всего - 53,2 ГБ Надо понимать, что вычисленный объем - это не начальный размер базы дан¬ ных, а конечный, который будет достигнут через 5 лет. Кроме того, мы предпо¬ ложили, что история будет храниться 30 дней, то есть это значение можно умень¬ шить, учитывая, что наши тренды хранят информацию за каждый час.
Архитектура Zabbix ❖ 47 Политика продолжительности хранения истории и трендов может гибко изме¬ няться для каждого элемента. Это означает, что можно создать шаблон с элемен¬ тами, имеющими разную длительность хранения исторических данных. Обычно история хранится 7 дней, но мы можем изменить это значение и хранить историю дольше недели. В нашем примере мы рассмотрели худший сценарий, требующий хранения истории 30 дней, но вообще в больших окружениях рекомендуется хранить исто¬ рию 7 дней или даже меньше. Приняв за основу, что элемент данных изменяется каждые 60 секунд и история должна храниться 7 дней, получаем (период измене¬ ния) * (часов в дне) * (дней в истории) = 60 * 24 * 7 = 10 080. То есть в течение недели для каждого элемента данных будет создано 10 080 запи¬ сей, откуда несложно вывести общий размер базы данных. На рис. 1.3 показана форма с параметрами настройки элемента данных. Name Туре Key Type of information Units Use custom multiplier Update interval (in sec) Flexible intervals Processor load (15 min average per core) Zabbix agent v system, cpu.load [percpu,avgl5] Select Numeric (float) v □ 60 Interval Period Action No flexible intervals defined. New flexible interval History storage penod (in days) Trend storage period (in days) Store value Interval (in sec) 50 Period 1-7,00:00-24:00 7 365 As is v Add Рис. 1.3 ❖ Форма настройки элемента данных Очистка истории Очистка истории иногда превращается в довольно сложный процесс. С ростом базы данных требуется все больше и больше времени на выполнение этой операции. Эту проблему можно решить с помощью функции delete Jiistory () в базе данных. Существует возможность существенно увеличить скорость обслуживания и предотвратить падение производительности операций с самыми тяжелыми таб¬ лицами: history, history_uint, trends и trends_uint. Решение заключается в использовании механизма PostgreSQL секционирова¬ ния (partitioning) таблиц и их деления на помесячной основе. На рис. 1.4 схемати¬ чески изображена стандартная, несекционированная таблица history в базе данных.
48 ❖ Развертывание Zabbix Сервер Zabbix Рис. 1.4 ❖ Стандартная, несекционированная таблица history На рис. 1.5. показано, как в базе данных хранится секционированная таблица. Сервер Zabbix ) Рис. 1.5 Фрагменты таблицы Секция .2013 Маи Секционированная таблица history Суть секционирования заключается в делении большой логической таблицы на множество более мелких физических фрагментов, или разделов. Это дает не¬ сколько преимуществ. О Производительность запросов может существенно увеличиваться, когда все извлекаемые данные находятся в пределах одного раздела (секции). О Секционирование уменьшает размер индексов и тем самым увеличивает ве¬ роятность, что интенсивно используемые разделы уместятся в оперативной памяти. О Удаляя целые разделы, можно выполнять массовое удаление и немедленно освобождать пространство без его фрагментации, не вызывая тяжелую пе¬ рестройку индексов. Команда delete partition также не вызывает огромных накладных расходов, так свойственных командам vacuum и delete. О Когда выполняются обновления или требуется доступ к большей части раздела, последовательное сканирование часто оказывается эффективнее использования индексов с произвольным доступом или чтения индексов вразброс. Все эти преимущества проявляются, только когда таблица имеет действитель¬ но большой размер. Сильной стороной такой архитектуры является возможность
Архитектура Zabbix ❖ 49 прямого доступа СУБД к требуемому разделу, и операция удаления заключается в простом удалении раздела. Удаление раздела выполняется быстро и не требует большого количества ресурсов. К сожалению, система Zabbix не способна управлять разделами, поэтому не¬ обходимо отключить встроенную функцию очистки истории и использовать для этого внешние процессы. Прием секционирования, описанный здесь, имеет определенные преимущества перед другими решениями: О не требует подготовки базы данных к секционированию для нужд Zabbix; О не требует добавлять задания для планировщика cron, которые создавали бы таблицы с опережением; О прост в реализации. Данный метод подготавливает разделы в соответствии с требуемой схемой сек¬ ционирования и следующими соглашениями: О ежедневные разделы имеют форму partitions. tablename_pYYYYMMDD; О ежемесячные разделы имеют форму partitions. tablename_pYYYYMM. Все упоминаемые здесь сценарии доступны по адресу: https://github.com/ smartmarmot/Mastering_Zabbix. Итак, прежде всего нужно создать схему для размещения всех секционирован¬ ных таблиц. Затем, в разделе psql, требуется выполнить команду: CREATE SCHEMA partitions AUTHORIZATION zabbix; Нам также понадобится функция создания раздела. Для этого, подключившись к Zabbix, выполните следующий код: CREATE OR REPLACE FUNCTION trg_partition() RETURNS TRIGGER AS $BODY$ DECLARE prefix text:= 'partitions.'; timeformat text; selector text; _interval INTERVAL; tablename text; startdate text; enddate text; create_table_part text; create_index_part text; BEGIN selector = TG_ARGV[0]; IF selector = 'day' THEN timeformat:= 'YYYY_MM_DD'; ELSIF selector = 'month' THEN timeformat:= 'YYYY MM';
50 ❖ Развертывание Zabbix END IF; _interval:= 'I'll selector; tablename:= TG_TABLE_NAME || •_pB || TO_CHAR(TO_TIMESTAMP(NEW.clock)f timeformat); EXECUTE 'INSERT INTO ' || prefix || quote_ident(tablename) || ' SELECT ($1).*' USING NEW; RETURN NULL; EXCEPTION WHEN undefined_table THEN startdate:= EXTRACT(epoch FROM date_trunc(selector, TO_TIMESTAMP(NEW.clock))); enddate:= EXTRACT(epoch FROM date_trunc(selector, TO_TIMESTAMP(NEW.clock) + _interval)); create_table_part:= 'CREATE TABLE IF NOT EXISTS ' || prefix || quote_ident (tablename) || ' (CHECK ((clock >= ' || quote_literal(startdate) || ' AND clock < ' || quote_literal(enddate) || '))) INHERITS ('ll TG_TABLE_NAME || ')'; create_index_part:= 'CREATE INDEX ' || quote_ident(tablename) || '_1 on ' || prefix || quote ident (tablename) || '(itemid,clock)'; EXECUTE create_table_part; EXECUTE create_index_part; —вставить снова EXECUTE 'INSERT INTO ' || prefix || quote_ident(tablename) || ' SELECT ($1).*' USING NEW; RETURN NULL; END; $BODY$ LANGUAGE plpgsql VOLATILE COST 100; ALTER FUNCTION trg_partition() OWNER TO zabbix; А В базе данных должна быть создана учетная запись для пользователя zabbix. Если вы используете другую роль/учетную запись, измените последнюю стро¬ ку в листинге выше: ALTER FUNCTION trg_partition() OWNER TO <подставьте сюда имя пользователя, владельца базы данных>;
Архитектура Zabbix ❖ 51 Теперь необходимо подключить триггер к каждой секционируемой таблице. Этот триггер выполняет инструкцию INSERT, и, если раздел еще не готов или не создан, функция создаст его перед выполнением инструкции INSERT: CREATE TRIGGER partition_trg BEFORE INSERT ON history FOR EACH ROW EXECUTE PROCEDURE trg_partition('day'); CREATE TRIGGER partition_trg BEFORE INSERT ON history_sync FOR EACH ROW EXECUTE PROCEDURE trg_partition('day'); CREATE TRIGGER partition_trg BEFORE INSERT ON historyjlint FOR EACH ROW EXECUTE PROCEDURE trg_partition('day'); CREATE TRIGGER partition_trg BEFORE INSERT ON history_str_sync FOR EACH ROW EXECUTE PROCEDURE trg_partition('day'); CREATE TRIGGER partition_trg BEFORE INSERT ON history_log FOR EACH ROW EXECUTE PROCEDURE trg_partition('day'); CREATE TRIGGER partition_trg BEFORE INSERT ON trends FOR EACH ROW EXECUTE PROCEDURE trgpartition('month'); CREATE TRIGGER partition_trg BEFORE INSERT ON trends_uint FOR EACH ROW EXECUTE PROCEDURE trg_partition('month*); В настоящий момент нам осталось только создать свою функцию очистки исто¬ рии и отключить встроенную в Zabbix: CREATE OR REPLACE FUNCTION delete_partitions( intervaltodelete INTERVAL, tabletype text) RETURNS text AS $B0DY$ DECLARE result RECORD ; prefix text := 'partitions.'; table_timestamp TIMESTAMP; delete_before_date DATE; tablename text; BEGIN FOR result IN SELECT * FROM pg_tables WHERE schemaname = 'partitions' LOOP table_timestamp := TO_TIMESTAMP(substring( result.tablename FROM '[0-9_]*$'), 'YYYY_MM_DD'); delete_before_date := date_trunc('day', N0W() - intervalToDelete); tablename := result.tablename; IF tabletype != 'month' AND tabletype != 'day' THEN RAISE EXCEPTION 'Please specify "month" or "day" instead of tabletype; END IF; —Убедиться, что имя таблицы имеет —формат (YYYY_MM_DD) или (YYYY_MM) IF LENGTH (substring (result, tablename FROM '[0-9J*$')) = 10
52 ❖ Развертывание Zabbix AND tabletype = 'month' THEN —Это дневной раздел YYYY_MM_DD — RAISE NOTICE 'Skipping table % when trying to delete partitions (%)', result.tablename, tabletype, length(substring(result.tablename from '[0-9_]*$')); CONTINUE; ELSIF LENGTH (substring (result, tablename FROM '[0-9J*$')) = 7 AND tabletype = 'day' THEN —Это месячный раздел —RAISE NOTICE 'Skipping table % when trying to delete partitions (%)', result.tablename, tabletype, length(substring(result.tablename from 1[0-9_]*$')); CONTINUE; ELSE —Таблица имеет верный тип. —Проверить необходимость ее удаления —RAISE NOTICE 'Checking table %', result.tablename; END IF; IF table_timestamp <= delete_before_date THEN RAISE NOTICE 'Deleting table %', quote_ident(tablename); EXECUTE 'DROP TABLE ' || prefix || quote_ident(tablename) || ';'; END IF; END LOOP; RETURN 'OK'; END; $BODY$ LANGUAGE plpgsql VOLATILE COST 100; ALTER FUNCTION delete_partitions(INTERVAL, text) OWNER TO zabbix; Теперь, когда необходимые функции очистки определены, их выполнение нуж¬ но запланировать с помощью crontab: 0daily psql -h<your database host here> -d zabbix_db -q -U zabbix -c "SELECT delete_ partitions('7 days', 'day')" 0daily psql -h<your database host here> -d zabbix_db -q -U zabbix -c "SELECT delete_ partitions('24 months', 'month')" Эти задания должны определяться в планировщике crontab на сервере баз данных. В данном примере предполагается хранить историю 7 дней, а тренды - 24 месяца. Теперь отключим функцию обслуживания, встроенную в Zabbix. В Zabbix 2.4 для этого лучше всего использовать веб-интерфейс, где следует выбрать раздел Administration => General ■=> Housekeeper (Администрирование •=> Общие => Очистка истории) и в открывшихся настройках отключить очистку для таблиц Trends и History, как показано на рис. 1.6.
Архитектура Zabbix ❖ 53 Рис. 1.6 ❖ Раздел с настройками очистки истории Теперь встроенный механизм очистки не будет вызываться, а производитель¬ ность должна возрасти. Чтобы сохранить базу данных максимально легковесной, можно предусмотреть очистку следующих таблиц: О acknowledges; О alerts; О auditlog; О events; О service_alarms; После выбора периода хранения данных необходимо добавить политику хра¬ нения; например, в данном примере данные будут храниться 2 года. Добавив сле¬ дующие задания в crontab, можно обеспечить удаление записей, созданных более 63 072 000 секунд (2 лет) тому назад: Odaily psql -q -U zabbix -c "delete from acknowledges where clock < (SELECT (EXTRACT( epoch FROM now() ) - 63072000))" Gdaily psql -q -U zabbix -c "delete from alerts where clock < (SELECT (EXTRACT( epoch FROM now() ) - 63072000))" Gdaily psql -q -U zabbix -c "delete from auditlog where clock < (SELECT (EXTRACT( epoch FROM now() ) - 62208000))"
54 ❖ Развертывание Zabbix @daily psql -q -U zabbix -c "delete from events where clock < (SELECT (EXTRACT( epoch FROM now() ) - 62208000))" Odaily psql -q -U zabbix -c "delete from service_alarms where clock < (SELECT (EXTRACT( epoch FROM now() ) - 62208000))" Чтобы отключить очистку истории, нужно удалить триггеры: DROP TRIGGER partition_trg ON history; DROP TRIGGER partition_trg ON history_sync; DROP TRIGGER partition_trg ON history_uint; DROP TRIGGER partition_trg ON history_str_sync; DROP TRIGGER partition_trg ON history_log; DROP TRIGGER partition_trg ON trends; DROP TRIGGER partition_trg ON trends_uint; Обязательно проверьте и протестируйте эти изменения, чтобы убедиться, что они подходят для вашего случая. Кроме того, перед тестированием создайте ре¬ зервную копию базы данных на всякий случай. Веб-интерфейс Установка веб-интерфейса выполняется очень просто; достаточно выполнить не¬ сколько элементарных шагов. Веб-интерфейс полностью написан на языке РНР, поэтому для его работы необходим веб-сервер, поддерживающий РНР; в данном случае мы будем использовать Apache с включенной поддержкой РНР. Весь веб-интерфейс хранится в каталоге frontends/php/, который нужно скопи¬ ровать в каталог htdocs: /var/www/htdocs Копирование содержимого каталога можно выполнить следующими коман¬ дами: # mkdir <htdocs>/zabbix # cd frontends/php # cp -a . <htdocs>/zabbix А Для выполнения этих команд могут потребоваться соответствующие привиле¬ гии, так как владельцем всех этих файлов является веб-сервер Apache и име¬ ется зависимость от настроек в файле конфигурации httpd. Мастер настройки - настройка веб-интерфейса После копирования веб-интерфейса откройте в веб-браузере страницу http://<HMR_MH_IP-aflpec_cepBepa>/zabbix. Перед вами появится страница приветствия, где можно только щелкнуть на кнопке Next (Далее). На первой странице может также появиться предупрежде¬ ние, сообщающее, что часовой пояс не настроен. Соответствующий параметр на¬ ходится в файле php.ini. Определения всех часовых поясов можно найти на офи¬ циальном веб-сайте РНР: http://www.php.net/manual/ru/timezones.php.
Архитектура Zabbix ❖ 55 Если текущие настройки РНР вам не известны или вы не знаете, где у вас на¬ ходится файл php.ini, и вам необходима подробная информация о запущенных модулях или текущих настройках, создайте в каталоге Zabbix сценарий в файле с именем, например, php-info.php и добавьте в него следующие строки: <? phpphpinfo();phpinfo(INF0_M0DULES); ?> Если после этого открыть в браузере страницу http: //имя_или_1Р-адрес_сервера/ zabbix/phpinfo.php, вы получите полную информацию о текущих настройках. На рис. 1.7 показан раздел с описанием предварительных требований, где отсутствую¬ щая настройка выделена красным. 4 2. Check of pre-requisites Current value Required A 1. Welcome PHP version 5.3.3 5.3.0 OK PHP option memory_limit 128M 128M OK PHP option post_max_size PHP option upload_max_filesize 16M 2M 16M 2M OK OK 3. Configure DB connection PHP option max_execution_time 300 300 OK 4. Zabbix server details PHP option max_input_time PHP time zone 300 unknown 300 OK Fail 5. Pre-Installation summary PHP databases support MySQL PostgreSQL OK 6. Install PHP bcmath on OK PHP mbstring on OK PHP mbstring.func_overload off off OK PHP sockets on OK PHP gd 2.0.34 2.0 OK V Please correct all issues and press "Retry" button www.zabbix.com Retry Licensed under GPL м2 Cancel « Previous Рис.1.7 ❖ Информация о текущих настройках В стандартной установке Red-Hat/CentOS 6.6 необходимо настроить только часовой пояс; но в более старых версиях может потребоваться дополнительно на¬ строить следующие параметры: PHP option post_max_size 8M 16M Fail PHP option max execution time 30 300 Fail PHP option max_input_time 60 300 Fail PHP bcmath no Fail PHP mbstring no Fail PHP gd unknown 2.0 Fail PHP gd PNG support no Fail PHP gd JPEG support no Fail PHP gd FreeType support no Fail
56 ❖ Развертывание Zabbix РНР xmlwriter no Fail PHP xmlreader no Fail Большая часть этих параметров определяется в файле php. ini. Чтобы настроить их, просто измените содержимое файла /etc/php. ini, как показано ниже: [Date] ; Определяет часовой пояс по умолчанию для функций date ; http://www.php.net/manual/ru/datetime.configuration.php#ini.date.timezone date.timezone = Europe/Moscow ; Максимальный размер данных POST, который PHP сможет принять. ; http://www.php.net/manual/ru/ini.core.php#ini.post-max-size post_max_size = 16M ; Максимальное время выполнения сценария в секундах. ; http://www.php.net/manual/ru/infо.configuration.php#ini.max-execution-time max_execution_time = 300 ; Максимальное время, которое каждый сценарий может потратить ; на парсинг запроса. Желательно ограничить это время на ; промышленных серверах, чтобы исключить неоправданно долгое ; выполнение сценариев. ; Значение по умолчанию: -1 (не ограничено) ; Значение для разработки: 60 (60 секунд) ; Значение для промышленной эксплуатации: 60 (60 секунд) ; http://www.php.net/manual/ru/infо.configuration.php#ini.max-input-time max_input_time = 300 Чтобы решить проблему отсутствующих библиотек, установите следующие па¬ кеты: О php-xml; О php-bcmath; О php-mbstring; О php-gd. Для этого достаточно выполнить команду: # yum install php-xml php-bcmath php-mbstring php-gd В табл. 1.2 приводится полный список требований, предъявляемых веб-интер- фейсом Zabbix. Таблица 1.2 ♦> Требования, предъявляемые веб-интерфейсом Zabbix Требование Минимальное значение Решение Версия РНР 5.3.0 memory_limit 128M Установить в php. ini параметр memory limit = 128М post_max_size 16M Установить в php. ini параметр post max size = 16M upload _max_filesize 2M Установить в php. ini параметр upload max filesize = 2M max_execution_time 300 (секунд) Установить в php. ini параметр max execution time = 300
Архитектура Zabbix ❖ 57 Таблица 1.2 (окончание) Требование Минимальное значение Решение max_input_time 300 (секунд) Установить в php.ini параметр шах input time = 300 session_auto_start Отключить Установить в php.ini параметр session auto start = 0 bcmath Установить модуль php-bcmath mbstring Установить модуль php-mbstring mbstring.func_overload Отключить Установить в php.ini параметр mbstring.func overload = 0 always populate raw post_data Присвоить значение -1 Установить в php.ini параметр always_populate_raw post data = -1 sockets Установить модуль php-net-socket gd Расширение РНР GD должно поддерживать графиче¬ ские форматы: PNG (—with-png-dir), JPEG (—with-jpeg- dir), а также FreeType 2 (—with-freetype-dir) libxml Установить модуль php-xml или php5-dom xmlwriter Установить модуль php-xmlwriter xmlreader Установить модуль php-xmlreader ctype Установить модуль php-ctype session Установить модуль php-session gettext Установить модуль php-gettext. Начиная с версии 2.2.1 это не является обязательным требованием, но, если его не удовлетворить, могут возникнуть проблемы с интернационализацией После изменения содержимого файла php.ini или установки модулей расши¬ рения РНР необходимо перезапустить службу httpd, чтобы изменения вступили в силу. После удовлетворения всех требований щелкните на кнопке Next (Далее), чтобы двинуться дальше. На следующей странице необходимо настроить подклю¬ чение к базе данных. Для этого достаточно указать в предложенной форме имя пользователя, пароль, IP-адрес или имя хоста и тип сервера баз данных, как по¬ казано на рис. 1.8. Если настройки выполнены без ошибок (в этом можно убедиться, щелкнув на кнопке Test connection (Проверить подключение)), можно переходить к следую¬ щему шагу. Здесь (рис. 1.9) вам необходимо определить параметры подключения к серверу Zabbix. Тут не предусмотрена возможность проверки подключения, поэтому желатель¬ но вручную проверить доступность сервера Zabbix в сети. В этой форме необхо¬ димо заполнить поле Host (хост, указав имя хоста или IP-адрес сервера Zabbix). Поскольку мы разворачиваем инфраструктуру на трех разных серверах, требуется указать все параметры и убедиться, что порт сервера Zabbix доступен из сети. Заполнив форму, щелкните на кнопке Next (Далее). После этого мастер на¬ стройки выведет сводную информацию о настройках, включающую все конфигу¬ рационные параметры. Если все хорошо, щелкните на кнопке Next (Далее); в про¬ тивном случае вернитесь назад и измените ошибочные параметры. После щелчка на кнопке Next (Далее) появится конфигурационный файл (в данном примере /usr/share/zabbix/conf/zabbix.conf.php).
58 Развертывание Zabbix 1. Welcome 2. Check of pre-requisites 3. Configure DB connection 4. Zabbix server details 5. Pre-Installation summary 6. Install www.zabbix.com Licensed under GPL v2 3. Configure DB connection Please create database manually, and set the configuration parameters for connection to this database. Press "Test connection" button when done. Database type Database host Database port Database name Database schema User Password | PostgreSQL 1 V | DATABASE-HOST-IP 15432 ~| 0 - use default port zabbixdb OK Test connection « Previous Next »■ Рис. 1.8 ❖ Настройка подключения к базе данных шзт 1. Welcome 2. Check of pre-requisites 3. Configure DB connection 4. Zabbix server details 5. Pre-Installation summary 6. Install www.zabbix.com Licensed under GPL v2 4. Zabbix server details Please enter host name or host IP address and port number of Zabbix server, as well as the name of the installation (optional). Host zabbix-srv Port 10051 Name Zabbix Serv< Cancel J « Previous | Next >► Рис. 1.9 ❖ Настройка подключения к серверу Zabbix Может так случиться, что вместо уведомления об успехе вы получите сообще¬ ние об ошибке, и, вероятнее всего, об ошибке отсутствия привилегий на доступ к каталогу /usr/share/zabbix/conf. В этом случае сделайте данный каталог доступ¬ ным на запись для пользователя httpd (с привилегиями которого действует сервер
Архитектура Zabbix ❖ 59 Apache), хотя бы на время создания файла конфигурации. По окончании описан¬ ных шагов веб-интерфейс будет готов к работе, и вы сможете выполнить первый вход в него. Планирование мощностей с помощью Zabbix Многие не понимают разницы между планированием мощностей и настройкой производительности. Поэтому хотелось бы уточнить, что настройка производи¬ тельности - это оптимизация функционирования уже имеющейся системы. Под планированием мощностей подразумевается оценка - что понадобится вашей си¬ стеме и когда это понадобится. Здесь мы посмотрим, как организовать мониторинг инфраструктуры для достижения этой цели и получить надежную оценку. К со¬ жалению, в одной главе невозможно охватить все аспекты планирования мощ¬ ностей - для этого потребовалась бы целая книга, тем не менее в этом разделе мы попытаемся взглянуть на Zabbix под разными углами и понять, что может дать нам эта система. Эффект наблюдателя Zabbix - отличная система мониторинга, потому что имеет по-настоящему низ¬ кие накладные расходы. К сожалению, любая наблюдаемая система тратит часть своих ресурсов на работу агента, который извлекает и оценивает различные по¬ казатели работы операционной системы. Поэтому нет ничего странного, что агент вносит небольшие (обычно очень небольшие) накладные расходы. Эти расходы на¬ зывают эффектом наблюдателя (observer effect). Нам остается только согласиться с этим бременем и, понимая, что дополнительная нагрузка вносит некоторые иска¬ жения в отбираемые данные, стараться сделать сбор данных как можно более лег¬ ковесным, управляя процессом мониторинга и нашими собственными проверками. Выбор параметров для мониторинга Задача агента Zabbix состоит в том, чтобы периодически собирать данные о ра¬ боте подконтрольной системы и посылать результаты серверу Zabbix (который собирает и обрабатывает эти результаты). Учитывая все вышесказанное, нам не¬ обходимо рассмотреть следующие аспекты. О Какие данные собирать? О Как эти данные собирать (какие пути и методы использовать)? О Как часто производить измерения? Чтобы ответить на вопрос в первом пункте, необходимо поразмыслить, какие показатели работы хоста нам интересны и какую работу он выполняет; иначе го¬ воря, какие функции на него возложены. Существует несколько основных показателей работы операционных систем, более или менее стандартизованных. К ним относятся: нагрузка на центральный процессор, процент свободной памяти, статистика использования памяти и файла подкачки, доля процессорного времени, выделяемого процессу, и многие другие. Все они по умолчанию определяются агентом Zabbix.
БО ❖ Развертывание Zabbix Наличие набора данных, поддерживаемого по умолчанию, означает, что про¬ цедуры их получения оптимизированы и имеют очень низкие накладные расходы. Все остальные параметры можно разделить по службам, которые должен под¬ держивать наш сервер. А Для этого с успехом можно использовать шаблоны! (Кроме того, это один из самых эффективных способов сбора информации по типам.) С точки зрения мониторинга СУБД наибольший интерес представляют: О все параметры работы операционной системы; О некоторые отдельные параметры работы СУБД. К параметрам работы СУБД относятся: количество подключенных пользова¬ телей, статистика использования системного кэша, количество операций полного сканирования таблиц и т. д. Все эти параметры действительно интересны. Они легко поддаются интерполя¬ ции и сравнительному анализу с помощью графиков. Графики - сильный инстру¬ мент, потому что: О позволяют легко получить общее представление; О часто очень удачно вписываются в слайды, сопровождающие наши выступ¬ ления. Вернемся к нашему примеру. Прямо сейчас мы уже получаем данные от нашей СУБД и операционной системы, благодаря чему можем сравнивать нагрузку на СУБД и видеть влияние этой нагрузки на работу операционной системы. А теперь представьте, что основную прибыль бизнес получает от работы веб¬ сайта, интернет-магазина или веб-приложения. Допустим, что нам нужно органи¬ зовать трехуровневое окружение как наиболее типичное. То есть инфраструктура включает следующие компоненты: О веб-сервер; О сервер приложений; О СУБД. В реальной жизни система Zabbix чаще всего встраивается в такие окружения. Для успешного мониторинга нам нужно знать все компоненты, влияющие на ока¬ зание услуг, обеспечить измерение показателей их работы и сохранение резуль¬ татов в системе Zabbix. Специалистов, занимающихся системным администри¬ рованием, обычно интересуют параметры работы операционной системы, и это нормально. Программистов на Java могут интересовать другие, менее известные параметры, такие как количество потоков выполнения. Свои предпочтения могут иметь администраторы баз данных и другие работники из других отделов. Это очень важный пункт, поэтому те, кто будет заниматься внедрением Zabbix, должны видеть общую картину и помнить, что для закупки нового оборудования им придется обосновать свои решения перед коммерческим отделом. Сотрудники коммерческих отделов часто ничего не знают о количестве потоков выполнения, которое способна поддерживать операционная система, - их интере¬ сует только удовлетворенность клиента, проблемы, возникающие при их обслу¬ живании, и как много пользователей система может обслуживать одновременно.
Архитектура Zabbix ❖ Б1 Поэтому очень важно уметь общаться с такими людьми на их языке, а это воз¬ можно, только имея графики, отражающие изменение понятных им показателей. Определение базовой оценки Если взглянуть на инфраструктуру глазами клиента, можно сказать, что если страницы открываются за разумное время, взаимодействие с ней оставляет благо¬ приятные впечатления. Наша цель в данном случае - доставить удовольствие клиенту и обеспечить на¬ дежную работу всей инфраструктуры. Соответственно, нам необходимо измерить следующие характеристики: О удовлетворенность пользователя (время отклика на запросы веб-страниц); О параметры работы инфраструктуры, связанные с этим. Памятуя, что процесс навигации по сайту должен приносить удовольствие, мы должны определить время отклика на действия пользователя и то, как долго поль¬ зователь вынужден ждать, пока перед ним откроется очередная веб-страница. Из¬ меренное время отклика можно классифицировать, как описывается ниже: О 0,2 секунды: дает ощущение мгновенного отклика - пользователь чувству¬ ет, что реакция браузера вызвана его действиями, а не логикой работы сер¬ вера; О 1-2 секунды: пользователь не выпадает из потока навигации по сайту - он все еще может свободно перемещаться между страницами почти без вынуж¬ денных остановок; О 10 секунд: пользователь практически наверняка покинет сайт - будучи вы¬ нужденным ждать, он, вне всяких сомнений, отвлечется на что-то другое. Итак, мы определили пороговые значения и можем измерить время откли¬ ка в типичном процессе навигации по сайту, а также предусмотреть отправку предупреждения, когда это время превысит две секунды. Теперь нам нужно увязать это с остальными измеряемыми параметрами: коли¬ чеством пользователей, подключенных к базе данных, количеством сеансов, от¬ крытых сервером приложений, и количеством соединений с базой данных. Нам также нужно увязать все измеряемые параметры со временем отклика и количест¬ вом подключенных пользователей, а еще измерить, как система обслуживает стра¬ ницы в типичном процессе навигации по сайту. Все это можно определить как базовую оценку функционирования системы при нормальной нагрузке. Нагрузочное тестирование Теперь, когда мы определили, что нас интересует, и установили цели, можно двигаться дальше. Нам нужно знать пределы наших возможностей и, что особенно важно, как система должна откликаться на запросы. Поскольку мы не можем нанять массу народу, которые щелкали бы на ссылки как сумасшедшие, нужно использовать программу, имитирующую подобное поведение. Существует множество открытых
Б2 ❖ Развертывание Zabbix программ, созданных специально для этого. Из доступных альтернатив можно упомянуть программный продукт Siege (https://www.joedog.org/2013/07/siege- 3-0-3-url-encoding/). Программа Seige позволяет имитировать историю посещений страниц в брау¬ зере и нагружать сервер запросами. При этом важно помнить, что пользователи, реальные пользователи, никогда не согласовывают своих действий друг с другом. Поэтому требуется ввести задержку между запросами. Помните, что если сайт предусматривает регистрацию пользователей на входе, мы должны использовать базу данных пользователей, потому что сервер приложений кэширует свои объ¬ екты, а нам не хотелось бы заниматься измерениями - как лихо он обращается со своим кэшем. Основное правило состоит в том, чтобы создать реальный сценарий навигации по сайту, чтобы вошедшие пользователи могли выходить одним щелч¬ ком, без каких-либо задержек. Хранимые сценарии должны повторяться х раз со все увеличивающимся коли¬ чеством пользователей, а система Zabbix будет сохранять измеренные параметры. В некоторый момент мы превысим первый порог (1-2 секунды на страницу). Можно пойти дальше и увеличивать нагрузку, пока время отклика не достигнет второго порога. Как известно, аппетит приходит во время еды, и я совершенно не удивлюсь, если вы решите пойти еще дальше и будете наращивать нагрузку, пока не обрушите один из компонентов своей инфраструктуры. Нарисовав график зависимости времени отклика от количества пользовате¬ лей, можно увидеть, является ли эта зависимость линейной. Вероятнее всего, до определенного предела она будет оставаться линейной. Этот сегмент соответству¬ ет режиму нормального функционирования системы. Можно также посмотреть, какие компоненты инфраструктуры вносят задержки, и сделать соответствующие выводы. Теперь мы точно знаем, чего ожидать от системы и как она будет обслуживать пользователей. Мы сможем узнать, какой компонент вносит наибольший вклад в задержку, и запланировать дальнейшие работы по настройке. Планирование мощностей можно выполнять без глубокого анализа компонен¬ тов, подлежащих оптимизации. Как отмечалось выше, оптимизация производи¬ тельности и планирование мощностей - это две разные задачи, тесно связанные друг с другом, но разные. Мы можем просто понаблюдать за изменением произво¬ дительности и запланировать дальнейшее расширение инфраструктуры. Плановое наращивание мощности аппаратных средств всегда обходится де¬ шевле, чем неожиданное обновление, проводимое в условиях ликвидации ава¬ рии. Можно также выполнить настройку производительности, но при этом необхо¬ димо помнить, что между временем, потраченным на настройку, и полученным увеличением производительности тоже есть своя зависимость (как показано на рис. 1.10), и нужно уметь вовремя остановиться, чтобы не тратить слишком много времени на получение незначительной выгоды.
Архитектура Zabbix ❖ БЗ Прогнозирование тенденций Одной из важнейших характеристик Zabbix является объем хранимых истори¬ ческих данных. Она имеет особое значение для прогнозирования. Прогнозирова¬ ние - не самая простая задача и имеет большое значение для бизнеса, поэтому, просматривая исторические данные, старайтесь увидеть повторяющиеся периоды или своего рода шаблон, который мог бы выразить тенденцию. Для примера допустим, что интернет-магазину, мониторинг которого мы осу¬ ществляем, требуется все больше и больше ресурсов в определенный период года, например перед сезоном отпусков (если мы специализируемся на продаже путе¬ вок на курорты). Добавим немного конкретики в наш пример и возьмем такой параметр, как используемое дисковое пространство на сервере. Система Zabbix позволяет экспортировать исторические данные, благодаря чему их можно им¬ портировать в электронную таблицу для дальнейшего анализа. В Excel имеется очень удобная для нас возможность построения графиков. С ее помощью можно без труда построить линию и определить, когда исчерпается доступное дисковое пространство. Для этого сначала нужно построить «точечную диаграмму», на ко¬ торой также важно отобразить график, отражающий объем дискового простран¬ ства. После этого найти математическое уравнение функции, график которой близко совпадает с точечной диаграммой. Существует много видов математиче¬ ских функций на выбор; в данном примере я использовал уравнение линейной зависимости, потому что точечный график явно имеет линейный вид.
64 ❖ Развертывание Zabbix Процедура определения математической функции называется аппроксима¬ цией. Полученный в результате график поможет довольно точно узнать, когда до¬ ступное дисковое пространство будет исчерпано. Теперь должно быть понятно, насколько важно иметь достаточно большой объ¬ ем исторических данных, учитывающий длительность бизнес-цикла. Наряду с графиком, отражающим тенденцию, желательно сохранить также формулу и дисперсию, чтобы момент, когда дисковое пространство будет ис¬ черпано при сохранении тенденции, можно было вычислить вручную и узнать точность прогноза. Полученный мною график показан на рис. 1.11. Из этого графика видно, что если тенденция не изменится, дисковое пространство будет исчерпано 25 июня 2015 г. ♦ Емкость диска ■ Используемое пространство 3500 ■ — Линейная функция (используемое 3000 " L0 2500 ■J пространство) у= 15.133л-623705 Rz = 0.993 со о ш 1 0 2000 ■ 1 ГС о. н о 1 ■у 1*1 у 1 О."50С [= ■1 07-Дек-14 26-Янв-15 17-Мар-15 06-Май-15 25-Июн-15 14-Авг-15 Рис. 1.11 ❖ Прогнозирование исчерпания дискового пространства В заключение В этой главе мы выполнили установку и настройку Zabbix в трехуровневом окру¬ жении. Такое окружение считается отличной отправной точкой для обработки всех событий, генерируемых в больших и очень больших окружениях.
В заключение ♦> Б5 В следующей главе мы познакомимся с узлами, прокси-серверами и возможны¬ ми направлениями развития инфраструктуры, которые, как вы увидите сами, яв¬ ляются усовершенствованиями начальной конфигурации, выбранной здесь. Это не означает, что расширения, описываемые в следующей главе, легко осуществить, но все инфраструктурные усовершенствования основываются именно на трех¬ уровневой конфйгурации. В следующей главе вы узнаете, как расширить и допол¬ нить эту конфигурацию и как интегрировать в нее возможность распределенного мониторинга. Следующая глава включает также обсуждение такой важной темы, как безопасность распределенного окружения, из которого вы узнаете о возмож¬ ных рисках, возникающих в таких окружениях.
Глава Распределенный мониторинг Zabbix - чрезвычайно легковесное приложение мониторинга, способное управ¬ лять тысячами элементов данных в конфигурации с единственным сервером. Од¬ нако для мониторинга тысяч хостов в сети со сложной топологией или разбросан¬ ных географически и связанных линиями с медленной или неустойчивой связью конфигурации с единственным сервером может оказаться недостаточно. Кроме того, необходимость перехода от монолитной конфигурации к распределенной не всегда обусловлена недостаточной производительностью и потому не всегда сво¬ дится к выбору между приобретением множества слабых компьютеров или одного большого. На практике часто встречаются сети с сегментами, в которых действуют строгие правила обеспечения безопасности, не допускающие двусторонних взаи¬ модействий между произвольными узлами и, соответственно, не допускающие возможности взаимодействия сервера Zabbix со всеми агентами в таких сегментах. Разным подразделениям одной компании или разным компаниям в одной груп¬ пе может потребоваться определенная независимость в управлении их сетями. Разные исследовательские лаборатории могут не иметь надежного подключения к сети. В таких случаях требуется организовать накопление контролируемых па¬ раметров и их передачу в асинхронном режиме для дальнейшей обработки. Благодаря своим возможностям распределенного мониторинга Zabbix может с успехом использоваться во всех перечисленных случаях и обеспечить работо¬ способное решение независимо от причин, будь то недостаточная производитель¬ ность, сегментация сети, административная независимость или задержка данных из-за ненадежной связи. Несмотря на то что использование агентов Zabbix вполне можно было бы счи¬ тать одной из форм распределенного мониторинга, в этой главе мы сосредоточим¬ ся на поддержке мониторинга с применением прокси-серверов. Здесь вы узнаете, как установить и настроить прокси-сервер Zabbix. Мы также коснемся вопросов обеспечения безопасности взаимодействий меж¬ ду сервером и прокси-серверами Zabbix, чтобы к концу этой главы вы имели всю информацию, необходимую для использования средств распределенного монито¬ ринга Zabbix.
Прокси-серверы Zabbix ❖ 67 Прокси-серверы Zabbix Прокси-сервер Zabbix - это еще один компонент системы Zabbix, который рас¬ полагается между основным сервером и агентами Zabbix. Так же как основной сервер, прокси-серверы занимаются сбором информации о работе узлов и ее хра¬ нением в специализированной базе данных. Так же как агенты, прокси-серверы не имеют веб-интерфейса и управляются непосредственно центральным сервером. Кроме того, они не занимаются анализом собираемых данных. Все это делает прокси-сервер Zabbix простым и легковесным инструментом, когда требуется снять часть нагрузки с центрального сервера, упорядочить поток данных мониторинга по сети (например, когда сеть разделена брандмауэрами на сегменты) или в обоих случаях. На рис. 2.1 изображена простейшая распределенная архитектура, построенная с привлечением прокси-серверов Zabbix. Сервер Сервер Сервер Сервер Рис. 2.1 ❖ Архитектура Zabbix с прокси-серверами По определению прокси-сервер Zabbix должен выполняться на выделенной ма¬ шине, отдельно от основного сервера. Главная задача прокси-сервера - сбор дан¬ ных. Он не имеет пользовательского интерфейса и не выполняет никаких слож¬ ных запросов или вычислений, поэтому для его установки не требуется машина с мощным процессором или жестким диском, обладающим высокой пропускной способностью. В действительности маломощный компьютер часто оказывается лучшим выбором; прокси-сервер должен быть легковесным - не только чтобы от¬ ражать простоту программного компонента, но также для простоты расширения
68 ❖ Распределенный мониторинг и распределения архитектуры мониторинга без необходимости вложения боль¬ ших средств. Исключением из правила, описанного выше, являются случаи, когда за одним прокси-сервером закрепляются сотни хостов с тысячами параметров, подлежа¬ щих мониторингу. Однако в таких ситуациях вместо установки более мощного компьютера часто дешевле обходится разделение хостов на группы и закрепление их за разными небольшими прокси-серверами. Такое решение выглядит предпоч¬ тительнее не только потому, что распределяет и выравнивает нагрузку, но также уменьшает риск потери больших объемов данных из-за выхода из строя прокси- сервера. В качестве прокси-серверов Zabbix можно также использовать маленькие и легковесные встраиваемые машины. Они дешевле, проще развертываются, на¬ дежнее и весьма экономичны в смысле потребления электроэнергии. Они имеют идеальные характеристики для любого решения мониторинга, особенно при на¬ личии ограничений по габаритам. Но есть другая сторона медали: если сеть раз¬ делена на сегменты по географическому положению, желательно, чтобы прокси- серверы обладали достаточно емкой собственной базой данных, так как в таких сетях связь с центральным сервером может пропадать на длительное время. Прок¬ си-сервер должен иметь возможность хранить данные в течение таких периодов, но и в этом случае, если прокси-сервер выйдет из строя, это может стать серьезной проблемой. Определяя период времени, в течение которого прокси-сервер должен хранить данные из-за отсутствия связи с центральным сервером, необходимо учитывать два фактора: количество подконтрольных хостов и количество элементов данных, которые прокси-сервер должен хранить в своей локальной базе данных. Нетруд¬ но догадаться, что размышления над этой проблемой приведут к необходимости выбора базы данных. Если прокси-сервер находится в локальной сети, предпоч¬ тение следует отдавать легковесным и производительным базам данных, таким как SQLite3; в противном случае желательно выбирать другие типы баз данных, способные хранить информацию продолжительное время и более надежные, чем MySQL или PostgreSQL. Развертывание прокси-сервера Zabbix Прокси-сервер Zabbix компилируется вместе с основным сервером, если добавить параметр компиляции --enable-proxy. Он может использовать в качестве локаль¬ ной любую базу данных, как и основной сервер, но если не указать существующую базу данных, по умолчанию создается база данных SQLite. Если вы намерены ис¬ пользовать ее, просто добавьте параметр — with-sqlite3. Вообще, прокси-серверы должны оставаться максимально простыми и легко¬ весными. Разумеется, это утверждение верно, только если архитектура сети до¬ пускает такое решение. База данных прокси-сервера предназначена только для хранения конфигурации и данных мониторинга, которые при обычных условиях практически немедленно передаются центральному серверу. Создание отдельной полноценной базы данных для этих целей - практически всегда излишество. По¬
Прокси-серверы Zabbix ❖ Б9 этому если у вас нет определенных требований, выбор SQLite даст лучший баланс между производительностью и простотой управления. Если в процессе развертывания Zabbix вы не скомпилировали прокси-сервер, просто запустите утилиту configure еще раз, добавив параметры, необходимые для компиляции прокси: $ ./configure --enable-proxy --enable-static —with-sqlite3 —with-netsnmp —with-libcurl —with-ssh2 —with-openipmi А Чтобы выполнить статическую сборку прокси-сервера, необходимо иметь ста¬ тические версии всех необходимых библиотек. Сценарий configure не проверяет их наличия в системе. и выполните компиляцию командой: $ make При этом будет скомпилирован основной сервер, поэтому не забудьте выпол¬ нить команду make install или скопируйте новый выполняемый файл сервера Zabbix поверх существующего. Чтобы установить прокси-сервер, достаточно скопировать на целевую маши¬ ну конфигурационный и выполняемый файлы прокси-сервера. В примере ниже переменная $ PREFIX должна хранить тот же путь, который был указан в параметре команды configure (по умолчанию /usr/local): # ср зге/zabbix_proxy/zabbix_proxy $PREFIX/sbin/zabbix_proxy # ср conf/zabbix _proxy.conf $PREFIX/etc/zabbix_proxy.conf Далее нужно добавить актуальную информацию в конфигурационный файл. Параметры по умолчанию хорошо подходят в большинстве случаев, но следую¬ щие обязательно требуется изменить, чтобы они отражали ваши требования и осо¬ бенности строения сети: ProxyMode=0 Этот параметр означает, что прокси-сервер действует в активном режиме. Пом¬ ните, что количество настроенных ловушек (трапперов) на центральном сервере Zabbix не должно быть меньше количества прокси-серверов. Присвойте этому параметру значение 1, если необходимо, чтобы прокси-сервер действовал в пас¬ сивном режиме. Подробнее о режимах работы прокси-серверов рассказывается в разделе «Движение данных мониторинга в системе Zabbix». Следующий параметр Server=n.n.n.n определяет IP-адрес центрального сервера или узла Zabbix, которому прокси-сер¬ вер должен передавать накопленные данные. Параметр Hostname=Zabbix proxy
70 ❖ Распределенный мониторинг определяет уникальное (чувствительное к регистру символов) имя, которое будет использовано в конфигурации центрального сервера Zabbix для ссылки на прок¬ си-сервер. LogFile=/tmp/zabbix_proxy.log LogFileSize=l DebugLevel=2 Если в роли прокси-серверов используются небольшие встраиваемые машины, в их распоряжении может иметься лишь небольшой объем дискового простран¬ ства. В этом случае рекомендуется закомментировать все параметры, имеющие отношение к журналированию, и настроить в syslog отправку журнала прокси- сервера на другой сервер в сети. # DBHost= # DBSchema= # DBUser= # DBPassword= # DBSocket= # DBPort= Теперь нужно создать базу данных SQLite. Сделать это можно с помощью сле¬ дующих команд: $ mkdir -р /var/lib/sqlite/ $ sqlite3 /var/lib/sqlite/zabbix.db < /usr/share/doc/zabbix-proxy-sqlite3-2.4.4/create/ schema.sql После этого в параметре DBName укажите полный путь к базе данных SQLite: DBName=/var/lib/sqlite/zabbix.db Прокси-сервер автоматически будет заполнять и использовать базу данных SQLite. Но если вы пользуетесь внешней базой данных, настройте соответствую¬ щие параметры, управляющие подключением к ней. ProxyOfflineBuffer=l Этот параметр определяет количество часов, в течение которых прокси-сервер должен хранить данные мониторинга в случае потери связи с центральным сер¬ вером Zabbix. Данные, хранящиеся дольше этого периода, будут автоматически удаляться. Вы можете удвоить или утроить это значение, если известно, что цент¬ ральный сервер и прокси-сервер связаны ненадежным соединением. CacheSize=8M Этот параметр определяет размер конфигурационного кэша. Увеличьте это зна¬ чение, если прокси-сервер обслуживает большое количество хостов и элементов данных.
Прокси-серверы Zabbix ❖ 71 Команды управления прокси-сервером Zabbix во время выполнения Прокси-сервер поддерживает набор команд, с помощью которых можно изме¬ нять параметры выполнения прямо во время его работы. Эти команды удобно ис¬ пользовать для разрешения проблем и управления прокси-серверами Zabbix. Следующая команда заставит прокси-сервер обновить конфигурационный кэш, запросив его с центрального сервера Zabbix: $ zabbixjproxy -с /usr/local/etc/zabbixjproxy.conf -R config_cache_reload Она объявит недействительным конфигурационный кэш на стороне прокси- сервера и вынудит его запросить текущую конфигурацию с центрального сервера Zabbix. Имеется также возможность увеличивать или уменьшать уровень серьезности журнальных записей. Делается это с помощью команд log_level_increase и 1од_ level_decrease: $ zabbixjproxy -с /usr/local/etc/zabbixjproxy.conf -R log_level_increase Данная команда увеличит уровень серьезности журнальных записей, остав¬ ляемых прокси-сервером. Эти команды принимают дополнительный параметр, в котором можно передать идентификатор процесса (PID), тип процесса или тип процесса и номер. Например: О увеличить уровень серьезности журнальных записей для третьего процес¬ са-регистратора (poller): $ zabbixjproxy -с /usr/local/etc/zabbix jproxy.conf -R log_level_increase=poller,3 О увеличить уровень серьезности журнальных записей для процесса с PID * 27425: $ zabbixjproxy -с /usr/local/etc/zabbix_proxy.conf -R log_level_increase=27425 О увеличить уровень серьезности журнальных записей для icmp-пробника (icmp pinger) или любого другого процесса: $ zabbixjproxy -с /usr/local/etc/zabbix j>roxy.conf -R log_level_increase="icmp pinger" zabbixjproxy [28064]: command sent successfully $ zabbixjproxy -c /usr/local/etc/zabbixjproxy.conf -R log_level_decrease="icmp pinger" zabbix_proxy [28070]: command sent successfully Результаты изменений можно тут же обнаружить в файле журнала: 28049:20150412:021435.841 log level has been increased to 4 (debug) 28049:20150412:021443.129 Got signal [signal:10(SIGUSR1),senderj>id:28034,senderjiid:501, value_int:770(0x00000302)]. 28049:20150412:021443.129 log level has been decreased to 3 (warning)
72 ♦> Распределенный мониторинг Развертывание прокси-сервера Zabbix из RPM-пакета Развертывание прокси-сервера Zabbix из RPM-пакета выполняется очень прос¬ то. Для этого требуется выполнить меньше шагов, потому что компания Zabbix включает в собранные пакеты уже готовый прокси-сервер. Прежде всего необходимо подключить официальный репозиторий Zabbix сле¬ дующей командой, которая должна запускаться с привилегиями root: $ rpm -ivh http://repo.zabbix.eom/zabbix/2.4/rhel/6/x86_64/zabbix-2.4.4-l.el6.x86_64.rpm После этого можно просмотреть список доступных пакетов zabbix-proxy: $ yum search zabbix-proxy ============= N/S Matched: zabbix-proxy =============== zabbix-proxy.x86_64 : Zabbix Proxy common files zabbix-proxy-mysql.x86_64 : Zabbix proxy compiled to use MySQL zabbix-proxy-pgsql.x86_64 : Zabbix proxy compiled to use PostgreSQL zabbix-proxy-sqlite3.x86_64 : Zabbix proxy compiled to use SQLite3 Выполнение команды сопровождается выводом списка всех доступных пакетов zabbix-proxy; вам останется только выбрать нужный и установить его: $ yum install zabbix-proxy-sqlite3 После установки прокси-сервер можно запустить командой: $ service zabbix-proxy start Starting Zabbix proxy: [ OK ] A He забудьте также настроить автоматический запуск прокси-сервера в момент загрузки компьютера командой: $ chkconfig zabbix-proxy on Вот и все. Если вы используете iptables, добавьте правило, пропускающее вхо¬ дящий трафик на порт 10051 (стандартный порт прокси-сервера Zabbix) или, точ¬ нее, на порт, указанный в конфигурационном файле: ListenPort=10051 Для этого откройте в редакторе конфигурационный файл /etc/sysconfig/iptables и добавьте в самое начало следующую строку: -A INPUT -m state —state NEW -m tep -p tep —dport 10051 -j ACCEPT После этого следует перезапустить брандмауэр командой (с привилегиями root): $ service iptables restart После запуска прокси-сервера в файле журнала /var/log/zabbix/zabbix_proxy. log должны появиться следующие записи:
Прокси-серверы Zabbix ❖ 73 $ tail -n 40 /var/log/zabbix/zabbix_proxy.log 62521:20150411:003816.801 **** Enabled features **** 62521:20150411:003816.801 SNMP monitoring: YES 62521:20150411:003816.801 IFMI monitoring: YES 62521:20150411:003816.801 NEB monitoring: YES 62521:20150411:003816.801 VMware monitoring: YES 62521:20150411:003816.801 ODBC: YES 62521:20150411:003816.801 SSH2 support: YES 62521:20150411:003816.801 IPv6 support: YES 62521:20150411:003816.801 ************************** 62521:20150411:003816.801 using configuration file: /etc/zabbix/zabbixjproxy.conf Как вы могли заметить, по умолчанию конфигурация прокси-сервера хранится в файле /etc/zabbix/zabbix_proxy.conf. Единственное, что осталось сделать, - сообщить центральному серверу о су¬ ществовании прокси и добавить объекты для мониторинга. Все эти задачи реша¬ ются с помощью веб-интерфейса Zabbix, в котором следует открыть раздел Admin •=> Proxies (Администрирование «=> Прокси) и щелкнуть на кнопке Create (Соз¬ дать). На рис. 2.2 показано, как выглядит форма создания прокси. Рис- 2.2 ❖ Настройка нового прокси-сервера В поле Proxy name (Имя прокси) следует указать то же имя, что использова¬ но в конфигурации прокси-сервера, в данном случае ZabbixProxy. Это имя можно быстро узнать с помощью команды: $ grep Hostname= /etc/zabbix/zabbix_proxy.conf # Hostnames Hos tname=Z abbixProxy
74 ❖ Распределенный мониторинг Обратите внимание, что для прокси-сервера, действующего в активном режиме (значение Active в поле Proxy mode (Режим прокси)), достаточно указать толь¬ ко его имя, установленное в zabbix proxy.conf. Прокси-сервер сам возьмет на себя труд подключиться к центральному серверу. С другой стороны, если прокси-сер¬ вер действует в пассивном режиме, необходимо в поле IP address (IP-адрес) ука¬ зать IP-адрес прокси-сервера или его имя хоста, чтобы центральный сервер мог соединиться с ним (см. рис. 2.3). Hislury: Corfiuui jLtur uf proxiri » Cunfiuuidluju uf luftlii » Cor*figui jlwn 1/ piuxici “ Configut dlion ui* 1 Innli “ Cunfiguidtmn uf Proxy Mm? Zjbbtxhoxy Proxy mode * Interface JPudrtre** 192Л6ЯЛ.24 Proxy hosts 0«5 name I rabbixprexy.example.Mm Connect to Pott I IP I D**s I I iQQSi Qra$ftvprd 2*hb.x M’v*i Рис- 2.3 ❖ Дополнительные настройки для прокси-сервера, действующего в активном режиме Дополнительные подробности приводятся в разделе «Движение данных мо¬ ниторинга через прокси-серверы». Во время добавления нового или изменения настроек существующего прокси-сервера не требуется обязательно закреплять за ним контролируемые хосты. Это можно сделать в экране конфигурирования хос¬ тов, как показано на рис. 2.4. Одно из достоинств прокси-серверов - они не требуют много настроек или какого-то особого обслуживания; после развертывания и закрепления за ними группы хостов все остальные операции по мониторингу они выполняют автомати¬ чески. Достаточно периодически проверять число значений в поле Required per¬ formance (Требуемая производительность), как показано на рис. 2.5, извлекаемых в секунду.
Прокси-серверы Zabbix ❖ 75 Рис. 2.4 ❖ Конфигурирование списков контролируемых хостов Рис. 2.5 ❖ Конфигурация прокси-сервера Значение vps (values per second - значений в секунду) - это количество пара¬ метров, которое один сервер или прокси-сервер Zabbix должен извлекать каждую секунду. Здесь отображается среднее число, которое зависит от количества эле¬ ментов данных и частоты опроса каждого элемента. Чем больше число, тем мощ¬ нее должен быть компьютер под сервером. В зависимости от конфигурации аппаратуры может потребоваться перераспре¬ делить хосты между прокси-серверами или добавить новые прокси, если обнару¬ жится падение производительности в паре с высоким значением VPS.
7Б ❖ Распределенный мониторинг Использование других баз данных с прокси-серверами Начиная с версии Zabbix 2.4 поддержка узлов (nodes) прекращена, и теперь распределенный мониторинг возможен только с применением прокси-серверов Zabbix, которые играют по-настоящему важную роль. Кроме того, благодаря раз¬ вертыванию прокси-серверов в географически распределенных фрагментах сети инфраструктура стала более устойчивой к отключениям электричества. Учитывая сказанное, необходимо рассмотреть проблему выбора базы данных для использо¬ вания на удаленных прокси-серверах. База данных SQLite3 отлично подходит для использования в монолитных и легковесных конфигурациях, но нужно признать, что SQLite3 плохо подходит в случаях, если прокси должен иметь возможность хранить существенные объемы данных мониторинга: О механизм атомарной блокировки в SQLite3 пока не отличается высокой на¬ дежностью; О SQLite3 страдает падением производительности при записи больших объ¬ емов данных; О SQLite3 не реализует никаких механизмов аутентификации. Кроме того что SQLite3 не реализует никаких механизмов аутентификации, файлы базы данных создаются со стандартным значением umask, из-за чего они до¬ ступны для чтения всем желающим. Одним словом, это не самый лучший выбор для конфигураций с высокой нагрузкой. Ниже приводится пример базы данных sqlite3, демонстрирующий, как полу¬ чить доступ к ней, используя стороннюю учетную запись: $ Is -la /tmp/zabbix_proxy.db -rw-r—г—. 1 zabbix zabbix 867328 Apr 12 09:52 /tnp/zabbixjproxy.db $ su - adv [advglocalhost ~]$ sqlite3 /tmp/zabbixjproxy.db SQLite version 3.6.20 Enter ".help" for instructions Enter SQL statements terminated with a sqlite> По этим причинам для всех важных прокси-серверов рекомендуется использо¬ вать другую базу данных. Далее демонстрируется настройка поддержки известной базы данных MySQL. Прежде всего необходимо настроить поддержку MySQL, если вы устанавли¬ ваете систему из исходных кодов: $ ./configure -enable-proxy -enable-static —with-mysql —with-net-snmp —with-libcurl —with-ssh2 —with-openipmi и собрать как обычно: $ make Если вы устанавливаете систему из пакетов rpm, просто выполните следующую команду (с привилегиями root):
Прокси-серверы Zabbix ❖ 77 $ yum install zabbix-proxy-mysql После этого запустите СУБД MySQL и создайте базу данных для прокси-сер¬ вера: $ mysql -uroot -р<пароль> $ create database zabbix jproxy character set ut£8 collate utf8Jbin; $ grant all privileges on zabbix jproxy.* to zabbix01ocalhost identified by '<пароль>'; $ quit; $ mysql -uzabbix -р<пароль> zabbixjproxy < database/mysql/schema.sql Если установка системы выполнялась из пакетов грш, последняя команда в пре¬ дыдущем блоке должна быть такой: $ mysql -uzabbix -р<пароль> zabbix_proxy < /usr/share/doc/zabbix-proxy-mysql-2.4.4/create/ schema.sql/schema.sql Теперь отредактируйте следующие параметры в файле zabbix proxy.conf: DBName=zabbix_proxy DBUser=zabbix DBPassword=<nap<wib> Обратите внимание, что в данном случае нет необходимости определять пара¬ метр DBHost для MySQL. В заключение запустите прокси-сервер: $ service zabbix-proxy start Starting Zabbix proxy: [ OR ] Движение данных мониторинга в системе Zabbix Прежде чем объяснить, как данные мониторинга движутся через прокси-серверы, важно иметь хотя бы общее представление о движении данных в стандартной си¬ стеме Zabbix. Всего существуют четыре вида источников, которые могут поставлять данные серверу Zabbix: О агент Zabbix; О утилита командной строки Zabbix Sender; О нестандартные агенты от сторонних производителей; О прокси-сервер Zabbix. На рис. 2.6 изображена упрощенная диаграмма движения данных. Не забывайте, что это лишь упрощенная версия полной схемы потоков данных, и на ней многочисленные мелкие компоненты объединены в один блок Прочие. Итак, слева на рис. 2.6 изображены все четыре вида источников данных, а справа - веб-интерфейс Zabbix (HTTP) и, конечно же, база данных, где хранятся все дан¬ ные. Теперь, в следующем разделе, посмотрим, как движутся данные мониторинга через прокси-сервер Zabbix.
78 ♦> Распределенный мониторинг HTTP Рис. 2.6 ❖ Движение данных мониторинга в системе Zabbix Движение данных мониторинга через прокси-серверы Прокси-серверы Zabbix способны действовать в двух режимах, активном и пас¬ сивном. В активном режиме, который устанавливается по умолчанию, прокси сам инициирует все соединения с сервером Zabbix, необходимые для извлечения кон¬ фигурационной информации об объектах мониторинга и отправки полученных данных для последующей обработки. В конфигурационном файле прокси име¬ ются соответствующие параметры, позволяющие настроить частоту выполнения этих двух операций: ConfigFrequency=3600 DataSenderFrequency=l Оба значения в этом примере выражены в секундах. На стороне сервера Zabbix, в файле zabbix server. conf, необходимо также установить в параметре StartTrappers значение, превышающее число всех активных прокси. Процессы ловушек (трап¬ перов) управляют информацией, поступающей от прокси-серверов, узлов (nodes) и других элементов, настроенных на работу в активном режиме. Сервер будет по¬ рождать дополнительные процессы по мере необходимости, но желательно из¬ начально запустить достаточное количество процессов, чтобы потом не тратить времени на их запуск. Вернемся к прокси-серверу. В его конфигурационном файле можно также уста¬ новить параметр HeartbeatFrequency, чтобы заставить его подключаться к цент¬ ральному серверу через предопределенное количество секунд, даже если нет дан¬ ных для отправки. После этого можно проверять доступность прокси с помощью следующего элемента: zabbix[proxy, "proxy name", lastaccess]
Прокси-серверы Zabbix ❖ 79 где proxy паше - уникальный идентификатор, присвоенный прокси-серверу во вре¬ мя развертывания. Элемент возвращает количество секунд, прошедших с момента последнего под¬ ключения прокси, которое затем можно использовать в тех или иных функциях. Чтобы определить оптимальную частоту проверочных соединений прокси-сер¬ вера с основным сервером, сначала нужно выяснить, на какой период допусти¬ мо потерять контакт с ним, прежде чем сгенерировать предупреждение, и затем установить интервал между проверочными соединениями, чуть меньше половины этого периода. Например, если допускается потеря связи с прокси-сервером не более чем на 5 минут (300 секунд), установите интервал между проверочными со¬ единениями 120 секунд и сравнивайте количество секунд, прошедших с момента последнего подключения прокси с числом 300. На рис. 2.7 изображена диаграмма, в точности отражающая сказанное выше. Рис-2.7 ❖ Обмен данными с активным прокси-сервером Активный прокси-сервер эффективнее разгружает основной сервер, поскольку последнему остается только «сидеть и ждать» запросов на получение обновленной конфигурации или новых данных мониторинга. Но прокси-серверы часто развер¬ тываются для мониторинга закрытых сетей, сегментов со строгими ограничения¬ ми на исходящий трафик. В таких случаях бывает трудно получить разрешение на инициацию соединений со стороны прокси-сервера. Но это не только вопрос по¬ литики; ограничения могут накладываться по целому ряду других, весьма веских причин. С другой стороны, часто проще и безопаснее инициировать соединения с закрытыми сетями извне. В таких случаях предпочтительнее использовать пас¬ сивный прокси-сервер. Пассивный режим работы прокси-сервера является практически зеркальным отражением активного режима. На этот раз уже центральный сервер должен пе¬ риодически соединяться с прокси, чтобы послать изменения в конфигурации и запросить данные мониторинга. Чтобы перевести прокси-сервер в пассивный
80 Распределенный мониторинг режим, в его конфигурационном файле достаточно установить единственный па¬ раметр ProxyMode=l. Но на стороне центрального сервера требуется определить три дополнительных параметра: О StartProxyPollers - определяет количество процессов, выделенных для управления пассивными прокси-серверами, и должно совпадать с количест¬ вом развернутых пассивных прокси-серверов; О ProxyConfigFrequency - определяет интервал времени в секундах, через кото¬ рый центральный сервер будет посылать пассивному прокси-серверу изме¬ ненную конфигурацию; О ProxyDataFrequency - определяет интервал времени в секундах между двумя последовательными запросами к прокси-серверу на отправку данных мони¬ торинга. В остальном пассивный и активный режимы работы прокси-серверов ничем не отличаются, как показано на рис. 2.8: для проверки доступности пассивного прокси-сервера все так же можно использовать элемент zabbix [proxy, "proxy паше", lastaccess]. За счет небольшого увеличения нагрузки на центральный сервер пассивные прокси-серверы позволяют организовать мониторинг закрытых сетей и их сегмен¬ тов. Так или иначе, в зависимости от правил, действующих в конкретных сетях, можно одновременно использовать и активные, и пассивные прокси. Это позволя¬ ет расширить возможности решения мониторинга в плане достижения всех сегмен¬ тов сети и его способности обрабатывать большое количество объектов, сохранив при этом архитектуру максимально простой для управления с мощным централь¬ ным ядром и простой, легковесной, но достаточно эффективной периферией. Мониторинг прокси-серверов Zabbix Прокси-серверы - единственный компонент, способный взять на себя часть на¬ грузки сервера Zabbix, а также единственный способ учесть топологию сети, по¬ этому мы должны с особым вниманием относиться к ним.
Прокси-серверы Zabbix ❖ 81 Мы уже видели, как определить элемент для их мониторинга и организовать контрольные запросы на стороне активных прокси, но этого недостаточно. Существует еще несколько полезных элементов, содержащихся в шаблоне Template Арр Zabbix Proxy. Этот шаблон обязательно нужно знать и использовать. К сожалению, нет элемента, который позволил бы узнать, как много элементов осталось в очереди прокси для передачи центральному серверу. Это, пожалуй, самый очевидный и важный параметр. Проблему его отсутствия в стандартном наборе можно решить с помощью следующего запроса к базе дан¬ ных прокси-сервера: SELECT ((SELECT MAX(proxy_history.id) FROM proxy_history)-nextid) FROM ids WHERE field_name=' historyJLastid' Этот запрос вернет количество элементов, которые прокси-сервер все еще дол¬ жен отправить серверу Zabbix. Самый простой способ выполнить этот запрос при использовании базы данных SQLite3 - добавить следующий пользовательский параметр UserParameter в конфигурацию прокси: UserParameter=zabbix.proxy.items.sync.remaining, /usr/bin/sqlite3/nyTb/K/6a3e/flaHHbix/sqlite/ "SELECT ((SELECT MAX(proxy_history.id) FROM proxy_history)-nextid) FROM ids WHERE field_ name=,history_lastid'" 2>&1 Если для прокси выбрана более надежная база данных, например MySQL, тогда UserParameter следует определить иначе: UserParameter=zabbix.proxy.items.sync.remaining, mysql -u <имя пользователя> -р'<пароль>' <имя БД> -е 'SELECT ((SELECT MAX(proxy_history.id) FROM proxyjnstory)-nextid) FROM ids WHERE field_name=history_lastid' 2>&1 Теперь осталось лишь настроить элемент на стороне сервера Zabbix, с соответ¬ ствующим триггером, который будет следить за освобождением очереди на прок¬ си-сервере. Форма создания этого элемента показана на рис. 2.9. Ниже приводится пример триггера, который можно было бы связать с этим эле¬ ментом: (Hostname:zabbix.proxy.items.sync.remaining.min(10m)}>10000 Этот триггер будет срабатывать, когда количество неотправленных элементов в очереди достигнет 10 000, но вам наверняка может понадобиться скорректиро¬ вать это число в зависимости от количества хостов, опрашиваемых прокси-серве¬ ром, и количества элементов, извлекаемых им.
82 Распределенный мониторинг Name | |»гоху Item То Sen~ Type [^Zabbix agent Key | zabbix. proxy.items, sync, remaining Host interface | 127.0.0.1 : 10050 ▼ Type of information | Numeric (unsigned) ▼ Data type | Decimal~ ▼ Flexible ntervals New flexible interval History storage period (in days) Trend storage period (in days) Store value Show value New application Applications Populates host inventory field Description □ 1 1| 1 ”1 Interval Period Action ! No flexible intervals defined, Interval (in sec) | 50] Period 11-7,00:00-24:00 ~| | Add | i ▼ show value mapp ngs -None- CPU Filesystems General ■ Memory Network interfaces - Рис. 2.9 ❖ Определение элементов для слежения за освобождением очереди на прокси-сервере Вопросы безопасности Одним из немногих недостатков всей архитектуры Zabbix является отсутствие встроенных средств поддержки безопасности на уровне протокола. Несмотря на то что веб-интерфейс и Zabbix API можно защитить стандартными средствами SSL, не существует простого и стандартного способа защитить взаимодействия между агентами и сервером, между прокси и сервером или между узлами. Не существует также стандартных способов аутентификации сообщений (отправи¬ тель - действительно тот, за кого себя выдает), проверки целостности (данные не были изменены на полпути) или обеспечения конфиденциальности (никто дру¬ гой не сможет прочитать или понять данных).
Вопросы безопасности ❖ 83 Обращавшие внимание на конфигурацию агентов, прокси-серверов и узлов могли заметить, что для взаимодействий друг с другом компонентам Zabbix доста¬ точно знать только IP-адреса. Никакой аутентификации не предусмотрено, а IP- адрес не является надежным средством подтверждения полномочий источника данных. Кроме того, все данные передаются по сети в открытом текстовом виде, поэтому их легко можно перехватить, например, с помощью утилиты tcpdump (или другого сканера пакетов): $ zabbix_sender -v -z 10.10.2.9 -s alpha -k sniff.me -o "clear text data" $ tcpdump -sO -nn -q -A port 10051 00:58:39.263666 IP 10.10.2.11.43654 > 10.10.2.9.10051: tcp 113 E....10.0.P 'C...,,A V .Gp|.Gp|{ "request":"sender data", "data":[ { "host":"alpha", "key":"sniff.me", " value":"clear text data"}]} Конечно, простые данные мониторинга или конфигурации, кажется, не требуют особой защиты, но их подделка может привести к ошибочным выводам. Несмотря на отсутствие стандартных мер противостояния этой проблеме, су¬ ществует несколько возможных решений, от простых, но не безопасных, до слож¬ ных и очень надежных. Имейте в виду, что эта книга не посвящена проблемам сете¬ вой безопасности, поэтому вы не найдете здесь подробных инструкций по выбору и реализации собственного VPN-решения. Мы лишь коротко рассмотрим методы повышения безопасности взаимодействий между компонентами Zabbix, чтобы вы могли получить практическое понимание проблемы и смогли принять обоснован¬ ное решение. Отказ от конфигурации сети Если по каким-то причинам никакие другие решения невозможны, тогда просто указывайте исходящий IP-адрес для каждой ловушки (траппера) Zabbix, чтобы усложнить возможность подделки данных мониторинга с использованием утили¬ ты zabbix sender. Используйте макрос {HOST.CONN) в шаблоне, чтобы каждый хост автоматически применял собственный IP-адрес, как показано на рис. 2.10. Не менее важно отключить возможность выполнения удаленных команд на агентах. То есть параметру EnableRemoteCommands в файле zabbix_agentd.conf необ¬ ходимо присвоить значение 0. Это приведет к некоторой потере удобства, но если нет возможности защитить и аутентифицировать взаимодействия между агентом и сервером, угроза безопасности слишком велика, даже для простого рассмотре¬ ния ее допустимости.
84 Распределенный мониторинг Host Name Type Key Type of information Data type Units Use custom multiplier Keep history (in days) Keep trends {in days) Store value Show val ue Allowed hosts New application Applications Populates host inventory field Description Numeric (unsigned) T Decimal ▼ □ {HOST.CONN} Template OS Linux [Select 1 Zabbix trapper ▼ || Select | ▼ show value mappings Status Enabled Рис. 2.10 ❖ Используйте макрос {HOST.CONN} Изолирование сети Во многих окружениях имеются сети управления, изолированные от эксплуата¬ ционных сетей посредством ^маршрутизируемых сетевых адресов и виртуаль¬ ных сетей. Сетевые коммутаторы, маршрутизаторы и брандмауэры, обслуживаю¬ щие обычный сетевой трафик, достижимы и могут управляться только с адресов, принадлежащих управляющей сети. Это делает невозможным доступ к ним с про¬ извольного рабочего места, но гарантирует, что любой недостаток в системе безопасности (представьте, например, сетевое устройство, имеющее дефектную реализацию SSL, которая исключает возможность ее использования, не поддер¬ живает SNMP v3 или открывает неограниченную возможность использования Telnet) останется в отдельной, труднодостижимой сети. Вы можете включить в та¬ кую изолированную сеть все прокси-серверы и выполнять в ней все взаимодей¬
Вопросы безопасности ❖ 85 ствия вида ведущий/ведомый. Изолирование трафика просто осложнит возмож¬ ность перехвата данных мониторинга, но этой мерой не стоит пренебрегать, даже если вы собираетесь в дальнейшем шифровать трафик с применением методов, описанных далее. С другой стороны, такой подход нежелательно применять к узлам или прокси- серверам, находящимся в защищенных сегментах сети (DMZ). Гораздо опаснее прокладывать маршруты через сеть управления в обход брандмауэра, чем переда¬ вать данные мониторинга через него. Конечно, это не относится к случаям, когда сеть управления контролируется брандмауэром, но я настоятельно рекомендую убедиться, что такой брандмауэр действительно имеется, прежде чем настраивать передачу данных мониторинга. Простые туннели До настоящего момента мы не предпринимали никаких мер по защите и шифро¬ ванию данных мониторинга в инфраструктуре Zabbix. Самый простой и непосред¬ ственный способ защитить данные - создать шифрованный туннель. Протокол SSH К счастью, протокол SSH (Secure Shell - защищенная оболочка) имеет встро¬ енную возможность туннелирования, то есть у вас уже есть все необходимые ин¬ струменты для шифрования трафика. Чтобы зашифровать трафик, движущийся от активного прокси-сервера к центральному серверу, просто откройте консоль на прокси-сервере и выполни¬ те команду: $ ssh -N -f user0zabbix.server -L 10053ilocalhost:10051 Ключ -N сообщает этой команде, что вы запрещаете клиенту SSH выполнять произвольные команды и разрешаете только передавать трафик; ключ -f требует от клиента SSH перейти в фоновый режим (чтобы не держать окно терминала открытым или заставлять сценарий выполнять бесконечный цикл); user@zabbix. server - это имя пользователя и имя хоста (или IP-адрес) сервера Zabbix, и ключ -L port:remote-server:port определяет параметры туннеля. Первое значение (port) - это номер порта, используемый локальными приложениями, а следующая пара значений (remote-server: port) определяет имя хоста и TCP-порт сервера SSH с другого конца туннеля. Теперь нужно настроить параметры Server и Server Port в файле zabbixproxy. conf, присвоив им значения localhost и 10053, соответственно. С этого момента прокси-сервер автоматически будет посылать данные в порт 10053, а клиент SSH, прослушивающий его, будет переправлять весь трафик сер¬ веру Zabbix по протоколу SSH. Сервер SSH, в свою очередь, передаст полученные данные в локальный порт 10051, который прослушивает демон Zabbix. Таким спосо¬ бом, даже при том, что компоненты Zabbix не поддерживают шифрования данных, вы сможете обеспечить целостность и конфиденциальность сообщений, курсирую¬
86 ❖ Распределенный мониторинг щих между прокси и центральным сервером. В сети этот трафик будет выглядеть как обычный шифрованный поток данных, передаваемый в ТСР-порт 22. Чтобы проложить туннель между сервером Zabbix и пассивным прокси-серве¬ ром, на стороне прокси нужно настроить сервер SSH (он уже должен быть настро¬ ен в процессе подготовки машины к администрированию) и выполнить коман¬ ду, представленную выше, на стороне сервера Zabbix, не забыв подставить в нее допустимый IP-адрес и имя пользователя для прокси Zabbix. Измените IP-адрес прокси и порт подключения в веб-интерфейсе, и на этом настройку можно считать законченной. Чтобы подключить узлы Zabbix, нужно настроить два таких туннеля, один от ведущего к ведомому, а второй - от ведомого к ведущему. На стороне ведущего выполните следующую команду: $ ssh -N -f user@zabbix.child -L 10053:localhost:10051 На стороне ведомого: $ ssh -N -f user@zabbix.master -L 10053:localhost:10051 Учитывая особую важность туннеля SSH, хорошей практикой считается настрой¬ ка отправки SSH-клиентом контрольных пакетов, поддерживающих туннель от¬ крытым, например: ssh -о ServerAliveInterval=60 -N -f user@zabbix.[child|master] -L 10053:localhost:10051 В совете выше показано, как настроить отправку контрольных пакетов; значе¬ ние ServerAlivelnterval выражается в секундах и представляет интервал между по¬ следовательными пакетами, обеспечивающими поддержку сеанса в открытом со¬ стоянии. Кроме того, нелишним будет организовать наблюдение за каналом и при обнаружении проблем закрывать его и открывать вновь. Один из способов организовать такой мониторинг за туннелем SSH - добавить параметр ExitOnForwatdFailure=yes в командную строку. После этого нам останется только проверять наличие про¬ цесса клиента, потому что с этим параметром он будет завершаться при появ¬ лении ошибок. Программа stunnel Аналогичную функциональность можно получить от программы stunnel. Глав¬ ное преимущество stunnel перед клиентом SSH заключается в возможности сохра¬ нить настройки туннеля в конфигурационном файле, тогда как при использовании клиента SSH приходится создавать сценарии с командой из предыдущего раздела, если необходимо, чтобы туннели восстанавливались после перезагрузки системы. После установки программы и создания копий сертификатов SSL, необходи¬ мых ей, достаточно определить в файле /etc/stunnel/stunnel. conf все порты, подле¬
Вопросы безопасности ❖ 87 жащие перенаправлению. Рассмотрим для примера простой сценарий с сервером Zabbix, который принимает данные от активного прокси-сервера и обменивается данными с другим узлом. Для начала необходимо установить stunnel и сертификаты SSL на все три ма¬ шины. Затем, на стороне сервера Zabbix, в файл stunnel.conf нужно добавить сле¬ дующие строки: [proxy] accept * 10055 connect = 10051 [node - send] accept = localhost:10057 connect = node.server:10057 [node - receive] accept = 10059 connect = 10051 На стороне прокси-сервера: [server] accept = localhost:10055 connect = zabbix.server:10055 И на стороне узла: [node - send] accept = localhost:10059 connect = node.server:10059 [node - receive] accept - 10057 connect = 10051 При этом важно не забыть отредактировать имя хоста и номер порта в соот¬ ветствующих конфигурационных файлах центрального сервера и прокси, а также в веб-интерфейсе. Как видите, чем больше туннелей требуется настроить, тем больше портов приходится задействовать. Большое количество прокси-серверов и узлов или до¬ бавление шифрования трафика от агентов усложняет выбор и настройку портов. Решение на основе stunnel хорошо подходит, когда требуется шифровать трафик между небольшим количеством хостов, но если требуется гарантировать шиф¬ рование всего трафика в системе мониторинга, необходимо использовать более полноценную реализацию VPN. Использование полноценной VPN Мы не будем обсуждать здесь достоинства разных реализаций VPN, но если в ва¬ шей сети уже используется какое-то решение VPN, подумайте о возможности подключения всей инфраструктуры мониторинга Zabbix к шифрованному кана¬
88 ❖ Распределенный мониторинг лу. Если вы не желаете, чтобы весь мир видел ваши данные, такое решение стано¬ вится практически обязательным для двух узлов или сервера и прокси, находя¬ щихся в разных географических регионах и связанных посредством Интернета. В подобных случаях сеть VPN обычно уже настроена либо с помощью SSL, либо с помощью одного из решений IPsec. Если у вас нет такой сети, защита Zabbix- трафика может служить отличным поводом создать ее. Описанные выше решения помогут защитить трафик и обеспечить простую аутентификацию хостов, но имейте в виду, что пока Zabbix не поддерживает за¬ щищенных протоколов на уровне приложения, туннелирование и шифрование помогут лишь защитить целостность данных мониторинга. Любой пользователь, имеющий доступ к компоненту Zabbix (серверу, прокси или агенту), сможет по¬ слать поддельные данные через шифрованный канал, и у вас не будет никакой воз¬ можности заметить подделку. Поэтому, в дополнение к защите коммуникацион¬ ных каналов, также необходимо гарантировать хорошую защищенность на уровне хоста. Начиная с версии Zabbix 3.0 будет поддерживаться шифрование TLS между сервером, агентом и прокси. Но эта возможность появится только в версии Zab¬ bix 3.0. А до тех пор нам придется продолжать использовать альтернативные мето¬ ды, описанные в этой главе. В заключение В данной главе мы видели, как расширить простую автономную инфраструкту¬ ру Zabbix до полноценного распределенного решения мониторинга. К настояще¬ му времени вы должны понимать, как работают прокси-серверы Zabbix, как они переправляют данные мониторинга, в чем их достоинства и недостатки и какие требования к оборудованию и обслуживанию они предъявляют. Вы также узнали, когда и как использовать активные или пассивные прокси- серверы, в каких случаях следует использовать более надежные базы данных, та¬ кие как MySQL, и, что еще более важно, как объединить эти возможности в уни¬ кальном решении для вашего окружения. В заключение вы получили четкое представление, как оценить проблемы безопасности данных мониторинга и какие меры можно предпринять, чтобы сни¬ зить риски для инфраструктуры Zabbix. В следующей главе мы завершим обзор вопросов развертывания инфраструк¬ туры Zabbix в большом окружении и поговорим о высокой доступности на трех уровнях: базы данных, сервера мониторинга и веб-интерфейса.
Глава Высокая доступность и отказоустойчивость Теперь, получив хорошее представление обо всех компонентах инфраструктуры Zabbix, можно заняться обеспечением высокой доступности. В большом окруже¬ нии, особенно если требуется обеспечить бесперебойную работу всех серверов, жизненно важно иметь надежную инфраструктуру Zabbix. Система мониторинга и инфраструктура Zabbix должны сохранять работоспособность при любых ава¬ риях и гарантировать непрерывную работу окружения. Высокая доступность - одно из решений, гарантирующих непрерывность функционирования и реализующих восстановление в аварийных ситуациях; мы не можем пройти мимо этих решений в данной книге. Эта глава начинается с определения понятия высокой доступности и затем опи¬ сывает, как ее реализовать. В частности, в этой главе рассматривается трехуровневая конфигурация, опи¬ сывавшаяся в предыдущих главах: О веб-интерфейс Zabbix; О сервер Zabbix; О базы данных. Далее будет описано, как настроить каждый из компонентов для работы в ре¬ жиме высокой доступности. Все процедуры, представленные в этой главе, были реализованы и опробованы на практике. Эта глава охватывает следующие темы: О что такое высокая доступность, отказоустойчивость и уровень обслуживания; О глубокий анализ всех компонентов (сервер Zabbix, веб-сервер и сервер СУБД) инфраструктуры и как обеспечивается их высокая доступность; О настройка высокой доступности инфраструктуры мониторинга. Высокая доступность Высокая доступность (high availability) - это подход к проектированию архи¬ тектуры и реализации соответствующих служб, цель которого - гарантировать
90 ♦> Высокая доступность и отказоустойчивость надежность обслуживания. Доступность напрямую связана со временем непре¬ рывной работы и удобством использования службы. Это означает необходимость уменьшения периодов простоя до уровня, соответствующего соглашению об уров¬ не обслуживания. Периоды простоя можно разделить на две категории: О запланированные простои; О незапланированные, или неожиданные, простои. Запланированные простои можно, в свою очередь, разделить на: О прием исправлений в систему; О добавление, модернизацию и замену оборудования; О обслуживание программного обеспечения; О любые другие плановые работы, связанные с обслуживанием инфраструк¬ туры. К сожалению, все эти простои прерывают обслуживание клиентов, но их про¬ ведение можно запланировать в согласованные периоды времени. Незапланированные простои обычно возникают в случае отказов, которые мо¬ гут быть вызваны следующими причинами: О человеческая ошибка; О выход оборудования из строя; О программная ошибка; О физические события. Незапланированные простои также возникают из-за отключения электро¬ энергии и перегрева, и все они происходят совершенно неожиданно. Что такое выход из строя оборудования или программная ошибка, всем понятно, а вот под физическими событиями здесь подразумеваются любые внешние события, вле¬ кущие выход из строя нашей инфраструктуры. Примерами таких физических событий могут служить удар молнии или наводнение, влекущие за собой вы¬ ход из строя электрических сетей и, соответственно, прекращение работы нашей инфраструктуры. Доступность службы оценивается с точки зрения пользовате¬ ля. Например, выполняя мониторинг веб-приложения, мы должны подходить к поставленной задаче с позиции пользователя. То есть если все серверы работа¬ ют, но брандмауэр не пропускает сетевых пакетов к службе, такую службу нельзя признать доступной. Уровни обслуживания Доступность непосредственно связана с уровнем обслуживания и обычно опре¬ деляется в процентах. Этот процент вычисляется как отношение времени работы к заданному периоду. Доступность, которую вы можете гарантировать, и являет¬ ся вашим уровнем обслуживания. Таблица 3.1 точно отражает, что под этим под¬ разумевается, перечисляя максимально допустимое время простоя для наиболее часто используемых процентов доступности.
Уровни обслуживания ❖ 91 Таблица 3.1 ❖ Время простоя для наиболее часто используемых процентов доступности Доступность Максимальное время простоя в год Максимальное время простоя в месяц Максимальное время простоя в неделю 90% {одна девятка) 36,5 дня 72 часа 16,8 часа 95% 18,25 дня 36 часов 8,4 часа 99% {две девятки) 3,65 дня 7,20 часа 1,68 часа 99,5% 1,83 дня 3,60 часа 50,4 минуты 99,9% {три девятки) 8,76 часа 43,8 минуты 10,1 минуты 99,99% {четыре девятки) 52,53 минуты 4,32 минуты 1,01 минуты 99,999% {пять девяток) 5,26 минуты 25,9 секунды 6,05 секунды 99,9999% {шесть девяток) 31,5 секунды 2,59 секунды 0,605 секунды 99,99999% {семь девяток) 3,15 секунды 0,259 секунды 0,0605 секунды А Время непрерывной работы (uptime) не является синонимом доступности. Система может продолжать работать, но оставаться недоступной; например, в случае выхода из строя компьютерной сети служба будет недоступна, но все системы будут продолжать работать. Доступность должна вычисляться как сквозная оценка, вклад в которую вносят все компоненты, необходимые службе для работы. Следующее предложение мо¬ жет показаться парадоксальным; чем больше оборудования вы добавляете и чем больше точек отказа создаете, тем сложнее реализовать эффективное решение. Немаловажное значение имеют простота модернизации высокодоступной систе¬ мы и ее обслуживание. По-настоящему высокодоступные системы не требуют вмешательства человека; например, если вы декларировали уровень обслужива¬ ния в пять девяток, у человека (вашего системного администратора) будет толь¬ ко одна секунда в день, чтобы устранить простой, поэтому подобные проблемы система должна решать автоматически. С другой стороны, если вы декларировали уровень обслуживания в две девятки, допускается продолжительность простоя до 15 минут в день, и в данном случае решением проблем вполне может заняться и человек, но, к сожалению, в наши дни такой уровень обслуживания не сможет выиграть в конкурентной борьбе. Не менее важную роль играет еще один фактор - среднее время восстановления. Ж Среднее время восстановления (Mean Time То Recovery, MTTR) - это время, необходимое устройству для восстановления после отказа. В первую очередь необходимо сохранить архитектуру максимально простой и свести к минимуму число составляющих ее компонентов. Чем проще архитек¬ тура, тем меньше усилий она потребует на сопровождение, администрирование и мониторинг. Все, что необходимо для организации высокой доступности, - из¬ бежать создания одиночных точек отказа и сохранить архитектуру максимально простой. По этой причине решение, представленное здесь, понятно, проверено на практике, легко реализуется и не вызывает сложностей в сопровождении.
92 ♦> Высокая доступность и отказоустойчивость Сложность - первый враг высокой доступности. К сожалению, высокодоступная инфраструктура не способна обеспечить мак¬ симальную производительность. Это объясняется накладными расходами, свя¬ занными с копированием данных на два сервера. И высокодоступная инфраструк¬ тура не способна обеспечить максимальную пропускную способность. Кроме того, существуют реализации, в которых резервный сервер действует как сервер только для чтения, чтобы уменьшить нагрузку на основной узел. Высокодоступная архитектура не способна обеспечить максимальную произ водительность или пропускную способность. Некоторые вопросы высокой доступности Все архитектуры высокой доступности имеют общие проблемы, которые прихо¬ дится решать в процессе реализации: О как обрабатывать соединения; О как управлять отказами; О как обеспечить репликацию и совместное использование хранилищ. Для каждой из проблем, перечисленных выше, давно придуманы надежные ре¬ шения. Рассмотрим их подробнее. О Как обрабатывать соединения? Один из возможных ответов на этот вопрос - применять виртуальные IP- адреса (Virtual IP, VIP). Практически каждый программный компонент инфраструктуры должен взаимодействовать или связывать разные логиче¬ ские уровни, и эти компоненты часто развертываются на разных серверах, чтобы обеспечить равномерное распределение нагрузки. Большая часть взаимодействий осуществляется по протоколу TCP/IP, который готов про¬ тянуть нам руку помощи. Существует возможность определить виртуальный IP-адрес, присвоить его активным серверам и настроить все программное обеспечение на использо¬ вание этого адреса. Тогда, в случае отказа, IP-адрес будет подхвачен следую¬ щим сервером, и все клиенты продолжат работу, как ни в чем не бывало. Конечно, это решение не может гарантировать полного отсутствия просто¬ ев, но способно ограничить их очень короткими периодами времени. Адми¬ нистратору не нужно предпринимать никаких действий для перенастройки в случае сбоя. О Как управлять отказами? Ответ на этот вопрос: использовать диспетчера ресурсов. Вам потребуется придумать некоторый способ максимально быстрой передачи управления резервному серверу в случае отказа. Для достижения минимального време¬ ни простоя необходимо, чтобы такая передача происходила автоматически, а причина отказа должна быть найдена как можно быстрее.
Некоторые вопросы высокой доступности ❖ 93 О Как обеспечить репликацию и совместное использование хранилищ? Решение этой последней проблемы можно реализовать разными методами и с привлечением разных технологий. Можно использовать разделяемый диск, дублировать логический номер устройства (Logical Unit Number, LUN) между двумя хранилищами или дублировать устройство с про¬ граммным обеспечением. К сожалению, дублирование логического номера устройства между двумя хранилищами обходится недешево. Соответст¬ вующее программное обеспечение должно выполняться как можно ближе к ядру и работать на как можно более низком уровне, чтобы обеспечить максимальную прозрачность перехода и тем самым упростить обслужи¬ вание. Автоматизация аварийного переключения с применением диспетчера ресурсов Архитектура с высокой доступностью должна содержать компонент, автоматизи¬ рующий аварийное переключение. Как уже говорилось выше, таким компонентом является диспетчер ресурсов. В качестве примера диспетчера ресурсов, пригодного к промышленной экс¬ плуатации, можно привести Pacemaker. Pacemaker - это открытый диспетчер ре¬ сурсов, предназначенный для использования в небольших и крупных кластерах. Pacemaker можно получить по адресу: http://clusterlabs.org/. Этот диспетчер ресурсов обладает следующими интересными возможностями, по-настоящему полезными для кластеров: О определение и решение проблем на уровне приложений; О поддержка избыточных конфигураций; О поддержка приложений на множестве узлов; О поддержка запуска/остановки приложений в определенном порядке. Практически Pacemaker может заменить администратора и действовать намно¬ го быстрее. Pacemaker выполняет те же действия, которые обычно выполняются администратором Unix в случае отказа узла. Он проверяет доступность службы и при необходимости производит аварийное переключение всех настроенных служб на другой узел; к тому же делает эту работу максимально быстро. Авто¬ матизация переключения дает нам время на анализ причин сбоя и обеспечивает доступность служб. Существуют также другие решения управления кластерами. Популярной аль¬ тернативой, например, является Red Hat Cluster Suite. Мы не будем рассматри¬ вать ее в этой книге, потому что она тесно связана с дистрибутивом Red Hat, по- сколькуто разрабатывалась специально для него. Репликация файловой системы с помощью DRBD DRBD (Distributed Replicated Block Device - распределенное копируемое блочное устройство) обладает особенностями, которые являются важнейшими достоинствами этого решения:
94 ❖ Высокая доступность и отказоустойчивость О это модуль ядра; О действует совершенно прозрачно для СУБД; О обеспечивает синхронизацию в масштабе реального времени; О синхронизирует запись на оба узла; О автоматически выполняет повторную синхронизацию; О действует практически как сетевой RAID 1. Основная функциональность DRBD реализована на уровне ядра; в частности, DRBD - это драйвер виртуального блочного устройства, действующий в самом низу стека системы ввода/вывода. DRBD можно рассматривать как эквивалент сетевого дискового массива RAID 1, расположенный ниже файловой системы. Это означает, что синхронизация DRBD происходит одновременно с файловой системой. Худшим и самым сложным случаем является репликация базы данных. В этой ситуации каждое подтверждение транзакции должно выполняться на двух узлах, и все подтвержденные транзакции записываются на оба узла; DRBD полно¬ стью поддерживает этот сценарий. Но что случится, когда один из узлов окажется недоступен? Все просто: DRBD продолжит работу как деградированный RAID 1. Это мощная особенность, по¬ тому что в случае отказа вам ничего не придется делать. Как только узел вновь появится в сети, DRBD автоматически выполнит синхронизацию. Реализация высокой доступности для веб-сервера Теперь, когда вы познакомились со всеми компонентами, участвующими в игре, можно приступить к реализации высокой доступности для веб-сервера. В пред¬ лагаемой конфигурации предусматривается использование веб-сервера Apache с присвоенным ему виртуальным IP-адресом, на двух узлах, входящих в состав кластера, который управляется диспетчером Corosync/Pacemaker. В обеспечении высокой доступности веб-интерфейса Zabbix нет ничего слож¬ ного, потому что веб-приложение, выполняющееся на веб-сервере, не генерирует никаких данных или файлов. Это позволяет развернуть два узла на двух разных серверах - возможно, географически удаленных друг от друга - и реализовать от¬ казоустойчивую конфигурацию с высокой доступностью. В этой конфигурации нет необходимости предусматривать репликацию файловых систем между дву¬ мя узлами, так как информационное наполнение имеет статический характер, в том смысле, что не изменяется (за исключением случаев модернизации систе¬ мы). Единственный дополнительный компонент, который нам понадобится, - это диспетчер ресурсов. Он будет определять сбой первичного узла и координировать аварийное переключение на вторичный узел. В роли диспетчера ресурсов будет использоваться Pacemaker/Corosync. Установка выполняется в следующем порядке: 1. Установка сервера HTTPD (Apache) на оба узла. 2. Установка Pacemaker.
Реализаиия высокой доступности для веб-сервера ❖ 95 3. Развертывание веб-интерфейса Zabbix на обоих узлах. 4. Настройка виртуального IP-адреса в Apache. 5. Настройка Corosync/Pacemaker. 6. Настройка доступа к СУБД в веб-интерфейсе Zabbix (по виртуальному IP- адресу PostgreSQL). Описываемая инфраструктура изображена на рис. 3.1. Рис. 3.1 ❖ Инфраструктура мониторинга с двумя веб-серверами Настройка HTTPD Pacemaker - мощный диспетчер ресурсов, широко используемый и обладающий множеством интересных возможностей. Чтобы установить и настроить Pacemaker, необходимо: О установить Corosync; О установить Pacemaker; О настроить и запустить Corosync. Уделим немного внимания этой части архитектуры. Corosync - это программ¬ ный слой, реализующий службу обмена сообщениями между серверами, объеди¬ ненными в кластер. Corosync поддерживает кластеры любого размера и позволяет использовать разные конфигурации, обеспечивающие устойчивость к отказам, такие как ак- тивный-активный, активный-пассивный и N+1. Одной из задач Corosync яв¬ ляются проверка наличия процесса Pacemaker и запуск всех необходимых про¬ цессов. Устанавливается пакет следующей командой: $ yum install pacemaker corosync
9Б ♦> Высокая доступность и отказоустойчивость Диспетчер yum автоматически определит все зависимости. После установки можно приступать к настройке Corosync. В первую очередь необходимо скопиро¬ вать шаблон конфигурационного файла: $ ср /etc/corosync/corosync.conf.example /etc/corosync/corosync.conf Чтобы настроить Corosync, выберите неиспользуемый групповой адрес и порт: $ export MULTICAST_PORT=4000 $ export MULTICAST_ADDRESS=226.94.1.1 $ export BIND_NET_ADDRESS='ip addr | grep "inet " Igrep brd |tail -nl | awk '{print $4}' | sed s/255/0/' $ sed -i.bak "s/.*mcastaddr:.*/mcastaddr: $MULTICAST_ADDRESS/g" /etc/corosync/corosync. conf $ sed -i.bak "s/.*mcastport:.*/mcastport: $MULTICAST_PORT/g" /etc/corosync/corosync.conf $ sed -i.bak "s/.*bindnetaddr:.*/bindnetaddr: $ВIND_NET_ADDRSS/g" /etc/corosync/corosync. conf A He забудьте настроить правило для брандмауэра, пропускающее групповой трафик в порт 4000, выполнив следующую команду от имени root: iptables -I INPUT -p udp -m state —state NEW -m multiport —dports 4000 -j ACCEPT После этого выполните команду: service iptables save Теперь необходимо добавить в Corosync службу Pacemaker и создать файл /etc/ corosync/service.d/pcmk со следующим содержимым: service { # Загрузить диспетчера ресурсов Pacemaker name: pacemaker ver: 1 Затем следует скопировать подготовленные файлы на второй узел (node2): /etc/corosync/corosync.conf /etc/corosync/service.d/pcmk После этого можно запустить Corosync и Pacemaker на обоих узлах: $ /etc/init.d/corosync start $ /etc/init.d/pacemaker start Проверьте состояние кластера следующей командой: $ crm_mon и конфигурацию - командой: $ crm configure show
Реализация высокой доступности для веб-сервера ❖ 97 Pacemaker и механизм STONITH Механизм STONITH (Shoot The Other Node In The Head)1 может оказаться слабым звеном в этой конфигурации и привести к неправильному распределению полномочий между узлами, особенно если серверы удалены географически и име¬ ется масса факторов, способных нарушить нормальное взаимодействие между ними. Такие нарушения возможны, например, когда каждый узел полагает, что другой потерпел аварию и теперь он является первичным. В этом случае, когда вторичный узел перезагрузится, он «выстрелит» в первого, и цикл повторится с точностью до наоборот. Эта проблема известна как клинч STONITH. Существуют три причины, которые могут вынудить один узел «выстрелить» в другой: О узлы работоспособны, но нарушено взаимодействие между ними; О узел потерпел аварию; О ресурс высокой доступности не смог остановиться. Первую причину можно ликвидировать, наладив избыточные линии связи и ор¬ ганизовав надежную групповую рассылку. Но для этого требуется реорганизовать всю сетевую инфраструктуру, и если вы приобретаете сетевые услуги у стороннего провайдера, вы не сможете положиться на надежность этих услуг и корректное управление групповыми рассылками. Вторая причина очевидна, и маловероятно, что она приведет к клинчу STONITH. Третью причину понять сложнее, поэтому поясню ее на примере. Обычно ре¬ сурс высокой доступности запускается на узле. Если он запустился, начинается его непрерывный мониторинг. Если ресурс не смог запуститься, он будет останов¬ лен и перезапущен на текущем или на вторичном узле. Если ресурс должен быть остановлен и остановка прошла успешно, он будет перезапущен на другом узле. Но если остановка не произошла, механизм STONITH оградит этот ресурс, по¬ считав такое развитие событий наиболее безопасным. А Если ресурс высокой доступности не может быть остановлен и механизм STONITH оградил узел, остается только самое худшее - остановить весь узел. Это может вызвать повреждение данных на узле, особенно при наличии неза¬ вершенных транзакций, и таких действий желательно избегать. Менее опасно, когда ресурсом высокой доступности является, например, сервер HTTPD, ко¬ торый просто возвращает веб-страницы (не выполняя никаких транзакций); но и в этом случае существует риск повреждения данных. Существуют разные способы избежать клинча STONITH, но нам требуется, что¬ бы реализация оставалась максимально простой для управления и обслуживания, поэтому оставим предлагаемую архитектуру без внедрения механизма STONITH. Pacemaker распространяется с включенной поддержкой механизма STONITH, который фактически не нужен в конфигурации с двумя узлами. 1 Дословно переводится как «выстрел в голову другому узлу», но в данном случае имеется в виду возможность остановки/запуска/перезагрузки узла. - Прим, перев.
98 ❖ Высокая доступность и отказоустойчивость Чтобы отключить STONITH, выполните следующую команду: $ crm configure property stonith-enabled="false" Pacemaker - так ли необходим кворум? Под кворумом в данном случае понимается идея голосования, когда каждый узел может проголосовать за выполнение того или иного действия. По анало¬ гии с принципами демократии, когда большинство определяет решение, которое должно быть реализовано. Например, если имеется кластер с тремя (или более) узлами и один из узлов потерпел отказ, большинство может решить оградить от¬ казавший узел. В настройках кворума можно также определить, что делать в отсутствие кво¬ рума: О игнорировать: ничего не делать в отсутствие кворума; О остановить (по умолчанию): остановить все ресурсы на отказавшем узле кластера; О заморозить: оставить выполняться все действующие ресурсы, но не запус¬ кать остановившиеся; О уничтожить: оградить все узлы из раздела, где произошел отказ. Кворум имеет смысл настраивать в кластерах с тремя и более узлами. По умол¬ чанию в большинстве конфигураций кворум включен, но его нельзя использовать в кластерах с двумя узлами, потому что в этой конфигурации получить большин¬ ство голосов и принять решение невозможно. Выполните следующую команду, чтобы применить правило ignore (игнориро¬ вать): $ crm configure property no-quorum-policy=ignore Pacemaker - идея закрепления ресурсов Часто бывает желательно предотвратить перемещение действующих ресурсов между узлами кластера. Для перемещения ресурса всегда требуется некоторое время, что может быть недопустимо для критически важных служб (таких как СУБД), особенно если ресурс действует правильно. Для решения этой проблемы в Pacemaker имеется параметр, выражающий степень связи ресурса с узлом, где он действует в настоящий момент. Эта идея получила название stickiness (закрепле¬ ние или прилипание). Всякий простой имеет свою цену, и простой, необходимый для переноса ресурса с одного узла на другой, не всегда укладывается в небольшой допустимый период. Pacemaker не вычисляет стоимости переноса ресурсов и стремится достигнуть их оптимального размещения. А В кластере с двумя узлами очень важно определить степень связи ресурса с уз¬ лом; это упростит обслуживание инфраструктуры в дальнейшем. Pacemaker не должен принимать решения о переносе, если рассматриваемый ресурс дей¬ ствует как обычно.
Реализация высокой доступности для веб-сервера ❖ 99 Обратите внимание, что оптимальное размещение ресурсов с точки зрения Pacemaker не всегда согласуется с нашими представлениями. Чтобы исключить перемещение ресурсов, для каждого из них можно определить свою степень связи с узлом: $ crm configure property default-resource-stickiness="100" Для выражения степени связи вместо числа можно использовать константу INFINITY. В этом случае ресурс будет продолжать действовать на выбранном узле, пока тот не остановится, и как только первичный узел восстановит работо¬ способность, все ресурсы со значением INFINITY немедленно вернутся на него: $ crm configure property default-resources-tickiness=" INFINITY" Pacemaker - настройка Apache/HTTPD Диспетчер ресурсов Pacemaker должен иметь доступ к информации о состоя¬ нии сервера Apache. Для этого следует изменить содержимое файла /etc/httpd/ conf. d/httpd. conf, как показано ниже: CLocation /server-status> SetHandler server-status Order deny,allow Deny from all Allow from 127.0.0.1 <МАСКА-ВАШЕЙ-СЕТИ>/24 </Location> По соображениям безопасности, желательно запретить доступ к этой инфор¬ мации отовсюду и разрешить только для вашей локальной сети и локального интерфейса (127.0.0.1). После добавления этих изменений нужно перезапустить Apache командой от имени root: $ service httpd restart Эта конфигурация рассчитана на два веб-сервера, которые для простоты мы назовем wwwOl и www02. А также, чтобы сохранить пример максимально простым, будем считать, что веб-серверы имеют следующие адреса: О wwwOl (ethO: 192.168.1.50, ethl: 10.0.0.50); О www02 (ethO: 192.168.1.51, ethl: 10.0.0.51). Теперь выполним настройку виртуального адреса, выполнив следующие команды: $ crm configure crm(live)configure# primitive vip ocf:heartbeat:IPaddr2 > params ip»"10.0.0.100" # обратите внимание, что 10.0.0.100 - это IP-адрес pacemaker > nic="ethl" > cidr_netmask="24" > op start interval*"0s" timeout="50s"
100 Высокая доступность и отказоустойчивость > op monitor intervals"5s" timeout="20s" > op stop interval="Os" timeout="50s" crm (live)configure# show # чтобы убедиться node wwwOl.domain.example.com node www02.domain.example.com primitive vip ocf:heartbeat:IPaddr2 params ip="10.0.0.100" nic="ethl" cidr_netmask="24" op start intervals"Os" timeout="50s" op monitor interval="5s" timeouts"20s" op stop interval="Os" timeout="50s" property $id="cib-bootstrap-options" dc-version="l.1.2-f059ec7cedada865805490b67ebf4a0b963bccfe" cluster-infrastructuresMopenais" expected-quorum-votes="2" no-quorum-policy="ignore" stonith-enabled="false" rsc_defaults $id="rsc-options" resource-stickines s="INFINITY" migration-thresholds"1" crm (live)configure# commit crm(live)configure# exit Команда commit сохраняет и активирует конфигурацию. Теперь, чтобы убедить¬ ся, что все работает, как требуется, проверим настройки следующей командой: $ crmjnon Она должна вывести: Last updated: Fri Jul 10 10:59:16 2015 Stack: openais Current DC: www01.domain.example.com - partition WITHOUT quorum Version: 1.1.2-f059ec7cedada865805490b67ebf4a0b963bccfe 2 Nodes configured, , unknown expected votes 1 Resources configured. Online: [ www01.domain.example.com www02.domain.example.com ] vip (ocf::heartbeat:IPaddr2): Started wwwOl.domain.example.com Чтобы убедиться, что виртуальный IP-адрес действует, просто проверим его командой ping: $ ping 10.0.0.100 PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data. 64 bytes from 10.0.0.100: icmp_seqsl ttl=64 time=0.012 ms 64 bytes from 10.0.0.100: icmp_seqs2 ttl=64 time=0.011 ms
Реализаиия высокой доступности для сервера Zabbix ❖ 101 64 bytes from 10.0.0.100: icmp_seq=3 ttl=64 time=0.008 ms 64 bytes from 10.0.0.100: icmp_seq=4 ttl=64 time=0.021 ms Итак, мы настроили и активировали виртуальный IP-адрес. Чтобы настроить Apache в кластере, нужно вернуться назад в настройки CRM и сообщить Corosync, что у нас появилась новая служба - демон HTTPD - и его следует сгруппировать с виртуальным IP-адресом. Эта группа будет называться "web server". Эти настройки свяжут виртуальный IP-адрес и HTTPD, и оба будут запуще¬ ны на одном узле. Настроим использование виртуального IP-адреса следующими командами: $ crm configure crm(live)configure# primitive httpd ocf:heartbeat:apache > params configfile="/etc/httpd/conf/httpd.conf" > port="80" > op start interval*"0s" timeout="50s" > op monitor interval="5s" timeout="20s" > op stop intervals"0s" timeout="50s" crm(live)configure# group Webserver vip httpd crm(live)configure# commit crm(live)configure# exit Теперь проверим конфигурацию: $ crm mon Last updated: Fri Jul 10 10:59:16 2015 Stack: openais Current DC: www01.domain.example.com - partition WITHOUT quorum Version: 1.1.2-f059ec7cedada865805490b67ebf4a0b963bccfe 2 Nodes configured, unknown expected votes 1 Resources configured. Online: [ www01.domain.example.com www02.domain.example.com ] Resource Group: Webserver vip (ocf::heartbeat:IPaddr2): Started wwwOl.domain.example.com httpd (ocf::heartbeat:apache): Started wwwOl.domain.example.com А Обратите внимание: так как мы не используем кворум, команда crmjnon вывела: partition WITHOUT quorum и unknown expected votes. Реализаиия высокой доступности для сервера Zabbix Кластер высокой доступности для сервера Zabbix настраивается проще, чем для веб¬ сервера Apache или сервера баз данных. Процедура настройки автономного сервера и узла, являющегося частью кластера, остается прежней, как показано на рис. 3.2.
102 ❖ Высокая доступность и отказоустойчивость Первичный (nodel) Веб-сервер Первичный (nodel) /dev/drbdO Рис. 3.2 ❖ Настройка автономного сервера и узла, являющегося частью кластера, остается прежней После установки Corosync и Pacemaker на два узла (как описывалось в преды¬ дущем разделе) на эти же узлы следует установить Zabbix. После этого нужно настроить систему Zabbix на прослушивание виртуального IP-адреса. Для этого требуется изменить оба параметра - SourcelP b ListenIP - в конфигурационном файле zabbix_server.conf: SourceIP=10.10.1.9 ListenIP=10.10.1.9 Укажите в этих настройках виртуальный IP-адрес, который вы выбрали для свое¬ го кластера Zabbix. Теперь можно продолжить и отключить STONITH: $ сл configure property stonith-enabled="false" Если кластер насчитывает всего два узла, необходимо так же отключить кво¬ рум; иначе кластер не сможет принять решение из-за отсутствия большинства: $ crm configure property no-quorum-policy=ignore И наконец, определите достаточно высокую степень связи, чтобы избежать ав¬ томатического перемещения службы между узлами взад и вперед до выхода из строя активного узла: $ crm configure property default-resource-stickiness="100" По аналогии с настройками Apache/HTTPD необходимо также определить примитив для виртуального IP-адреса:
Реализация высокой доступности для базы данных ❖ 103 $ сгв configure prinitive Zbxvip ocf:heartbeat:IPaddr2 parens ip="10.10.1.9" iflabel="httpvip" op monitor intervals"5" Определите примитив для сервера Zabbix, выполнив следующую команду: $ crm configure primitive Zabbix lsb:: zabbix_server op monitor intervals"5" Так же как в предыдущем разделе, осталось лишь сгруппировать примитивы, связать с узлами и определить порядок запуска: $ crm configure group Zbx_server Zbxvip Zabbix meta target-roles "Started" $ crm configure colocation Ip_Zabbix inf: Zbxvip Zabbix $ crm configure order StartOrder inf: Zbxvip Zabbix Как видите, чем проще компоненты, тем легче настроить их для работы в клас¬ тере под управлением Pacemaker. Но ситуация в корне меняется, когда дело до¬ ходит до настройки наиболее важной части: базы данных или любого другого хра¬ нилища данных. Реализация высокой доступности для базы данных Реализация высокой доступности для базы данных - очень непростая задача. Су¬ ществует много способов ее решения с разной степенью сложности и с использо¬ ванием различного программного обеспечения. В этом разделе предлагается довольно избыточное решение, но имейте в виду, что это лишь одно из возможных решений, широко используемых в больших окружени¬ ях. Для реализации данного решения понадобятся два одинаковых сервера баз дан¬ ных, установленных на двух компьютерах с одинаковыми операционными систе¬ мами и одинаковым набором программного обеспечения. Так как серверы должны быть похожи как близнецы и тесно связаны друг с другом, очевидно, что они долж¬ ны иметь один и тот же комплект программного обеспечения идентичных версий. Поскольку будут работать два физически разных сервера, должна быть обеспе¬ чена репликация данных между ними; это предполагает необходимость соедине¬ ния серверов выделенной сетью, обеспечивающей необходимую пропускную спо¬ собность. В этой конфигурации серверы могут находиться в одном или в разных вычис¬ лительных центрах, которые должны обеспечивать надежную, отказоустойчивую связь. Только в этом случае можно гарантировать высокую доступность. Существуют разные способы репликации данных между двумя серверами: О репликация файловых систем; О общий отказоустойчивый диск; О горячее/теплое резервирование с использованием PITR (Point-in-Time Re¬ covery - непрерывное архивирование и восстановление на момент времени);
104 ❖ Высокая доступность и отказоустойчивость О репликация мастер-резерв на основе триггеров (Trigger-Based Master- Standby Replication); О ПО для репликации на основе выражения (Statement-Based Replication Middleware); О асинхронная репликация при наличии нескольких мастеров (Asynchronous Multimaster Replication); О синхронная репликация с мастером (synchronous master replication). Каждый из них имеет свои достоинства и недостатки. Из этих вариантов можно исключить все решения на основе триггеров, потому что они увеличивают нагруз¬ ку на ведущий узел. Кроме того, дополнительный уровень на пользовательском уровне может вносить искажения и неточности. Среди перечисленных решений есть несколько, которые гарантируют малое, по-настоящему малое время на восстановление после сбоя и безопасны с точки зрения потери данных. Следующие решения гарантируют сохранность данных в случае аварии ведущего узла (мастера): О общий отказоустойчивый диск; О репликация файловых систем; О ПО для репликации на основе выражения. Решение на основе общедоступного отказоустойчивого диска подразумевает использование общей сети хранения данных (Storage Area Network, SAN). To есть если вы захотите поместить свой сервер в отдельную ферму в другом месте, такая система обойдется вам очень дорого. Решение на основе горячего/теплого резервирования с использованием PITR требует большого объема свободного пространства для обработки и сохранения всех файлов журналов, сгенерированных транзакциями, в случае отказа узла. Эта конфигурация требует создания вторичной базы данных (идентичной основной на ведущем узле), которая работает в режиме горячего резерва и ждет, пока по¬ ступит транзакция. Как только транзакция будет получена, СУБД применяет ее ко вторичному узлу. В этом случае, если вторичный узел выйдет из строя, необходимо предпринять дополнительные меры, потому что первичная база данных может произвести об¬ ширный архив неотправленных файлов журналов и вызвать остановку инфра¬ структуры. В больших окружениях обычно производится большое количество транзакций, и если проблема возникает в нерабочее время, конфигурация высо¬ кой доступности должна уметь обрабатывать ее. Еще один способ - синхронная репликация PostgreSQL. В случае выхода из строя вторичного узла это решение требует перезагрузки, чтобы предотвратить зависание транзакций. Решения на основе триггеров сложны и небезопасны, так как предполагают, что триггер может срабатывать с каждой операцией вставки и копировать эту вставку на вторичный узел, вводя дополнительные накладные расходы. Этот метод плохо поддерживает секционирование с наследованием. Кроме того, он не гарантирует сохранности данных в случае отказа мастера.
Реализация высокой доступности для базы данных ❖ 105 Инфраструктуры, включающие резервную базу данных, вводят в игру второго актера, то есть если база данных выйдет из строя или станет недоступной, это не должно вызвать зависание мастера. В настоящее время, при использовании PostgreSQL 9.1, вполне жизнеспособным является решение с применением син¬ хронной репликации. К сожалению, такие решения добавляют определенные ограничения: подтверждение транзакции происходит только после передачи изменений в резервную базу, а факт передачи еще не означает, что произойдет копирование. На практике это означает, что если вторичный узел выйдет из строя, первичная база данных повиснет, пока ведомый не примет транзакцию и не известит мастера об этом. В результате первичный узел может висеть неопределенное время, а это удваивает риск появления простоев. Проблема на вторичном узле не должна влиять на работу первичного. Это удваивает риск появления простоев, что совершенно неприемлемо в контексте высокой доступности. Кластеризация PostgreSQL Кластер, представленный ниже, имеет простую организацию, спроектирован так, чтобы использовать как можно меньше компонентов, и предназначен для реали¬ зации высокой доступности. Строение кластера показано на рис. 3.3. Он включает минимальное количество компонентов, прост в обслуживании, сопровождении и обновлении. Рис. 3.3 ❖ Кластер СУБД PostgreSQL
106 ♦> Высокая доступность и отказоустойчивость Зеркалирование логического тома с помощью LVM и DRDB LVM2 - это реализация механизма управления логическими томами (Logical Vol¬ ume Manager, LVM), основанная на подсистеме виртуальных блочных устройств в Linux. Кроме названия, LVM2 не имеет ничего общего с LVM. Ниже перечислены основные понятия LVM2 (см. также рис. 3.4). О Физический том (Physical Volume, PV): физический раздел или система хранения, на которой построена система LVM. О Группа томов (Volume Group, VG): основная единица администрирования. Может включать один или несколько физических томов. Каждая группа томов имеет уникальное имя и может расширяться во время выполнения за счет добавления новых физических томов или увеличения размеров су¬ ществующих. О Логический том (Logical Volume, LV): доступен в Linux как обычное блоч¬ ное устройство, и его компоненты могут создаваться во время выполнения внутри доступных групп томов. Логические тома допускают динамическое изменение размеров и перемещение из одного физического тома в другой, если они входят в одну группу томов. О Мгновенная копия логического тома (Snapshot Logical Volume, SLV): это временная мгновенная копия логического тома. Даже если логический том имеет очень большой размер (порядка сотен гигабайт), для хранения мгно¬ венной копии обычно требуется намного меньше пространства.
Реализация высокой доступности для базы данных ❖ 107 Сигнатура разделов 0х8Е в Linux используется исключительно для маркировки разделов LVM. При этом разделы необязательно должны маркироваться этой сигнатурой. В действительности LVM распознает группы физических томов по сигнатуре, записанной во время инициализации PV. Поскольку после создания логический том выглядит как обычное блочное устройство, его можно использовать совместно с DRBD. Обязательные условия использования DRBD на LVM Прежде чем настраивать DRBD на LVM, необходимо выполнить следующие предварительные условия: О механизм LVM должен знать о существовании устройств DRBD; О кэширование в LVM должно быть отключено; О добавить в initramf s новые устройства ядра. По умолчанию LVM сканирует все блочные устройства, присутствующие в /dev, пытаясь отыскать сигнатуры PV; соответственно, нужно настроить соответствую¬ щий фильтр в /etc/lvm/lvm.conf: filter = ["а|sd.*|", "a|drbd.*|", "r|.*H Этот фильтр принимает все диски SCSI и DRBD. Теперь нужно повторно про¬ сканировать все группы томов следующей командой: # vgscan Очень важно не забыть отключить кэширование в LVM, потому что диски DRBD исчезнут в случае отказа. Это нормальное явление при отказах, и если не отключить кэширование, может получиться так, что диск будет видим как доступ¬ ный, когда его в действительности не существует. Для отключения кэширования достаточно добавить следующую строку в /etc/ lvm/lvm.conf: write_cache_state = О После отключения кэширования на дисках еще может оставаться какая-то часть кэша, созданного перед этим. От нее нужно избавиться, удалив файл: /etc/lvm/cache/.cache Теперь нужно заново сгенерировать файлы карты устройств ядра командой: # update-initramfs -и После этого можно двигаться дальше и приступать к настройкам. Создание устройства DRBD поверх раздела LVM После отключения кэширования механизм LVM готов к дальнейшим настрой¬ кам. Сначала нужно создать физический том (PV). Чтобы инициализировать раз¬ дел SCSI как физический том, выполните следующую команду от имени root:
108 ♦> Высокая доступность и отказоустойчивость $ pvcreate /dev/sdal Physical volume "/dev/sdal" successfully created $ pvcreate /dev/sdbl Physical volume "/dev/sdbl" successfully created Вывод сообщает, что тома были успешно инициализированы. Теперь можно создать низкоуровневую группу томов vgpgdata: $ vgcreate vgpgdata /dev/sdal /dev/sda2 Volume group "vgpgdata" successfully created Наконец, создадим том, точнее логический том, который будет использоваться как блочное устройство DRBD: $ lvcreate --name rpgdataO --size 10G local Logical volume "rpgdataO" created Все эти шаги должны выполняться в том же порядке на обоих узлах. Теперь нужно установить DRBD на оба узла: $ yum install drbd kmod-drbd Для установки DRBD требуется подключить репозиторий EXTRAS. Теперь отредактируем файл /etc/drbd.conf и создадим ресурс rpgdataO: resource rpgdataO { device /dev/drbdO; disk /dev/local/rpgdataO; meta-disk internal; on <hostl> { address <адрес хоста 1>:<порт>; } on <host2> { address <адрес хоста 2>:<порт>; } } Замените имена hostl, host2, адрес хоста 1 и адрес хоста 2 именами хостов и соот¬ ветствующими сетевыми адресами. Прежде чем переходить к следующему разделу, скопируйте файл drbd.conf на оба узла. Отключите автоматический запуск DRBD, потому что эту обязанность мы возложим на Pacemaker: $ chkconfig drbd off Включение ресурсов в DRBD Перед инициализацией службы DRBD требуется также выполнить дополни¬ тельные настройки на стороне сервера. В данном случае массу проблем может вы¬ звать SELinux, поэтому в дистрибутиве RedHat 6.Х лучше отключить SELinux. Чтобы отключить систему SELinux, точнее перевести ее в разрешающий ре¬ жим, нужно в конфигурационном файле /etc/sysconfig/selinux изменить параметр SELINUX, как показано ниже: SELINUX=permissive
Реализация высокой доступности для базы данных 109 Это необходимо проделать на обоих узлах. Затем следует перезагрузить систе¬ му и проверить, было ли соответствующее состояние установлено, выполнив сле¬ дующую команду от имени root: # sestatus Как видите, в Current mode был установлен режим permissive (разрешающий). Теперь пришло время добавить правило в iptables, разрешающее подключе¬ ние к порту 7788. Для этого можно добавить следующую строку непосредственно в файл /etc/sysconfig/iptables: -A INPUT -m stat -state NEW -m tcp -p tcp —dport 7788 -j ACCEPT После этого нужно перезапустить iptables: # service iptables restart iptables: Setting chains to policy ACCEPT: nat mangle filte[ OR ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] Далее скопируйте конфигурационный файл на все ваши узлы и на этом на¬ стройку SELinux и iptables можно считать завершенной. Теперь инициализируем устройство и создадим необходимые метаданные. Процедура инициализации должна выполняться на обоих узлах и от имени root: $ drbdadm create-md rpgdataO v08 Magic number not found Writing meta data... initialising activity log NOT initializing bitmap New drbd meta data block successfully created. А Это - процедура инициализации и должна выполняться только для новых устройств. Далее включим устройство rpgdataO: $ drbdadm up rpgdataO Процесс включения можно проконтролировать наблюдением за виртуальной файловой системой /ргос: $ tail /proc/drbd version: 8.4.1 (api:l/proto:86-100) GIT-hash: 91b4c048cla0e06837625f65d312b38d47abara80 build by buildsystem@ SELinux status: SELinuxfs mount: Current mode: enabled /selinux Mode from config file: Policy version: Policy from config file: permissive permissive 24 targeted
110 ❖ Высокая доступность и отказоустойчивость linbit, 2013-02-20 12:58:48 0: cs:Connected го:Secondary/Secondary ds:Inconsistent/Inconsistent C r- ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:l wo:b oos:524236 Состояние Inconsistent/Inconsistent в данном случае - это нормально. Вы должны определить, какой узел будет ведущим и какой - источником синхронизации. В настоящий момент у нас создан диск DRBD, настроена сеть и все готово к синхронизации. Определение первичного устройства DRDB Назначение первичного устройства выполняется просто; нужно перейти на первичный узел и выполнить следующую команду: $ drbdadm primary rpgdataO В результате сервер, на котором выполнена эта команда, станет мастером серве¬ ра репликации, и вы сможете создать физический том на этом новом устройстве. Для этого на ведущем узле (мастере) выполните следующую команду: $ pvcreate /dev/drbdO Physical volume "/dev/drbdO" successfully created Создайте группу томов, в данном примере с именем secured vg pg: $ vgcreate secured_vg_pg /dev/drbdO Volume group "secured_vg_pg" successfully creatced Наконец, на физическом томе можно создать логический том: $ lvcreate -L 6G -n secured_lv_pg secured__vgjpg В этом примере мы зарезервировали пространство для мгновенных снимков; поэтому, если они вам понадобятся, у вас будет достаточно пространства. В за¬ ключение можно настроить файловую систему. Создание файловой системы на устройстве DRBD Теперь важно проверить, исключена ли служба DRBD из списков запуска и оста¬ новки, потому что управление ею будет осуществляться с помощью Pacemaker. Пос¬ ле отключения автоматического запуска и остановки службы можно приступать к созданию файловой системы на новом устройстве, но перед этим необходимо: О создать точку монтирования; О создать файловую систему; О смонтировать файловую систему и открыть доступ к ней. Вы можете создать свою точку монтирования, но в данном примере для этой цели будет использоваться каталог /db/pgdata: $ mkdir -р -m 0700 /db/pgdata Большинство дистрибутивов Linux поддерживает множество самых разных файловых систем; RedHat 6.0 имеет полноценную поддержку XFS. Файловая
Реализаиия высокой доступности для базы данных ♦> 111 система XFS обладает важным для нас свойством - поддержкой параллельного доступа. Она допускает параллельное выполнение операций чтения/записи. XFS позволяет нескольким потокам одновременно осуществлять запись в одни и те же файлы. Совершенно понятно, что это большое преимущество для больших таблиц в базе данных, помогающее избежать конкурентной борьбы между про¬ цессами. Установить XFS и соответствующие утилиты можно командой: $ yum install xfsprogs A XFS позволяет нескольким потокам одновременно осуществлять запись в одни и те же файлы; это особенно ценное свойство при использовании устройств DRBD, для которых конкурентная борьба за доступ к файловой системе явля¬ ется важным фактором. После установки поддержки XFS можно отформатировать логический том командой: $ mkfs.xfs /dev/secured_vgj?g/secured_lv_pg А После создания файловой системы ее размер нельзя уменьшить, зато можно увеличить, для чего существует утилита xfs growfs. Теперь можно смонтировать файловую систему: $ mount -t xfs -о noatime,nodiratime,attr2 /dev/secured_vg_pg/secured_lv__pg /db/pgdata A He забудьте настроить автоматическое монтирование этого раздела (в файле fstab); в противном случае он потеряется после перезагрузки. и определить права доступа к каталогу, назначив владельцем пользователя Post- greSQL, обычно postgres: $ chown postgres:postgres /db/pgdata $ chmod 0700 /db/pgdata Создание файловой системы должно выполняться только на первичном узле. Теперь файловая система отформатирована, смонтирована и готова к использо¬ ванию СУБД PostgreSQL. Кластеры Pacemaker - интеграция с DRBD Pacemaker превращает DRBD в чрезвычайно мощный инструмент в самых разных сценариях. Однако следует особое внимание обратить на некоторые моменты, ко¬ торые уже рассматривались при обсуждении Pacemaker/Corosync: О отключить механизм STONITH; О отключить кворум; О включить привязку (stickiness).
112 ♦> Высокая доступность и отказоустойчивость Как уже обсуждалось выше, очень важно избежать неправильного распреде¬ ления полномочий между узлами и вероятных клинчей STONITH. Отключить STONITH можно командой: $ crm configure property stonith-enableds"false" Так как в данном случае мы снова имеем дело с кластером, состоящим из двух узлов, необходимо отключить кворум: $ crm configure property no-quorum-policy=ignore Теперь желательно определить степень связи ресурса с узлом. Необходимость этого действия уже обсуждалась выше. Тем не менее напомню, что, устанавливая степень связи, мы определяем предпочтительный узел для размещения ресурса. Это поможет избежать ненужных накладных расходов и простоев. Делается это с помощью команды: $ crm configure property default-resource-stickiness="100" Настройка включения DRBD В этом разделе рассказывается, как запустить службу DRBD в кластере, ра¬ ботающем под управлением Pacemaker. Для этого нужно выполнить следующие действия: О добавить DRDB в Pacemaker; О добавить и определить ведущий/ведомый ресурс. Нам необходимо определить ведущий/ведомый ресурс, определяющий, какой узел будет ведущим, а какой - ведомым. Сделать это можно следующей командой: $ crm configure primitive drbdjpg ocf :linbit:drbd params drbd_resource="rpgdataO" op monitor interval*"15" op start interval*"0" timeout="240" op stop interval*"0" timeouts"120" Затем следует настроить ресурс, который сможет повышать (promote) или по¬ нижать (demote) полномочия службы DRBD на каждом узле. Имейте в виду, что служба должна выполняться на обоих узлах одновременно, но действовать в раз¬ ных состояниях, для этого определим ресурс ведущий/ведомый, как показано ниже: $ crm configure ms ms_drbd_pg drbdjpg meta master-max="l" master-node-max="l" clone-max="2" clone-node-max="1" notify="true" Pacemaker - настройка LVM Теперь необходимо настроить в Pacemaker: О управление LVM; О управление файловой системой.
Реализация высокой доступности для базы данных ❖ 113 Вследствие особенностей работы DRBD фактический активный том будет не¬ видим на вторичном (ведомом) узле. На вторичном узле нельзя смонтировать этот том. Поэтому требуется помочь DRBD найти устройства: $ crm configure primitive pg_lvm ocf heartbeat :LVM params volgrpname="secured__vg_pg" op start intervals"0" timeouts"30" op stop interval="0" timeout="30" С учетом предыдущих настроек Pacemaker найдет пригодный для использова¬ ния том на устройствах DRBD и сделает его доступным путем повышения полно¬ мочий ресурса DRBD. Учитывая, что в данном примере используется файловая система XFS, определим порядок монтирования и обслуживания данного устрой¬ ства: $ crm configure primitive pg_fs ocf:heartbeat:Filesystem params devices"/dev/secured_vgjpg/secured_lvj>g" directory="/db/pgdata" options="noatime,nodiratime" fstype="xfs" op start intervals"0" timeouts"60" op stop intervals"0" timeouts"120" Так как LVM является последним уровнем в этой конфигурации, можно вос¬ пользоваться возможностью создания мгновенных снимков и получить отличный уровень изоляции. Pacemaker - настройка PostgreSQL Теперь можно настроить PostgreSQL для работы в кластере. А Установка PostgreSQL не рассматривается здесь, потому что она уже обсужда¬ лась в главе 1 «Развертывание Zabbix». Следующая команда добавит в Pacemaker примитив, который будет проверять состояние PostgreSQL каждые 30 секунд, и определит предельное время ожида¬ ния ответа, равное 60 секундам: $ crm configure primitive pg_lsb lsb:postgresql op monitor intervals"30" timeouts"60" op start intervals"0" timeouts"60" op stop intervals"0" timeouts"60" Эта команда определяет увеличенный тайм-аут start и stop, потому что пред- /! полагается использование большой базы данных. Это необходимо, чтобы дать диспетчеру Pacemaker время завершить проверки при остановке и запуске. Pacemaker использует эти параметры для проверки доступности PostgreSQL. Pacemaker - настройка сети До настоящего момента мы еще не определили предопределенный IP-адрес для PostgreSQL. Так как нежелательно, чтобы IP-адрес изменялся в случае переклю¬
114 ❖ Высокая доступность и отказоустойчивость чения узла или отказа, нужно настроить виртуальный IP-адрес, который будет следовать за службой. Это предотвратит необходимость изменения конфигурации для всех ваших клиентов. Сделать это можно с помощью следующей команды: $ crm configure primitive pg_vip ocf:heartbeat:IPaddr2 params ip="192.168.124.3" iflabel="pgvip" op monitor intervals"5" Обратите внимание: замените адрес 192.168.124.3 своим собственным. Здесь указано, что ARP-адрес IPaddr2 автоматически пошлет пять ARP-пакетов. Это значение можно увеличить при необходимости. Pacemaker - заключительные настройки Теперь у нас есть все необходимые компоненты, и их можно объединить в груп¬ пу, содержащую все ресурсы. Назовем группу PGServer: $ crm configure group PGServer pg_lvm pg_fs pg_lsb pg_vip $ crm configure colocation col_pg_drbd inf: PGServer ms_drbd_pg:Master Сервер Master указывает, что группа PGServer зависит от установки статуса ве¬ дущего, которое присваивается исключительно активному узлу. Группа PGServer также зависит от установки статуса ведущего DRBD. Теперь важно определить правильный порядок запуска и остановки служб: $ crm configure order ordjpg inf: ms_drbd_pg:promote PGServer:start А Параметры :promote и :start являются основными; они определяют, что одно¬ временно с повышением полномочий ms drdb pg должна запускаться группа PGServer. Если опустить параметр : start, Pacemaker будет сам определять по¬ рядок запуска/остановки, что может привести к появлению неисправностей. Настройка кластера - заключительная проверка Наконец-то кластер готов! Что дальше? Все просто! Вы можете попробовать из¬ менять настройки своего кластера, поиграть с ним и убедиться, что все прекрасно, прежде чем запустить в работу эту новую инфраструктуру. Прежде всего нужно проверить реакцию кластера на следующие ситуации: О отключение от сети одного узла; О переключение ресурсов вручную; О крах ведущего узла; О крах ведомого узла; О принудительная синхронизация всех данных. Выполните следующую команду: $ crm node standby HA-node2 Если все хорошо, crmjnon сообщит следующее: Node HA-node2: standby Online: [ HA-nodel ]
Реализация высокой доступности для базы данных ♦> 115 Эту ситуацию легко исправить командой: $ crm node online HA-node2 Пока нет никаких сложностей. Теперь попробуйте вручную переключить ресур¬ сы всего кластера: $ cm resource migrate PGServer HA-node2 А Вы можете переместить PGServer на второй узел. Если он окажется недоступ¬ ным, Pacemaker переместится на первичный узел, пока вторичный не станет доступным вновь. Это объясняется тем, что команда migrate присваивает более высокий рейтинг указанному узлу, который имеет более высокий приоритет перед степенью связи (stickness), установленной вами. Вернуть сервер обратно на первичный узел можно командой: $ crm resource unmigrate PGServer Теперь можно попробовать выключить вторичный узел, и Pacemaker сообщит: Online: [ HA-nodel ] OFFLINE: [ HA-node2 ] Master/Slave Set: ms_drbd_pg [drbd_pg] Masters: [ HA-nodel ] Stopped: [ drbd_pg:l ] После этого запустите вторичный узел, и Pacemaker сообщит: Online: [ HA-nodel HA-node2 ] Master/Slave Set: ms_drbd_pg [drbdjpg] Masters: [ HA-nodel T Slaves: [ HA-node2 ] Теперь последний тест: следующей командой можно объявить недействитель¬ ными все данные на вторичном узле: $ drbdadm invalidate-remote all Тот же эффект можно получить, выполнив следующую команду на вторичном узле: $ drbdadm invalidate all В результате механизм DRBD решит, что все данные на вторичном узле ока¬ зались рассинхронизированными, и выполнит их синхронизацию с первичным узлом. Производительность и оптимизация DRBD Кластер на основе DRBD обладает определенными аспектами, которые можно улучшить, и это обязательно следует учитывать при реализации. В данном слу¬ чае имеется несколько оптимизаций, которые можно применить. Представьте, что база данных, точнее вторичный узел в кластере DRBD, географически удален от
116 ❖ Высокая доступность и отказоустойчивость вашего вычислительного центра и пропускная способность сети, необходимая для эффективной синхронизации, играет важную роль. В этом случае важно рассчи¬ тать, какой объем данных потребуется переместить и какую скорость должна обес¬ печить сеть в аварийной ситуации. Эффективная синхронизация DRBD Синхронизация - это особый случай, и она не может рассматриваться в одном ряду с репликацией устройства. Репликация выполняется только в момент перво¬ го запуска устройства, а синхронизация производится всякий раз, когда осуществ¬ ляется запись. В предлагаемой архитектуре синхронизация необходима, когда: О была нарушена связь; О произошел отказ первичного узла; О произошел отказ вторичного узла. DRBD синхронизирует блоки не последовательно и не в том порядке, в каком они первоначально были записаны. А В процессе синхронизации на диске будут иметься частично устаревшие и час¬ тично обновленные данные. Служба продолжает выполняться на первичном узле, пока на вторичном произ¬ водится фоновая синхронизация. Поскольку архитектура включает уровень LVM, лежащий поверх DRBD, в ходе синхронизации можно использовать мгновенные снимки; это мощная особенность данной архитектуры. Пока продолжается про¬ цесс синхронизации, надежность системы ухудшается; достоверную информацию содержит только первичный узел, и если с ним что-то произойдет, можно потерять все данные, и вторичный узел останется с недостоверными данными. Эту критиче¬ скую ситуацию можно смягчить за счет использования мгновенных снимков LVM. Создание мгновенного снимка перед началом синхронизации может дать вам практический опыт преодоления подобных ситуаций, потому что данные на вто¬ ричном узле останутся непротиворечивыми и достоверными, хотя и не самыми свежими. Создание снимков перед синхронизацией уменьшит расчетное время восстановления (Estimated Time to Repair, ETR), известное также как директив¬ ное время восстановления (Recovery Time Objective, RTO). Чтобы автоматизировать создание мгновенных снимков, добавьте следующие строки в конфигурацию DRBD: resource RESOURCE_NAME { handlers { before-resync-target "/usr/lib/drbd/snapshot-resync-target-lvm.sh"; after-resync-target "/usr/lib/drbd/unsnapshot-resync-target-lvm.sh"; } Эти настройки предполагают запуск сценария snapshot-resync-target-lvm.sh для создания мгновенного снимка перед началом синхронизации и сценария unsnapshot-resync-target-lvm.sh для удаления снимка по ее завершении.
Реализация высокой доступности для базы данных ❖ 117 Если сценарий завершится с ошибкой, синхронизация не начнется. Наиболее оптимальной для DRBD считается синхронизация по контрольным суммам. Такой вид синхронизации эффективнее, так как запись выполняется це¬ лыми блоками, что запрещено по умолчанию. В этом режиме DRBD читает одни и те же блоки на ведущем и ведомом узлах перед синхронизацией и вычисляет контрольные суммы по их содержимому. Если контрольные суммы совпадают, та¬ кие блоки пропускаются как не требующие синхронизации. Чтобы установить этот режим, добавьте следующие строки в конфигурацион¬ ный файл DRBD: resource <resource> net { csums-alg <algorithm>; } } Ter <algorithm> - это название любого алгоритма хэширования, поддерживаемо¬ го криптографическим API ядра, обычно один из: shal, md5 и сгс32с. А Если это изменение производится для существующего ресурса, вам нужно скопировать файл drbd.conf на второй узел и затем выполнить команду: drbdadm adjust <resource> Включение онлайн-верификации для DRBD Онлайн-верификация - очень эффективный способ поблочной проверки це¬ лостности данных. Он особенно интересен с точки зрения эффективного исполь¬ зования полосы пропускания; кроме того, он не нарушает избыточности. А Онлайн-верификация оказывает значительную нагрузку на центральный про¬ цессор. В этом режиме DRDB вычисляет криптографический дайджест всех блоков на первом узле и посылает их второму узлу, который выполняет ту же проверку. Если дайджесты отличаются, блок маркируется как рассинхронизированный, и DRBD пересылает только их. Этот режим выключен по умолчанию. Чтобы включить его, добавьте следующие строки в drbd.conf: resource <resource> net { verify-alg <algorithm>; } } Здесь вместо <algotithm> также следует указать название любого алгоритма хэ¬ ширования, поддерживаемого криптографическим API ядра, обычно один из: shal, md5 и сгс32с. После настройки онлайн-верификацию можно выполнить командой
118 Высокая доступность и отказоустойчивость $ drbdadm verify <resource> Поскольку проверка гарантирует полную синхронизацию узлов, рекомендуется выполнять ее в специально запланированные дни, раз в неделю или в месяц, с помощью планировщика crontab. Если появились рассинхронизированные блоки, их можно синхронизировать простой командой: $ drbdadm disconnect <resource> $ drbdadm connect <resource> DRBD - некоторые аспекты настройки сети При использовании блочной файловой системы на DRBD можно ускорить скорость передачи, увеличив максимальный размер блока передачи (Maximum Transmission Unit, MTU). Блочные файловые системы, такие как ЕХТЗ, ReiserFS и GFS, имеют большое преимущество. Файловая система XFS, предложенная в этом примере, основана на использовании экстентов (непрерывных областей), поэтому для нее увеличе¬ ние размера кадра не даст большого увеличения производительности. DRBD позволяет настраивать норму синхронизации. Обычно синхронизация вторичного узла выполняется как можно скорее, чтобы уменьшить отрезок време¬ ни, в течение которого данные находятся в непоследовательном состоянии. Одна¬ ко часто бывает желательно предотвратить снижение производительности из-за расходования значительной доли пропускной способности на синхронизацию. Обязательно проверьте соответствие этого параметра имеющейся пропускной способности. Бессмысленно задавать высокую норму, если для ее поддержа¬ ния недостаточно пропускной способности. Максимальная пропускная способность, используемая фоновым процессом по¬ вторной синхронизации, ограничивается параметром со значением, выраженным в байтах; то есть 8192 означает 8 МиБ. Чтобы изменить норму, добавьте следую¬ щие строки в конфигурационный файл DRBD: resource <resource> disk { resync-rate 50M; Обычно норма вычисляется по формуле: MAX ALLOWED BANDWIDTH * 0.3. То есть под нужды синхронизации отводится до 30% максимально доступной пропускной способности. То же правило применяется для ограничения нормы синхронизации в файле drbd.conf:
Реализация высокой доступности для базы данных ❖ 119 resource <resource> syncer { rate SOM; } } Значение параметра syncer rate можно временно изменить командой drbdsetup /dev/drbdnum syncer -г 12ОМ Значение параметра resync-rate можно временно изменить командой drbdadm disk-options --resync-rate=l1ОМ <resource> Вернуть значения из конфигурационного файла для обоих параметров можно командой drbdadm adjust resource DRBD имеет ряд интересных параметров для тонкой настройки системы и оп¬ тимизации производительности, но с их помощью невозможно решить все проб¬ лемы. В разных версиях они могут отличаться, но знать об их существовании по¬ лезно, а их применение может принести некоторые выгоды. В частности, есть два параметра: О max-buffers; О max-epoch-time. Первый (max-buffers) определяет максимальное количество буферов DRBD. Второй (max-epoch-time) определяет максимальное количество запросов на запись между двумя барьерами записи. Оба можно изменить в файле drbd.conf: resource <resource> { net { max-buffers 8000; max-epoch-size 8000; Оба параметра имеют значение по умолчанию 2048, и обоим можно увеличить его до 8000. Это вполне допустимое значение для современных контроллеров RAID-SCSI. Ниже описывается еще одна оптимизация, имеющая отношение к сети, - раз¬ мер буфера передачи для протокола TCP/IP. По умолчанию этот параметр имеет значение 128 КБ, но если в вашем распоряжении имеется сеть с высокой пропуск¬ ной способностью, имеет смысл увеличить это значение до 512 КБ. resource <resource> { net {
120 ❖ Высокая доступность и отказоустойчивость sndbuf-size 512К; } } Если присвоить этому параметру значение О, DRBD определит оптимальное значение автоматически, адаптируя буфер TCP под сеть. В завершение темы оптимизации хочется также сказать, что DRBD имеет еще следующие параметры настройки: О no-disk-barrier; О no-disk-flushes; О no-disk-drain. Но лично я советую настраивать их только тем, кто имеет полное представление об имеющемся оборудовании. Эти параметры отключают барьеры записи (write barriers), сброс на диск (disk flush) и очистку (drain). Обычно всеми этими функ¬ циями управляет непосредственно контроллер, поэтому нет большого смысла воз¬ лагать эту обязанность на DRBD. В заключение В этой главе вы познакомились с некоторыми фундаментальными идеями высо¬ кой доступности и установки служб на кластерах. Вы также узнали, как приме¬ нить эти идеи к архитектуре Zabbix с помощью открытого диспетчера ресурсов Pacemaker и механизма DRBD репликации файловой системы. На протяжении всей главы разъяснялось, почему следует сохранить архитектуру максимально простой и легковесной и использовать минимально возможное число узлов, не¬ обходимое для обеспечения надежности. Эта глава завершает первую часть книги, основной целью которой было помочь выбрать оптимальное решение Zabbix для окружений любого размера. После вы¬ бора нужного оборудования, поддерживающего программного обеспечения (см. главу 2 «Распределенный мониторинг») и настройки высокой доступности для наиболее важных компонентов у вас теперь должна иметься подготовленная си¬ стема Zabbix, отлично приспособленная для вашего окружения и отвечающая ва¬ шим потребностям. В оставшейся части книги мы сосредоточимся на использовании этой конфи¬ гурации для организации мониторинга вашей сети и серверов и применении со¬ бранных данных для чего-нибудь посложнее, чем простой вывод предупреждений. В следующей главе описываются большинство встроенных типов элементов Zab¬ bix и приемы сбора данных мониторинга из множества простых, сложных и сме¬ шанных источников.
Сбор данных Теперь, когда у вас имеется инфраструктура Zabbix, подготовленная для вашего окружения, можно попробовать использовать ее для мониторинга. Несмотря на простоту идентификации хостов и устройств, физических или логических, подле¬ жащих мониторингу, в настоящий момент может быть не совсем очевидно, какие фактические параметры можно измерять. Измеряемые параметры называются элементами (items), и эта глава обсуждает их основные особенности и характерис¬ тики. Первая ее часть будет посвящена в основном теоретическим положениям: О элементы как измеряемые параметры; О движение данных и направленность элементов; О элементы-ловушки (трапперы) как средство управления движением данных. Затем мы перейдем к практической части и конкретным подходам и обсудим настройку элементов для сбора данных из следующих источников: О базы данных и источники ODBC; О Java-приложения, консоль JMX и агенты SNMP; О SSH-мониторинг; О элементы IMPI; О мониторинг веб-страниц; О смешанные и вычисляемые элементы. Сбор простых данных Одной из важнейших особенностей, отличающих Zabbix от большинства других решений мониторинга, является режим взаимодействий с подконтрольными объ¬ ектами, суть которого заключается в сборе простых данных, а не в обновлении со¬ стояния или рассылке оповещений. Иными словами, многие приложения монито¬ ринга действуют по схеме, представленной на рис. 4.1. Рис. 4.1 ❖ Порядок работы большинства приложений мониторинга
122 Сбор данных То есть агент или другое средство мониторинга не только производит измере¬ ния, но также принимает решение о состоянии контролируемого объекта по ре¬ зультатам измерений и посылает выводы главному серверному компоненту для дальнейшей обработки. Порядок работы Zabbix кардинально отличается, как показано на рис. 4.2. Рис. 4.2 ❖ Порядок работы системы мониторинга Zabbix Здесь агент выполняет только простые измерения и посылает результаты сер¬ верному компоненту для сохранения и дальнейшей обработки. Возвращаемые агентом данные не связаны с решением, принимаемым тригге¬ ром (норма/отказ или какое-то другое), а просто сохраняются на сервере в виде простых результатов измерений. Данные, к которым это применимо, то есть чис¬ ловые данные, дополнительно агрегируются и сохраняются в виде трендов (мини¬ мальное, максимальное, среднее) за разные периоды времени. Отделение данных от логики принятия решений и сохранение их в центральном хранилище дают си¬ стеме Zabbix два важных преимущества. Первое: возможность использовать Zabbix для сбора данных о чем-то, не свя¬ занном непосредственно с оповещением и действиями, которые могут предпри¬ ниматься в ответ, но имеющем отношение к общей производительности и рабо¬ тоспособности системы. Классическим примером является сетевой коммутатор со множеством портов. Возможно, вам неинтересно получать оповещения об ано¬ мальном трафике, протекающем через каждый отдельный порт (так как довольно сложно определить аномальность трафика, не имея контекстной информации), но интересно иметь информацию об объеме трафика, протекающего через каждый отдельный порт и весь коммутатор в целом, чтобы получить общее представление о ситуации, определить узкие места или спланировать дальнейшее развитие се¬ тевой инфраструктуры. То же относится к расходованию процессорного времени и каждого из его ядер в отдельности, емкости хранилища, количеству пользова¬ телей, одновременно работающих с заданным приложением, и многому другому. В простейшем случае систему Zabbix можно использовать лишь для сбора данных и их визуализации в виде комплекса графиков и диаграмм, не применяя триггеров и других инструментов, и тем не менее оправдать затраты времени и ресурсов на ее создание. Второе важное преимущество наличия полноценной централизованной базы данных с исходной информацией, а не только единичного замера (или, точнее, не¬ скольких измерений одного и того же элемента), состоит в том, что триггеры и ло¬ гика принятия решений имеют все, что им необходимо. Имея целую базу данных с замерами, можно точно определять виды событий и отправлять оповещения. Нет необходимости полагаться на единственное измерение, как нет необходимости по¬
Потоки данных и элементы ❖ 123 лагаться на последнее и несколько предыдущих измерений или ограничиваться элементами с одного хоста. Фактически перед вами открывается возможность находить корреляции с любыми другими элементами в истории. Это настолько мощная возможность, что ей будет посвящена отдельная глава (глава 5 «Визуали¬ зация данных»), и вы можете прямо сейчас перейти к ней, если эта тема вам более интересна в данный момент. Вся эта мощь обусловлена отделением функций сбо¬ ра данных от логики триггеров и принятия решений. Измерения в Zabbix - это только измерения, и ничего больше. Итак, элемент данных в Zabbix представляет один измеряемый параметр - единственный источник данных. В Zabbix поддерживается много встроенных ти¬ пов элементов, помимо возможности определять пользовательские типы. В этой главе вы познакомитесь также с некоторыми неочевидными, но очень интересны¬ ми типами. Вы увидите, как организовать работу с базами данных, как интегри¬ ровать с Zabbix сторонние ловушки SNMP, как объединять имеющиеся элементы для представления и мониторинга кластера и многое другое. Научившись опреде¬ лять элементы и собирать данные, вы заложите прочный фундамент и на его ос¬ нове сможете построить свои механизмы управления событиями и визуализации данных, о которых рассказывается в последующих главах. Потоки данных и элементы Элемент Zabbix определяется такими характеристиками, как идентификатор, тип данных и хост. Все эти характеристики обычно более полезны для других компо¬ нентов Zabbix. Идентификатор (обычно это имя и ключ элемента) и хост исполь¬ зуются для различения среди тысяч других элементов, определенных в системе мониторинга. Тип данных необходим системе Zabbix, чтобы знать, как хранить элемент, как его визуализировать (текстовые данные, например, не могут исполь¬ зоваться для построения графиков) и, самое важное, какие функции можно при¬ менять для обработки элемента. Имя элемента - это описательная метка, легко читаемая человеком, тогда как ключ соответствует специальному синтаксису и точно определяет измеряемый параметр. Две другие очень важные характеристики, присущие всем элементам данных, - это продолжительность хранения в истории (и трендах) и тип элемента. В гла¬ ве 1 «Развертывание Zabbix» вы уже видели, как длительность хранения истории влияет на размер базы данных мониторинга, как оценить ее возможный размер и как найти баланс между производительностью и доступностью данных. Тип эле¬ мента, в свою очередь, определяет, как Zabbix будет хранить данные и как собирать их: с помощью агента, посредством запросов SNMP, с применением внешних сце¬ нариев или как-то иначе. Как вы, возможно, уже знаете, существует большое разнообразие типов элемен¬ тов. Вы без труда разберетесь в различиях между элементами SSH и ODBC, но для вас важно понять, как данные передаются между сервером и средствами измерения,
124 ♦> Сбор данных такими как агенты Zabbix или внешние сценарии. С этой целью мы сначала сосредо¬ точимся на агентах Zabbix и различиях между пассивными и активными элементами. Понятия «пассивный» и «активный» в первую очередь относятся к агенту, а не к серверу. Кроме того, под активным подразумевается тот компонент, который инициализирует соединение для передачи или получения конфигурационной ин¬ формации и мониторинга данных, как показано на рис. 4.3. С точки зрения агента стандартный элемент Zabbix является пассивным. Это означает, что сервер сам определяет интервал и посылает запросы агенту, чтобы получить желаемый элемент. Для этого сервер инициирует сетевое соединение и разрывает его, а агент только принимает входящие запросы. В случае с активным элементом, напротив, агент запрашивает у сервера интер¬ вал и какие данные тот желает получить. Затем он планирует порядок выполнения измерений и инициирует соединение с сервером, чтобы послать результаты для дальнейшей обработки. С точки зрения сетевых операций, в этом случае устанав¬ ливаются два сеанса (как показано на рис. 4.4): О агент запрашивает у сервера информацию об элементах и интервалах из¬ мерений; О агент посылает результаты измерений серверу. Пассивный элемент Zabbix Рис. 4.3 ❖ Пассивный элемент Zabbix Рис. 4.4 ❖ Активный элемент Zabbix
Потоки данных и элементы ❖ 125 Для обслуживания активных элементов агент должен настраиваться так, что¬ бы он знал, к какому серверу обращаться для получения конфигурации и пере¬ дачи данных. Все это определяется в конфигурационном файле zabbix agentd. conf для каждого агента; в параметрах ServerActive (определяющем имя хоста или IP- адрес сервера Zabbix) и RefreshActiveChecks (определяющем количество секунд, через которое агент должен вновь запросить информацию об измеряемых пара¬ метрах). Кроме инициатора сетевых соединений, главное отличие между пассивным и активным элементами состоит в том, что в последнем случае отсутствует воз¬ можность гибко управлять интервалами между измерениями. Для пассивного элемента можно определять разные интервалы в зависимости от времени суток и дня недели. Например, доступность сервера идентификации пользователей в ра¬ бочие часы можно проверять раз в минуту, а в нерабочие - раз в десять минут. При использовании активных элементов, напротив, измерения выполняются с четко установленным интервалами. Обратите также внимание на разительное сходство различий между актив¬ ными и пассивными элементами и между активными и пассивными прокси-сер¬ верами. Фактически, выбирая между активными и пассивными элементами, можно ру¬ ководствоваться теми же причинами и соображениями, что и при выборе между активными и пассивными прокси-серверами, как описывалось в главе 2 «Распре¬ деленный мониторинг», чтобы снять с сервера часть нагрузки, связанной с плани¬ рованием заданий, и обойти некоторые ограничения, действующие в сети. Впрочем, между прокси-серверами и агентами есть одно важное отличие. Прокси-сервер может собирать данные мониторинга с нескольких хостов, тогда как агент теоретически (но не фактически, учитывая возможность использовать нестандартные элементы, опирающиеся на внешние сценарии или приложения) ограничивается мониторингом только того хоста, на котором он установлен. Еще одно существенное отличие обнаруживается, когда речь заходит о дви¬ жении данных: режим работы прокси применяется ко всем хостам и элементам, которые он обслуживает. Фактически прокси-сервер не учитывает природу эле¬ ментов. Однако когда данные собираются активным прокси-сервером (с помощью активных или пассивных агентов, внешних сценариев, SNMP, SSH и т. д.), соеди¬ нение с основным сервером всегда инициирует прокси. Соответственно, действует пассивный прокси-сервер; его не интересует активная/пассивная природа агентов или элементов. Он всегда ждет изменений в конфигурации от основного сервера и запросов на передачу измеренных параметров. Элемент, активный или пассивный, - лишь один из множества. Для любого хос¬ та может быть определена смесь активных и пассивных элементов; поэтому не сле¬ дует надеяться, что агент всегда будет инициировать соединения с сервером для передачи любых элементов. Чтобы обеспечить передачу всех данных активным агентом, все элементы данных должны определяться как активные, в том числе и будущие.
12Б ♦> Сбор данных Ловушки элементов Zabbix Ловушки (трапперы) Zabbix - особая разновидность активного элемента, ис¬ пользующего протокол агентов Zabbix. В отличие от всех остальных типов эле¬ ментов, для элемента-ловушки, или элемента-траппера, не определяется интервал мониторинга на уровне сервера. Другими словами, сервер знает о существовании элемента-траппера Zabbix, его тип данных, хост, с которым он связан, и длитель¬ ность хранения в истории и трендах. Но он никогда не планирует проверку эле¬ мента и не передает информацию с интервалом мониторинга прокси-серверам или агентам. То есть логика проверки сама должна определять интервал и посылать информацию о собранных данных на сервер. В некотором смысле элементы-трапперы являются противоположностью внеш¬ них проверок. Как вы, возможно, уже знаете, элемент внешней проверки созда¬ ется, когда для получения измерений требуется, чтобы сервер выполнил внеш¬ ний сценарий. Это может стать причиной падения производительности сервера из-за необходимости запускать новый процесс для выполнения каждого внеш¬ него сценария и последующего ожидания ответа. Увеличение количества внеш¬ них сценариев может существенно снижать быстродействие и приводить к нако¬ плению просроченных проверок. Чрезвычайно простое и эффективное решение этой проблемы (кроме уменьшения количества внешних сценариев до необходи¬ мого минимума) заключается в преобразовании всех элементов внешних прове¬ рок в трапперы, планировании выполнения тех же сценариев с использованием crontab или любого другого планировщика и изменении самих сценариев так, что¬ бы для передачи данных они использовали команду zabbix_sender. Когда мы будем обсуждать протокол Zabbix в главе 8 «Внешние сценарии», вы увидите довольно много примеров применения данного решения. Потоки данных В этом разделе приводится краткое описание типов элементов, сгруппированных по типу соединения, с возможными альтернативами, если они вдруг понадобятся по каким-то причинам. Как нетрудно догадаться, трапперы Zabbix часто оказы¬ ваются единственной, хотя и громоздкой, альтернативой, когда необходимо из¬ менить тип соединения на обратный. Обратите внимание, что в табл. 4.1 термин «пассивный» означает инициализацию соединения сервером, а «активный» - вы¬ полняемой проверкой. На первый взгляд, это противоречит здравому смыслу, но на самом деле все зависит от точки зрения, как в случае с прокси и агентами. Таблица 4.1 ❖ Типы элементов Тип элемента Направление Альтернатива Агент Zabbix Пассивный Агент Zabbix (активный) Агент Zabbix (активный) Активный Агент Zabbix Простая проверка Пассивный Траппер Zabbix Агент SNMP Активный Не применимо к данному случаю
Мониторинг базы данных с помошью Zabbix ❖ 127 Таблица 4.1 (окончание) Тип элемента Направление Альтернатива Внутренний Не применимо к данному случаю (данные мониторинга самого сервера) Не применимо к данному случаю Траппер Zabbix Активный Зависит от природы данных Агрегат Zabbix Не применимо к данному случаю (используются данные, уже хранящиеся в базе данных) Не применимо к данному случаю Внешняя проверка Пассивный Траппер Zabbix Монитор базы данных Пассивный Траппер Zabbix Агент IPMI Пассивный Траппер Zabbix Агент SSH Пассивный Траппер Zabbix Агент TELNET Пассивный Траппер Zabbix Агент JMX Пассивный Траппер Zabbix Dsxbckztvsq Не применимо к данному случаю (используются данные, уже хранящиеся в базе данных) Не применимо к данному случаю В следующих разделах мы познакомимся с еще более сложными и интересны¬ ми типами элементов. Мониторинг базы данных с помошью Zabbix Zabbix позволяет посылать SQL-запросы любой базе данных. Результат, воз¬ вращаемый базой данных, сохраняется как значение элемента, который, в свою очередь, может иметь триггеры. Эта возможность может пригодиться для самых разных целей, в частности с ее помощью можно следить за количеством пользо¬ вателей, в настоящий момент подключенных к базе данных и к веб-порталу, или просто извлекать данные мониторинга. ODBC ODBC - это программный слой между системой управления базами данных (СУБД) и приложением. Приложение использует функции ODBC через специ¬ альный драйвер ODBC. Драйверы ODBC обычно реализуются и развиваются соз¬ дателями СУБД, чтобы дать другим разработчикам возможность использовать их базы данных через этот слой. Конфигурационный файл определяет драйвер, кото¬ рый загружает все параметры соединения для каждого имени источника данных (Data Source Name, DSN), и внутри этого файла перечисляются и определяются все DSN. Кроме того, DSN дает возможность представить всю базу данных в удо¬ бочитаемом формате. Файл DSN требует защиты. В предлагаемой конфигурации рекомендуется использовать отдельную учетную запись Unix для сервера Zabbix, что избавит вас от лишних сложностей. Так как имеется только один сервер Zab¬ bix, достаточно открыть доступ к данному файлу только для его учетной записи. Владельцем файла должен быть этот пользователь, а для остальных данный файл
128 ❖ Сбор данных следует сделать недоступным для чтения. Имена источников данных (DSN) для всех используемых баз данных хранятся в файле /etc/odbc. ini. Позаботьтесь о его защите и закройте доступ к нему для всех других пользователей, потому что он содержит пароли. В настоящее время доступны две открытые версии ODBC: unixODBC и iODBC. Zabbix может взаимодействовать с любой из них, но в предлагаемой конфигу¬ рации используется версия unixODBC. Установить ее можно двумя способами: с помощью диспетчера пакетов и старым добрым способом - из исходных текстов (в настоящее время текущей стабильной является версия 2.3.2): $ wget ftp://ftp.unixodbc.Org/pub/unix0DBC/unix0DBC-2.3.2.tar.gz $ tar zxvf unixODBC-2.3.2.tar.gz $ cd unixODBC-2.3.2 $ ./configure —prefix=/usr —sysconfdir=/etc $ make $ make install Если вы используете 64-разрядную систему, укажите 64-разрядные версии биб¬ лиотек в —libdir: ./configure —prefix=/usr —sysconfdir=/etc ~libdir=/usr/lib64 Скомпилированные двоичные файлы по умолчанию устанавливаются в ката¬ лог /usr/bin, а библиотеки, в зависимости от версии, - в каталог /usr/lib или /usr/ ИЬ64. Желающие установить unixODBC с помощью диспетчера пакетов могут вос¬ пользоваться командой $ yum -у install unixODBC unixODBC-devel Установка драйверов баз данных unixODBC имеет обширный перечень поддерживаемых баз данных, в том числе: О MySQL; О PostgreSQL; О Oracle; О DB2; О Sybase; О Microsoft SQL Server (через FreeTDS). Полный список баз данных, поддерживаемых unixODBC, можно найти по адре¬ су: http://www.unixodbc.org/drivers.html. Драйвер MySQL ODBC Теперь, если вы установили unixODBC с помощью диспетчера пакетов, следуя той же процедуре, например в Red Hat, можно установить драйвер MySQL ODBC: $ yum install mysql-connector-odbc Чтобы установить драйвер из исходных текстов, загрузите пакет, например mysql-connector-odbc-5.1.13-linux-glibc2.5-х8 6-64bit.tar.gz.
Мониторинг базы данных с помошью Zabbix ❖ 129 Разархивируйте и скопируйте его содержимое в каталоги /usr/lib/odbc и /usr/ lib64/odbc/: $ tar xzf mysql-connector-odbc-5.1.13-linux-glibc2.5-x86-64bit.tar.gz $ mkdir /usr/lib64/odbc/ $ cp /usr/src/ mysql-connector-odbc-5.1.13-linux-glibc2.5-x86-64bit/lib/* /usr/lib64/odbc/ После этого проверьте наличие всех необходимых библиотек в системе с по¬ мощью команды ldd. Для этого в 32-разрядной системе выполните команду $ ldd /usr/lib /libmyodbcS.so а 64-разрядной: $ ldd /usr/lib64 /libmyodbcS.so Если напротив элементов списка в выводе команды не появилось слов Not Found, это означает, что все необходимые библиотеки имеются и можно двигаться даль¬ ше; в противном случае установите отсутствующие библиотеки. Все установленные драйверы ODBC перечислены в файле /etc/odbcinst.ini; для MySQL 5 в этом файле должны содержаться следующие строки: [mysql] Description = ODBC for MySQL Driver = /usr/lib/libmyodbc5.so Setup = /usr/lib/libodbcmyS.so В 64-разрядной системе пути к библиотекам немного отличаются: [mysql] Description = ODBC for MySQL Driver64 = /usr/lib64/libmyodbc5.so Setup64 = /usr/lib64/libodbcmyS.so А По всем вопросам относительно драйвера MySQL ODBC обращайтесь к офи¬ циальной документации: http://dev.mysql.com/doc/connector-odbc/en/. Все источники данных определены в файле odbc.ini. Создайте этот файл и до¬ бавьте в него следующие строки: [mysql-test] # Используется имя драйвера, как указано в odbcinst.ini Driver = MySQL5 Description = Connector ODBC MySQL5 Database = <имя базы данных> USER = <имя пользователя> Password = спароль доступа к базе данных> SERVER = <1Р-адрес> PORT = 3306 Есть возможность настроить в ODBC использование защищенного SSL-соеди¬ нения, но для этого требуется сгенерировать сертификат и настроить обе сто¬ роны (ODBC и сервер). За более подробной информацией обращайтесь к офи¬ циальной документации.
130 ❖ Сбор данных Драйвер PostgreSQL ODBC Чтобы получить доступ к базе данных PostgreSQL через ODBC, нужно устано¬ вить соответствующий драйвер. Он используется сервером Zabbix для отправки запросов в любые базы данных PostgreSQL по протоколу ODBC. Официальный драйвер ODBC для PostgreSQL доступен по адресу: http://www. postgresql.org/ftp/odbc/versions/src/. Для установки драйвера выполните следующие шаги: 1. Загрузите, скомпилируйте и установите драйвер psqlODBC: $ tar -zxvf psqlodbc-xx.хх.хххх.tar.gz $ cd psqlodbc-xx.xx.xxxx $ ./configure $ make $ make install 2. Сценарий configure имеет множество параметров; наиболее важные из них: ~with-libpq=<nyib к каталогу установки> —with-unixodbc=<nyrb к каталогу установки unixODBC или к файлу odbc_config> —enable-pthreads #включает поддержку многопоточного выполнения, если доступна (не для всех платформ) 3. При желании драйвер можно установить с помощью диспетчера пакетов: $ yum install postgresql-odbc 4. После установки драйвера ODBC создайте файл /etc/odbcinst.ini со сле¬ дующим содержимым (если установка выполнялась из пакета RPM, просто проверьте его): [PostgreSQL] Description = PostgreSQL driver for Linux Driver = /usr/local/lib/libodbcpsql.so Setup = /usr/local/lib/libodbcpsqlS.so Driver64 = /usr/lib64/psqlodbc.so Setup64 = /usr/lib64/libodbcpsqlS.so 5. Теперь вызовите утилиту odbcinst и передайте ей свой шаблон: $ odbcinst -i -d -f template_filepsql ODBC поддерживает авторизацию с шифрованием по алгоритму md5, с при¬ менением crypt. Имейте в виду, что шифрование выполняется только после авторизации. Все запросы ODBC посылает в виде открытого текста. Начиная с версии 08.01.002 psqlODBC поддерживает SSL-соединения, защищающие ваши данные. 66. Драйвер psqlODBC поддерживает многопоточный режим выполнения, по¬ этому для каждого драйвера можно определить уровень сериализации по¬ токов. Например, в файл odbcinst. ini можно добавить следующую строку:
Мониторинг базы данных с помошью Zabbix ❖ 131 [PostgreSQL] Description = PostgreSQL driver for Linux Driver = /usr/local/lib/libodbcpsql.so Setup = /usr/local/lib/libodbcpsqlS.so Threading = 2 7. Теперь нужно настроить файл odbc.ini. Для этого можно использовать ути¬ литу odbcinst, передав ей шаблон, или просто отредактировать его в тексто¬ вом редакторе: $ odbcinst -i -s -f template_file 8. Файл odbc. ini должен содержать строки, напоминающие следующие: [PostgreSQL] Description Driver Trace TraceFile Database Servername UserName Password Port Protocol Readonly RowVersioning ShowSystemTables ShowOidColumn FakeOidlndex ConnSettings Драйвер Oracle ODBC Oracle - еще одна широко используемая СУБД, для которой также имеет¬ ся драйвер ODBC. Ниже подробно описывается, как установить драйвер Oracle ODBC, потому что на сайте http://www.unixodbc.org приводится очень мало ин¬ формации об этом. 1. Прежде всего необходимо на сайте Oracle получить клиента. Oracle распро¬ страняет несколько пакетов в виде грт и tar.gz, как показывает следующая команда: $ rpm -I oracle-instantclientll.2-basic-ll.2.0.1.0—1.1386.грт oracle- ins tan tclien til .2-odbc-11.2.0.1.0-1.i386.rpm oracle-instantclientll.2- sqlplus-11.2.0.1.0-1.i386.rpm 2. Далее требуется настроить некоторые переменные окружения: $ export 0RACLE_H0ME=/usr/lib/oracle/11.2/client $ export 0RACLE~H0ME_LISTNER=/usr/lib/oracle/ll.2/client/bin $ export LD_LIBRARY_PATH=$LD_LIBRARY_PATH :/usr/lib/oracle/11.2/client/lib Postgres to test /usr/local/lib/libodbcpsql.so Yes sql.log <имя базы данных> <имя сервера или 1Р-адрес> <имя пользователя> <пароль доступа к базе данных> 5432 6.4 No No No No No
132 ❖ Сбор данных $ export SQLPATH=/usr/lib/oracle/11.2/client/lib $ export TNS_ADMIN=/usr/lib/oracle/ll.2/client/bin 3. Добавьте следующие настройки в файл /etc/odbcinst • ini: [Oraclellg] Description = Oracle ODBC driver for Oracle llg Driver = /usr/lib/oracle/11.2/client/lib/libsqora.so.ll.l 4. Добавьте DSN в odbc.ini: [ORCLTEST] Driver = Oracle llg ODBC driver ServerName = <1Р-адрес> Database = ссистемный идентификатор базы данных> DSN = ORCLTEST Port =1521 5. Проверьте возможность подключения: $ isql -*v ORCLTEST + + I Connected! | I I | sql-statement | | help [tablename] | I quit | + + 6. На этом настройку ODBC можно считать законченной. Конфигурационные файлы unixODBC Теперь у вас имеется возможность подключаться к наиболее распространенным базам данных. Проверить соединение можно с помощью утилиты isql: 1. Если вы не указали имя пользователя и пароль в файле odbc.ini, его можно передать утилите isql, как показано ниже: $ isql <DSN> <пользователь> <пароль> 2. В противном случае достаточно выполнить усеченную команду: $ isql mysql-test 3. Если никаких проблем не возникнет, должен появиться следующий вывод: + + | Connected! I | sql-statement | help [tablename] | quit I + SQL> ■+
Мониторинг базы данных с помощью Zabbix ❖ 133 Если на экране появилось сообщение об ошибке, такое как Data source name not found and no default driver specified (Имя источника данных не найдено и драй¬ вер по умолчанию не определен), проверьте переменные окружения ODBCINI и ODBCSYSINI - они должны ссылаться на существующий файл odbc.ini и его каталог. Например, если вы храните файл odbc.ini в каталоге /usr/local/etc, эти переменные должны содержать следующие значения: export ODBCINI=/usr/local/etc/odbc.ini export ODBCSYSINI=/usr/local/etc 4. Если проблема кроется в DSN, выполните следующую команду: $ isql -v <DSN> Ключ -v переведет команду в режим вывода подробных сообщений, по кото¬ рым вы сможете определить, где находится ошибка. Кроме того, помните, что /etc/odbcinst. ini является общесистемным файлом, поэтому все ваши драйверы unixODBC должны определяться там. Компиляция Zabbix с поддержкой ODBC Если вы подключились к целевой базе данных, подлежащей мониторингу, мож¬ но скомпилировать сервер Zabbix с поддержкой ODBC: Если система Zabbix уже настроена и работает, не выполняйте привычную команду make install после компиляции, так как она копирует слишком много файлов, и какие-то файлы в действующей конфигурации окажутся затерты¬ ми. В таком случае достаточно скопировать единственный выполняемый файл сервера Zabbix. 1. Введите команду configure со всеми параметрами, описанными в главе 1 «Раз¬ вертывание Zabbix», добавьте ключ —with-unixodbc и выполните ее: $ ./configure --enable-server —with-postgresql —with-net-snmp —with-libcurl —enable-ipv6 —with-openipmi -enable-agent --with-unixodbc 2. В выводе команды должны появиться следующие строки: checking for odbc_config... /usr/local/bin/odbc_config checking for main in -lodbc... yes checking whether unixodbc is usable... yes 3 4 53. Это подтвердит, что все необходимые двоичные файлы ODBC найдены и до¬ ступны. Когда этап конфигурации завершится, произведите компиляцию: $ make 4. Затем создайте резервную копию файла zabbix server, установленного ранее, и скопируйте новую версию на его место. 5. После запуска zabbix server загляните в файл журнала, где должны появить¬ ся следующие строки: ****** Enabled features ****** SNMP monitoring: YES
134 ❖ Сбор данных IPMI monitoring: YES WEB monitoring: YES Jabber notifications: YES Ez Texting notifications: YES ODBC: YES SSH2 support: YES IPv6 support: YES ****************************** Они означают, что запуск прошел успешно. Элементы мониторинга базы данных Теперь пришло время задействовать поддержку ODBC в сервере Zabbix. Для этого создадим элемент типа Database monitor (Монитор баз данных), как по¬ казано на рис. 4.5. Host odbc-test-host Name Type Key Additional parameters web user-connected Database monitor В db.odbc.select[<unique short descriptions] P£^l=<data base source names user=<user names password = <password s 3al = «=querys Type of information Numeric (unsigned) [* Data type Decimal т Use custom multiplier □ L 4 Update interval (in sec) 30 Flexible intervals j Interval Period No fl-e-xible intervals defined. Action New flexible interval I Interval (in sec) 50 Period L-7r00100-24! 00 Рис. 4.5 ❖ Создание элемента мониторинга базы данных Элемент, куда будет сохраняться полученное значение, идентифицируется ключом db.odbc.select[Cunique short description]
Мониторинг базы данных с помощью Zabbix 135 ❖ где <unique short description - это произвольная уникальная строка на ваш выбор (уникальное краткое описание), например db.odbc.select[web_user_connected_on_myapp] В поле Additional parameters (Дополнительные параметры) определите сле¬ дующие параметры: DSN-<hmh источника данных> изег=<имя пользователя> password=<пapoль> sql=Oanpoc> Имя источника данных DSN должно быть определено в файле /etc/odbc. ini. Имя пользователя и пароль могут быть указаны в определении DSN или здесь. В последнем параметре следует определить запрос SQL. Некоторые замечания о запросах ODBC SQL Ниже описываются некоторые ограничения и замечания, которые следует иметь в виду, создавая запросы SQL: О SQL-запрос должен начинаться с инструкции SELECT; О SQL-запрос не должен содержать символов перевода строки; О SQL-запрос должен возвращать единственное значение; О если запрос возвращает несколько столбцов, сохранен будет только первый; О если запрос возвращает несколько строк, сохранен будет только первый столбец первой строки; О макросы (например, {HOSTNAME}) не разворачиваются; О команда SQL должна начинаться с символов в нижнем регистре, то есть sql=; О SQL-запрос должен выполняться достаточно быстро, чтобы не произошло превышение тайм-аута; О SQL-запрос должен возвращать значение ожидаемого типа; в противном случае элемент не будет поддерживаться. Как видите, имеются определенные ограничения, которые вы должны принять. В частности, вы не можете вызывать функции, возвращающие больше одного зна¬ чения. Вы не можете вызывать хранимые процедуры - допускается только извле¬ кать данные (инструкция select). Кроме того, текст запроса должен находиться в одной строке, то есть длинные и сложные запросы будут получаться неудобо¬ читаемыми. Далее перечисляется несколько замечаний: О если база данных работает под большой нагрузкой, она может отвечать с неко¬ торой задержкой (задержка может возникать также при попытке соединения); О для каждого запроса устанавливается новое соединение; О если соединение с базой данных выполняется по адресу 127.0.0.1, могут воз¬ никать некоторые проблемы; О если в инфраструктуре используются прокси-серверы, они должны быть скомпилированы с поддержкой unixODBC.
136 ❖ Сбор данных Если база данных работает под большой нагрузкой, не создавайте пул соедине¬ ний, которые создадут ненужную дополнительную нагрузку Кроме того, в таких случаях установка соединения может занимать больше 5 секунд. Значение 5 секунд упомянуто выше не случайно - это тайм-аут попытки соеди¬ нения. В процессе инициализации нужно определить ожидаемую величину тайм¬ аута, по истечении которого попытку соединиться можно признать неудавшейся. Этот тайм-аут определяется в файле src/libs/zbxdbhigh/odbc.c, в строке 130: SQLSetConnectAttr(pdbh->hdbc, (SQLINTEGER)SQL_L0GIN_TIMEOUT, (SQLPOINTER)5, (SQLINTEGER)0); Выражение (SQLPOINTER) 5 присвоит параметру SQL_L0GIN_TIME0UT значение 5 (се¬ кунд). Если база данных не успеет ответить в течение 5 секунд, в файле журнала появится следующее сообщение об ошибке: [ODBC 3.51 Driver]Can't connect to MySQL server on 'XXX.XXX.XXX.XXX' (4)] (2003). Попробуйте увеличить значение SQL LOGIN TIMEOUT до 15 секунд и повторно ском¬ пилировать сервер и прокси: SQLSetConnectAttr(pdbh->hdbc/ (SQLINTEGER)SQL_L0GIN_TIMEOUT, (SQLPOINTER)15, (SQLINTEGER)0); Мониторинг через JMX В версии Zabbix 2.0 появилась встроенная поддержка мониторинга приложений с использованием механизма JMX. Мониторинг JMX-приложений осуществляет¬ ся Java-демоном Zabbix Java gateway, который действует подобно шлюзу. Когда серверу Zabbix требуется узнать значение конкретного JMX-счетчика, он просто передает запрос шлюзу Java, который, в свою очередь, выполнит необходимую операцию. Все запросы выполняются посредством JMX API. В настоящее время Zabbix Java gateway находится на ранней стадии своего раз¬ вития, поэтому, несмотря на богатство функциональных возможностей, все еще может иметь некоторые проблемы. Единственное требование, предъявляемое этим методом, - контролируемое приложение должно запускаться с поддержкой удаленного мониторинга JMX. Оно не должно реализовать или наследовать какой-то определенный класс, и от него не требуется включать код для обработки запросов Zabbix, потому что эти запросы преобразуются шлюзом в стандартные запросы JMX. Чтобы запустить приложение с поддержкой удаленного мониторинга J MX, не¬ обходимо передать следующие параметры: -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=<HOMep порта> -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
Мониторинг черев JMX ❖ 137 Эти параметры настраивают интерфейс JMX на стороне приложения. Как обыч¬ но, нужно определить порт, метод аутентификации и необходимость шифрования. Это самая простая конфигурация, но, к сожалению, не самая безопасная и за¬ щищенная. Защищенность JMX Открывая дверь в свое Java-приложение, вы подвергаете его риску нападений извне. Консоль JMX, имеющаяся во многих серверах приложений, позволяет не только получать значения счетчиков, но и выполнять более сложные операции. Фактически с помощью консоли JMX, открытой на сервере приложений, можно развертывать приложения, запускать их и останавливать. Стоит ли упоминать, что взломщик, завладевший доступом к консоли, сможет развернуть свое приложение и запустить его или вызвать проблемы в работе уже действующего приложения. Консоль JMX можно вызывать из самого сервера приложений, используя методы post и get. Добавлением вредоносного содержимого в раздел HEAD веб-страницы злоумышленник сможет легко взломать консоль JMX и получить прямой доступ к вашей инфраструктуре. Скомпрометированный сервер приложений может по¬ ставить под угрозу всю вашу сеть, поэтому необходимо предусмотреть превентив¬ ные меры, препятствующие этому. Реализация этих мер описывается в следую¬ щих шагах. 1. Прежде всего необходимо включить аутентификацию: -Dcom.sun.management.jmxremote.authenticate=true 2. Затем определить файл, содержащий ваш пароль: -Dcom.sun.management.jmxremote.password. file=/etc/java-6-penjdk/management/jmxremote. password Аутентификация паролем удаленных соединений JMX имеет некоторые про¬ блемы с безопасностью. После того как клиент получит дескриптор удаленного соединения из незащищенного реестра RMI (по умолчанию), что часто исполь¬ зуется в атаках вида «незаконный посредник» (man-in-the-middle), злоумыш¬ ленник может запустить подставной реестр RMI на целевом сервере, непосред¬ ственно перед оригинальным, и перехватить пароль клиента. 3. Также необходимо указать файл управления доступом: -Dcom.sun.management.jmxremote.access. file=/etc/java-6-penjdk/management/jmxremote. access 4. В файле доступа, например, можно указать следующую информацию: monitorRole readonly controlRole readwrite 5. Файл паролей в этом случае должен содержать следующие строки: monitorRole <пароль для мониторинга> controlRole <пароль для управления>
138 ❖ Сбор данных 6. Чтобы избежать утечки паролей, следует включить шифрование SSL: -Dcom.sun.management.jmxremote.ssl=true 7. Этот параметр неразрывно связан со следующими: -Djavax.net.ssl.keyStore=<xpaHmimue ключей> -Djavax.net.ssl.keyStorePassword=<napcuib к ключу> -Djavax.net.ssl.trustStore=<cepTH$HKaT сервера> -Djavax.net.ssl.trustStorePassword=<napcxnb на сервере> -Dcom.sun.management.jmxremote.ssl.need.client.auth=true А Параметр -D записывается в файл, запускающий приложение или сервер при¬ ложений, который, из-за присутствия в нем паролей, оказывается уязвимым, и его необходимо защитить, сделав недоступным для чтения с привилегиями других учетных записей. Установка шлюза Zabbix Java gateway Чтобы скомпилировать шлюз Java gateway, выполните следующие шаги: 1. Сначала установите необходимые пакеты: $ yum install java-devel 2. Затем выполните следующую команду: $ ./configure --enable-java 3. Она должна вывести следующие строки: Enable Java gateway: yes Java gateway details: Java compiler: javac Java archiver: jar 4. Они сообщают, что шлюз Java gateway готов. После этого выполните компи¬ ляцию и установку: $ make && make install 5. Шлюз Zabbix Java gateway будет установлен в каталог: $PREFIX/sbin/zabbix_java 6. В этом каталоге будет храниться файл: bin/zabbix-java-gateway-2.О.5.jar 7. Ниже перечислены библиотеки, необходимые шлюзу: lib/logback-classic-0.9.27.jar lib/logback-core-0.9.27.jar lib/android-json-4.3_r3.1.jar lib/slf4j-api-1.6.1.jar
Мониторинг через JMX ❖ 139 8. И два конфигурационных файла: lib/logback-console.xml lib/logback.xml 9. Сценарии запуска и остановки шлюза: shutdown.ah startup.sh 10. Типичный сценарий, подключаемый сценариями запуска и остановки и со¬ держащий настройки: settings.sh 11. Теперь, если у вас настроено соединение через SSL, нужно включить тот же уровень защищенности для Zabbix Java gateway. Для этого добавьте следую¬ щий параметр в сценарий запуска: -Djavax.net.ssl.* 12. Выполнив все вышеперечисленное, добавьте в конфигурационный файл сервера Zabbix следующие строки: JavaGateway=<IР-адрес> JavaGatewayPort=10052 А Если предполагается использовать шлюз Java gateway прокси-сервером, до¬ бавьте те же параметры JavaGateway и JavaGatewayProperties в конфигурационный файл прокси. 13. Поскольку по умолчанию Zabbix не запускает ни одного регистратора Java (poller), необходимо настроить их запуск: StartJavaPollers=5 14. Перезапустите сервер Zabbix или прокси. 15. И запустите шлюз Zabbix Java gateway командой startup, sh. Журнал шлюза, заполняемый записями до уровня важности info, находится в /tmp/zabbix_java.log. Шлюз Zabbix Java gateway использует для журналирования библиотеку logback, благодаря чему есть возможность изменить уровень важности журналируемых записей или местоположение файла, просто отредактировав файл lib/logback. xml, в частности следующие теги XML: <fileNamePattern>/tmp/zabbix_java.log.%i</ fileNamePatternXroot level="info"> Здесь также можно изменить все параметры logrotation. Если в работе шлюза Zabbix Java Gateway возникнет какая-то проблема и потре¬ буется провести отладку, запустите шлюз в консольном режиме. Для этого прос¬ то закомментируйте переменную PID_FILE в сценарии settings.sh. Если сценарий
140 ❖ Сбор данных startup, sh не найдет параметр PIDFILE, он запустит шлюз Java gateway в консоли, а библиотека Logback в этом случае будет использовать конфигурационный файл lib/logback-console.xml. Этот конфигурационный файл не только настраивает вы¬ вод журнальных записей в консоль, но также изменяет уровень важности до отла¬ дочного (debug). За дополнительными подробностями о журналировании в Zabbix Java gateway обращайтесь непосредственно к руководству пользователя SLF4J: http://www.slf4j.org/manual.html. Настройка JMX в Zabbix Теперь настроим хост JMX для мониторинга с соответствующими элементами JMX. Для этого добавьте в конфигурацию хоста интерфейс JMX и адрес, как по¬ казано на рис. 4.6. Рис. 4.6 ❖ Добавление интерфейса JMX и адреса После этого для всех счетчиков JMX, которые вы собираетесь контролировать, необходимо определить элементы типа «агент JMX». В определении агента JMX укажите имя пользователя, пароль и строку JMX-запроса. Ключ JMX включает в себя: О имя объекта МВеап; О имя атрибута, то есть имя атрибута объекта МВеап. На рис. 4.7 показаны настройки одного из таких элементов. Поле Data type (Тип данных) на рис. 4.7 указывает, что данный элемент может хранить целые числа без знака (такие как 0 и 1) или логические значения (такие как true или false). Ключи JMX Имя объекта МВеап в приложении Java - это самая обычная строка. Но с дру¬ гим компонентом, именем атрибута, дело обстоит сложнее; атрибут может возвра¬ щать данные простого или составного типа. К данным простых типов относятся целые числа и строки. Например, запрос jmx[com.example:Type=Test,weight] вернет вес в виде вещественного числа (с плавающей точкой).
Мониторинг через JMX ❖ 141 В Host jmx-test-host Select "Type JMX agent S Key jmx[<object name>,<attribute name>] Host interface 192.168.1.1 ; 12345^1 User name Password Type of information Numeric (unsigned) [▼] □ Data type Decimal Units Use custom multiplier Q Update interval (in sec) |~ Flexible intervals Interval Period No flexible intervals defined. New flexible interval Interval (in sec) Keep history [in days) Keep trends (in days) 50 Period 1-7,00:00-24:00 90 365 Store value As is - Show value As is New application Applications т show value mappings Populates host inventory field -None- Description И Status Enabled - Save Cancel Рис. 4.7 ❖ Настройки элемента типа JMX agent (агент JMX) Атрибуты, возвращающие составные данные, обрабатывать сложнее, но они поддерживают оператор точки. Например, атрибут реп (перо) может иметь два значения, представляющие цвет и остаток чернил, получить которые по отдель¬ ности можно с помощью оператора точки, как показано ниже:
142 ❖ Сбор данных jmx[com.example:Type=Test,pen.remainink] jmx[com.example:Type=Test,pen.color] Если у вас имеется атрибут, имя которого включает точку, такое как all .реп, эту точку нужно экранировать, как показано ниже: jmx[com.example:Type=Test,all.pen.color] Если имя атрибута содержит обратный слеш (), его также нужно экранировать: jmx[com.example:Type=Test,с:Wutility] Если имя объекта или атрибута содержит пробелы или запятые, такое имя сле¬ дует заключать в дважды повторяющиеся двойные кавычки: jmx [com. example: type=Hello, ,M,c: Wdocuments and settings""] Некоторые замечания о JMX К сожалению, поддержка JMX не настолько гибкая и настраиваемая, как хо¬ телось бы; по крайней мере, на момент написания этих строк в JMX оставались нерешенными некоторые проблемы. Например, по своему личному опыту я знаю, что JBoss, один из самых популяр¬ ных серверов приложений, нельзя успешно опросить. Конечная точка JMX в на¬ стоящее время «жестко зашита» в JMXItemChecker. java: service:jmx:rmi:///jndi/rmi://" + conn + ":" + port + "/jmxrmi" Некоторые приложения используют другие конечные точки JMX для управле¬ ния. J Boss - одно из них. Конечная точка не настраивается ни на уровне хоста, ни на уровне интерфейса, и вы не сможете добавить параметр, определяющий конеч¬ ную точку в форме настройки хоста. Однако разработка активно продолжается, и каждый день что-то совершенству¬ ется и улучшается. Бесспорно, что в настоящее время шлюз Zabbix Java gateway требует определенных улучшений. Кроме того, текущая реализация шлюза недо¬ статочно легковесна; если у вас имеется более 100 элементов J MX на хост, шлюз необходимо периодически перезапускать, потому что иначе можно столкнуться, например, с такой ошибкой: failed: another network error, wait for 15 seconds которая сопровождается сообщением: connection restored Существует еще один аспект, на который следует обратить внимание: иногда может так случиться, что на одном хосте будет выполняться сразу несколько эк¬ земпляров JVM (виртуальной машины Java). В такой ситуации требуется настро¬ ить отдельный порт J MX для каждой группы элементов и определить псевдони¬ мы хостов, по одному для каждого сетевого интерфейса; однако такой сценарий не может быть разрешен низкоуровневыми средствами обнаружения и требует
Мониторинг черев SNMP ❖ 143 приложить массу усилий для настройки. Для разработчика инфраструктуры мо¬ ниторинга на основе Zabbix чрезвычайно важно знать не только проблемы, но и ограничения. Тогда он сможет выбирать между разработкой своего программно¬ го обеспечения и использованием открытой альтернативы, попытаться исправить проблему или представить свои предложения разработчикам Zabbix. Мониторинг через SNMP Простой протокол сетевого управления (Simple Network Management Protocol, SNMP) в действительности не так прост, как можно было бы заключить из его названия. Он является стандартом де-факто для многих устройств и приложений. Дело не только в его распространенности - часто это единственный способ из¬ влечь контролируемую информацию из сетевого коммутатора, дискового массива, устройства бесперебойного питания и т. д. Реализовать мониторинг с применением SNMP на самом деле очень просто. На каждом контролируемом хосте или устройстве запускается агент SNMP. Этот агент получает запросы (например, от инструментов командной строки или сер¬ вера мониторинга, такого как Zabbix) и возвращает информацию об измеренных параметрах или даже изменяет некоторые предопределенные настройки в ответ на команды, содержащиеся в запросе. Кроме того, агент - не просто пассивный компонент, отвечающий на команды и запросы, но также может посылать опове¬ щения в ловушки SNMP предопределенного хоста, когда выполняются некоторые условия. Ситуация осложняется, когда дело доходит до количественных определений. В отличие от обычных элементов Zabbix или любой другой системы мониторинга, измеряемые параметры SNMP являются частью большой иерархии, дерева пара¬ метров, охватывающего все разнообразие производителей аппаратного программ¬ ного обеспечения. Это означает, что каждый параметр должен иметь некий уни¬ кальный идентификатор, или код. Такой уникальный идентификатор называется О ID (Object IDentifier - идентификатор объекта) и идентифицирует объект и его местоположение в иерархии SNMP. Идентификаторы объектов и их значения составляют фактическое содержимое, передаваемое в сообщения SNMP. Несмотря на эффективность с точки зрения сетевого трафика, идентификаторы OID необходимо преобразовывать в некото¬ рый вид, понятный человеку. Такое преобразование осуществляется с примене¬ нием распределенной базы данных управляющей информации (Management Information Base, MIB). База данных MIB, по сути, является коллекцией тексто¬ вых файлов для различных ветвей дерева OID с текстовыми описаниями и назва¬ ниями отдельных идентификаторов. С помощью базы данных MIB можно, например, узнать, что OID 1.3.6.1.2.1.1.3 ссылается на значение времени работы системы с момента последней загрузки (uptime). Его значением является целое число - тысячные доли секунды - и мо¬ жет обозначаться как sysUpTime, как показано на следующей диаграмме (рис. 4.8).
144 ❖ Сбор данных Как видите, мониторинг SNMP существенно отличается от мониторинга с при¬ менением агентов Zabbix - и с точки зрения сетевого протокола, и с точки зрения определений элементов и организации. Тем не менее Zabbix включает средства преобразования идентификаторов SNMP OID в элементы Zabbix - если сервер скомпилирован с поддержкой SNMP, он сможет создавать запросы SNMP и с по¬ мощью пары инструментов поддержки обрабатывать ловушки SNMP. Эта особенность играет важную роль, когда мониторинг устройства возможен только посредством SNMP и нет никакой возможности установить своего агента. Ниже перечислены некоторые причины, оправдывающие выбор SNMP как основ¬ ного протокола мониторинга в вашей сети и полный отказ от агентов Zabbix. О Не требуется осуществлять мониторинг большого количества сложных или нестандартных параметров, кроме тех, что уже поддерживаются системной ветвью SNMP OID. Если у вас уже настроен мониторинг SNMP сетевого оборудования и вам достаточно таких простых параметров, как время рабо¬ ты после последней перезагрузки, нагрузка на процессор, объем свободной памяти и др., для их получения проще использовать SNMP, чем устанавли¬ вать и настраивать агентов Zabbix. При таком подходе вам не придется вол¬ новаться о развертывании агентов и их обновлении - достаточно настроить в сервере Zabbix подключение к удаленным агентам SNMP и получение не¬ обходимой информации. О Протокол SNMP и номера портов хорошо известны практически всем про¬ дуктам, и если вам понадобится посылать им данные мониторинга, намного проще положиться на протокол SNMP. Кроме того, порты UDP с номерами 161 и 162 могут быть уже открыты, или сетевого администратора легче бу¬
Мониторинг черев SNMP ❖ 145 дет убедить разрешить трафик хорошо известного протокола, чем малоиз¬ вестного. О Протокол SNMP версии 3 имеет встроенные механизмы аутентификации и обеспечения безопасности. То есть, в отличие от протокола Zabbix, с кото¬ рым вы познакомились в главе 2 «Распределенный мониторинг», сообщения SNMPv3 обеспечивают целостность, конфиденциальность и аутентифика¬ цию. Несмотря на то что Zabbix поддерживает все три версии протокола SNMP, настоятельно рекомендуется использовать исключительно версию 3, если это возможно, потому что она единственная обладает настоящей за¬ щищенностью. Версии 1 и 2 имеют неполноценную систему защиты, осно¬ ванную на передаче строки в сообщении. Но даже при наличии веских причин использовать мониторинг SNMP в инфраструктуре Zabbix иногда предпочтительнее все же не отказываться от агентов Zabbix. О Агент Zabbix изначально поддерживает измерение некоторых парамет¬ ров, для получения которых средствами SNMP пришлось бы разрабаты¬ вать собственные расширения. Например, если потребуется организовать мониторинг файла журнала, с автоматической ротацией и пропуском устаревших данных, вам достаточно просто определить ключ logrt [ ] для активного элемента Zabbix. Так же просто организуется мониторинг конт¬ рольной суммы и размера определенного файла или получение информа¬ ции из монитора производительности в операционной системе Windows и т. д. Во всех этих случаях агент Zabbix является наиболее очевидным выбором. О Агент Zabbix поддерживает автоматическое обнаружение вновь появляю¬ щихся на хосте ресурсов и отправку информации о них серверу, который, в свою очередь, может автоматически создавать элементы и триггеры и уничтожать их, когда соответствующие ресурсы становятся недоступ¬ ны. То есть при использовании агента Zabbix можно настроить сервер так, чтобы он создавал соответствующие элементы для каждого процессора на контролируемом хосте смонтированной файловой системы, количества се¬ тевых интерфейсов и т. д. То же самое можно сделать при помощи SNMP, определив низкоуровневые правила обнаружения, но часто для решения этой задачи намного проще использовать агентов Zabbix. С учетом вышесказанного следует тщательно взвешивать возможности каж¬ дого решения и выбрать то, что лучше подходит для вашего окружения. Но в общем случае придерживайтесь следующих рекомендаций: если контролируе¬ мые параметры просты, но предъявляются строгие требования к безопасности, используйте SNMPv3; если требуется контролировать комплексные параметры или автоматически обнаруживать ресурсы, и можно обойтись без серьезных мер безопасности (или допускается применение сложных решений обеспечения безопасности, как описывалось в главе 2 «Распределенный мониторинг»), исполь¬ зуйте агента Zabbix.
146 ♦> Сбор данных А теперь перейдем к обсуждению пары важных аспектов мониторинга с приме¬ нением протокола SNMP в Zabbix. Сначала мы познакомимся с простыми запро¬ сами SNMP, а затем перейдем к ловушкам SNMP. Запросы SNMP Элемент мониторинга через SNMP очень прост в настройке. Самое интересное, что, даже несмотря на использование SNMP ОШ для доступа к контролируемому параметру, все еще необходимо определить уникальное имя и, что самое важное, уникальный ключ элемента. Имейте в виду, что ключи элементов используются во всех выражениях Zabbix, триггерах, вычисляемых элементах, операциях и т. д. Поэтому старайтесь выбирать как можно более короткие и простые ключи, что¬ бы их проще было распознавать. Например, допустим, что требуется определить контролируемый параметр для входящего сетевого трафика на порт с номером 3 устройства и параметр имеет OID 1.3.6.1.2.1.2.2.1.10.3. В этом случае можно было бы выбрать ключ port3. if InOctects, как показано на рис. 4.9. Если элемент SNMP не определен в шаблоне заранее, получить информацию о нем проще всего с помощью утилиты snmpwalk, непосредственно послав запрос контроли¬ руемому хосту и получив информацию о доступных ОШ параметров и их типах. Например, следующая команда вернет полное дерево объектов на устройстве с адресом 10.10.15.19: $ snmpwalk -v 3 -1 AuthPriv -u user -a MD5 -A auth -x DES -X priv -m ALL 10.10.15.19 Замените строку user именем пользователя для агента SNMP, строку auth - па¬ ролем пользователя, строку priv - приватным паролем, строку MD5 - названием требуемого протокола аутентификации и строку DES - названием приватного протокола, определенного для агента. Не забывайте, что оба пароля должны быть длиннее восьми символов. Агент SNMP, выполняющийся на хосте, вернет список всех ОШ, как показано ниже (здесь приведен лишь фрагмент ответа): HOST-RESOURCES-MIB::hrSystemUptime.О = Timeticks: (8609925) 23:54:59.25HOST-RESOURCES- MIB::hrSystemDate.О = STRING: 2013-7-28,9:38:51.О,+2:0 HOST-RESOURCES-MIB::hrSystemlnitialLoadDevice.О = INTEGER: 393216 HOST-RESOURCES-MIB::hrSystemInitialLoadParameters.O = STRING: "root=/dev/sda8 ro" HOST-RESOURCES-MIB::hrSystemNumUsers.0 = Gauge32: 2 HOST-RESOURCES-MIB:thrSystemProcesses.O = Gauge32: 172 HOST-RESOURCES-MIB::hrSystemMaxProcesses.O = INTEGER: 0 HOST-RESOURCES-MIB::hrMemorySize.O = INTEGER: 8058172 KBytes HOST-RESOURCES-MIB::hrStorageDescr.l = STRING: Physical memory HOST-RESOURCES-MIB::hrStorageDescr.3 = STRING: Virtual memory HOST-RESOURCES-MIB::hrStorageDescr.6 = STRING: Memory buffers HOST-RESOURCES-MIB::hrStorageDescr.7 = STRING: Cached memory HOST-RESOURCES-MIB::hrStorageDescr.8 = STRING: Shared memory HOST-RESOURCES-MIB::hrStorageDescr.10 = STRING: Swap space HOST-RESOURCES-MIB::hrStorageDescr.35 = STRING: /run
Мониторинг черев SNMP ❖ 147 HOST-RESOURCES-MIB::hrStorageDescr.37 = SIRING: /dev/shm HOSI-RESOURCES-MIB::hrStorageDescr.39 = STRING: /sys/£s/cgroup HOST-RESOURCES-MIB::hrStorageDescr.53 = STRING: /tmp HOST-RESOURCES-MIB::hrStorageDescr.56 = SIRING: /boot Host Template App Agentless Name Type Key SNMP OID 5NMPv3 security name 5NMPv3 security level SN M Pv3 auth pass phrase SNMPv3 priv pass phrase Port Type of information Data type Units Incoming traffic on port3 SNMPv3 agent ports, if InOctets .1.3.6.1.2.1.2.2.1.10.3 authPriv Numeric (uraigned) Decimal Use custom multiplier Update interval (in sec) Flexible intervals ; Select ~|| Select | Interval Period No flexible intervals defined. Action New flexible interval Interval (io sec) 50 Period 1-7,00:00-24:00 Add Keep history {in days) 00 Keep trends (in days) 365 Store value Delta {speed pet second) T Рис. 4.9 ❖ Настройки контролируемого параметра с 0ID1.3.6.1.2.1.2.2.1.10.3 Допустим, что нас интересует объем памяти в системе. Чтобы получить полный OID для данного параметра, воспользуемся вновь утилитой snmpwalk с аргументом fn в параметре -0. Он предписывает команде snmpwalk вывести полные значения OID в числовом формате.
148 ❖ Сбор данных $ snnpwalk -v 3 -1 AuthPriv -u user -a MD5 -A auth -x DES -X priv -m ALL -0 fit 10.10.15.19 HOST-RESOURCES-MIB::hrMemorySize.0.1.3.6.1.2.1.25.2.2.0 = INTEGER: 0058172 Kbytes Итак, требуемый нам OID: 1.3.6.1.2.1.25.2.2.0. Ловушки SNMP Ловушки SNMP не похожи на элементы Zabbix других типов. В отличие от них, ловушки SNMP не возвращают значения, а генерируют событие. Иными слова¬ ми, они являются результатом некоторой проверки или вычислений, выполнен¬ ных агентом SNMP, и отправки в сервер мониторинга сообщения, извещающего об этом. Ловушка SNMP может срабатывать всякий раз, когда подконтрольный хост перезагружается, когда сетевой интерфейс выходит из строя, когда выходит из строя жесткий диск или когда блок бесперебойного питания отключается от сети и переходит на питание сервера от аккумуляторов. Этот вид информации резко отличается от элементов Zabbix, представляющих результаты измерений, не связанные с какими-либо событиями. С другой сто¬ роны, может не быть иных способов узнать о каких-то ситуациях, иначе как по¬ средством ловушки SNMP, потому что они не связаны ни с какими измеряемыми параметрами (например, событие начала процедуры остановки сервера) или пото¬ му что устройство может контролироваться только посредством объектов SNMP и ловушек. Ловушки имеют довольно ограниченное применение в Zabbix, потому что на их основе можно только лишь создавать простые триггеры и затем выводить из¬ вещения о событиях (нет особого смысла отображать графики на основе ловушки или создавать вычисляемые элементы). Однако они могут играть важную роль в законченных решениях мониторинга. Для эффективного управления ловушками SNMP серверу Zabbix требуются два вспомогательных инструмента: демон snmptrapd, фактически обрабатывающий соединения с агентами SNMP, и некоторый сценарий, форматирующий каждую ловушку и передающий результат серверу Zabbix для дальнейшей обработки. Демон snmptrapd Если вы скомпилировали сервер Zabbix с поддержкой SNMP, значит, у вас уже установлен полный комплект инструментов, в том числе демон SNMP, демон ло¬ вушек SNMP и пакет вспомогательных утилит, таких как snmpwalk и snmptrap. Если же вы до сих пор не установили поддержку SNMP, выполните следующую команду: # yum install net-snmp net-snmp-utils По аналогии с пакетом демонов, входящих в состав сервера Zabbix и прослуши¬ вающих порт TCP с номером 10051 (запросов от агентов, прокси и узлов), snmptrapd также является процессом-демоном, прослушивающим порт UDP с номером 162 и принимающим сообщения от удаленных агентов SNMP.
Мониторинг черев SNMP ❖ 149 После установки snmptrapd загляните в конфигурационный файл snmptrapd. conf, который обычно находится в каталоге /etc/snmp/. Для настройки snmptrapd требу¬ ется, как минимум, определить параметр authCommunity для версий SNMP 1 и 2: authCommunity log public или, для версии SNMPv3, имя пользователя и приватный пароль: createUser -е ENGINEID user MD5 auth DES priv Создайте отдельный параметр createUser для каждого удаленного агента SNMPv3, который должен посылать сообщения в ловушки. Также замените все значения user, auth, priv, MD5 и DES в соответствии с уже выполненными настрой¬ ками агентов, как описывалось в примечании выше. Не забудьте еще указать правильное значение ENGINEID для каждого агента. Его можно узнать из конфи¬ гурации агента. С этой минимальной конфигурацией snmptrapd ограничится журналированием сообщений в syslog. Эту информацию можно было бы извлекать и пересылать серверу Zabbix, но намного проще переложить обработку ловушек непосред¬ ственно на snmptrapd. Хотя демон не имеет собственных инструментов для такой обработки, он может выполнять произвольные команды или приложения, ука¬ занные в директиве trapHandle или за счет встроенной поддержки perl. Послед¬ ний вариант наиболее эффективен, потому что в этом случае демону не придет¬ ся запускать новый процесс и ждать, пока он завершится. Этот подход особенно рекомендуется при большом количестве ловушек. Просто добавьте следующую строку в snmptrapd.conf: perl do '7usr/local/bin/zabbix_trap_receiver.pl"; Сценарий zabbix trap receiver можно взять из исходных текстов Zabbix. Он на¬ ходится в каталоге misc/snmptrap/zabbix_trap_receiver ,pl. После перезапуска демона snmptrapd он будет выполнять сценарий на Perl, ука¬ занный вами, для обработки всех ловушек. Как вы уже, вероятно, догадались, ваша работа на этом не заканчивается - в сценарии вам нужно реализовать обработку ловушек и найти способ передать результаты в сервер Zabbix. Оба этих аспекта обсуждаются в следующем разделе. Обработка ловушек в сценарии на Perl Сценарий на Perl, включенный в дистрибутив Zabbix, действует как передаточ¬ ное звено, преобразующее сообщения в формате SNMP в элементы Zabbix. Каждое полученное сообщение форматируется в соответствии с правилами, определенны¬ ми внутри сценария, а полученный результат выводится в файл журнала. Сервер Zabbix, в свою очередь, следит за указанным файлом журнала и обрабатывает все вновь появляющиеся строки как элементы ловушек SNMP, просто сопоставляя содержимое строки с элементами ловушек, настроенными для соответствующего хоста. Давайте посмотрим, как все это работает, заглянув в сценарий на Perl и ис¬ следовав его логику:
150 Сбор данных #!/usr/bin/perl # # Zabbix # Copyright (С) 2001-2013 Zabbix SIA # #### О ПРИЕМНИКЕ СООБЩЕНИЙ SNMP В ZABBIX #### ############################################# # Это встроенный сценарий на Perl, принимающий сообщения SNMP # и пересыпающий данные в сервер. # Приемник передает полученные сообщения SNMP в сервер Zabbix # или в прокси, выполняющийся на той же машине, что и сам # сценарий. Не забудьте настроить сервер/прокси соответственно. # # Дополнительную информацию об использовании сценария с # Net-SNMP можно найти по адресу: # http://net-snmp.sourceforge.net/wiki/index.php/Tut:Extending_snmpd_using_perl Первый раздел содержит только информацию о лицензировании и краткое описание сценария. Здесь нет ничего примечательного, кроме одного - проверьте ссылку на выполняемый файл perl в первой строке и измените ее, если это необхо¬ димо. Следующий раздел интереснее, и если вам достаточно простого преобразо¬ вания сообщений SNMP, это может быть единственный раздел, куда вам придется внести свои изменения: ############################################ #### НАСТРОЙКИ ПРИЕМНИКА СООБЩЕНИЙ SNMP #### $SNMPTrapperFile = '/tmp/zabbix_traps.tmp'; $DateTimeFormat = '%H:%M:%S %Y/%m/%d'; Просто присвойте переменной $SNMPTrapperFile путь к файлу журнала, куда предполагается записывать преобразованные сообщения SNMP, и укажите то же значение в параметре SNMPTrapperFile, в своем файле zabbix_server.conf. Там же, в файле zabbix server.conf, присвойте параметру StartSNMPTrapper значение 1, что¬ бы сервер приступил к мониторингу данного файла. Значение в переменной $DateTimeFormat должно отражать фактический формат принимаемых сообщений SNMP. Значение, присвоенное по умолчанию, обычно подходит для большинства ситуаций, но вам следует убедиться в этом и исправить при необходимости. Следующий раздел содержит фактическую логику сценария. Обратите внима¬ ние на большой объем логики в подпрограмме zabbix_receiver. Эта подпрограмма вызывается в конце сценария и заслуживает, чтобы мы рассмотрели ее во всех деталях: ################################# #### ПРИЕМНИК СООБЩЕНИЙ SNMP ####
Мониторинг черев SNMP ❖ 151 ################################# use Fcntl qw(0_WR0NLY 0_APPEND 0_CREAT); use POSIX qw(strftime); sub zabbix_receiver { my (%pdu_info) = %{$_[0]}; my (@varbinds) = 0{$_[1]}; Демон snmptrapd запускает сценарий и передает ему вновь принятое сообщение. Сценарий, в свою очередь, вызывает эту подпрограмму, которая сразу же запи¬ сывает сообщение в два списка - первый аргумент добавляется в хэш !pdu_info, а второй в массив 0varbinds: # открыть файл для вывода unless (sysopen(OUTPUT_FILE, $SNMPTrapperFile, 0_WR0NLY|0_APPEND|0 CREAT, 0666)) { print STDERR "Cannot open [$SNMPTrapperFile]:$!n"; return NETSNMPTRAPD_HANDLER_FAIL; } Здесь сценарий открывает файл для вывода или автоматически завершается, если попытка не увенчалась успехом. На следующем шаге извлекается имя хос¬ та (или IP-адрес) агента, отправившего сообщение. Эта информация хранится в хэше %pdu_info, объявленном выше: # извлечь имя хоста my $hostname = $pdu_info{'receivedfrom'} || 'unknown'; if ($hostname ne 'unknown') { $hostname =~ /[ (.*?)].*/; $hostname = $1 11 'unknown'; } Теперь все готово к сборке фактического сообщения SNMP. Первая часть выво¬ да используется сервером Zabbix для распознавания новой ловушки (поиском по строке ZBXTRAP и определением хоста, для которого определена ловушка). Имейте в виду, что IP-адрес (или имя хоста), извлеченный здесь, должен совпадать с адре¬ сом SNMP в конфигурационном файле хоста, указанном в веб-интерфейсе Zab¬ bix. Это значение должно быть установлено, даже если оно идентично IP-адресу (имени заданного хоста). После идентификации хоста сервер Zabbix отбрасывает эту часть сообщения: # вывод заголовка сообщения # в начало первой строки должна быть помещена метка времени # (ее можно опустить) # первая строка должна включать заголовок f "ZBXTRAP [адрес IP/DNS]" # * адрес IP/DNS используется для поиска # соответствующего элемента ловушки SNMP # * этот заголовок удаляется в ходе обработки
152 ❖ Сбор данных # (не записывается в значение элемента) printf OUTPUT_FILE "%s ZBXTRAP %sn", strftime($DateTimeFormat, localtime), $hostname; Вслед за заголовком сценарий выводит остальную часть сообщения в том виде, в каком она была принята от агента SNMP: # вывести содержимое pdu_info print OUTPUTJTLE "PDU INF0:n"; foreach my $key(keys(%pdu_info)) { printf OUTPUT_FILE " %-30s %sn", $key, $pdu_info($key); } Предыдущий фрагмент выполняет обход содержимого хэша %pdu_inf о и выво¬ дит пары ключ/значение: # вывести связанные переменные: print OUTPUT_FILE "VARBINDS:n"; foreach my $x (@varbinds) { printf 0UTP0T_FILE " %-30s type=%-2d value=%sn $x->[0], $x->[2], $x->[l]; ) close (OUTPUT_FILE); return NETSNMPTRAPD_HANDLER_OK; } Следующий цикл выполняет инструкцию, printf OUTPUT_FILE " %-30s type=l-2d value=lsn", $x->[0], $x->[2], $x->[1];, которая выводит содержимое массива @ varbinds. Этот массив содержит фактические значения, посланные внутри сооб¬ щения. После этого файл журнала закрывается, и подпрограмма возвращает код успешного завершения: NetSNMP::TrapReceiver::register("all", &zabbix_receiver) or die "failed to register Zabbix SNMP trap receivern"; print STDOUT "Loaded Zabbix SNMP trap receivern"; Последние несколько строк в сценарии устанавливают подпрограмму zabbix_ receiver в качестве фактического обработчика и выводят сообщение, извещающее об успешном выполнении настроек. После того как обработчик ловушек начнет заполнять файл журнала zabbix traps. log, вам нужно определить соответствую¬ щие элементы Zabbix. Как вы уже видели, первая часть строки, что выводится в файл журнала, ис¬ пользуется сервером Zabbix для поиска хоста. Вторая часть добавляется в соот¬ ветствующие исторические значения элементов. Это означает, что если желаете запустить элемент ловушки для данного хоста, его следует настроить с ключом snmptraprcoldStart"], как показано на рис. 4.10.
Мониторинг черев SSH ❖ 15В Рис. 4.10 ❖ Параметры настройки элемента ловушки SNMP С этого момента содержимое ловушки будет сохраняться в истории элемента. Мониторинг через SSH Мониторинг через SSH выполняется сервером Zabbix вообще без участия какого- либо агента, что очень удобно в некоторых ситуациях. Данная возможность осо¬ бенно ценна тем, что позволяет выполнять удаленные команды на устройствах, не поддерживающих возможности установки агента Zabbix. Она может использо¬ ваться везде, где по каким-то причинам нет возможности установить агента Zab¬ bix, например: О для мониторинга устройств, не позволяющих устанавливать дополнитель¬ ное программное обеспечение; О для мониторинга устройств с необычной или закрытой операционной си¬ стемой. Чтобы получить возможность осуществлять мониторинг через SSH, сервер ! Zabbix должен быть скомпилирован с поддержкой SSH2; минимально необхо¬ димая библиотека - libssh2 версии 1.0.0. Мониторинг через SSH поддерживает два вида аутентификации: О с именем пользователя и паролем; О с файлом ключа.
154 ❖ Сбор данных Чтобы использовать форму аутентификации с именем пользователя и паролем, не требуется никаких особых настроек; достаточно скомпилировать сервер Zabbix с поддержкой SSH2. Настройка SSH-аутентификации с ключом Чтобы использовать форму аутентификации с файлом ключа, необходимо доба¬ вить настройки в файл zabbix server.conf; в частности следует изменить следую¬ щий параметр: # SSHKeyLocation= Раскомментируйте эту строку и укажите в ней каталог, где хранятся публичный и приватный ключи, например: SSHKeyLocation=/home/zabbixsvr/.ssh После этого перезапустите сервер Zabbix, выполнив следующую команду от имени root: $ service zabbix-server restart Затем можно создать новую пару ключей SSH, выполнив следующую команду от имени root: $ sudo -u zabbix ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/home/zabbix/.ssh/id_rsa): Created directory '/home/zabbix/.ssh1. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/zabbix/.ssh/id_rsa. Your public key has been saved in /home/zabbix/.ssh/id_rsa.pub. The key fingerprint is: a9:30:a9:се:c6:22:82:Id:df:33:41:aa:df:f3:e4:de zabbix@localhost. localdomain The key's randomart image is: +—[ RSA 2048] + | +o S | | ...o.. | |.o.+ .... | |=0* ..=0 . I |ooo.. .*+ E | + + После этого на удаленном устройстве создайте учетную запись с ограниченны¬ ми привилегиями, чтобы не подвергать систему ненужному риску, и скопируй-
Мониторинг черев SSH ❖ 155 те полученные ключи. В следующем примере предполагается, что на удаленном устройстве была создана учетная запись zabbixjnon: $ sudo -u zabbix ssh-copy-id zabbix_mon@<remote-host-ip> Теперь можно проверить выполненные настройки, попытавшись соединиться с устройством: $ sudo -u zabbix ssh zabbix_mon@<remote-host-ip> Если все было сделано правильно, откроется сеанс связи с удаленным устрой¬ ством. Наконец, можно определить элемент для получения вывода команды uname -а и сохранения версии ядра. Настройки этого элемента показаны на рис. 4.11. Name | Check uname Туре | SSH agent Key ssh.run[uname] Host interface | 192.168.Q.13Q : 1Q050 * Authentication method | Public key * User name zabbix_mon Public key file id_rsa.pub Private key file | id_rsa Key passphrase Executed script ШаШ£ a Type of information | Text Update interval (in sec) [ 3600 Рис. 4.11 ❖ Настройки пробного элемента для получения версии ядра В заключение необходимо упомянуть о некоторых ограничениях. Во-первых, библиотека libssh2 может ограничивать вывод 32 КБ. Во-вторых, всегда желатель¬ но использовать полные пути ко всем командам. В-третьих, протокол SSH может вносить свою задержку и замедлять весь процесс мониторинга. Все эти замечания справедливы и для мониторинга через Telnet, который имеет свои отрицательные стороны. Протокол Telnet не поддерживает шифрования и является небезопас¬ ным. Кроме того, как вы уже знаете, Telnet поддерживает аутентификацию только с использованием имени пользователя и пароля. Если вы собираетесь осуществ¬ лять мониторинг через Telnet, создайте учетную запись, обладающую правами только для чтения.
156 ❖ Сбор данных Мониторинг через IPMI Не так давно появилась возможность контролировать состояние и доступность устройств с использованием интерфейса IPMI. Главное требование в этом случае: ваше устройство должно поддерживать интеллектуальный интерфейс управле¬ ния платформой (Intelligent Platform Management Interface, IPMI). Интерфейс IPMI является аппаратной спецификацией, то есть он не связан с конкретной опе¬ рационной системой или BIOS. Одной из интересных особенностей интерфейса IPMI является его доступность, даже когда система не запущена. Это возможно благодаря наличию в каждом устройстве с поддержкой IPMI отдельного аппарат¬ ного устройства с низким энергопотреблением, не зависящего от аппаратного или программного окружения. В настоящее время интерфейс IPMI поддерживается большинством производителей серверов и реализуется в виде карт управления: HP ILO, IBM RSA, Sun SSP, DELL RDAC и т. д. Подробное описание особенностей работы интерфейса IMPI, разработанного компанией Intel, можно найти в электронной документации по адресу: http://www. intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html. Очевидно, что для мониторинга через IPMI необходимо скомпилировать сер¬ вер Zabbix с его поддержкой, с флагом — with-openipmi, как описывалось в главе 1 «Развертывание Zabbix». Для организации диалога со всеми компонентами устройства интерфейс IPMI использует протокол запрос/ответ, но самое интересное, что, кроме па¬ раметров работы компонентов или доступа к хранимому журналу системных событий, есть возможность читать данные со всех датчиков, установленных в устройстве. Первые шаги с IPMI Для начала необходимо установить все требуемые пакеты, например выполнив следующую команду от имени root: $ yum install ipmitool OpenIPMI OpenIPMI-libs После этого можно попробовать получить замеры температуры, как показано ниже: $ ipmitool sdr list | grep Temp Ambient Temp | 23 degrees C | ok CPU 1 Temp | 45 degrees C | ok CPU 2 Temp | disabled | ns CPU 3 Temp | disabled | ns CPU 4 Temp | disabled | ns Обратите внимание на три строки со словом disabled (отключено). Они указы¬ вают, что соответствующие слоты для процессоров пусты. Как видите, интерфейс IPMI позволяет очень быстро получать все внутренние параметры. Теперь интерес¬ но будет посмотреть все поддерживаемые параметры для IPMI-идентификатора
Мониторинг черев IPMI ❖ 157 CPU 1 Temp. Обратите внимание, что из-за наличия пробелов в идентификаторе его необходимо заключить в двойные кавычки: $ ipmitool event "CPU 1 Temp" list Finding sensor CPU 1 Temp... ok Sensor States: lnr : Lower Non-Recoverable lcr : Lower Critical Inc : Lower Non-Critical unc : Upper Non-Critical ucr : Upper Critical unr : Upper Non-Recoverable Это все возможные состояния CPU 1 Temp. Интерфейс IPMI - это простой прото¬ кол, поддерживающий только операции чтения, но с его помощью все еще можно имитировать ошибки и настраивать параметры. Попробуем смоделировать ниж¬ ний порог температуры, чтобы посмотреть, как это делается. Следующая команда установит нижний порог, равный -128 °С: $ ipmitool event "CPU 1 Temp" "Inc : Lower Non-Critical" Finding sensor CPU 1 Temp... ok 0 | Pre-Init Time-stamp | Temperature CPU 1 Temp | Lower Non-critica 1 | going low | Reading -128 < Threshold -128 degrees C Теперь можно быстро убедиться, что его превышение было зарегистрировано в журнале событий: $ ipmitool sel list | tail -1 1с0 | 11/19/2008 | 21:38:22 | Temperature #0x98 | Lower Non-critical going low Это один из наглядных примеров, показывающих, почему желательно создать учетную запись IPMI, обладающую только возможностью чтения. Учетная запись администратора IPMI позволяет сбросить управляемый контроллер, перезагру¬ зить систему, изменить список загрузочных устройств и т. д. Настройка учетных записей IPMI Настроить учетную запись IPMI можно двумя основными способами: О посредством самого интерфейса управления (RDAC, ILO, RS и др.); О с помощью инструментов операционной системы и OpenIPMI. Для начала желательно изменить пароль root по умолчанию: $ ipmitool user set password 2 <новый_пароль> Эта команда изменит пароль по умолчанию пользователя root (с идентифика¬ тором 2). Затем нужно создать учетную запись для пользователя Zabbix, который смо¬ жет запрашивать данные, но не сможет перезапускать сервер или изменять его настройки. Далее описывается создание учетной записи для пользователя zabbix (с иденти¬ фикатором 3). Но перед этим проверьте, нет ли уже пользователя с идентификато¬
158 ❖ Сбор данных ром 3 в вашей системе. Сначала определим имя пользователя, выполнив следую¬ щую команду от имени root: $ ipmitool user set name 3 zabbix Затем зададим пароль: $ ipmitool user set password 3 Password for user 3: Password for user 3: Теперь определим привилегии пользователя zabbix: $ ipmitool channel setaccess 1 3 link=on ipmi=on callin=on privileged Активируем учетную запись: $ ipmitool user enable 3 и проверим: $ ipmitool channel getaccess 1 3 Maximum User IDs : 15 Enabled User IDs : 2 User ID : 3 User Name : zabbix Fixed Name : No Access Available : call-in / callback Link Authentication : enabled IPMI Messaging : enabled Privilege Level : USER Мы только что создали учетную запись для пользователя zabbix и назначили ей уровень привилегий USER. Но в данный момент эта учетная запись недоступна из сети; чтобы разрешить сетевой доступ, нужно активировать аутентификацию MD5 для доступа LAN к группе USER: $ ipmitool lan set 1 auth USER MD5 Проверим: $ ipmitool lan print 1 Set in Progress : Set Complete Auth Type Support : NONE MD5 PASSWORD Auth Type Enable : Callback : : User : MD5 : Operator : : Admin : MD5 : OEM Теперь можно выполнять запросы удаленно, с сервера Zabbix, используя сле¬ дующую команду:
Мониторинг через IPMI ❖ 159 $ ipmitool -U Zabbix -Н <1Р-адрвс_хоста_1РШ> -I lanplus sdr list | grep Temp Ambient Temp | 23 degrees C | ok CPU 1 Temp | 45 degrees C | ok CPU 2 Temp | disabled | ns CPU 3 Temp | disabled | ns CPU 4 Temp | disabled | ns Теперь все готово к использованию сервера Zabbix для извлечения элементов IPMI. Настройка элементов IPMI в Zabbix Самое сложное в организации получения данных через интерфейс IPMI - это на¬ стройка, которую мы только что выполнили. Настройка элементов Zabbix не вы¬ зывает никаких сложностей. Прежде всего необходимо раскомментировать сле¬ дующую строку в файле zabbix server.conf: # StartIPMIPollers=0 Подставьте значение, наиболее подходящее для количества опрашиваемых ин¬ терфейсов IPMI. В любом случае это значение не является критически важным; самое важное - включить регистратор (poller) IPMI Zabbix, который отключен по умолчанию, например: StartIPMIPollers=5 Теперь перезапустите сервер Zabbix, выполнив от имени root следующую команду: $ service zabbix-server restart Теперь перейдем в веб-интерфейс и добавим элементы IPMI. Первый шаг - настройка параметров IPMI на уровне хоста. Для этого перейди¬ те на вкладку Configuration ■=> Host (Настройка ■=> Узлы сети) и добавьте интер¬ фейс IPMI и порт, как показано на рис. 4.12. 1RMI interfaces * [ 192.16а.1/8.201J [ IP | DNS 623 A Remove Add Рис. 4.12 ❖ Настройка интерфейса IPMI на уровне хоста Затем перейдите на вкладку IPMI, где находятся другие параметры настройки. На вкладке IPMI в поле Authentication algorithm (Алгоритм аутентифика¬ ции) выберите значение MD5 и, согласно настройкам, выполненным ранее, в поле Privilege level (Уровень привилегий) выберите значение User. В поле Username (Имя пользователя) укажите имя zabbix, а в поле Password (Пароль) - пароль, который вы настроили в процессе настройки учетной записи IPMI, как показано на рис. 4.13.
1Б0 ❖ Сбор данных Рис. 4.13 ❖ Настройки дополнительных параметров интерфейса IPMI Теперь добавьте элемент типа IPMI agent (Агент IPMI). По аналогии с преды¬ дущим примером, дадим элементу имя CPU 1 Temp, а в поле Туре (Тип) выберем тип Numeric (float) (Числовой (с плавающей точкой)). Результат должен выгля¬ деть, как показано на рис. 4.14. — Name CPU 1 Temp 1 Type IPMI agent Key CPU 1 Temp | Select Host interface 192.168.178.201 : : 623 ▼ IPMI sensor CPU 1 Temp __ 1 Type of information Numeric (float) IZ] Units °C 1 Use custom multiplier 7] Update interval (in sec) 30 | Flexible intervals Interval Period Action No flexible intervals defined. New flexible interval Interval (in sec) 50 Period 1-7,00:00-24:00 Add | History storage period (in days) 90 Trend storage period (in days) 365 Store value As is ▼ Show value As is T] show value mappings Рис. 4.14 ❖ Настройки элемента IPMI
Мониторинг веб-странии ❖ 1Б1 Настройка элементов Zabbix для получения данных через интерфейс IPMI - очень простой процесс. Если вы используете другую версию OpenIPMI, знайте, что версия OpenIPMI 2.0.7 имеет определенные проблемы и Zabbix плохо рабо¬ тает с ней. Для нормальной работы необходима версия 2.0.14 или выше. Неко¬ торые устройства, такие как сетевые карты с температурными датчиками, могут иметь собственный интерфейс IPMI. В этом случае доступ к таким устройствам осуществляется с использованием того же IP-адреса. Еще одно важное замечание об интерфейсе IPMI: имена дискретных датчиков в OpenIPMI 2.0.16,2.0.17,2.0.18 и 2.0.19 могут отличаться. Поэтому желательно проверять соответствие имен ис¬ пользуемой версии OpenIPMI. Мониторинг веб-странии В наши дни веб-приложения получили повсеместное распространение. Некото¬ рые веб-сайты или коллекции веб-страниц обычно представляют собой закон¬ ченный продукт или службу со сложной структурой, включающей базы данных, серверы приложений, веб-серверы, прокси-серверы, балансировщики нагрузки, приборы и многое другое. Планируя мониторинг таких образований, желатель¬ но шагнуть на один шаг дальше и предусмотреть проверку получающихся веб¬ страниц, помимо внутренних ресурсов, скрытых за их фасадом. Предупреждения и уведомления, получаемые при этом, сами по себе имеют ограниченную пользу, так как недоступность веб-страницы определенно является критически важным событием, и они едва ли способны дать более или менее полное представление о возникшей проблеме, в отсутствие настроенных параметров и триггеров монито¬ ринга внутренних ресурсов. С другой стороны, иногда важно иметь данные, помо¬ гающие оценить производительность веб-сайта. Для предотвращения возможных проблем и планирования обновлений аппаратного и программного обеспечения часто полезно настроить создание отчетов об уровне обслуживания. Одним из больших достоинств средств веб-мониторинга в Zabbix является идея сценариев. Она позволяет определить единственный сценарий, выполняющий по¬ следовательность простых шагов, опирающихся друг на друга и использующих общие данные. Кроме того, каждый сценарий включает автоматическое создание значимых элементов и графиков как на уровне сценария (общая производитель¬ ность), так и на уровне каждого шага (локальная производительность). Это позво¬ ляет не только проверить работу отдельной страницы, но и сымитировать целый сеанс, в котором каждый компонент веб-приложения вносит свой вклад в получе¬ ние окончательного результата. Такой сценарий может получиться очень большим и сложным и потребовать создания большого количества элементов, которые не¬ просто группировать и проверять. Именно поэтому в системе Zabbix предусмотре¬ ны отдельный интерфейс и своя вкладка для настройки веб-мониторинга. Для веб-мониторинга сервер Zabbix должен быть скомпилирован с поддерж- /1 кой cURL (libcurl). За дополнительными подробностями обращайтесь к главе 1 «Развертывание Zabbix».
162 ❖ Сбор данных Веб-сценарии поддерживают HTTP/HTTPS, BASIC, NTLM, аутентификацию на основе форм, cookies, отправку форм, проверку содержимого страниц и кодов НТТР-ответов. Но, несмотря на всю свою мощь, сценарии имеют некоторые ограничения. Во-первых, веб-сценарии не поддерживают JavaScript, поэтому с их помощью нельзя сымитировать полноценный AJAX-сеанс, доступный для простого поль¬ зователя. Это также означает, что автоматическая загрузка содержимого страниц посредством AJAX не будет выполняться сценарием. Кроме того, чтобы послать форму, требуется заранее знать названия полей и ка¬ кие данные они должны содержать. Если формы генерируются динамически (как часто бывает в приложениях на ASP.NET, сохраняющих в формах информацию о сеансе), вы не сможете использовать их в последующих шагах. Эти ограничения могут кому-то показаться незначительными, но они приобре¬ тают особую важность, когда требуется организовать мониторинг сайта, в значи¬ тельной степени полагающегося на операции, выполняющиеся на стороне клиента (JavaScript и пр.), или на динамически генерируемые значения и поля форм. Беда в том, что количество таких веб-приложений увеличивается с каждым днем. Но даже с этими ограничениями механизм веб-мониторинга в Zabbix оказыва¬ ется очень полезным и действенным инструментом, который может пригодиться вам, особенно если ваш программный конвейер генерирует большое количество веб-страниц. Аутентификация для мониторинга веб-страниц Чтобы создать веб-сценарий, откройте вкладку Configuration => Host (Настройка ■=> Узлы сети) и щелкните на ссылке Create scenario (Создать сценарий). В резуль¬ тате откроется форма, изображенная на рис. 4.15. В этой форме можно определить параметры, такие как Name (Имя), Application (Приложение) и Update interval (Интервал обновления), последний из которых определяет частоту выполнения сценария. Также можно определить агента поль¬ зователя (поле Agent (Агент)) и количество попыток (поле Retries (Попыток)). После выбора агента пользователя сервер Zabbix будет действовать как указан¬ ный браузер, представляясь им. Выбирая значение для поля Retries (Попыток), важно помнить, что сервер Zabbix не будет повторять тот или иной шаг в случае получения неверного ответа или строки, не совпадающей с ожидаемой. Недавно появился еще один важный раздел: Headers (Заголовки). Здесь можно указать заголовки HTTP, которые будут посылаться сервером Zabbix в запросах. А Начиная о версии Zabbix 2.4 поддерживаются нестандартные заголовки. В этом поле можно использовать макрос HOST. а также макросы, определенные поль¬ зователем. Механизм веб-мониторинга поддерживает три способа аутентификации; их можно увидеть на вкладке Authentication (Аутентификация), как показано на рис. 4.16.
Мониторинг веб-странии ❖ 163 |j Scenario j Steps | Authentication Name | Web Scenario Application | * New application Update interval (in sec) | 60 Retries 1 HTTP proxy Variables Headers /, Enabled 0 Add Cancel Рис. 4.15 ❖ Форма создания веб-сценария HTTP authentication | Basic т | User I ] Password | ] SSL verify peer SSL verify host SSL certificate fife I I SSL key fife I SSL key password Add | Cancel Рис. 4.16 ❖ Вкладка Authentication (Аутентификация) В их числе: Basic, NTLM и на основе форм. Первые два очень просты и опре¬ деляются на уровне сценария. После выбора аутентификации NTLM в форме с настройками появятся два дополнительных поля для ввода имени пользователя
164 Сбор данных и пароля. Начиная с версии Zabbix 2.2 в полях с именем пользователя и паролем можно использовать пользовательские макросы. На этой же вкладке есть воз¬ можность включить проверку SSL. Флажок SSL verify peer (Проверка SSL-узла) управляет проверкой сертификата веб-сервера, а флажок SSL verify host (Про¬ верка SSL-хоста) - управляет проверкой совпадения полей Common Name и Subject Alternate Name в сертификате веб-сервера. Флажок SSL certificate file (Файл SSL- сертификата) определяет имя файла SSL-сертификата для аутентификации кли¬ ента; здесь следует указать файл сертификата в формате РЕМ. Если сертификат в формате РЕМ содержит приватный ключ, поля SSL key file (Файл SSL-ключа) и SSL key password (Пароль к SSL-ключу) можно оставить пустыми. Местоположение сертификата настраивается в главном конфигурационном файле, zabbix server.conf. Для этого существуют три конфигурационных пара¬ метра: SSLCertLocation, SSLKeyLocation и SSLCALocation. Оба поля, SSL certificate file (Файл SSL-сертификата) и SSL key file (Файл SSL-ключа), поддерживают макрос HOST. *. Вернемся к аутентификации. Нам нужна аутентификация на основе формы, дающая клиенту (в данном случае серверу Zabbix) возможность сохранить се¬ ансовые cookies, которые сообщаются клиенту, когда он посылает форму с дан¬ ными аутентификации. Определяя сценарий, вам придется выделить один шаг для аутентификации. Чтобы узнать, какие поля должны отправляться с формой, загляните в разметку HTML-страницы с этой формой. В следующем примере демонстрируется форма аутентификации Zabbix. Каждая форма имеет свои от¬ личительные черты, но общая структура похожа (здесь показана только сама форма): <form action="index.php" method="post"> <input type="hidden" name="request" class="input hidden" value="" /> <!— Форма входа --> <div>Username</div> cinput type="text" id="name" name="name" /> <div>Password</div> <input type="password" id="password" name="password" /> cinput type="checkbox" id="autologin" name="autologin" value="l" checked="checked" /> cinput type="submit" class="input" name="enter" id="enter" value="Sign in" /> c/form> Обращайте внимание на теги input и их атрибуты name, потому что именно они представляют поля, которые должны отправляться на сервер вместе с формой. В данном случае поле с именем пользователя имеет имя name, поле ввода пароля имеет имя password и, наконец, поле submit с именем enter и значением Sign in. Теперь можно приступать к созданию сценария; мы будем определять сценарий в веб-интерфейсе, изображенном на рис. 4.17.
Мониторинг веб-страниц ❖ 1Б5 Name Application New application Update interval (in sec) Retries Agent HTTP proxy Variables ZabbixGUI Internet Explorer 10.0 http://[usemame[:pas: 5Word]@]proxy.example.com[: port] {user}=Admin {password}="гаАгШх" Л /4 Enabled * Рис. 4.17 ❖ Веб-интерфейс для создания сценария Как видите, в поле Variables (Переменные) определены две переменные, кото¬ рые будут использоваться в следующих шагах и в шаге аутентификации. Эта удоб¬ ная возможность позволяет определять переменные, доступные во всем сценарии. Далее определим шаг аутентификации, для чего добавим в сценарий новый шаг, как показано на рис. 4.18. Обратите внимание на использование предопределенных переменных {user) и {password}. В поле Required string (Требуемая строка) введем строку Connected, которая появляется в нижнем колонтитуле после соединения, и, конечно, в поле Required status (Требуемый код состояния) введем 200. В этом примере мы опре¬ делили новую переменную, представляющую токен аутентификации. Она пона¬ добится нам для выполнения процедуры выхода и будет заполнена принятыми данными. С этого момента все запросы на получение страниц или отправку форм будут выполняться в контексте аутентифицированного сеанса, если, конечно, аутентификация увенчалась успехом. Начиная с версии Zabbix 2.4 все шаги поддерживают переадресацию. Если /] установлен флажок Follow redirects (Следовать перенаправлениям), Zabbix будет использовать cURL-параметр CURL0PT_F0LL0WL0CAT I ON (http://curl.haxx.se/ libcurl/c/CURLOPT_FOLLOWLOCATION.html). Также если установлен флажок Retrieve only headers (Получать только заголовки), сервер будет получать
166 ❖ Сбор данных только заголовки страниц, установив cURL-параметр CORLOPT NOBODY (http://curl. haxx.se/libcurl/c/CURLOPT_NOBODYhtml). Step of scenario Name URL Post Variables Headers Follow redirects * Retrieve only headers Timeout Required string Required status codes [ 15 Connected 200 Update ! | Cancel Рис. 4.18 ❖ Шаг аутентификации Login http://zabbix-web-server/zabbix/dashboard.php name = {user}8ipassword={password}&enter=Sign in Завершение сеанса При веб-мониторинге многие допускают ошибку, заботясь об аутентификации в начале сценария и забывая завершить сеанс в конце. Если не завершить сеанс, некоторые системы продолжают хранить информацию об аутентифицированных пользователях и открытых сеансах, что может вызвать множество проблем. Активные сеансы обычно продолжаются от нескольких минут до нескольких дней. Если вы следите за количеством аутентифицированных пользователей и пре¬ дельное время хранения открытых сеансов достаточно велико, каждая операция аутентификации, выполняемая сценарием, будет увеличивать количество актив¬ ных пользователей, передаваемых в элемент данных. Если сценарий не закрывает сеанс в конце, вы, как минимум, получите ненадежные, недостоверные результаты
Мониторинг веб-странии ❖ 1Б7 измерений, показывающие наличие большого числа активных сеансов, которые в действительности являются следами, оставленными системой мониторинга. В худшем случае система аутентификации может не справиться с обработкой слишком большого количества сеансов и сделать невозможной работу всей инф¬ раструктуры. Уверяю вас, что это не гипотетические предположения, а реальные факты, с которыми мне приходилось сталкиваться. Как бы то ни было, вы будете совершенно правы, добавив операцию завершения сеанса (выхода) в каждый свой веб-сценарий. Таким способом вы предотвратите непредвиденные проблемы, которые мог бы вызвать мониторинг, и заодно прове¬ рите правильную работу процедур завершения сеанса. Шаг, завершающий сеанс, обычно очень прост, так как для выхода часто достаточно послать единственный запрос GET по требуемому адресу URL. Для выхода из веб-интерфейса Zabbix, на¬ пример, в сценарии можно определить заключительный шаг, изображенный на рис. 4.19. Step of scenario Required string I Follow redirects * Retrieve only headers Timeout | 15~| Required status codes 200 Add Cancel Рис. 4.19 ❖ Заключительный шаг, закрывающий сеанс
168 ❖ Сбор данных После добавления этого заключительного шага ваш сценарий будет выглядеть, как показано на рис. 4.20. 1 Scenario Steps Steps i Name Timeout URL Required Status codes г 1: Login 15 sec http://zabbix-web- server/zabbix/dash board, php 200 Remove t 2: Logout 15 sec http://zabbix-web- 200 Remove gui/zabbix/index.php? reconnect=l&sid = {sid) Add Add | [ Cancel Рис. 4.20 ❖ Веб-сценарий после добавления заключительного шага Обратите внимание на переменную {sid}, использованную в строке с параметра¬ ми запроса, осуществляющего выход. Также отметьте, что в данном примере исполь¬ зован адрес URL zabbix-web-gui - его следует заменить URL вашего веб-сервера. Кроме того, имейте в виду, что открытие каждого нового сеанса приводит к рас¬ ходованию небольшого количества ресурсов, дискового пространства или памяти. Если из-за слишком частых проверок будет создано большое количество сеансов, это может привести к заметному снижению производительности веб-сайта. По¬ этому: О включайте все обязательные шаги в сценарий; О избегайте создания большого количества похожих сценариев для выполне¬ ния простых проверок; О всегда определяйте шаг завершения сеанса; О обдуманно выбирайте частоту выполнения сценариев, чтобы не оказывать существенного влияния на подконтрольную систему. Также вы должны знать, что нет никакой возможности организовать пропуск шагов, включенных в веб-сценарий. Они выполняются в том порядке, в каком определены. Кроме того, если потребуется более подробное журналирование, его можно увеличить прямо во время работы системы, выполнив команду: $ zabbix_server -R log_level_increase="http poller" И последний совет: имейте в виду, что исторические данные в нашем примере хранятся 30 дней и тренды - 90 дней. Агрегированные и вычисляемые элементы Все типы элементов, описанные к настоящему моменту, можно рассматривать как способ получения фактических значений, каждое из которых представляет един¬ ственную точку на графике. В действительности в данной главе больше внимания
Агрегированные и вычисляемые элементы ❖ 169 уделялось настройке извлечения разных видов данных в Zabbix, чем фактическо¬ му сбору информации. Это объясняется, с одной стороны, тем, что правильная на¬ стройка оказывает существенное влияние на эффективность сбора данных и мо¬ ниторинг, а с другой - тем, что полезность того или иного измерения значительно изменяется в разных системах и конфигурациях, в зависимости от имеющихся потребностей. Когда дело доходит до агрегированных и вычисляемых элементов, ситуация становится еще интереснее. Элементы этих двух типов никак не связаны с полу¬ чением данных, но опираются на результаты измерений и помогают глубже про¬ никнуть в суть данных, собранных в вашем окружении. Это одна из областей, где философия Zabbix разделения измерений и логики обработки дает свои плоды, потому что реализовать нечто подобное иными спосо¬ бами было бы намного сложнее. Агрегированные и вычисляемые элементы обладают следующими особенно¬ стями. О Элементы обоих типов не выполняют никаких проверок (с применением агентов, внешних сценариев, SNMP, JMX или любого другого программного обеспечения), а напрямую обращаются к базе данных Zabbix с целью обра¬ ботки имеющейся информации. О Из-за особенностей организации данных в Zabbix они должны быть свя¬ заны с определенным хостом, но это очень слабая связь, если сравнивать с обычными элементами. В действительности агрегированный элемент можно связать с любым хостом, независимо от его назначения, тем не менее, чтобы упростить ссылки на эти элементы в будущем, для них специально определяется один или несколько простых выделенных хостов. О Агрегированные и вычисляемые элементы могут представлять только дан¬ ные числовых типов - нет никакой возможности реализовать получение суммы или среднего нескольких текстовых фрагментов. Агрегированные элементы Агрегированные элементы - простейший из двух типов, обсуждаемых здесь, - мо¬ гут выполнять разного рода вычисления с определенным элементом, созданным для всех хостов в группе. Для каждого хоста в данной группе агрегированный эле¬ мент получает данные из указанного элемента и ко всем собранным значениям применяет функцию группировки. В результате получается агрегированное зна¬ чение, действительное на момент выполнения вычислений. Чтобы создать агрегированный элемент, сначала нужно выбрать группу хостов, а затем элемент, общий для всех хостов в группе, образующий основу для вычис¬ лений. Например, допустим, что требуется получить некоторую информацию об активных сеансах в веб-приложениях, действующих под управлением серверов Tomcat. В этом случае группа могла бы иметь имя, например Tomcat Servers, а ключ интересующего элемента мог бы иметь вид: jmx [ "Catalina: type=Manager, path=/, host =localhost",activeSessions].
170 ❖ Сбор данных Далее необходимо решить, как получать данные с каждого хоста, потому что вы не ограничены единственным последним значением и можете производить различные предопределенные вычисления. Кроме функции last, которая дей¬ ствительно возвращает последнее значение из истории элемента, все остальные функции (перечисленные в табл. 4.2) принимают дополнительный параметр, определяющий период времени. Таблица 4.2 ♦> Агрегатные функции Функция Описание avg Возвращает среднее значение за указанный период sum Возвращает сумму всех значений за указанный период min Возвращает минимальное значение за указанный период max Возвращает максимальное значение за указанный период last Возвращает последнее записанное значение count Возвращает количество значений за указанный период Теперь у вас имеется несколько значений, которые требуется сгруппировать. В табл. 4.3 перечислены имеющиеся в вашем распоряжении функции группировки. Таблица 4.3 ♦> Функции группировки Функция Описание grpavg Возвращает среднее по всем собранным значениям grpsum Возвращает сумму всех собранных значений grpmin Возвращает минимальное из всех собранных значений grpmax Возвращает максимальное из всех собранных значений Теперь, после знакомства со всеми компонентами агрегированных элементов, можно определить ключ, используя следующий синтаксис: функция_группировки["Группа хостов","Ключ элемента",агрегатная_функция,период_времени] Группу хостов можно определить локально, в определении агрегированного элемента. Если потребуется сгруппировать данные с разных хостов, не вхо¬ дящих в одну группу, и нет возможности создать группу хостов специально для этой цели, вместо имени группы можно указать список хостов, например: ["HostA, HostB, HostC"]. Продолжая пример, допустим, что требуется определить среднее количество активных сеансов на сервере приложений Tomcat за каждый час. В этом случае ключ элемента мог бы выглядеть так: grpavg["Tomcat servers", "jmx["Catalina:type=Manager,path=/, host=localhost",activeSessions]", avg, 3600] Аналогично можно было бы использовать значение lh или 60т в качестве периода времени, если нет желания использовать секунды.
Агрегированные и вычисляемые элементы ❖ 171 Используя ту же группу и элемент, можно каждые 5 минут получать общее ко¬ личество активных сеансов на всех серверах: grpsum["Tomcat servers", "jmx ["Catalina:type=Manager,path=/,host=localhost",maxActive]", last, 0] Несмотря на свою простоту, агрегированные элементы помогают получить по¬ лезную информацию, которую трудно было бы извлечь, не имея коллекции прос¬ тых измерений в базе данных. Вычисляемые элементы Элементы этого типа основываются на понятии функций элементов, представ¬ ленном в предыдущих абзацах, поднятом на новый уровень. В отличие от агре¬ гированных элементов, вычисляемые элементы не связаны с группами хостов, и, что особенно важно, вычисления могут выполняться сразу с несколькими разны¬ ми элементами (то есть с разными ключами). В вычисляемых элементах можно использовать любые функции, доступные в определениях триггеров для любых элементов в базе данных, и объединять разные вычисления с помощью арифмети¬ ческих операций. Ключ вычисляемого элемента не используется для определения фактического источника данных, но он все еще должен быть уникальным, чтобы на него можно было ссылаться в триггерах, графиках и операциях. Фактическое определение вычисляемого элемента находится в поле formula, и, как нетрудно до¬ гадаться, оно должно быть максимально простым. Продолжая пример с серверами Tomcat, можно было бы определить вычисляе¬ мый элемент, возвращающий полную пропускную способность приложения для данного сервера: last (jmx ["Catalina:type=GlobalRequestProcessor,name=http- 8080",bytesReceived]) + last(jmx["Catalina:type=GlobalRequestProcessor,name=http-8080", bytesSent]) + last(jmx["Catalina:type=GlobalRequestProcessor,name=http-8443", bytesReceived]) + last(jmx["Catalina:type=GlobalRequestProcessor,name=http-8443", bytesSent]) + last(jmx["Catalina:type=GlobalRequestProcessor,name=j k-8009", bytesReceived]) + last(jmx["Catalina:type=GlobalRequestProcessor,name-jk-8009", bytesSent]) Также можно было бы получить отношение числа активных сеансов к макси¬ мально допустимому числу сеансов, чтобы позднее можно было определить триг¬ гер, основанный на процентном отношении, а не на абсолютной величине: 100*last(jmx["Catalina:type=Manager,path=/, host=localhost",activeSessions]) /
172 ❖ Сбор данных last(jmx["Catalina:type=Manager,path=/,host=localhost", maxActiveSessions]) Как уже отмечалось выше, вычисляемые элементы не ограничиваются един¬ ственным хостом. Следующий пример демонстрирует, как каждые 3 минуты получать среднее ко¬ личество запросов к базе данных, выполняемых в течение одного сеанса: avg(DBServertmysql.status[Questions], 180) / avg(Tomcatserver:Catalina:type=Manager,path=/,host=localhost", activeSessions], 180) Единственное ограничение вычисляемых элементов связано с отсутствием функций группировки, доступных в агрегированных элементах. Поэтому, не¬ смотря на более широкие возможности вычисляемых элементов, вам не удастся полностью избавиться от агрегированных элементов в конфигурациях, когда не¬ обходимо применение функций группировки. Но даже с этим ограничением возможности вычисляемых элементов потряса¬ ют воображение. Вместе с агрегированными элементами они являются идеальным инструментом мониторинга производительности групп хостов, таких как класте¬ ры, или сопоставления разных параметров на разных хостах, влияющих на общую производительность службы. Для каких бы целей не использовались вычисляемые и агрегированные элемен¬ ты - для анализа производительности и планирования мощностей, или как основа для сложных интеллектуальных триггеров, или для того и другого, их разумное использование поможет получить максимум от инфраструктуры Zabbix. В заключение В этой главе мы рассмотрели разные аспекты, связанные с определением элемен¬ тов в Zabbix. На данный момент вы знаете, чем отличаются элементы Zabbix от объектов мониторинга в других продуктах и почему идея сбора простых данных вместо мониторинга событий выглядит намного предпочтительнее. Вы также знаете теперь, как осуществляется передача данных мониторинга, каковы связан¬ ные с этим достоинства и недостатки и как влиять на это движение, чтобы при¬ вести его в соответствие с вашими потребностями и потребностями окружения. У вас не должно вызывать трудностей использование других источников данных, помимо стандартного агента Zabbix, таких как базы данных, агенты SNMP, агенты IPMI, веб-страницы, консоли JMX и т. д. Наконец, вы наверняка поняли, какие широкие возможности сулят агрегиро¬ ванные и вычисляемые элементы. В следующей главе вы узнаете, как использовать богатые возможности пред¬ ставления и визуализации данных в виде графиков, карт сетей и комплексных экранов.
Глава Визуализация данных Zabbix - очень гибкая система мониторинга. После настройки она готова выпол¬ нять самую тяжелую работу и помогать анализировать огромные объемы данных, представляя их в самых разных видах. Следующий наш шаг - настройка графиче¬ ского отображения данных, интерполяция и выявление взаимосвязей между из¬ мерениями. Особенно примечательными являются возможность отображения из¬ мерений разного типа в одной системе координат, анализ нагрузки с применением шаблонов, выявление служб и оборудования, выходящих из строя чаще других, и поиск взаимосвязей между параметрами связанных служб. Помимо стандартных графиков, Zabbix предоставляет возможность создавать собственные графики и добавлять их в шаблоны, позволяя тем самым легко и прос¬ то распространять графики на все серверы. Такие нестандартные (а также стан¬ дартные и простые) графики можно собирать в комплексные экраны. Такой экран может содержать разные виды информации - простые графики, нестандартные графики, другие экраны, текстовые сообщения, обзоры состояний триггеров и др. В этой главе мы рассмотрим следующие темы: О создание собственных графиков; О создание и использование карт сетей и вложенных карт; О создание динамических экранов; О создание и настройка слайд-шоу для отображения на больших мониторах; О создание отчета об уровне обслуживания (Service Level Agreement, SLA). В качестве практического примера представьте большой вычислительный центр с многоуровневой системой поддержки; обычно на первом уровне требует¬ ся иметь общий обзор происходящего в вычислительном центре, второй уровень может быть реализован как аналог первого, но разбитый по типам услуг, таким как базы данных, серверы приложений и т. д. Администратору баз данных (вто¬ рой уровень поддержки), к примеру, необходимо иметь всю информацию, относя¬ щуюся к работе баз данных, а специалисту по серверам приложений - всю ин¬ формацию о работе Java, плюс еще несколько стандартных параметров, таких как нагрузка на процессор и объем свободной памяти. Система Zabbix отвечает на все эти требования возможностью создания карт, экранов и слайд-шоу. После создания графиков и извлечения всех необходимых параметров и со¬ общений легко можно создать экраны, включающие, например, все графики, свя¬
174 Визуализация данных занные с базами данных, плюс стандартные параметры. Экраны можно включать в слайды и на каждом уровне поддержки демонстрировать свои группы экранов в виде слайд-шоу, позволяя специалистам получать подробную и качественную информацию о происходящем. Поддержка вычислительного центра является, пожалуй, наиболее сложным в реализации слайд-шоу, но в этой главе вы увидите, как легко они создаются. Как только будут готовы все составляющие (простые и нестандартные графики, триг¬ геры и другие компоненты), вы сможете многократно использовать их в разных представлениях. В большинстве слайдов, например, все важные параметры, такие как нагрузка на процессор, объем свободной или занятой памяти и объем сетево¬ го трафика, отображаются в виде графиков. После создания собственных графи¬ ков вы сможете использовать их во множестве динамических элементов. Zabbix поддерживает еще одну интересную возможность - создание динамических карт. Карта - это графическое представление инфраструктуры сети. Все эти особенно¬ сти будут описаны в данной главе. Когда вы наконец подготовите все необходимое для создания экрана, вам также потребуется учесть целевую аудиторию, их навыки, знания и потребности. В прос¬ тейшем случае вы должны знать, какую информацию следует сообщить в виде графиков. Графики - мощное средство передачи информации и гибкий инструмент, ко¬ торый можно использовать для усиления эффекта и получения качественной об¬ зорной картинки о службе или инфраструктуре. Эта глава поможет вам с пользой применить все графические элементы Zabbix. Графики Графики в Zabbix можно разбить на две категории - простые и нестандартные гра¬ фики. Обе они рассматриваются в следующем разделе. Простые графики Простые графики в Zabbix действительно очень просты, потому что не требуют прилагать больших усилий для их настройки. Просто перейдите на вкладку Moni¬ toring ^ Latest data (Мониторинг ■=> Последние данные) и щелкните на ссылке Graph (График) напротив выбранного элемента - Zabbix отобразит график исто¬ рии, как показано на рис. 5.1. Совершенно понятно, что отображать в виде графиков можно только числовые элементы. Для всех остальных видов информации, таких как текст, графики не поддерживаются, и рядом с такими элементами вместо ссылки Graph (График) вы увидите ссылку Show the history (Показать историю). А Простые графики не требуют настройки, но вы можете влиять на их отобра¬ жение. В верхней части графика находится ползунок выбора периода времени. Если увеличить этот период, на графике появятся агрегированные данные. Если вы¬
Графики ❖ 175 бран короткий период и просмотр самых последних данных, на графике отобра¬ жается единственная линия. Если увеличить период до такой степени, что для его отображения потребуется обращение к трендам, на графике появятся три линии. Это отражает связь между историей и трендами; пока для отображения графика достаточно данных из таблицы истории, на графике отображается единственная линия. Но как только потребуется извлечь данные из трендов, появятся три ли¬ нии, как показано на рис. 5.2. Рис. 5.1 ❖ Простой график На рис. 5.2 можно видеть три линии, определяющие желтую область. Эта об¬ ласть ограничивается линиями, соответствующими минимальному и максималь¬ ному значениям, а зеленая линия представляет среднее. Более полное обсуждение трендов/истории приводится в главе 1«Развертывание Zabbix». А Продолжительность хранения элемента в истории определяется самим эле¬ ментом в поле Keep history (in days) (Период хранения истории (в днях)), а продолжительность хранения в трендах - в поле Keep trends (in days) (Пе¬ риод хранения динамики изменений (в днях)). На рис. 5.3 можно видеть, как иногда среднее значение мало зависит от мини¬ мального и максимального значений. В частности, обратите внимание, что в 12:00 среднее значение почти не изменилось. В этот момент наблюдается существенное падение времени простоя процессора (светло-зеленая линия), которое не оказало существенного влияния на среднее значение (зеленая линия), скорее всего, из-за кратковременности пика нагрузки. Но на графике это падение хорошо видно, по¬ тому что Zabbix хранит минимальное и максимальное значения.
17Б Визуализация данных Рис. 5.2 ♦> Как только потребуется извлечь данные из трендов, появятся три линии Рабочее время (рабочие часы или дни) отображается на графиках белым фо¬ ном, а нерабочее время - серым (если в веб-интерфейсе используется оригиналь¬ ный шаблон). Рабочее время не выделяется, если период, отображаемый графи¬ ком, превышает 3 месяца. Это хорошо видно на рис. 5.3. Рис. 5.3 ❖ Кратковременный пик нагрузки почти не повлиял на среднее значение
Графики ♦> 177 Простые графики предназначены для простого отображения и наблюдения за показателями по отдельности. Но, как вы понимаете, важно иметь возможность интерпретировать данные; например, для центрального процессора поддержива¬ ется несколько параметров, и часто весьма желательно наблюдать их все сразу на одном графике. Ситуационные графики В версии Zabbix 2.4 появилась совершенно новая и замечательная возможность создавать ситуационные графики, что называется, «на лету». С ее помощью можно отобразить на одном графике сразу несколько парамет¬ ров, привязанных к единой временной шкале. А Благодаря этой новой возможности любой желающий, не имеющий привиле¬ гий администратора, сможет создать требуемый график «на лету» всего не¬ сколькими щелчками мышью. Чтобы создать ситуационный график, просто перейдите на вкладку Monitoring •=> Latest data (Мониторинг «=> Последние данные) и выберите элементы данных, которые вы желаете увидеть на графике, как показано на рис. 5.4. V: CPU irUgrnipC Irr,* 7015 0? 07 04:47:09 0-01 % CLuati R1 CPU id-bv.it Mht 7015 07 07 04:47:05 0.03% 0 ii | jf 0 CPU nice time 2015 02 07 04:47:03 0% Grach □ CPU sormq time 2015 02 07 04-47:08 0.11 % Graph * CPU steal bme 201S-02 07 04:47:0? 0 % Granh CPU system trie 20l5‘0i.0? 04:47:04 0.42 % SiW& ч7 Cft> yjef 20l$-Ci-0J 04:4 7:05 0.42 % -0.1 % йавЬ Рис. 5.4 ❖ Выбор элементов для отображения на ситуационном графике На той же странице, в самом низу, выберите тип графика в раскрывающемся меню - по умолчанию выбран «этажерочный» график (stacked graph)1, но вы мо¬ жете выбрать стандартный вид - и щелкните на кнопке Go (Вперед). Результат нашего примера показан на рис. 5.5. Обратите внимание, насколько быстро можно переключать вид графика. А Эта особенность не требует связывать график с определенным хостом. То есть с ее помощью можно получить график изменения параметров, поступающих с разных хостов; например, на одном графике можно отобразить изменение нагрузки на процессор сервера баз данных и сервера приложений. Теперь можно немного углубиться в ситуационные графики и познакомиться с некоторыми интересными особенностями. 1 В электронной документации Zabbix этот вид графиков называется «стекируемый гра¬ фик» (https://www.zabbix.eom/documentation/2.4/ru/manual/config/visualisation/graphs/ adhoc). - Прим, перев.
178 ♦> Визуализация данных Zoom: lh 2h 3h 6h l?h Id 7d 144 tin Al S3 «« лп л! id i2b jji i из iza id ы ш ** ZOlb-<U-Qi Qizifll 2015-Ф2-0? СИ: IiMph lypo: NArmAt SI At hret Zabbix Test^ Item values {IhJ £ Я Я Я 7 £ “ £ « £ а д » S 9 3 $ 3 S S о m m о o S 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 last mm avg max П CPU interrupt am в [avg] 0 0047 % 0 0047 4 0 15 4 211 4 □ CPU steal bme [avg] 04 0% 04 04 ■ CPU lowait time [avg] 0 02 4 0 4 0034 0.13 4 ■ CPU system ame [avg] 0 42 4 0 32 4 в 44 4 4B 74 4 ■ CPU race time [avg] 04 04 04 04 D CPU user time [avg] 0 33 4 0.214 14.17 4 &7.93 4 Рис. 5.5 ❖ Пример «этажерочного» графика Особенности ситуационных графиков Давайте теперь рассмотрим некоторые особенности, которые пригодятся вам при создании комплексных экранов. Для ситуационных графиков Zabbix генерирует адреса URL, такие как: http://<ZABBIX-G(JI>/zabbix/history.php?sid=<SID>&form_refresh=2&action=batchgraph &itemids[23701]=23701&itemids[23709]=23709&itemids[23705]=23705&itemids[23707]=23 707&itemids[23704]=23704&itemids[23702]=23702&graphtype=l&period=3600. Этот адрес URL включает следующие параметры: О sid: представляет идентификатор сеанса и не является строго обязательным; О form_refresh: определяет частоту обновления и не является строго обяза¬ тельным; О itemids [id] =value: представляет фактический элемент, отображаемый на графике; О action= [batchgraph | showgraph]: определяет вид графика. Обратите внимание, что вид графика легко можно переключить, заменив зна¬ чение batchgraph (по умолчанию) в параметре action значением showgraph. Главное отличие здесь состоит в том, что на графике вида batchgraph отображаются только средние значения, а на графике вида showgraph, включающем триггеры, дополни¬ тельно отображаются максимальное и минимальное значения элементов. Пример того же графика со значением showgraph в параметре action показан на рис. 5.6. Здесь ясно видно, что в график включен триггер. Такой подход может очень пригодиться, особенно если вы разработчик приложений и ищете стандартные графики, не входящие в состав стандартного шаблона.
Графики ♦> 179 Рис. 5.6 ❖ Результат замены значения batchgraph значением showgraph в параметре action А теперь рассмотрим еще одну скрытую особенность. Если потребуется по¬ лучить график для повторного использования где-то в другом месте, вы можете просто использовать тот же адрес URL с теми же параметрами, но вместо страни¬ цы history.php указать chart.php. Результат такой замены показан на рис. 5.7. Эта веб-страница отображает только сам график. Используя этот прием, вы мо¬ жете создать закладки на нужные графики и вызывать их одним щелчком! Нестандартные графики К настоящему моменту мы познакомились только с компонентами графиков, но не обсуждали их функциональные возможности, помогающие просматривать трен¬ ды или получать детализированное отображение определенного периода времени. Zabbix предлагает поддержку нестандартных, или пользовательских, графиков, которые должны создаваться и настраиваться вручную. Например, в стандартном шаблоне Template OS Linux существует несколько таких предопределенных гра¬ фиков. Чтобы создать нестандартный (пользовательский) график, нужно перей¬ ти на вкладку Configuration «=> Hosts (или Templates) (Настройка •=> Узлы сети (или Шаблоны)), щелкнуть на ссылке Graphs (Графики) и затем на ссылке Create graph (Создать график).
180 ❖ Визуализация данных Рис. 5.7 ❖ Результат замены страницы history.php на chart.php А Обычно графики создаются в шаблонах, чтобы их проще было применить к группам серверов. Примером может служить график использования процес¬ сора CPU utilization в шаблоне Template OS Linux. Это довольно универсаль¬ ный график, включающий несколько измеряемых параметров, он прекрасно подходит для применения ко всем серверам на Linux. Графики являются мощной особенностью инфраструктуры мониторинга Zab- bix. В нестандартном графике можно настроить отображение рабочего времени и легенды, используя для этого разные виды графиков. Для примера на рис. 5.8 показаны настройки графика CPU utilization. Как видите, это «этажерочный» график с легендой для оси х и фиксированной шкалой по оси у. В данном конкретном случае нет смысла использовать перемен¬ ный масштаб по оси у для отображения минимальных и максимальных значений, поскольку значения всех измеряемых параметров представлены в процентах, сум¬ ма которых всегда составляет 100%, как показано на рис. 5.9.
Графики ❖ 181 Рис. 5.8 ❖ Настройки графика CPU utilization 100% во% 60% 40% 20% 0% web-l: CPU utilization (lh) last min avg max ■ CPU idle time lavg] 91.23 % 75 9 % 91 36 % 97 a % ■ CPU user time [avg] 745 % 1 34 % 712 % 1712 % ■ CPU system time [avg) 0.9 % 0.4 % 0 89 % 1 62 % □ CPU icwaittime (avg) 0.33 % 0 03 % 0.59% 8 55 % ■ CPU nice time (avgl 0 % 0 % 0% 0 % ■ CPU interrupt time [avg] 0 % 0 % 0.006402 % 0.02 % □ CPU softirq time [avgl 0.05 % 0 02% 0.06 % 0,13 % □ CPU steal time [avgl 0 % 0% 0% 0 % Рис. 5.9 ❖ Вид графика CPU utilization
182 ❖ Визуализация данных В отношении триггеров и рабочего времени требуется сделать несколько за¬ мечаний. Это всего лишь два флажка в настройках, но они изменяют внешний вид графика. На предыдущем графике настроено отображение рабочих часов, но не триггеров, из-за их отсутствия для отображаемых параметров. Рабочее время, как уже отмечалось выше, выделяется белым фоном. Такое выделение действи¬ тельно полезно во всех случаях, когда сервер имеет два разных режима работы или решает две разные задачи. В качестве практического примера представьте сервер, находящийся в Нью-Йорке, который контролирует все сделки на рын¬ ке США. Если рабочие часы - как в данном случае - совпадают со временем активных торгов, сервер почти наверняка все это время будет получать обнов¬ ляющиеся данные. Теперь представьте, что та же торговая компания работает на азиатском рынке; ее сотрудники определенно заходят запросить сервер в Нью- Йорке, чтобы узнать, что происходило в течение рабочего дня. В таком случае сервер будет работать в двух режимах, и выделение рабочего времени на графике будет очень полезно. Выделение рабочего времени на графике полезно еще и для того, чтобы оце¬ нить, запускались ли триггеры в это время. Чтобы отобразить на графике триггеры, достаточно просто установить флажок Show triggers (Отображать триггеры), и все триггеры, которые были определены, появятся на графике. Но что делать, если линия триггера не видна на графике? Например, взгляните на рис. 5.10. web-l: CPU load (5d) □ Processor load (1 min average per core) [avg] 0.13 0 0.1 3.62 ■ Processor load (5 min average per core) [avg] 0 12 0 0 09 132 ■ Processor load (15 mm average per core) [avg] 0 09 0 0 06 0 81 О Trigger Processor load is too high on web-1 [> 5] Рис. 5.10 ❖ Линия триггеров не видна на графике, оказавшись выше верхней его границы
Графики ❖ 183 Куда делась линия, соответствующая триггеру? Все просто. Поскольку триг¬ гер определен как уровень нагрузки на процессор, равный 5, его линия оказалась за верхней границей графика. Чтобы изменить масштаб графика по оси у, для отображения линии триггера нужно внести в настройки несколько изменений, в частности изменить поля Y axis MIN value (МИН значение оси Y) и Y axis МАХ value (МАКС значение оси Y). По умолчанию предопределенный график нагруз¬ ки на процессор использует минимальное значение, равное нулю, а максимальное значение вычисляется динамически. Обе настройки надо изменить, как показано на рис. 5.11. Y axis MIN value Fixed Si 0.0000 Y axis MAX value Fixed ? 6.0000 Рис. 5.11 ❖ Настройки, управляющие масштабом оси Y Теперь обновите график, и на нем должна появиться линия триггера, которая прежде была не видна, потому что процессор все время практически простаивал и линия триггеров оказалась за верхней границей графика с автоматическим мас¬ штабированием оси Y. Результат можно наблюдать на рис. 5.12. web-1: CPU load-fixed (lh) О Trigger; Processor load is too high on web-1 l> 5] Рис. 5.12 ❖ Результат изменения масштаба оси Y А Как вы уже наверняка заметили, Zabbix не отображает периоды короче одного часа. Минимальный период, отображаемый графиком, примерно равен одно¬ му часу.
184 ❖ Визуализация данных Zabbix поддерживает следующие виды пользовательских графиков: О обычные; О «этажерочные»; О круговые диаграммы; О расширенные круговые диаграммы. Кроме того, Zabbix поддерживает разные стили оформления. В графиках, отображающих сетевой трафик, например, можно использовать градиентную за¬ ливку областей под линиями, что поможет легче отличать входящий и исходящий трафики при отображении на одном графике. Пример такого оформления показан на рис. 5.13. В данном случае отсутствует значение общей пропускной способности сети, поэтому максимальное значение по оси у определяется по исходящему тра¬ фику. Но на «этажерочных» графиках области складываются, поэтому график бу¬ дет использовать для масштабирования предполагаемую пропускную способность. Рис. 5.13 ❖ Оформление графиков градиентной заливкой Чтобы было понятнее, чем отличаются обычные и «этажерочные» графики, для сравнения на рис. 5.14 приводится тот же график за тот же период времени. Как видите, пики и верхняя линия представляют суммарный трафик (входя¬ щий и исходящий), протекающий через сетевую карту. График на рис. 5.14 пред¬ ставляет полный сетевой трафик, обрабатываемый сетевой картой. Обзор всех параметров настройки графиков Zabbix - очень гибкая система, и ее графики обладают большим количеством атрибутов, позволяющих настраивать их в очень широких пределах. Все поддер¬ живаемые атрибуты перечислены в табл. 5.1.
Графики ❖ 185 2 Mbps 15 Mbps 1 Mbps 500 Kbps 0 bps I Incoming network traffic on ethO I Outgoing network traffic on ethO lavg] [avg] test 17.41 Kbps 242 24 Kbps min 8 82 Kbps 9 9 Kbps avg 135 11 Kbps 402 99 Kbps max 547 37 Kbps 2.23 Mbps 2 5 Mbps hostl: Network I/O (lh 8m 41s) Рис. 5.14 ❖ Этажерочный график для сравнения Таблица 5.1 ❖ Атрибуты настройки графиков Атрибут Описание Name (Имя) Имя графика (должно быть уникальным) Width (Ширина) Ширина графика в пикселях Height (Высота) Высота графика в пикселях Graph type (Тип графика) • Normal (Обычный): значения отображаются линиями, закрашенными областями, жирными линиями, точками, пунктирными линиями или градиентной заливкой; • Stacked (этажерочный (стекируемый)): значения отображают¬ ся как области, накладываемые сверху друг на друга; • Pie (круговой): значения отображаются в виде круговой диаграммы; • Exploded (расширенный круговой): значения отображаются как сегменты, «вырезанные» из круга Show legend (Показывать легенду) Если установить этот флажок, на графике будет отображаться легенда Show working time (Отображать рабочее время) Если установить этот флажок, рабочее время будет выделено белым фоном, а нерабочее - серым Show triggers (Отображать триггеры) Если установить этот флажок, на графике будет отображаться линия триггера (недоступно для кругового и расширенного кругового графиков) Percentile line (left/ right) (Процентная линия (слева/справа)) Доступно только для обычных графиков. Если установить этот флажок, на графике будет отображаться процентная линия. Если, например, задать 90%, на графике будет отображена линия на уровне 90% значений
186 Визуализация данных Таблица 5.1 (окончание;> Атрибут Описание Y axis MIN/MAX value (МИН/МАКС значение осиУ) Определяет минимальное/максимальное значение оси Y: • Calculated (Вычисляемое): минимальное/максимальное значение вычисляется автоматически; • Fixed (Фиксированное): используется фиксированное минимальное/максимальное значение; • Item (Элемент данных): минимальное/максимальное значение определяется последним значением выбранного элемента данных 3D View (ЗО-вид) Отображает график в 3-мерном виде (только для круговых и рас¬ ширенных круговых диаграмм) В табл. 5.2 перечислены атрибуты настройки отображения элементов данных. Таблица 5.2 ❖ Атрибуты настройки отображения элементов данных Атрибут Описание Sort order (Порядок сортировки) Определяет приоритет элемента, учитывамый при выводе. Полезно использовать для отрисовки линий или областей друг перед другом. Здесь можно перетаскивать элементы мышью, чтобы определить правильный порядок отрисовки. Элемент с приоритетом 0 обрабаты¬ вается в первую очередь. Всего поддерживается до 100 приоритетов Name (Имя) Имя отображаемого элемента. Имя определяется в форме <источник>:<имя_измеряемого_параметра>. То есть внутри конфигурации хоста имена должны иметь вид: <имя_хоста>:<имя_измеряемого_параметра>. Внутри шаблона имена должны иметь вид: <имя шаблонам <имя измеряемо¬ го параметра> ТУре (Тип) Тип, определяется только для круговых и расширенных круговых диаграмм: • Simple (Простой); • Graph sum (Суммарный график) Function (Функция) Определяет, какие значения будут отображаться, если элемент данных имеет несколько значений: • АН (Все): все (минимальное, среднее и максимальное); • Min (Мин): только минимальное; • Avg (Сред): только среднее; • Мах (макс): только максимальное Draw style (Стиль отрисовки) Стиль отрисовки, доступен только для обычных графиков: • Line (Линия): линии; • Filled region (Заполнение): области с заливкой; • Bold line (Жирная линия): толстые линии; • Dot (Точечная линия): точки; • Dashed line (Пунктирная линия): пунктирные линии Y axis side (Расположение оси Y) Доступно только для «этажерочных» и обычных графиков и определяет, с какой стороны будет нарисована ось у Colour (Цвет) Помимо стандартных цветов, доступных в палитре, можно определить свой цвет, указав его в шестнадцатеричном формате RGB Вы можете смело экспериментировать с этими атрибутами. В версии Zabbix 2.0 имеется вкладка Preview (Предварительный просмотр), которую очень удобно использовать при настройке графиков внутри конфигурации хоста. Если вы конструируете график в конфигурации шаблона, эта вкладка будет
Визуализация данных с применением карт ❖ 187 бесполезна из-за отсутствия данных для отображения. При работе над шаб¬ лоном лучше всего использовать два окна, чтобы видеть производимые из¬ менения, обновляя страницу (клавишей F5) для хоста, который наследует на¬ страиваемый шаблон. Все параметры, описанные выше, как вы уже наверняка осознали, действитель¬ но обеспечивают большую гибкость в создании графиков. На графике можно отобразить не более трех линий триггеров, а если график имеет размер меньше 120 пикселей, триггеры вообще не отображаются; поэто¬ му внимательно отнеситесь к настройке размеров своих графиков и обязатель¬ но проверяйте все вносимые изменения. Визуализация данных с применением карт В Zabbix имеет мощный инструмент отображения данных с географической при¬ вязкой, помогающий создавать самые настоящие карты. Карта - это графическое представление инфраструктуры, в котором можно изобразить сервер, компоненты сети и взаимосвязи между ними. Отличительной чертой поддержки карт в Zabbix является полная динамич¬ ность, благодаря которой можно отображать на карте активные предупреждения, извещения и триггеры с использованием разных пиктограмм, цветов и надписей. Это позволяет создать очень информативное представление вычислительного центра или службы. На карту можно поместить следующие элементы: О хосты; О группы хостов; О триггеры; О изображения; О карты. Все эти элементы динамически изменяются триггерами или макросами и таким способом представляют информацию о состоянии карт и их элементов. А Чтобы пользователь мог создавать или настраивать карты, он должен обладать привилегиями администратора. То есть в Zabbix отсутствует отдельная роль, предназначенная для создания карт. Кроме того, пользователь должен иметь право на чтение/запись для всех хостов, которые должны быть представлены на карте. Это означает, что нет никакого способа ограничить привилегии раз¬ работчика карт, но вы можете ограничить круг хостов, доступных такому поль¬ зователю, объединив их в группу. На рис. 5.15 показан пример карты, которую легко воспроизвести в Zabbix. На рис. 5.16 можно видеть комбинацию пиктограмм в кружочках с дополни¬ тельной информацией в подписях. Чтобы иметь полное представление о том, что отображает эта карта, необходимо знать, как Zabbix интерпретирует хосты и триг¬ геры на карте. На рис. 5.16 приводятся возможные комбинации триггеров с раз¬ ными уровнями важности.
188 Визуализаиия данных lifmen Meitendorf 'Potsdam^ Dublin I 2 Problems] ^London. ■6 Problem Amsterdam ■2 Problems' ttrigfitun Af^Lr--, Bruxelles V 2 Problems ^Ljubljana Paris 2 Problems Clermonr fetraric Zurich"' *2 ^NemsB^S&2 Wien Problems rGijdrvXni6ri DorOSba f, p? Scl>3Stiin s#n SetesnAn r'e-^lo-- an First Map Hamburg _ Limerick Norwich Cambridge Bielefeld HaHiiSa5«i Ertangen Regensburg tesfce tturtejovire Auosbura Grenoble ’ "-.Torino Monoumar А. с4гю£ '& i * , ^GSrSa, " Swomuw Bologna Problems Рис. 5.15 ❖ Пример карты u;i HOST OK t TRIGGER OK TRIGGER PROBLEM TRIGGER PROBLEM TRIGGER PROBLEM TRIGGER PROBLEM TRIGGER PROBLEM TRIGGER PROBLEM Рис. 5.16 ❖ Разные комбинации состояний триггеров На рис. 5.16 показаны, слева направо: О хост, не имеющий триггера; О хост с триггером, уровень важности которого определяется как «не класси¬ фицировано»; О хост с триггером, уровень важности которого определяется как «инфор¬ мация»; О хост с триггером, уровень важности которого определяется как «предупреж¬ дение»;
Визуализация данных с применением карт ❖ 189 О хост с триггером, уровень важности которого определяется как «средний»; О хост с триггером, уровень важности которого определяется как «высокий»; О хост с триггером, уровень важности которого определяется как «чрезвы¬ чайный». А Пиктограммы в нижнем ряду, соответствующие триггерам, имеют ту же клас¬ сификацию. Уровень важности выражается цветом фона, а не подписью под меткой «HOST». Подписи красного цвета на рис. 5.16 - это имена тригге¬ ров. Имена триггеров на рис. 5.16 выбраны исключительно для наглядности, чтобы показать их классификацию. Обратите внимание, что под подписью «TRIGGER» на рис. 5.16 отображается состояние триггера, а не его имя, как в случае с хостами. Если триггер изменится, его состояние будет отображено, как показано на рис. 5.17. HOST TRIGGER OK OK Рис. 5.17 ❖ Состояние триггера Если на хосте возникнет проблема и сработает триггер, он будет отображен, как показано на рис. 5.18. HOST HOST Disaster 5 Problems 2 Unacknowledged Q! HOST-A 127.0.0.1 DISABLED Рис. 5.18 ❖ Состояние хоста Обратите внимание, что в данном случае пиктограмма отображается со стрелками, направленными на нее. Эти стрелки сообщают, что триггер только что изменил состояние. На рис. 5.19 показан хост, на котором обнаружено шесть проблем. Как видите, в данном случае имеется несколько триггеров, обнаруживших проблемы. Триггер с наибольшей важностью определяет цвет кружка, в который заключена пиктограмма. После квитирования всех триггеров вокруг кружка по¬ явится зеленое кольцо, как показано на рис. 5.20.
190 Визуализация данных Tri □ is ggers playing 1 to- 6 of 6 found □ Severity Status □ Disaster PROBLEM □ High PROBLEM □ Average PROBLEM □ Warning PROBLEM □ Information PROBLEM И Not classified PROBLEM Рис. 5.19 ❖ Проблемы, обнаруженные на хосте Рис. 5.20 ❖ Отображение пиктограммы после квитирования триггеров Рядом со второй пиктограммой (рис. 5.20) выводится дополнительная инфор¬ мация о проблемах и количество неквитированных триггеров, благодаря чему всегда видно, сколько проблем обнаружено и сколько из них еще не квитировано. Третья пиктограмма с квадратным фоном - это хост, определение состояния которого выключено, о чем сообщает серый цвет; как только этот хост станет не¬ достижимым в сети, фон окрасится в красный цвет. Создание первой карты в Zabbix Чтобы создать новую карту, перейдите на вкладку Configuration *=> Maps *=> Create map (Настройка «=> Карты сети •=> Создать). В результате откроется форма, изобра¬ женная на рис. 5.21. Названия большинства атрибутов говорят сами за себя; в поле Name (Имя) должно быть определено уникальное имя карты, а значения полей Width (Шири¬ на) и Height (Высота) выражаются в пикселях. А Если сначала определить карту слишком большого размера, а потом попытать¬ ся уменьшить ее, некоторые хосты могут оказаться за границами и станут не-
Визуализация данных с применением карт ❖ 191 видимы. Если это случится, не волнуйтесь, ничего не потеряно. Они все еще на¬ ходятся на карте, просто невидимы. Они появятся вновь после восстановления прежних размеров карты. Nam# Л Width GOO Height ftOO ВаскОНКиУ) image No image T Automatic icon mapping ■: mAnuftl ;■ * Shww 1ССП ГТ1Д0С1П05 lean highlight ■f M*rb element! on trigger item* ehing* ■f Fwpand single problem J Advanced labels .t Нон group label tvp* fitment name Ж Host label tfpe flemeot name ¥ Trigger label type Element name T Mop label type Element name : Image label type Element пате T Icon Label location Bottom T Problem display All T | Minimum trigger severity Nor classified riifArnidtiAiv Warninq 1 Average High | Disaster 1 URLS Nome URL Ekmtnt Heir Рис. 5.21 ♦> Форма создания новой карты Теперь рассмотрим другие параметры. О Background image (Фоновое изображение): здесь можно определить фоно¬ вое изображение для карты. А В Zabbix отсутствуют фоновые изображения по умолчанию. Чтобы добавить свое изображение, перейдите на вкладку Administration «=> General (Администриро¬ вание => Общие), выберите пункт Images (Изображения) в списке и не забудьте в поле Туре (Тип) выбрать Background (Фоновое изображение), а не Icon (Икон¬ ка). Отличные бесплатные карты можно найти на сайте www.openstreetmap.org. О Automatic icon mapping (Автоматическое соответствие иконок): этот фла¬ жок позволяет отображать некоторые пиктограммы в соответствии с поля¬ ми инвентарных данных узлов сети. Их можно определить на вкладке Ad¬ ministration «=> General ■=> Icon mapping (Администрирование «=> Общие •=* Соответствие иконок). О Icon highlight (Подсветка иконок): если вы установите этот флажок, пик¬ тограммы получат фоновый кружок, цвет которого будет соответствовать триггеру с наивысшей важностью.
192 ❖ Визуализация данных О Mark elements on trigger status change (Помечать элементы при изменении состояния триггера): этот флажок отвечает за визуализацию недавнего из¬ менения состояния триггера (красными стрелками, как на рис. 5.18). Стрелки отображаются только в течение 30 минут, после чего они исчезают, а измененное состояние триггера становится новым нормальным состоянием. О Advanced labels (Расширенные подписи): этот флажок дает возможность указать типы подписей для всех элементов на карте. То есть для каждого вида элементов - хоста, группы хостов, триггера, карты и изображения - можно определить свой тип подписи. Поддерживаются следующие типы подписей: - Label (Подпись): подпись к пиктограмме; - IP Address (IP-адрес): IP-адрес хоста (доступен только в конфигурациях хостов); - Element name (Имя элемента): имя элемента, например имя хоста; - Status only (Только состояние): отображает только состояние, то есть надпись OK (ОК) или PROBLEM (ПРОБЛЕМА); - Nothing (Ничего): означает отсутствие подписи; - Custom label (Пользовательская подпись): определяется пользователем (допускается использовать макросы). О Icon label location (Расположение подписи к иконке): это поле определяет местоположение всех подписей по умолчанию. Предлагается выбор из сле¬ дующих вариантов: Bottom (По нижнему краю), Left (По левой стороне), Right (По правой стороне) и Тор (По верхнему краю). О Problem display (Отображение проблем): список с вариантами: - АН (Все): отображать полное количество проблем; - Separated (Неподтвержденные отдельно): отображать количество не¬ подтвержденных (неквитированных) проблем отдельно от общего числа проблем; - Unacknowledged only (Только неподтвержденные): отображать только количество неподтвержденных (неквитированных) проблем. О URLs (URL’bi): здесь можно указать адреса URL для всех видов элементов (с подписями). Они будут отображаться как ссылки и допускают приме¬ нение макросов, например {MAP. ID}, {H0STGR0UP.ID}, {HOST.ID} и (TRIGGER.ID}. В версии Zabbix 2.2 появилась новая возможность, позволяющая определять наименьшую важность триггера. После определения этого параметра настройки на карте будут отображаться только триггеры с указанной или более высокой важностью; это помогает умень¬ шить количество отображаемых триггеров, так как все триггеры с более низкой важностью отображаться не будут. Область настройки этого параметра выделена зеленой рамкой на рис. 5.21. Уровень важности, выбранный в конфигурации карты, можно переопределить при просмотре на вкладке Monitoring «=> Maps (Мониторинг ^ Карты сетей),
Визуализация данных с применением карт 193 выбрав желаемую важность в параметре Minimum severity (Минимальная важ¬ ность), как показано на рис. 5.22. NETWORK HAPS |— g Local network Maps | LocaTnetwoik * Minimum severity | Not classified (default) f Рис. 5.22 ❖ Минимальный уровень серьезности можно изменить при просмотре Важные замечания о макросах и адресах URL Параметр настройки URLs (URL’bi) дает дополнительные интересные возможно¬ сти, но его объяснение желательно проводить на примере, потому что иначе его трудно понять. Итак, увидев сработавший триггер с высокой важностью, типичное первое действие - проверить последние данные мониторинга, получаемые с хоста, или отобразить комплексный экран, объединяющий графики, триггеры и данные, которые помогут проанализировать случившееся на первом уровне. Поэтому, с практической точки зрения, было бы полезно предоставить ссылку, ведущую к комплексному экрану с последними данными, полученными с хоста, чтобы ею можно было воспользоваться после выделения сервера на карте как проблем¬ ного. Чтобы автоматизировать эту задачу и уменьшить число щелчков мышью, можно просто скопировать ссылку на требуемую страницу; например, ссылка на последние данные могла бы иметь вид: http://<ZABBIX-SERVER>/zabbix/latest. php?sid=eec82e6bdf51145f&form_refresh=l&groupid=2&hostid=10095. Чтобы автоматизировать переход к последним данным, нужно заменить пере¬ менные части этого адреса URL макросами. Параметр запроса sid в URL представляет идентификатор сеанса (session ID); он передается с целью защиты от атак вида «подделка межсайтовых запросов». Этот параметр запроса можно опустить. Параметр groupid в данном примере также можно опустить. В результате URL сокращается до http: //<ZABBIX-SERVER>/zabbix/ latest.php?form_refresh=l&hostid=10095. Теперь можно без труда определить ссылку - достаточно лишь заменить зна¬ чение параметра hostid макросом {HOST.ID}: http://<ZABBIX-SERVER>/zabbix/latest. php?form_refresh=l&hostid={HOST.ID}. И настроить URL, как показано на рис. 5.23. URLs Name 1 URL Element General Screen efresh=LbFullscreen = Ob.ho5tid = {HOST.ID} Host [t Remove Latest Data /zboVzabbi5^latest.php?hastid = ^HOST .ID} Host т Remove Add Рис. 5.23 ❖ Настройка адреса URL для ссылки на страницу с последними данными
194 ❖ Визуализация данных На рис. 5.23 показана ссылка на общий комплексный экран General Screen, где собраны наиболее важные графики. Адрес URL http: //<ZABBIX-SERVER>/zabbix/ screens.php?sid=eec82e6bdf51145f&form_refresh=l&fullscreen=0&elementid=17&groupid =2&hostid=10094&period=3600&stime=20140807161304 - это адрес страницы с экраном для данного хоста. В предыдущем URL, как и прежде, можно опустить параметр sid и параметр period. В отсутствие последнего на экране будут отображаться данные за послед¬ ний час. Точно так же можно опустить параметры stime и groupid. В результа¬ те сокращенный адрес URL получит вид: http://<ZABBIX-SERVER>/zabbix/screens. php?form_refresh=l&fullscreen=0&hostid=10094&groupid=2. Чтобы сделать его динамическим, значения параметров hostid и groupid следует заменить макросами: http://<ZABBIX-SERVER>/zabbix/screens.php?form_refresh=l&ful lscreen=0&hostid=(HOST.ID}&groupid={HOSTGROUP.ID}. Результат этой настройки показан на рис. 5.24. Рис. 5.24 ❖ Результат настройки адреса URL Как видите, щелкнув на пиктограмме хоста, где обнаружились проблемы, вы получаете две новые ссылки - Latest Data и General Screen, - которые динамиче¬ ски создаются для всех хостов. Это позволяет создавать зависимости вида «главный/подчиненный» (master/ detail). В данном случае главной является карта, а подчиненным может быть, например, экран или окно с последними данными. Таким способом можно соз¬ давать собственные меню, запускающие сценарии или открывающие страницы с более подробной информацией, которая может использоваться для анализа проблем. А Чтобы добавить сценарий для запуска на выбранном хосте, перейдите на вкладку Administration ^ Scripts (Администрирование <=> Скрипты).
Визуализация данных с применением карт ❖ 195 Внутри карты Закончив настройки, описанные выше, можно приступать к самой приятной части конфигурирования карты - добавлению элементов. Инструменты управле¬ ния, доступные внутри карты, очень просты и понятны, как показано на рис. 5.25. Map "sample map" Icon |+] f—] Link [+] [—1 Expand macros Toff] Grid F&hownlOnl В*ЯЭ*^ИН1 l Щ YX ISO 1100 ' i L 1 1 1 1 1 150 1200 1250 1300 350 400 450 ;500 sample map ; ; 550 1600 1650 |700 750 50 ! ! ! I J Рис. 5.25 ❖ Внутри карты Чтобы добавить новый элемент, щелкните на кнопке со знаком «плюс» (+), а чтобы удалить выбранный - на кнопке со знаком «минус» (-). Новые элементы появляются в верхнем левом углу карты. Если щелкнуть на пиктограмме, появит¬ ся конфигурационная панель, как показано на рис. 5.26. а Рис. 5.26 ❖ После щелчка на пиктограмме появляется конфигурационная панель По умолчанию создается элемент типа Icon (Иконка). На рис. 5.26 после соз¬ дания элемента был выбран тип Host (Узел сети), но вообще на выбор доступны следующие типы: О Host (Узел сети): эта пиктограмма отображает состояние всех триггеров вы¬ бранного узла сети;
196 ♦> Визуализация данных О Мар (Карта сети): эта пиктограмма отображает состояние всех элементов на карте; О Trigger (Триггер): эта пиктограмма отображает состояние одного выбран¬ ного триггера; О Host group (Группа узлов сети): эта пиктограмма отображает состояние всех триггеров всех хостов в выбранной группе; О Image (Изображение): простое изображение, не связанное ни с каким ис¬ точником данных (триггером, хостом или чем-то еще). Поле ввода Label (Подпись) - еще один важный параметр настройки элемента. Здесь можно ввести произвольный текст и использовать макросы. Следующее поле отличается для элементов разных типов и может быть одним из следующих: О Host (Узел сети): позволяет выбрать конкретный хост; О Мар (Карта сети): позволяет выбрать конкретную карту; О Trigger (Триггер): позволяет выбрать конкретный триггер; О Host group (Группа узлов сети): позволяет выбрать конкретную группу хостов; О Icon (Иконка): (по умолчанию) позволяет выбрать пиктограмму для отображения. В поле Host group (Группа узлов сети) можно сгруппировать все хосты по мес¬ тоположению, например по городам, странам или континентам. Это позволит сгруппировать все триггеры по географическому признаку. Можно также доба¬ вить собственный URL. Хосты и триггеры уже рассматривались выше и не требуют дополнительных пояснений. Труднее всего, пожалуй, понять, зачем вставлять в карту другие кар¬ ты. Этот прием позволяет эффективно создавать обобщенные карты с пиктограм¬ мами, представляющими более детальные карты отдельных регионов или стран и позволяющими переходить на все более детальные уровни представления до окончательного пункта назначения; например, вообразите возможность такого перехода из карты страны к карте города, затем к вычислительному центру и, на¬ конец, к конкретной стойке с сервером. Элемент Icon (Иконка) внутри карты - это изображение, которому можно при¬ своить адрес URL. Его назначение - дать возможность добавить в карту графиче¬ ский элемент с адресом URL, позволяющий переходить к требуемой карте. Ниже этого поля находится раздел Icons (Иконки). Здесь можно отметить фла¬ жок Automatic icon selection (Автоматический выбор иконки). В этом случае выбор отображаемой пиктограммы будет управляться функцией соответствия иконок. Определив соответствие иконок в конфигурации карты, вы избавите себя от лишних щелчков мышью. Так, например, можно определить стандартные пикто¬ граммы для хостов, и они будут использоваться автоматически. Если вы еще не определили соответствие иконок или желаете, чтобы элемент на карте имел отличительный внешний вид, определите в следующих полях пикто¬ граммы, которые должны использоваться для его представления:
Визуализация данных с применением карт ❖ 197 О Default (По умолчанию); О Problem (Проблема); О Maintenance (Обслуживание); О Disable (Деактивировано). В разделе Coordinates (Координаты) настраивается точное местоположение элемента на карте в пикселях. И в поле URLs (URL’bi) можно настроить специа¬ лизированный адрес URL для данного элемента. Представьте, что вы создали разные комплексные экраны (экраны обсуждают¬ ся ниже в этой главе): в одном собраны все графики и триггеры, связанные с мо¬ ниторингом сервера приложений, а в другом - все результаты мониторинга базы данных. Если элемент на карте представляет хост с действующей СУБД, можно определить URL для перехода к экрану с информацией мониторинга СУБД, если он представляет хост с сервером приложений - к экрану с информацией монито¬ ринга сервера приложений, и т. д. Как видите, элементы представляют большой интерес и позволяют сделать кар¬ ту очень полезным инструментом для группы поддержки. Выбор элементов В конфигурации карты можно выбрать сразу несколько элементов. Для этого сна¬ чала нужно выбрать первый элемент, а затем, удерживая нажатой клавишу Ctrl (или Shift), выбрать остальные. Множественный выбор можно также произвести, выделив мышью область на карте, при этом будут выбраны все элементы, попав¬ шие в прямоугольник выделения. После выбора нескольких элементов автоматически открывается диалог Mass update elements (Массовое обновление элементов), как показано на рис. 5.27. Рис. 5.27 ❖ Диалог массового обновления элементов
198 ❖ Визуализация данных Здесь сразу для всех выбранных элементов можно изменить пиктограммы, подписи и местоположение подписей. В случае изменения всех подписей настоятельно рекомендуется использовать макросы. Теперь пришло время проложить связи между серверами на карте, чтобы они отражали физические связи. Чтобы создать связь между двумя хостами, достаточ¬ но выбрать хосты и щелкнуть на кнопке + рядом с подписью Link (Связь) в пане¬ ли инструментов. Сразу под диалогом Mass update elements (Массовое обновление элементов) появится диалог Links between the selected elements (Индикаторы связей между выбранными элементами), как показано на рис. 5.28. Рис. 5.28 ❖ Диалог определения индикаторов связей между выбранными элементами Индикатор связи можно дополнить подписями, а также изменить ее внешний вид. В поле Туре (ОК) (Тип (ОК)) можно выбрать тип линии: Line (Линия), Bold line (Жирная линия), Dot (Точечная линия) и Dashed line (Пунктирная линия). Имейте в виду, что индикатор связи можно подключить к триггеру, поэтому цвет линии будет изменяться при срабатывании триггера. А Индикатор связи можно подключить к нескольким триггерам и для каждого определить свой цвет, чтобы визуально можно было сразу определить, какой триггер сработал. Использование макросов в картах Выше мы обсуждали параметр настройки Label (Подпись), с помощью кото¬ рого можно настраивать подписи. Я думаю, что эксперименты с ним помогут по¬ нять, какой широтой возможностей обладает этот параметр и как можно исполь¬ зовать его для улучшения карт. Например, попробуйте использовать макросы в нем. У вас могут быть вполне определенные требования, такие как отображение
Визуализация данных с применением карт ❖ 199 в подписи имени хоста, IP-адреса, количества событий триггеров (квитированных и неквитированных) и объема сетевого трафика, протекающего через сетевые ин¬ терфейсы. Удовлетворение этих требований может показаться сложной задачей. Впрочем, так оно и есть на самом деле. Но если вы знакомы с макросами, вы без труда спра¬ витесь с ней. В этом вам поможет следующий код: {HOSTNAME} {HOST.CONN} trigger events ack: {TRIGGER.EVENTS.ACK} trigger events unack: {TRIGGER.EVENTS.UNACK} Incoming traffic: {{HOSTNAME}:net.if.in[ethO].last(0}} Outgoing traffic: {{HOSTNAME}:net.if.out[eth0].last(0}} Первый макрос, (HOSTNAME}, отображает имя выбранного хоста. Второй макрос, (HOST.CONN}, отображает IP-адрес. Информацию о событиях триггеров, то есть ко¬ личество квитированных и неквитированных, отображают следующие две строки с макросами: {TRIGGERS.EVENTS.ACK} и (TRIGGER.EVENTS.UNACK}. Последние две стро¬ ки - самые интересные. Каждая из них включает композицию из двух вложенных макросов. В частности, чтобы отобразить объем входящего трафика на первом сетевом ин¬ терфейсе, можно потребовать от Zabbix извлечь последнее значение из элемента net. if. in [ethO]. Для вычисления этого выражения требуется имя хоста, поэтому, чтобы воспользоваться этим макросом, нужно добавить к нему имя хоста, напри¬ мер H0ST-A, или макрос (HOSTNAME}, как в данном примере. Последний недостающий фрагмент, необходимый серверу Zabbix, чтобы полу¬ чить требуемое значение, - это имя хоста. Как отмечалось выше, для этой цели мож¬ но использовать макрос (HOSTNAME}. То есть законченное выражение приобретает вид: Incoming traffic: {{HOSTNAME}:net. if.in [ethO]. last (0)} Выражение для получения исходящего трафика определяется аналогично, с той лишь разницей, что используется элемент net. if. out [ethO ]. Результат такого определения подписи показан на рис. 5.29. HOST-A 127,0.0.1 trigger events ack: 12 trigger events unack: 9 Incoming traffic: 2.64 Kbps Outgoing traffic: 31.06 Kbps 5 Problems Рис. 5.29 ❖ Результат определения подписи с макросами
200 ♦> Визуализация данных Используйте {HOSTNAME 1 или {HOST.NAME) в подписях и везде, где возможно, так как это упростит массовое изменение. Это весьма удобный способ получить всю необходимую информацию одним взглядом на карту, без лишних щелчков мышью. В данном примере использует¬ ся функция last () для получения последнего значения элемента, но точно так же можно использовать любые другие поддерживаемые функции: last (), min (), max () и avg(). Аналогичным способом можно использовать макросы в индикаторах связей, как, например, показано на рис. 5.30. Рис. 5.30 ❖ Результат использования макросов в определении подписи для индикатора связи Сведения о трафике в подписи на рис. 5.30 получены способом, описанным выше. Применение макросов в картах поможет вам сделать ваши карты динами¬ ческими, информативными и более привлекательными. Комплексные экраны В предыдущем разделе обсуждалось добавление адресов URL и ссылок на ком¬ плексные экраны. Теперь подошло время познакомиться с этими экранами побли¬ же. Экраны просты в создании и интуитивно понятны при наблюдении за ними. В действительности комплексный экран - это страница, отображающая комплекс элементов Zabbix (отсюда и название комплексный экран), таких как графики, кар¬ ты и текст. Одно из важнейших отличий экранов от карт состоит в том, что на карты можно поместить не все виды элементов. Например, на карту нельзя доба¬ вить график или триггер. Карты и экраны преследуют разные цели. В экран мож¬ но поместить любые элементы, характерные для данного сервера, чтобы получить обзорную картину о его состоянии. Создание экрана Чтобы создать экран, перейдите на вкладку Configuration ^ Screen «=> Create (На¬ стройка => Комплексные экраны «=> Создать комплексный экран). В появившейся форме вам будет предложено указать имя экрана и его начальный размер в столб¬ цах и строках. После этого будет выполнен переход в настройки вновь созданного экрана.
Комплексные экраны ❖ 201 Здесь вы наверняка заметите отсутствие кнопки Save (Сохранить). Она не нуж¬ на просто потому, что сохранение экрана выполняется автоматически после каж¬ дой операции, например после добавления графика. Экран своей структурой на¬ поминает таблицу (фактически он и является таблицей), как показано на рис. 5.31. CONFIGURATION DF SCREEN First screen ш ш + ■ Chanoa Change - В В Рис. 5.31 ❖ Экран - это таблица Если вам понадобятся дополнительные столбцы или строки, просто щелкните на кнопке + над столбцом или слева от строки, в зависимости от того, что нужно добавить - столбец или строку, соответственно. На экраны можно добавлять элементы следующих типов: О Action log (Журнал действий): отображает историю недавних событий; О Clock (Часы): отображает аналоговые или цифровые часы, которые показы¬ вают текущее время на сервере или местное время; О Data overview (Обзор данных): отображает последние данные для группы хостов; О Graph (График): отображает один пользовательский график; О History of events (История событий): отображает п строк (вы можете ука¬ зать количество строк) с последними событиями; О Host group issues (События в группах узлов сети): отображает состояния триггеров в группе хостов; О Host issues (События узлов сети): отображает состояния триггеров для от¬ дельного хоста; О Hosts info (Информация об узлах сети): отображает обзорную информацию об узлах сети; О Мар (Карта сети): отображает единственную карту; О Plain text (Простой текст): отображает простые текстовые данные; О Screen (Комплексный экран): отображает другой экран (комплексный экран может содержать другие экраны); О Server info (Информация о сервере): отображает обзорную информацию о сервере; О Simple graph (Простой график): отображает единственный простой график; О Simple graph prototype (Прототип простого графика): отображает простой график на основе элемента данных, сгенерированного правилом низкоуров¬ невого обнаружения; О System status (Состояние системы): отображает состояние системы (близ¬ ко напоминает приборную панель); О Triggers info (Информация о триггерах): отображает обзорную информа¬ цию о триггерах;
202 ♦> Визуализация данных О Triggers overview (Обзор триггеров): отображает состояние триггеров для выбранной группы хостов; О URL: позволяет добавить информацию из внешнего источника. Все эти элементы имеют два общих параметра настройки - количество зани¬ маемых строк и столбцов. Изменяя количество занимаемых столбцов, можно рас¬ ширить размер ячейки так, что она будет охватывать указанное количество столб¬ цов. То же относится к количеству занимаемых строк. Например, если в таблице с двумя столбцами указать, что элемент занимает два столбца, соответствующая ячейка будет помещена в центр таблицы по горизонтали и займет всю ее ширину Эту возможность очень удобно использовать для создания заголовков экранов. После добавления элемента в экран его можно переместить в любое место мышью, при этом все настройки элемента сохраняются. А Вы без опаски можете двигать элементы по экрану, их настройки при этом не теряются. Большинство элементов являются статическими, в том смысле, что они не при¬ меняются динамически ко всем хостам и группам. Динамические элементы Zabbix поддерживает несколько очень удобных динамических элементов: О графики (пользовательские); О прототипы графиков (пользовательских); О простые графики; О прототипы простых графиков; О адреса URL; О простой текст. Элементы прототипов графиков (пользовательских) создаются правилами низ¬ коуровневого обнаружения (Low-Level Discovery, LLD). Элементы прототипов простых графиков также создаются правилами низкоуровневого обнаружения. В процессе мониторинга ячейка экрана отображает график на основе элемента, созданного правилом LLD. Обратите внимание, что если элемент не сгенерирован, в ячейке ничего не отображается. Также, начиная с версии Zabbix 2.4, адреса URL превратились в динамические элементы. Для поддержки этой новой функциональной возможности в поле URL разрешается использовать следующие макросы: (HOST.CONN), (HOST.DNS), (HOST.ID), (HOST.IP), (HOST.HOST), (HOST.NAME) и пользовательские макросы ($MACR0). Это очень удобно, так как с их помощью можно динамически генерировать адреса URL с целью извлечения данных из внешних источников. Для правильного отображения динамических элементов адресов URL в разде¬ ле Monitoring «=> Screens (Мониторинг «=> Комплексные экраны) нужно выбрать хост. Если хост не выбран, вы увидите простое сообщение: «No host selected» («Не выбран узел сети»). Динамические элементы можно идентифицировать установкой флажка, изображенного на рис. 5.32.
Комплексные экраны 20В Теперь можно добавить в экран карту, например, или несколько динамических элементов, таких как графики. При добавлении динамического элемента в верх¬ ней части экрана появляется панель с раскрывающимися списками (рис. 5.33), которые помогут вам изменить цель динамического элемента. Dynamic item Рис. 5.32 ❖ Флажок идентификации динамического элемента First screen Screens First screen ПЗ Group all Host ^Default SI Рис. 5.33 ❖ Панель с дополнительными настройками для динамических элементов На рис. 5.34 приводится пример комплексного экрана с динамическими и стан¬ дартными элементами. DUBLIN: Disk space usage ((ih) DUBLIN; Swap usage {lh> last min avg max ■ Network incoming Packets [avgl 73Sxbps <J 72 Kbps 32SKbps is ЭЕКЬр; ■ NHttdrt Outg*irtgPi(Mt4 Uvgl 1S7.37 Kbps 09 44 Kbps 103 £9 Kbps 373.72 K&pt Рис. 5.34 ❖ Пример комплексного экрана
204 ❖ Визуализация данных Очевидно, что выбор хоста в панели затронет только динамические графики. Вы можете таким способом переключаться между хостами и изменять ось х. Это заставит все динамические элементы обновиться соответственно. А Круговые и расширенные круговые диаграммы отображают только среднее значение за выбранный период. Для отображения связанных групп параметров лучше использовать пользовательские графики. Слайд-шоу После создания всех необходимых комплексных экранов можно организовать по¬ очередный их показ на мониторе с помощью функции отображения слайд-шоу. Создается слайд-шоу просто: перейдите на вкладку Configuration •=> Slide shows *=> Create slide show (Настройка *=> Слайд-шоу ^ Создать слайд-шоу). Перед вами откроется форма, изображенная на рис. 5.35. Slide Name First slide show Default delay (in seconds) 30 Slides Screen Delay Action t 1 First screen | default | Remove t 2 General screen default | Remove t 3 Zabbix server | default | Remove Add Рис. 5.35 ❖ Форма создания слайд-шоу Как можно видеть на рис. 5.35, слайд-шоу имеет не очень много настроек, и все они интуитивно понятны. В поле Name (Имя) определяется имя слайд-шоу, а в поле Default (Задержка) - задержка между сменой слайдов (в секундах). Зна¬ чение задержки по умолчанию действует для всех экранов, входящих в слайд-шоу. В разделе Slides (Слайды), как можно видеть на рис. 5.35, перечисляются экра¬ ны в порядке отображения - вы можете изменить задержку для каждого из них. Таким способом фактически определяется время отображения каждого комплекс¬ ного экрана. После сохранения слайд-шоу будет доступно в разделе Monitoring «=> Screens (Мониторинг ■=> Комплексные экраны), где его можно выбрать по имени в раскрывающемся списке Slide shows (Слайд-шоу) справа. В слайд-шоу можно добавлять только комплексные экраны. То есть, чтобы до¬ бавить единственный элемент, такой как график или карту, вам придется соз¬ дать комплексный экран с этим элементом. Таким способом можно добавить в слайд-шоу все, что допускается использовать в комплексных экранах.
Проблема управления слайдами на большом мониторе ❖ 205 Если появится желание ускорить или замедлить смену экранов, это можно сде¬ лать, изменив множитель задержки. Для этого следует щелкнуть на пиктограмме меню (справа от раскрывающегося списка) и выбрать желаемый множитель, как показано на рис. 5.36. Рис. 5.36 ❖ Выбор множителя задержки Проблема управления слайдами на большом мониторе Отображение данных на большом мониторе представляет определенную пробле¬ му. Во-первых, необходимо знать свою целевую аудиторию, их уровень подготов¬ ки и какие функции они выполняют. Затем необходимо иметь полную информа¬ цию о том, где физически находятся мониторы, и их разрешении. Для большого монитора вам, возможно, придется создать специальный экран, лучше умещающийся по его ширине. Экраны для широких мониторов должны использовать горизонтальное размещение элементов. Большинство комплексных экранов разрабатывается по аналогии с веб-страницами, поэтому их, вероятно, придется прокручивать вниз и вверх, чтобы увидеть все графики. Такие экраны плохо укладываются в широкие мониторы. Учитывайте также тот факт, что слайд-шоу не выполняет автоматическую про¬ крутку вверх/вниз. Теоретически для этого можно добавить сценарии на JavaS¬ cript, но поверьте на слово, что реализовать экран, который правильно выполняет прокрутку, очень сложно, и все приложенные для этого усилия могут оказаться потраченными впустую. Гораздо проще и продуктивнее создавать экраны, четко укладывающиеся в размеры и разрешение монитора. Замечания о слайдах для больших мониторов Определив целевую аудиторию, их навыки и особенности работы, вы получаете точ¬ ку опоры, благодаря которой сможете конструировать экраны для отображения на больших мониторах. В основном вам необходимо учитывать следующие факторы:
206 ♦> Визуализация данных О простота представления (понятность); О соответствие размерам большого монитора; О неинтерактивность; О задержка между сменой экранов. Прежде всего старайтесь добиться максимальной простоты. Общее правило: чем проще представление, тем меньше усилий потребуется наблюдателю, чтобы воспринять информацию. Простота и понятность экрана уменьшают время реак¬ ции персонала. Предоставляйте информацию наиболее наглядным способом. Не перегружайте свои экраны избыточной информацией; вы должны найти правиль¬ ный баланс между информативностью и простотой восприятия, и подберите хоро¬ шо читаемые шрифты. По сути, вам нужно определить, какая информация должна находиться на экране, и выбрать способы отображения подконтрольных служб. Если требуется организовать мониторинг большого количества служб, выбери¬ те время задержки перед сменой экранов; не тратьте слишком много времени на отображение одного экрана, это раздражает наблюдателя, особенно если он ждет появления следующего слайда. К сожалению, в этом отношении нет определен¬ ного правила; вам придется потратить время на общение со службой поддержки, чтобы согласовать и выбрать наиболее подходящую задержку. Не усложняйте себе работу, не старайтесь создавать сложные, многоуровневые экраны. При отображении на больших мониторах возможность переходить с уров¬ ня на уровень часто остается невостребованной. Работники будут только смотреть на большой монитор, а весь анализ - выполнять на своих настольных компьютерах. Применение триггеров всегда идет только на пользу, так как они легко и быстро воспринимаются. Но не перегружайте ими страницу, так как это сделает ее нечи¬ таемой. Автоматизация слайд-шоу После создания слайдов можно организовать их автоматическую смену. Думайте при этом о нуждах пользователя. У вас в системе наверняка имеется своя учетная запись. На практике очень нежелательно отображать форму входа на больших мони¬ торах. Чтобы избежать этого, создайте специальную учетную запись, имеющую некоторые ограничения. Ваши главные цели: О исключить возможность автоматического разъединения; О избавиться от необходимости щелкать мышью для запуска слайд-шоу. Если вам удастся достигнуть их, обслуживающий персонал будет только благо¬ дарен вам за это. Чтобы исключить возможность автоматического разъединения, в форме на¬ стройки пользователя предусмотрен флаг Auto-login (Автовход). После установ¬ ки этого флажка выполнить вход потребуется только один раз. А Флаг Auto-login (Автовход) действует, только если браузер поддерживает cookies, поэтому проверьте, не блокируются ли они какими-нибудь плагинами или антивирусами.
Информация об уровне обслуживания ❖ 207 После создания специализированной учетной записи нужно настроить парамет¬ ры в разделе URL (после входа); укажите здесь адрес URL вашего экрана. Чтобы узнать соответствующий адрес URL, откройте слайд-шоу и скопируй¬ те ссылку из адресной строки браузера. В данном примере эта ссылка имеет вид: http://<zabbix-server> /zabbix/slides.php?sid=4258s278fa96eb&form_refresh=l&fullsc reen=0&elementid=3. Фактически в этой ссылке достаточно оставить только параметр elementid и удалить параметр sid. Окончательная ссылка для данного примера имеет вид: http://<zabbix-server>/zabbix/slides.php?form_refresh=l&fullscreen=0&elementid=3. Чтобы сразу перейти в полноэкранный режим, замените параметр fullscreen=0 на fullscreen=l. Это поможет избавиться от необходимости дополнительного вмешательства со стороны человека. Теперь для учетной записи настроена начальная страница. После входа автома¬ тически запустится слайд-шоу в полноэкранном режиме. Чтобы автоматизированное слайд-шоу отображалось правильно, не забудьте после запуска браузера перевести его в полноэкранный режим нажатием F11. Информация об уровне обслуживания Последний графический элемент, который мы обсудим в этой главе, - обзорный мониторинг инфраструктуры. Часто нас не интересуют низкоуровневые детали, нагрузка на процессор, потребление памяти или остаток свободного пространства на жестком диске. Гораздо больший интерес представляет факт доступности услуг, предоставляемых нашим вычислительным центром. Zabbix охватывает эту область, предоставляя информацию об уровне обслужи¬ вания -иерархическое представление оказываемых услуг. Теперь представьте, что вам требуется организовать мониторинг веб-сайта (мы уже обсуждали уровни об¬ служивания в главе 1 «Развертывание Zabbix»). Прежде всего нужно идентифици¬ ровать компоненты, обеспечивающие предоставление услуг, например веб-сервер, сервер приложений и сервер баз данных. Для каждого из них нужно определить триггеры, которые будут сообщать о доступности услуг. На рис. 5.37 приводится иерархическое представление услуги и ее компонентов. Рис. 5.37 ❖ Иерархическое представление услуги и ее компонентов
208 ❖ Визуализация данных В этой иерархии каждый узел имеет состояние; это состояние вычисляется на основе триггеров и передается на уровень выше, в соответствии с выбранным ал¬ горитмом. То есть на самом нижнем уровне состояние определяется триггерами. А Триггеры - это основа для информации об уровне обслуживания, поэтому они имеют по-настоящему большую важность. Выбирайте наиболее эффективные элементы для проверки этих триггеров. Триггеры с уровнем важности Information (Информация) и Not classified (Не классифицировано) не должны рассматриваться и использоваться для вычисле¬ ния оценки уровня обслуживания. Настройка предоставления информации об уровне обслуживания Для создания и настройки информационной службы, предоставляющей инфор¬ мацию об уровне обслуживания, перейдите на вкладку Configuration ■=> IT ser¬ vices (Настройка О Услуги ИТ). На рис. 5.38 показана такая предварительно на¬ строенная информационная служба: Рис. 5.38 ❖ Параметры настройки информационной службы Щелкнув на ней, можно добавить новую, а также изменить или удалить су¬ ществующую службу. Процедура настройки включает заполнение формы с тремя вкладками: на первой вводится описание службы, вторая вкладка предназначена для определения зависимостей, и третья - для ввода временных параметров. На вкладке Service (Услуга) требуется ввести имя информационной службы. В данном конкретном примере выбрано имя «WEBSITE SLA Calculated»; конечно, веб-сайт состоит из нескольких разных компонентов, таких как веб-сервер, сервер приложений и СУБД. В трехуровневой архитектуре все они обычно развертывают¬ ся на выделенных серверах. Теперь, поскольку каждый компонент играет важную роль в работе веб-сайта, нужно определить порядок вычисления оценки уровня об¬ служивания (SLA) для передачи уведомлений о проблеме. Это означает, что если на компоненте веб-сайта обнаружится проблема, будет считаться, что весь веб-сайт столкнулся с проблемой. Именно этот факт отражает настройка вычисления SLA. Zabbix поддерживает три алгоритма вычисления состояния: О Do not calculate (Без вычисления): этот алгоритм полностью игнорирует вычисление состояния службы;
Информация об уровне обслуживания ❖ 209 О Problem, if at least one child has a problem (Проблема, если хотя бы одна дочерняя услуга в состоянии проблемы): если хотя бы один подчиненный компонент находится в состоянии «Проблема», вся служба считается не¬ доступной. Это характерно для инфраструктур, в которых ни у одного из узлов нет горячего резерва; О Problem, if all the children has a problem (Проблема, если все дочерние услу¬ ги в состоянии проблем): вся служба считается проблемной, если все под¬ чиненные компоненты находятся в состоянии «Проблема». Это характерно для кластеров или служб, оснащенных балансировщиком нагрузки, когда имеется несколько узлов, обеспечивающих работоспособность службы, и все компоненты должны столкнуться с проблемой, чтобы родительский так же считался проблемным. После определения алгоритма нужно указать процент SLA для вашей службы. Он используется для оценки важности возникающих проблем и отображения их цветом в отчетах. Следующий шаг - определение триггера, который уведомит Zabbix о пробле¬ ме. Поскольку Zabbix поддерживает иерархическое представление, ваша основная служба может состоять из нескольких компонентов, соответственно, на промежу¬ точных уровнях можно не определять триггеры, но они обязательно должны быть определены на самом нижнем уровне. Последний параметр настройки: Sort order (Порядок сортировки). Он не влия¬ ет на вычисление SLA и носит исключительно косметический характер. В от¬ четах, например, ваши три уровня будут отсортированы в логическом порядке: веб-сервер, сервер приложений и сервер баз данных. Все вышесказанное отражает скриншот на рис. 5.39. Рис. 5.39 ❖ Настройки информационной службы на вкладке Service (Услуга) На рис. 5.40 изображены настройки зависимостей; в данном примере нет нуж¬ ды определять каждую из зависимостей, поскольку их список составляется авто¬ матически, в момент создания иерархического представления. Однако может так получиться, что одна из контролируемых служб была определена на другом уров¬
210 ❖ Визуализация данных не. В этом случае ее следует пометить как «нежесткую» зависимость, установив флажок Soft (Нежесткая). Рис. 5.40 ❖ Настройки зависимостей Ж Если информационная служба имеет только нежесткие зависимости, ее можно удалить, не удаляя перед этим всех подчиненных ей служб; этот прием можно использовать для быстрого удаления всей иерархии. На третьей вкладке определяется время предоставления услуг. По умолчанию предполагается, что услуга предоставляется 24 часа в сутки, 7 дней в неделю, круглый год (24x7x365). К счастью для системных администраторов, не ко всем службам предъявляются такие требования. Если это так, можно опреде¬ лить свои периоды Uptime (Доступен) и Downtime (Недоступен), как показано на рис. 5.41. Рис. 5.41 ♦> Настройки времени предоставления услуг А Здесь определяются периоды доступности и недоступности службы. Пробле¬ мы, возникающие в период недоступности, не оказывают влияния на вычисле¬ ние оценки уровня обслуживания (SLA). Здесь также можно добавить периоды однократного простоя, что может пригодиться для проведения запланирован¬ ных профилактических работ без влияния на оценку SLA. Закончив настройку иерархии предоставления информации об уровне обслу¬ живания, результат можно наблюдать на вкладке Monitoring «=> IT services (Мо¬ ниторинг ==> Услуги IT).
В заключение ❖ 211 В заключение В этой главе мы рассмотрели все графические элементы, поддерживаемые систе¬ мой Zabbix, и как наиболее эффективно их использовать. В этой главе вы также узнали, как создать слайд-шоу для обслуживающего персонала, и познакомились с некоторыми эффективными приемами решения этой сложной задачи. Теперь вы должны хорошо понимать, что эта часть системы Zabbix требует определенного времени для реализации. Кроме того, она помогает упростить восприятие ин¬ формации нетехническими специалистами, поскольку графическое представле¬ ние информации людьми всегда воспринимается лучше. Решение данной задачи требует проявлять особую внимательность, но ваши усилия окупятся сторицей, и множество мощных графических элементов даст вам веские аргументы, когда это потребуется. Графические элементы помогут вам создать прочное обоснова¬ ние, когда придется доказывать руководству необходимость расширения бизнеса или закупки новой техники. В следующей главе вы увидите, как управлять сложными триггерами и их со¬ стояниями и как правильно выбрать количество триггеров и тревог для реализа¬ ции, чтобы не перегрузить систему избыточными тревогами и не потерять особен¬ но важных.
Глава Управление оповещениями Проверка условий и вывод предупреждений - одна из наиболее характерных функций систем мониторинга, и система Zabbix - не исключение. Но она имеет свою уникальную особенность: все условия, или триггеры (как они называются в этой системе), можно связывать не только с единственным измеряемым пара¬ метром, но и с вычислениями произвольной сложности, основанными на любых данных, доступных серверу Zabbix. Кроме того, так же как триггеры не зависят от элементов данных, действия сервера, предпринимаемые на основе состояний триггеров, не зависят от отдельных триггеров, в чем вы убедитесь, прочитав сле¬ дующие разделы. В этой главе вы узнаете следующие подробности о триггерах и действиях: О создание сложных, интеллектуальных триггеров; О минимизация вероятности ложных срабатываний; О настройка автоматического выполнения операций на основе состояния триггера; О эскалация действий. Эффективная, правильная и всеобъемлющая настройка системы оповещений является ключом к успеху инфраструктуры мониторинга. Она основывается на обширной коллекции данных, как рассказывалось в главе 4 «Сбор данных», и ос¬ новной ее задачей является управление оповещениями, получателями и способа¬ ми оповещения. Но все в этой системе крутится вокруг условий, объявленных для проверки, и в этом заключается главная цель триггеров. Выражения триггеров Триггеры - очень простые компоненты. Чтобы создать триггер (см. рис. 6.1), до¬ статочно определить его имя и важность, а также простое выражение, определяю¬ щее условие срабатывания. Доступ к форме для ввода выражения предоставля¬ ется после щелчка на кнопке Add (Добавить), где вы сможете выбрать элемент, функцию для применения к элементу и определить некоторые другие параметры.
Выражения триггеров ❖ 213 jer | Dependencies Name test Expression {Alpha:vm.memorv.size[availablel.deltaf600)}>1000 Add Expression constructor Multiple PROBLEM events generation Рис. 6.1 ❖ Форма создания триггера Как видите, здесь в выражении используется полная спецификация ключа эле¬ ментов, а не просто его имя. Результат применения функции затем сравнивается с константой с помощью оператора «больше чем». Синтаксис ссылки на ключи элементов близко напоминает синтаксис определения вычисляемых элементов. Помимо ссылок на значения элементов, в триггерах можно использовать операто¬ ры сравнивания, которые возвращают логический результат. Они являются уни¬ версальными средствами унификации триггеров; не важно, насколько сложным будет выражение, - оно всегда должно возвращать True или False. Разумеется, это значение напрямую связано с состоянием триггера, которое может иметь два зна¬ чения: ОК, если выражение вернуло False, и PROBLEM, если выражение вернуло True. Триггеры не могут иметь никаких других состояний. Триггер может также находиться в состоянии UNKNOWN (неизвестно), если его вы¬ ражение не может быть вычислено (например, из-за отсутствия данных в эле¬ ментах). Выражение триггера состоит из двух основных компонентов: О функций, применяемых к элементам данных; О арифметических и логических операций, выполняемых над результатами, возвращаемыми функциями. С точки зрения синтаксиса, элементы и функции должны заключаться в фигур¬ ные скобки, как можно видеть на рис. 6.1, а арифметические и логические опера¬ торы должны находиться за пределами фигурных скобок. Выбор элементов и функций В выражениях триггеров допускается использовать произвольное количество ссы¬ лок на элементы, при условии что к каждому элементу применяется своя функ¬ ция. Это означает, что если вам понадобится использовать один и тот же элемент дважды, вы должны будете дважды использовать функцию, как показано ниже:
214 ❖ Управление оповещениями {Alpha:log[/tmp/operations.log,,,10,skip].nodata(600)}=1 or {Alpha:log[/tmp/operations.log,,,10,skip].str(error)}=1 Триггер с этим выражением будет переходить в состояние PROBLEM, если в фай¬ ле журнала operations.log в течение последних 10 минут не появилось ни одной новой строки, или если среди новых строк обнаружилось сообщение об ошибке. О Вычисления по короткой схеме для операторов and и or в Zabbix не реализова¬ ны (в версиях, предшествовавших Zabbix 2.4, эти операторы записывались как & и |); каждое сравнение вычисляется независимо от результатов предыдущих сравнений. Разумеется, нет никаких ограничений, требующих использовать элементы только с одного хоста; в выражениях можно использовать любые элементы, полу¬ чаемые с любых хостов и прокси (если к ним имеется доступ), как показано ниже: {Proxyl:Alpha:agent.ping.last(0)}=0 and {Proxy2:Beta:agent.ping.last(0)}=0 Триггер с этим выражением будет переходить в состояние PROBLEM, если оба хос¬ та, Alpha и Beta, оказались недостижимы. Тот факт, что мониторинг этих хостов осуществляется двумя разными прокси, не имеет никакого значения. Все будет ра¬ ботать, пока прокси, указанные в выражении, будут иметь доступ к историческим данным двух подконтрольных хостов. К элементам данных можно применять все функции, доступные для вычисляе¬ мых элементов. Полный перечень и описание функций можно найти в официаль¬ ной документации Zabbix (https://www.zabbix.eom/docunnentation/2.4/ru/manual/ appendix/triggers/functions), поэтому я не буду повторять эту информацию здесь, но остановлюсь на некоторых аспектах, заслуживающих особого внимания. Выбор между интервалом времени и количеством замеров Многие функции, доступные в триггерах, принимают аргумент sec (количество секунд) или tnum (количество замеров). Это означает, что можно указать период времени в секундах или количество замеров, и триггер будет извлекать все данные за указанный период и применять к ним функцию. То есть следующее выражение определит минимальное значение простоя процессора для хоста Alpha за послед¬ ние 10 минут (600 секунд): {Alpha:system.cpu.util[,idle].min(600)} Следующий код, напротив, выполнит ту же операцию для десяти последних за¬ меров: {Alpha:system.cpu.util[,idle],min(#10)} Вместо секунд можно использовать другие единицы измерения, такие как Ют (10 минут), 2d (2 суток) и 6h (6 часов). Так какой же аргумент предпочтительнее, sec или inum? Совершенно очевидно, что ответ на этот вопрос зависит от целей и потребностей. Каждый из этих двух
Выражения триггеров ♦ 215 аргументов имеет свои сильные стороны и должен использоваться в зависимо¬ сти от контекста. Для всех пассивных проверок, инициируемых сервером, часто предпочтительнее использовать период времени, выраженный в абсолютных ве¬ личинах. Параметр 15, например, может охватывать абсолютно несопоставимые периоды времени, когда интервалы проверок соответствующих элементов раз¬ нятся существенно. Хотя это и не так очевидно, но подобная подмена аргументов затронет также соответствующие триггеры. Кроме того, аргумент, выражающий период времени, может точнее соответствовать вашим целям, и вам проще будет понять определение триггера, когда вы вернетесь к нему спустя какое-то время. С другой стороны, для многих активных проверок предпочтительнее использовать аргумент tnum, так как нет никаких гарантий, что между замерами будут выдержи¬ ваться постоянные интервалы времени. Это особенно верно для элементов-лову¬ шек (трапперов) и проверок файлов журналов. При работе с такими элементами применение аргумента inum часто оказывается лучшим выбором. Функции определения даты и времени Все функции, возвращающие значение времени - текущее время, текущую дату, число месяца или день недели, - все еще требуют наличия допустимого элемента в составе выражения. Они могут пригодиться для создания триггеров, срабаты¬ вающих только в определенные часы суток или по определенным числам месяца, или, напротив, для определения периодов-исключений, когда возникают ожидае¬ мые события, считающиеся ненормальными в другое время, например быстрое заполнение файловой системы файлами журналов из-за ошибки в некотором приложении. Команда разработчиков, работающая над устранением этой ошибки, могла бы обратиться к вам с просьбой понаблюдать за файловой системой и ор¬ ганизовать остановку приложения, если оно начнет слишком быстро заполнять дисковое пространство журнальными записями. Как и многие другие, эту част¬ ную проблему можно решить в Zabbix несколькими способами, но вы, к примеру, решили не усложнять задачу и использовать в качестве индикатора увеличение объема используемого пространства в файловой системе более чем на 3% за по¬ следние 10 минут: {Alpha:vfs.fs.size[/var,pused].delta(600)}>3 Единственная проблема этого выражения - оно не учитывает влияния закон¬ ного процесса, который запускается каждую ночь в 2:00 и перемещает в эту же файловую систему пару огромных файлов. Это вполне обычная операция, но она может вызвать переход триггера в состояние PROBLEM и отправку оповещений. Эту проблему можно исправить, добавив пару функций для работы со временем: {Alpha:vfs.fs.size[/var,pused].delta(600)}>3 and ({Alphaivfs.fs.size[/var,pused].time(0)}<020000 or {Alpharvfs.fs.size[/var,pused].time(0)}>030000 ) Но имейте в виду, что все функции, используемые в триггерах, возвращают чис¬ ловые значения, включая дату и время, поэтому очень непросто выразить какие-то
216 ❖ Управление оповешениями замысловатые даты, такие как первый вторник месяца или последний месяц года (вместо последних 30 дней). Важность триггера Важность - это чуть больше, чем просто подпись, присоединяемая к триггеру. В веб-интерфейсе разные значения важности отображаются разными цветами, точно так же можно предусматривать разные действия в зависимости от важно¬ сти, но у важности нет никакого другого применения в системе. Это означает, что важность триггера не изменяется с течением времени, не зависит от длительно¬ сти пребывания триггера в состоянии PROBLEM, и вы не можете присвоить разные уровни важности разным порогам в том же самом триггере. Если действительно необходимо организовать отправку предупреждения, когда диск заполнится на 90%, и оповещение о критической ситуации, когда диск заполнится на 100%, вам придется создать два разных триггера с двумя разными порогами и уровнями важ¬ ности. Возможно, это не самое лучшее решение, которое может привести к появ¬ лению предупреждений, которые будут проигнорированы и не обработаны, и по¬ следующему появлению оповещений о критической ситуации, когда уже слишком поздно и служба стала недоступной. Избыточные триггеры и избыточные сообще¬ ния увеличивают вероятность ошибки и потери важного сообщения на фоне менее важных. Гораздо лучше четко оценить серьезность ситуации переполнения диска и соз¬ дать только один триггер с обоснованным пределом и, возможно, обеспечить эска¬ лацию действий, если есть опасение, что предупреждение затеряется среди мно¬ жества других. Выбор между абсолютными и относительными значениями Рассматривая встроенные элементы агентов, можно заметить, что многие изме¬ ряемые параметры могут выражаться и в абсолютных значениях, и в относитель¬ ных (в процентах). Часто имеет смысл следовать этому правилу при создании соб¬ ственных элементов, так как это может пригодиться в будущем. Однако когда дело доходит до создания триггеров на их основе, это решение может оказаться особо ценным, особенно в задачах мониторинга доступного дискового пространства. Размеры файловых систем и особенности заполнения дисков могут сильно от¬ личаться для разных серверов, конфигураций, реализаций приложений и требо¬ ваний пользователей. Например, для небольшого диска объем свободного про¬ странства 5% может оказаться слишком маленьким и заслуживающим отправки оповещения для принятия незамедлительных мер. А для дискового массива те же самые 5% могут соответствовать огромному объему, настолько большому, что от вас не требуется незамедлительных действий, а только лишь иметь в виду, что в будущем понадобится увеличить объем дискового пространства. Подобные раз¬ мышления могут привести вас к мысли, что относительные величины не особенно полезны в подобных случаях и даже что такие триггеры, реагирующие на объем свободного дискового пространства, не имеет смысла включать в шаблоны, а луч¬
Выражения триггеров ❖ 217 ше настраивать их в каждом отдельном случае. В этом есть определенный смысл, особенно для важных файловых систем, но в больших окружениях такой подход быстро станет чересчур утомительным из-за необходимости контролировать сот¬ ни разных файловых систем. В подобных ситуациях можно использовать функцию delta, которая поможет создавать триггеры, достаточно обобщенные, чтобы применить к самым разным файловым системам, и достаточно специализированные, чтобы получать оправ¬ данные предупреждения для каждой из них. Для критически важных дисков вам все еще придется определять узкоспециализированные триггеры, но этого не ми¬ новать в любом случае. Одни и те же проценты могут иметь разную значимость для разных дисков, но сходные изменения процента доступного пространства для разных дисков обычно имеют одинаковую значимость: диск заполняется с такой скоростью, что в бли¬ жайшее время это может вызвать проблемы: {Template_fs:vfs.fs.size[/,pfree].last(0)}<5 and ({Template_fs:vfs.fs.size[/,pfree].delta(Id)} or {Template_fs:vfs.fs.size[/,pfree].last(0,Id) } >0.5) Этот триггер переключится в состояние PROBLEM не только, когда объем свобод¬ ного пространства станет меньше 5%, но также если за последние 24 часа этот объ¬ ем уменьшился более чем наполовину (обратите внимание на параметр сдвига во времени в последней функции). Это означает, что независимо от размера диска триггер сработает, если диск будет заполняться слишком быстро. Отметьте также, что с уменьшением свободного пространства процент будет соответствовать все меньшему и меньшему абсолютному значению, а это значит, что по мере заполне¬ ния диска вы все чаще и чаще будете получать уведомление. Для подобных проверок относительные значения оказываются более гибкими и понятными, чем абсолютные, и более пригодными для использования в шабло¬ нах. С другой стороны, абсолютные значения могут оказаться предпочтительнее, когда требуется создать специализированный триггер для очень специфической файловой системы. Операции как способ связывания Возможно, вы обратили внимание, что практически все интересные выражения триггеров основаны на логических операциях между двумя или более просты¬ ми выражениями. Естественно, это не единственный способ создания полезных триггеров. Многие простые проверки состояния элемента agent.ping помогут сэкономить массу времени, но Zabbix также поддерживает относительно простую возможность определенйя мощных проверок, которые в других системах требуют нетривиальной реализации. Рассмотрим несколько примеров относительно слож¬ ных триггеров. Вернемся к функциям для работы с датами и временем. Допустим, что у нас име¬ ется триггер, проверяющий количество активных сеансов в приложении и посы¬ лающий уведомление, если это число опускается слишком низко в определенные
21В ♦> Управление оповешениями часы, потому что известно, что в системе всегда имеется несколько автоматизиро¬ ванных процессов, создающих и использующих сеансы в этот период (например, с 10:30 до 12:30). В другие часы количество сеансов непредсказуемо или не играет большой роли, поэтому их количество следует продолжать проверять, но посы¬ лать предупреждения уже не нужно. Первая упрощенная версия триггера могла бы выглядеть так: {Appserver:sessions.active[myapp].min(300)}<5 and {Appserver:sessions.active[myapp].time(0)} > 103000 and {Appserver:sessions.active[myapp].time(0) } < 123000 sessions.active может быть нестандартным сценарием, вычисляемым элемен¬ том или чем-то еще. Здесь это лишь метка, чтобы сделать пример более удо¬ бочитаемым, и не соответствует действительно существующему встроенному элементу. Единственный недостаток этого триггера - если в этот период времени ко¬ личество сеансов упадет ниже пяти и не увеличится до 12:30, триггер останется в состоянии PROBLEM до следующего дня. Это может превратиться в большую не¬ приятность, если для этого триггера настроено множество действий с эскалацией, которые безосновательно будут продолжать выполняться в течение целых суток. Но даже если вы не настроили эскалацию действий, вы все равно получите отчет, отражающий, что событие продолжалось практически 24 часа, что само по себе неправильно. Даже если вы не испытываете проблем с отчетами, отображение ложного состояния PROBLEM будет вводить в заблуждение обслуживающий персо¬ нал и не позволит им сосредоточиться в полной мере на обнаружении настоящих проблем, а спустя время они могут перестать обращать внимание на этот конкрет¬ ный триггер. Одно из возможных решений - заставить триггер возвращать состояние ОК в часы за указанным периодом, если он находится в состоянии PROBLEM: ({Appserver:sessions.active[myapp].min(300)}<5 and {Appserver:sessions.active[myapp].time(0)) > 103000 and {Appserversessions.active[myapp].time(0) } < 123000)) or ({TRIGGER.VALUE)=1 and {Appserver:sessions.active[myapp].min(300)}<0 and ({Appserver:sessions.active[myapp].time(0)) < 103000 or {Appserver:sessions.active[myapp].time(0) ) > 123000)) Первые три строки идентичны строкам из предыдущего триггера. К ним доба¬ вились строки, выражающие следующие условия: О триггер находится в состоянии PROBLEM (см. примечание ниже о макросе TRIGGER.VALUE); О количество сеансов меньше нуля (это условие никогда не будет истинным); О текущее время находится за границами установленного периода (последние две строки имеют смысл, противоположный определению периода во вто¬ рой и третьей строках).
Выражения триггеров ❖ 219 (Макрос TRIGGER.VALUE разворачивается в текущее значение триггера, выражен¬ ное в виде числа. Значение 0 означает OK, 1 означает PROBLEM, а 2 означает UNKNOWN. Макрос можно использовать везде, где допускается применять функции эле¬ мента, и его требуется заключать в фигурные скобки. Как показано в предыду¬ щем примере, этот макрос удобно использовать, когда требуется определить порог или условие, зависящее от текущего состояния триггера. Условие «количество сеансов меньше нуля» гарантирует, что вне установлен¬ ного периода все выражение будет возвращать false, если триггер находится в со¬ стоянии PROBLEM. Значение false соответствует состоянию триггера ОК. Здесь мы не только связали значение элемента с периодом времени, но так¬ же гарантировали, что событие не будет возникать в неустановленные периоды времени. Еще один интересный способ конструирования триггеров - комбинирование разных элементов данных с одного хоста или даже разных элементов с разных хос¬ тов. Этот прием часто используется для выявления несоответствий в состоянии контролируемой системы, которые с трудом поддаются идентификации другими средствами. Возьмем для примера сервер, занимающийся обработкой содержимого сети. Производительность такого сервера может сильно изменяться в зависимости от множества разных факторов, поэтому порой очень трудно определить обоснован¬ ные пороги для триггеров, чтобы уменьшить вероятность ложных срабатываний или, хуже того, пропуска событий. Однако можно с уверенностью утверждать, что если имеется высокая нагрузка на центральный процессор при небольшом сете¬ вом трафике - это явный признак проблем: {Alpha:system.cpu.load[all,avg5).last(O)} > 5 and {Alpha:net.if.total[ethO].avg(300)} < 1000000 Другим хорошим примером может служить выявление зависших сеансов в приложении. Фактический способ обычно зависит от особенностей реализа¬ ции приложения, но в данном примере будем предполагать, что компонент веб¬ интерфейса сохраняет множество временных файлов сеансов в определенном ка¬ талоге, а компонент базы данных заполняет таблицу информацией о сеансах. При наличии элементов данных, собираемых с этих двух хостов, каждое число само по себе, конечно, полезно для анализа тенденций и планирования модернизации, но, чтобы выявить несоответствия в работе приложения, эти данные должны сопо¬ ставляться друг с другом. Допустим, что в свое время мы реализовали локальную команду в агенте Zabbix, выполняющемся на стороне веб-интерфейса приложения, которая возвращает количество файлов в конкретном каталоге, и определили эле¬ мент ODBC на сервере баз данных, который извлекает из базы данных количест¬ во активных сеансов. На их основе можно построить триггер, сравнивающий два значения и переключающийся в состояние PROBLEM, если они не совпадают: {Frontend:dir.count[/var/sessions].last(0)} <> {Database:sessions.count.last(0)}
220 ❖ Управление оповешениями Пара символов о - это оператор «не равно», который прежде записывался как #, а теперь, начиная с версии Zabbix 2.4, записывается как о. Агрегированные и вычисляемые элементы также могут пригодиться в создании эффективных триггеров. Следующий триггер проверяет, не опустилось ли слиш¬ ком низко отношение количества работающих серверов в кластере к общему их количеству: {ZbxMain:grpsum["grid", "proc.num[listener]", last, 0].last(0)} / {ZbxMain:grpsum["grid", "agent.ping", last, 0].last (0)} < 0.5 Все эти примеры должны помочь донести до вас мысль, что как только вы вы¬ ходите за рамки проверки простых порогов для отдельных элементов и начинаете увязывать разные источники данных в более сложные триггеры, перед вами откры¬ ваются практически безграничные возможности определения новых триггеров. Подбирая информативные параметры мониторинга, как описывалось в главе 4 «Сбор данных», и объединяя их разными способами, можно точно определять раз¬ личные аспекты поведения системы; можно сопоставлять записи о входе в систе¬ му в файлах журналов с активностью сети, для выявления возможных брешей в системе безопасности, сравнивать производительность отдельного сервера со средней производительностью серверов в той же группе для выявления проблем в доставке услуг и многое другое. Фактически это одна из самых больших тайн Zabbix, которая заслуживает пол¬ ного раскрытия. Система поддержки триггеров является сложным механизмом, опирающимся на простые и ясные методы конструирования выражений, а также на доступность обширной коллекции текущих и исторических данных. Время и силы, потраченные на изучение тонкостей и придумывание новых интересных и полезных триггеров, соответствующих вашим потребностям, окупятся стори¬ цей, не только в виде эффективной и интеллектуальной системы мониторинга, но также в виде более глубокого понимания происходящего в вашем окружении. Управление зависимостями триггеров Очень часто доступность службы или хоста зависит не только от данного хоста, но и от доступности другого хоста, обеспечивающего возможность подключения. Например, если выйдет из строя маршрутизатор, недоступной окажется вся под¬ сеть, и вы получите уведомления о недоступности всех хостов в подсети, даже притом, что проблема заключается в одном только маршрутизаторе. Определение отношения зависимости между маршрутизатором и хостами за ним могло бы по¬ мочь смягчить проблему за счет пропуска любых проверок в триггерах для хостов в подсети в случае недоступности маршрутизатора. Однако в Zabbix не поддержи¬ ваются зависимости между хостами, как в других системах, но поддерживаются зависимости между триггерами, что, по большому счету, суть одно и то же. Для каждого триггера можно определить другой триггер, от которого он будет зави¬ сеть. Если родительский триггер находится в состоянии PROBLEM, зависящий от
Выполнение действий ❖ 221 него триггер не будет проверяться, пока родительский не вернется в состояние ОК. Этот подход не только обладает огромной гибкостью, но и имеет пару недостат¬ ков. Во-первых, для единственного хоста может быть определено существенное количество триггеров, поэтому, если потребуется определить зависимость между хостами, вы должны будете исправить каждый триггер для зависимого хоста, что может оказаться весьма непростой задачей. В подобных ситуациях иногда удается упростить проблему, добавив триггеры в собственный шаблон. Но в случае уни¬ кальности каждого хоста этот подход вряд ли поможет, потому что в результате придется создать шаблон для каждого уникального хоста, а это означает лишь, что утомительная работа просто переместится в шаблон. Впрочем, в некоторых случаях можно положиться на функцию массового обновления, поддерживаемую веб-интерфейсом Zabbix. Вторая проблема состоит в том, что, рассматривая опре¬ деление хоста, нельзя сказать, зависит он от другого хоста или нет. Более того, беглого взгляда на триггеры хоста явно недостаточно, чтобы выявить этот вид от¬ ношений в Zabbix. Важное преимущество поддержки зависимостей на уровне триггеров заклю¬ чается в возможности определять зависимости между отдельными службами на разных хостах. Для примера представьте базу данных, обслуживающую несколько веб-приложений на разных веб-серверах. Если база данных окажется недоступ¬ ной, ни один из зависящих от нее веб-сайтов не сможет работать, поэтому может оказаться желательным настроить зависимость между проверкой триггеров веб¬ серверов и доступностью базы данных. На тех же серверах может также иметь¬ ся еще одна служба, работоспособность которой зависит от отдельного сервера лицензий или сервера идентификации и аутентификации. В таком случае можно определить соответствующие зависимости и получить в результате одну группу триггеров, зависящих от доступности одного сервера, и другую группу триггеров, зависящих от доступности другого сервера. Такие конфигурации сложно сопро¬ вождать, и все же небольшое их количество поможет избавиться от избыточных оповещений в больших окружениях. А это, в свою очередь, поможет сосредото¬ читься на настоящих проблемах, а не выискивать их в длинном потоке ложных оповещений. Выполнение действий По аналогии с элементами данных, которые просто предоставляют необработан¬ ные данные, триггеры, имеющие доступ к любым историческим данным, просто предоставляют доступ к изменениям своего состояния. Эти изменения фиксиру¬ ются как события, по аналогии с тем, как результаты измерений записываются в элементы данных. Это означает, что триггеры не предоставляют никаких до¬ полнительных функциональных возможностей - они просто проверяют условия и изменяют свое состояние по результатам проверки. И снова то, что кажется ограничением и недостатком, оказывается полной противоположностью: в Zab¬ bix имеется компонент, фактически посылающий оповещения или пытающийся
222 ❖ Управление оповешениями автоматически решить некоторые проблемы независимым от триггера способом. Это означает, что так же, как триггеры имеют доступ к любым элементам данных, действия имеют доступ к любым триггерам, и на их основе можно создавать и уни¬ версальные, и узкоспециализированные действия, не ограниченные схемой «одно действие на триггер». В отличие от триггеров, действия полностью не зависят от хостов и шаблонов. Каждое действие определяется глобально, а их условия проверяются с появлени¬ ем любого события Zabbix. Как вы увидите далее, это часто вынуждает определять явные условия вместо неявных, но это компенсируется отсутствием необходимо¬ сти создавать похожие, но разные действия для похожих событий просто потому, что они имеют отношение к разным хостам. Всякое действие включает следующие три компонента, вместе обеспечивающие необходимую функциональность: О определение; О условия; О операции. Тот факт, что действие имеет глобальную область видимости, отражается на каждом его компоненте, но особенно это обстоятельство важно для условий, по¬ тому что именно условия определяют, какое действие должно быть выполнено в ответ на то или иное событие. Но давайте не будем забегать вперед и прежде познакомимся с интересными особенностями каждого компонента. Определение действия Под определением события подразумевается выбор имени действия и сообщения по умолчанию, отправка которого может входить в перечень выполняемых дей¬ ствий. В сообщении допускается ссылаться на конкретные данные, характеризую¬ щие событие, такие как имя хоста, элемента данных и триггера, значение элемента данных и триггера, а также адреса URL. Благодаря глобальности в определении события можно применять макросы, чтобы его можно было использовать в раз¬ ных ситуациях и получать при этом полезную информацию. На рис. 6.2 можно видеть несколько интересных макросов, участвующих в опре¬ делении нового действия. Назначение большинства очевидно, но обратите внимание, что здесь можно со¬ слаться только на единственный триггер - триггер, вызвавший событие. С другой стороны, так же как триггер может проверять значения нескольких элементов дан¬ ных с разных хостов, так же и в определении события можно ссылаться на любые элементы и хосты (до девяти разных хостов и/или событий), вовлеченные в собы¬ тие, благодаря чему можно получить достаточно полную картину происходящего, просто прочитав сообщение. Существует еще несколько макросов, способных увеличить информативность и выразительность сообщения. Но помните, что сообщение по умолчанию мож¬ но послать не только по электронной почте, но и в чат или в виде короткого со¬ общения SMS; почти наверняка у вас появится идея создать разные действия по
Выполнение действий ❖ 223 умолчанию с разными сообщениями для разных способов оповещения, и вам по¬ надобится возможность регулировать объем передаваемой информации в том или ином случае. Name Default operation step duration Default subject Default message 3600 [minimum 60 seconds) (TRIGGER.STATUS}: (TRIGGER.NAME} Trigger: (TRIGGER.NAME} Trigger status: (TRIGGER.STATUS} Trigger severity: (TRIGGER.SEVERITY} Trigger URL: (TRIGGER.URL} Item values: 1. (ITEM.NAMED [{HOST.NAME 1}:(ITEM.KEY 1}): (ITEM.VALUE1} 2. (ITEM.NAME2} ({HOST.NAME2}:(ITEM.KEY2}): {ITEM.VALUE2} 3. {ITEM.NAME3} ({HOST.NAMЕЗ}:(ГТЕМ.KEY3}): {ITEM.VALUE3} Recovery message Recovery subject (TRIGGER.STATUS}: (TRIGGER.NAME} Recovery message Trigger URL: (TRIGGER.URL) - Item values: 1. (ITEM. NAM El} [{HOST. NAM E 1}:(ITE M. KEY 1}): (ITEM.VALUE1} 2. {ITEM.NAME2} [{HOST.NAME2}:(ITEM.KEY2}): fiTCM wall itaj • Enabled Save Cancel Рис. 6.2 ❖ Использование макросов в определении события Полный список поддерживаемых макросов можно найти в официальной до¬ кументации по адресу: https://www.zabbix.com/documentation/2.4/ru/manual/ap- pendix/macros/supported_by_location, поэтому далее мы рассмотрим лишь наибо¬ лее интересные. {EVENT.DATE} и {EVENT. TIME} Эти два макроса помогут отделить время отправки сообщения от времени са¬ мого события. Это особенно полезно не только для повторной отправки или для эскалации действий, но также для всех способов оповещения, где сообщение не сопровождается отметкой времени. {INVENTORY.SERIALNO.A} и подобные макросы В случае с отказами аппаратного обеспечения информация о местоположении машины, контактная информация администратора, серийный номер и другие све¬
224 ❖ Управление оповещениями дения могут оказаться очень полезными для быстрого поиска места аварии или вызова сторонней группы поддержки. Определение условий Этот компонент позволяет определять условия, опираясь на имя хоста, где про¬ изошло событие, а также имя триггера и его значение. Так же как в выражениях триггеров, здесь можно объединять разные простые условия с помощью логиче¬ ских операторов AND/OR, как показано на рис. 6.3. Можно использовать только операторы AND, только операторы OR или любые их комбинации. Рис. 6.3 ❖ Определение условий Обратите внимание на условие Trigger value = PROBLEM. Так как условия вычис¬ ляются с каждым событием и переключение триггера между состояниями PROBLEM и ОК само по себе является событием, если не указать это условие, действие будет выполняться и при переключении триггера в состояние PROBLEM, и при переключе¬ нии в состояние ОК. В зависимости от структуры сообщения по умолчанию и за¬ программированных операций такое условие поможет реализовать ожидаемую реакцию Zabbix. Если в форме определения действия вы добавите два разных сообщения и забу¬ дете включить условие, вы получите два сообщения: одно стандартное сообщение, в момент перехода триггера из состояния ОК в состояние PROBLEM, и второе - сооб¬ щение о восстановлении работоспособности при переключении триггера обратно в состояние ОК. Такое поведение может оказаться нежелательным. В принципе, нет ничего плохого в дублировании сообщения о восстановлении работоспособности, но если в действии запрограммировано обращение к внешним командам, такое
Выполнение действий ❖ 225 поведение может стать источником проблем. Если забыть указать условие Trigger value = PROBLEM, внешняя, удаленная команда будет вызвана дважды: в момент пере¬ хода триггера из состояния ОК в состояние PROBLEM (как и предполагалось) и при переключении обратно в состояние ОК (что почти всегда нежелательно). Чтобы обезопасить себя в отсутствие каких-то специфических требований, всегда жела¬ тельно добавлять условие Trigger value = PROBLEM в каждое новое действие и про¬ верять его наличие в действиях, которые вы собираетесь изменить. Типичным примером создания разных действий с разными условиями является настройка отправки разным получателям предупреждений о неисправности и со¬ общений о восстановлении работоспособности. И это как раз та ситуация, когда следует помнить, что действия являются глобальными. Допустим, что вы решили при любой неисправности баз данных посылать со¬ общение всем администраторам баз данных, а не администраторам Zabbix. Если просто создать новое условие, проверяющее принадлежность хостов к группе серверов баз данных, и в качестве получателей выбрать группу администраторов баз данных, они, конечно, получат все сообщения о событиях, связанных с базами данных, но точно так же эти сообщения получат администраторы Zabbix, если не настроить условия для действия по умолчанию. Так как действия являются глобальными, они всегда выполняются, когда их условия возвращают True. Если оба действия, специализированное и по умолчанию, определят истинность своих условий, обе группы получат сообщение. Чтобы избежать этого, нужно в действие по умолчанию добавить противоположное условие, которое было бы истинным для любого события, кроме тех, что входят в зону ответственности администра¬ торов баз данных. Проблема в том, что такой подход может быстро выйти из-под контроля, и определение действия по умолчанию окажется битком набито усло¬ виями, отфильтровывающими сообщения. Поэтому, начиная создавать действия, специально предназначенные для узкой группы получателей, нужно либо отклю¬ чить действие по умолчанию, либо использовать его исключительно для заполне¬ ния архива сообщений с целью последующего изучения администраторами. Начиная с версии Zabbix 2.4 появился еще один способ вычисления условий. Как вы понимаете, тип вычислений AND/OR имеет множество ограничений. Возьмем для примера две группы с одинаковым типом условия: вы не сможете ис¬ пользовать условие AND в одной группе и условие OR - в другой. Начиная с вер¬ сии Zabbix 2.4 это ограничение можно обойти. Если посмотреть список возмож¬ ных вариантов вычисления условий, можно увидеть, что теперь появился вариант Custom expression (Пользовательское выражение), как показано на рис. 6.4. Новый способ позволяет выполнять вычисления по собственным формулам, например: О (А и В) и (С или D); О (А и В) или (С и D). И даже смешивать логические операторы, как в следующем примере: О ((А ши В) и С) ши D. Это открывает много новых интересных возможностей, позволяющих обходить ограничения, упомянутые выше.
226 ♦> Управление оповещениями Рис. 6.4 ❖ Теперь появился вариант Custom expression (Пользовательское выражение) Выбор операций Если два предыдущих компонента являются лишь подготовительной частью, этот компонент определяет, какие операции должны фактически выполняться. Далее описываются два основных аспекта, связанные с этим: О определение шагов; О определение фактических операций в каждом шаге. Так же как практически все остальное в Zabbix, самые простые случаи являются наиболее прямолинейными и очевидными, а именно: у вас имеется единственный шаг, включающий отправку сообщения по умолчанию определенной группе по¬ лучателей. Кроме того, такой простой сценарий может усложняться все больше и больше, но все еще оставаться управляемым. Давайте познакомимся поближе с каждой его частью. Шаги и эскалация Даже если действие связано с единственным событием, это не означает, что оно может выполнять только одну операцию. В действительности оно может вы¬ полнять произвольное количество операций, называемых шагами, которые могут длиться неопределенное время или до момента, когда условия не станут ложными. Для рассылки сообщений и выполнения автоматизированных операций мож¬ но использовать несколько шагов. Как вариант в разных шагах можно выпол¬ нять рассылку уведомлений разным группам или даже посылать его несколь¬ ко раз одной и той же группе с некоторым интервалом, пока проблема не будет квитирована или устранена. Для примера на рис. 6.5 показана комбинация из нескольких шагов.
Выполнение действий ❖ 227 Рис. 6.5 ❖ Комбинация из нескольких шагов Как видите, шаг 1 начинается немедленно (Immediately). Он отправляет сооб¬ щение группе пользователей и затем выполняет задержку перед следующим ша¬ гом на 1 минуту. Спустя минуту начинается шаг 2, который выполняет команду на удаленном хосте. Так как продолжительность (Duration) для шага 2 определена как Default (По умолчанию, выбирается на вкладке определения действия Action (Действие), в поле Default operation step duration (Длительность шага опера¬ ции по умолчанию)), шаг 3 начнет выполнение примерно через час. Шаги 3,4 и 5 идентичны друг другу и посылают сообщение группе пользователей с интервалом 10 минут, используя разные способы оповещения. Хотя на рис. 6.5 этого не видно, но шаг 6 выполняется, только если событие еще не было квитировано, а шаг 7 все еще находится в состоянии настройки. Интересная особенность шага 7 состоит в том, что он фактически должен объединить шаги с 7 по 0. Это может показаться странным, но в данном случае шаг 0 просто означает «бесконечно». Если в конфи¬ гурации действия предусмотрен шаг от N до 0, за ним не могут следовать никакие другие шаги, потому что такой шаг будет бесконечно выполняться с интервалом
228 Управление оповешениями времени, установленным в поле Step Duration (Длительность шага). Будьте вни¬ мательны, используя шаг 0, потому что такой шаг будет выполняться, пока со¬ стояние триггера не изменится. Более того, если вы не добавите условие Trigger status="PROBLEM", шаг 0 продолжит выполняться и после того, как триггер вернется в состояние ОК. Вообще, лучше никогда не использовать шаг 0, разве только в слу¬ чаях, когда вы точно знаете и понимаете, что делаете. Сообщения и способы оповещения В каждом шаге, осуществляющем отправку сообщения, можно настроить от¬ правку сообщения по умолчанию, указанного на вкладке Action (Действие), или другого сообщения, которое будет отправляться так же, как сообщение по умол¬ чанию. Это может пригодиться, когда желательно добавить больше информации о событии в сообщение, посылаемое по электронной почте группе технических специалистов, или, напротив, сократить количество деталей в сообщении, посы¬ лаемом руководству, например, в виде SMS. Помните, что в форме настройки операций для выбора доступны только по¬ лучатели, являющиеся пользователями или группами Zabbix, при этом для них должны быть определены способы оповещения. Способы оповещения определя¬ ются на вкладке Administration (Администрирование) в веб-интерфейсе Zabbix для каждого пользователя в отдельности. Имейте также в виду, что каждый способ оповещения может быть разрешен или запрещен для того или иного пользователя; пользователь может быть доступен только в определенные часы или только для событий с определенным уровнем важности, как показано на рис. 6.6. Add Cancel Рис. 6.6 ❖ Настройка способов оповещения сообщений для пользователя Это означает, что даже если для действия настроена отправка сообщения, не¬ которые пользователи могут не получить его из-за настроек способов оповещения.
Выполнение действий ❖ 229 Даже притом, что Email, Jabber и SMS являются вариантами отправки, доступ¬ ными по умолчанию, вам все еще нужно указать, как Zabbix должен посылать их. Это делается в разделе Media types (Способы оповещений) на вкладке Administ¬ ration (Администрирование) в веб-интерфейсе. Имеется также возможность опре¬ делять свои способы оповещения, которые будут доступны для выбора в формах настройки учетных записей пользователей и в настройках операций. Если у вас есть несколько серверов и вы должны использовать их для разных целей или с разными идентификаторами отправителя, новым способом оповеще¬ ния может быть другой сервер электронной почты, jabber или SMS. Это также может быть сценарий, что особенно интересно. Сценарий, определяющий способ оповещения, должен находиться на сервере Zabbix, в каталоге, указанном в переменной AlertScriptPath, в файле zabbix server. conf. Этот сценарий вызывается сервером с тремя параметрами: О $1: адрес получателя сообщения; О $2: тема сообщения; О $3: тело сообщения. Адрес получателя извлекается из соответствующего свойства пользователя, ко¬ торое вы определили при создании нового способа оповещения. Тема и тело сооб¬ щения настраиваются в определении действия или шага, как было описано выше. Затем, как предполагает сервер Zabbix, независимо от адреса получателя, будь то ссылка UUCP, современный почтовый сервер, требующий строгой аутентифика¬ ции, или внутренний сервер микроблогинга, сценарий должен послать сообщение запрограммированным в нем способом. Фактически вы можете сделать с сообще¬ нием все, что угодно: зарегистрировать его в журнале, отправить на удаленный файл-сервер, превратить его в запись syslog и послать на сервер журналирования, вызвать программу синтезатора речи и вывести сообщение на динамики или за¬ писать на автоответчик; ваши возможности ограничиваются только вашей фанта¬ зией. Но не путайте нестандартные способы оповещения с удаленными команда¬ ми - и тот, и другой механизмы позволяют получать одни и те же результаты, но в действительности это совершенно разные вещи. Удаленные команды Удаленные команды обычно используются для выполнения корректирующих действий для исправления проблемы без участия человека. После выбора целе¬ вого хоста, который должен выполнить команду, сервер Zabbix соединится с ним и отдаст указанную команду. Если для взаимодействий используется агент Zabbix, в настройках агента присвойте параметру EnableRemoteCommands значение 1, иначе агент никаких команд выполнять не будет. Еще один способ выполнения удален¬ ных команд - через SSH, Telnet и IPMI (если вы включили соответствующую под¬ держку при компиляции сервера, во время его установки). Удаленные команды можно использовать практически для всего, чего угодно, - для остановки или перезапуска процессов, для освобождения дискового про¬ странства путем архивирования или удаления старых файлов, для перезагрузки
230 ❖ Управление оповещениями машины и т. д. Начинающим администраторам они кажутся мощным, потрясаю¬ щим средством, но по своему опыту могу сказать, что это чрезвычайно хрупкое решение, способное порождать новые проблемы ничуть не реже, чем исправлять существующие. Очень сложно обеспечить полную безопасность их выполнения и избежать удаления файлов или перезагрузки серверов по ошибке. Проблема удаленных команд состоит в том, что они чаще маскируют проблемы, а не делают их явными, в чем, собственно, и заключается главная задача системы мониторин¬ га. Да, они могут оказаться действенным средством быстрого исправления каких- то проблем и обеспечения безотказной работы службы, но если вы будете злоупо¬ треблять ими, вы быстро забудете, что проблемы имеют свойство возвращаться, если не проявлять к ним должного внимания. Обычно намного лучше попытаться решить проблему по-настоящему, чем скрывать ее за временной ширмой автома¬ тически выполняемых команд. Это не просто философское заключение - коман¬ ды, терпящие неудачу, могут привести к весьма пагубным последствиям. Поэтому примите совет: используйте удаленные команды разумно, и только если вы знаете, что делаете. В заключение В этой главе рассказывалось обо всем, что обычно считается основой систем мониторинга, - средствах инициации операций и рассылки оповещений. После поочередного знакомства с двумя компонентами этой функции - триггерами и действиями - вам должно быть понятно, как философия разделения функций, исповедуемая в Zabbix, помогает получить массу выгод. Здесь вы узнали, как создавать сложные условия для триггеров, помогающие обеспечить более точ¬ ное управление уведомлениями. Теперь многие функции и параметры триггеров, а также некоторые замечательные их особенности, наряду со многими аспектами создания действий, перестали быть для вас секретом. В следующей главе мы займемся исследованием последней составляющей ядра Zabbix: шаблонов и функций обнаружения.
Глава Управление шаблонами При всех невероятных возможностях, заключенных в элементах данных, графиках, картах и триггерах Zabbix, было бы невероятно сложно вручную создавать каждый отдельный компонент для каждого подконтрольного хоста. В больших окружени¬ ях, с сотнями и тысячами объектов мониторинга, практически невозможно вруч¬ ную настроить все необходимые элементы данных, графики и триггеры. Механизм поддержки шаблонов дает возможность определить разные коллек¬ ции элементов, триггеров и графиков для применения к любому количеству хос¬ тов, сохраняя при этом возможность управлять отдельными аспектами, которые может потребоваться изменить в каждом отдельном случае. Отличным дополнением к шаблонам является функция обнаружения. С ее по¬ мощью можно определить набор правил, чтобы Zabbix мог обнаруживать появле¬ ние новых хостов без необходимости вручную настраивать их мониторинг. Также можно воспользоваться преимуществами функции низкоуровневого обнаруже¬ ния, реализованной в агентах Zabbix и позволяющей автоматически привязывать необходимые элементы данных даже к часто изменяемым компонентам системы, таким как количество и разновидности дисков, файловых систем и сетевых ин¬ терфейсов. В этой главе вы научитесь: О создавать и использовать вложенные шаблоны; О объединять несколько шаблонов для мониторинга хостов; О использовать функцию обнаружения хостов и действия для назначения шаблонов новым хостам; О настраивать низкоуровневое обнаружение, чтобы сделать шаблоны еще бо¬ лее универсальными. Начнем с самого начала и посмотрим, чем отличается определение шаблона от обычного определения хоста, даже притом, что они выглядят одинаково. Создание шаблонов Определение шаблона хоста очень напоминает обычное определение хоста. Оба являются коллекциями элементов, триггеров, графиков, экранов и правил низко¬ уровневого обнаружения. Оба должны иметь уникальное имя, как и любые другие
232 ♦> Управление шаблонами сущности в системе мониторинга Zabbix. Оба могут принадлежать одной или не¬ скольким группам. Главное отличие: для хоста определяется один или более спо¬ собов взаимодействий, чтобы сервер Zabbix мог получать информацию из элемен¬ тов данных, как описывалось в главе 4 «Сбор данных». Это может быть один или несколько IP-адресов или имен хостов, представляющих интерфейс с агентом, адрес SNMP, JMX или IPMI. То есть хост - это объект, к которому сервер Zabbix может обратиться за информацией или получать данные по его инициативе. Шаб¬ лон, напротив, не имеет интерфейса для взаимодействий, поэтому сервер Zabbix никогда не пытается проверить работоспособность шаблона или запросить у него последние данные. Создаются шаблоны просто, процедура создания практически не требует по¬ яснений: достаточно перейти на вкладку Configuration ■=> Templates (Настройка ■=> Шаблоны) и щелкнуть на кнопке Create template (Создать шаблон). В резуль¬ тате откроется форма настройки нового шаблона с тремя вкладками. Вкладки Linked templates (Присоединенные шаблоны) и Macros (Макросы) мы рассмот¬ рим ниже в этой главе, так как их заполнение не требуется для создания простого шаблона. В действительности единственным важным элементом простого шабло¬ на является его имя, тем не менее будет полезно связать шаблон с одной или не¬ сколькими группами, чтобы потом его проще было отыскать в других разделах веб-интерфейса. Если у вас уже имеются настроенные хосты, вы можете связать шаблон с требуемыми хостами прямо на вкладке создания шаблона. В противном случае вам придется перейти на вкладку Hosts (Узлы сети) и привязать шаблон там. После создания шаблона он станет доступен в списке шаблонов, но все еще будет оставаться пустым объектом. Следующая ваша задача - добавить в шаблон элементы данных, триггеры, графики, экраны и правила обнаружения. Добавление сущностей в шаблон Добавление элемента или любого другого компонента в шаблон осуществляется практически так же, как добавление того же компонента в определение обычно¬ го хоста. Это особенно верно для элементов данных. Как вы уже знаете, ключи элементов являются основными строительными блоками конвейера мониторинга в системе Zabbix, и они не требуют указывать какие-либо адреса или интерфей¬ сы, потому что всю эту информацию Zabbix получает из определения хоста. Это означает, что, добавляя элементы в шаблон, вы фактически создаете элементы для идеального хоста, которые позднее будут применяться к реальным хостам, под¬ лежащим мониторингу. А Шаблоны, также как хосты, по сути, являются коллекциями элементов данных, триггеров и графиков. Поскольку многие идеи, обсуждаемые далее, в равной степени применимы к элементам данных, триггерам и графикам, для ссылки на объекты этих трех типов в оставшейся части главы будет использоваться термин «сущность». Иными словами, увидев далее в тексте слово «сущность», вы можете мысленно заменять его словом «элемент данных», «триггер» или «график».
Добавление сущностей в шаблон ❖ 233 Все то же относится к другим типам сущностей, но, так как они всегда ссылают¬ ся на один или несколько элементов данных, вы должны убедиться, что эти эле¬ менты принадлежат шаблону, а не обычному хосту, как показано на рис. 7.1. Хоть это и очевидно, но подмечу, что элементы, графики и экраны, содержа¬ щиеся в шаблоне, очень легко выбрать, пользуясь соответствующими ссылками в верхней части окна. Главное отличие сущностей в шаблонах от сущностей в определениях хостов, особенно ярко проявляющееся, когда дело доходит до триггеров, связано с тем, что макросы позволяют сделать имена триггеров, графиков или параметров более выразительными и универсальными. Ниже перечислены сущности, которые можно группировать в шаблоны: О элементы данных; О триггеры; О графики; О приложения; О комплексные экраны; О правила низкоуровневого обнаружения; О веб-сценарии (начиная с версии Zabbix 2.2). Важно также отметить, что для связывания шаблона с хостом сам хост должен иметь элементы с уникальными именами. То есть если хост уже содержит элемен¬ ты, имена которых совпадают с именами элементов из шаблона, нужно устранить проблему дублирования. Использование макросов Как вы уже видели в главе 6 «Управление оповещениями», макросы позволяют соз¬ давать сообщения, достаточно универсальные, чтобы их можно было применять ко множеству событий. Сервер Zabbix берет на себя труд развернуть все макро¬ сы в сообщении и заместить их фактическими данными, опираясь на конкрет¬ ное событие. Поскольку сообщение в действии фактически является шаблоном, применяемым к конкретному событию, нетрудно понять, как фактически та же самая идея применяется к шаблонам хостов. Единственное, что меняется, - это
234 ❖ Управление шаблонами контекст; событие имеет весьма обширный контекст, позволяющий ссылаться на триггер и один или несколько разных элементов и хостов, а контекст простого хос¬ та существенно уже. Это отражается на количестве доступных макросов, которые перечислены в табл. 7.1. Таблица 7.1 ♦> Макросы, доступные в шаблонах хостов Макрос Транслируется в Примечания (HOST.CONN) Имя хоста или IP-адрес Действует идентично макросам {HOST. IP} и {HOST.DNS} в зависимости от параметра настройки Connect to (Подключаться через) в настройках хоста {HOST.DNS} Имя хоста Полное имя хоста, как определено в системе доменных имен DNS {HOST.HOST} Имя хоста, как определено в Zabbix Идентификатор хоста. Должен быть уникальным для конкретного сервера Zabbix. Если мониторинг хоста осуществляется с помощью агента, это же имя должно быть указано в его конфигурации (HOST.IP) IP-адрес хоста Хост может иметь несколько IP-адресов. На них можно ссылаться с помощью макросов {H0ST.IP1}, {HOST.IР2} ИТ. д., до {HOST.IP9} (HOST.NAME) Видимое имя хоста, как определено в Zabbix Имя хоста, отображаемое в списках, картах, экранах ит. д. Чтобы лучше понять, чем отличаются разные макросы (HOST.*}, рассмотрим пример конфигурации хоста, изображенной на рис. 7.2. В данном случае макрос (HOST.HOST} будет замещаться именем ZBX Main, макрос (HOST.NAME}'-именем Main Zabbix Server, (HOST.IP} -127.0.0.1 и (HOST.DNS} -zabbix. example. com. Наконец, поскольку параметр Connect to (Подключаться через) име¬ ет значение IP, макрос (HOST. CONN} будет замещаться IP-адресом 127.0.0.1. Наиболее очевидная область применения этих макросов - определения тригге¬ ров и графиков. Так как имя графика выводится в его заголовке, очень важно от¬ личать графики одного и того же вида, принадлежащие разным хостам, особенно когда они отображаются в одном комплексном экране, как описывалось в главе 5 «Визуализация данных». Менее очевидное применение этих макросов - в определениях ключей элемен¬ тов. Мы уже затрагивали тему внешних сценариев в главе 4 «Сбор данных», и вы еще раз столкнетесь с ними в следующей главе, поэтому сейчас я не буду сильно углубляться в их детали, а просто отмечу, что с точки зрения создания элемента достаточно знать лишь имя сценария и параметры, необходимые ему для коррект¬ ной работы. Поскольку внешние сценарии по своей природе не имеют доступа к информа¬ ции в Zabbix, кроме входных параметров, часто бывает необходимо передавать им в одном из аргументов IP-адрес или имя хоста. Это гарантирует, что сценарий подключится к требуемому хосту и соберет необходимые данные. Единственный, правильно настроенный сценарий сможет выполнять одну и ту же операцию с лю¬ бым количеством разных хостов благодаря системе шаблонов и макросам, таким как (HOST.CONN}, (HOST.IP} идр.
Добавление сущностей в шаблон ❖ 235 Рис. 7.2 ❖ Пример конфигурации хоста Возьмем для примера сценарий, проверяющий работоспособность некоторо¬ го приложения с использованием нестандартного протокола. Допустим, что этот сценарий имеет имя app check.sh, принимает имя хоста или IP-адрес в виде ар¬ гумента, соединяется с приложением, используя нестандартный протокол, и воз¬ вращает 1, если приложение выполняется, и 0, если проверка потерпела неудачу. В этом случае ключ соответствующего элемента данных мог бы выглядеть, как показано на рис. 7.3. В таких случаях применение макроса в определении ключа элемента данных - единственный способ сделать внешнюю проверку частью шаблона. В качестве еще одного примера рассмотрим группу хостов Zabbix, которые представляют не обычные машины с операционными системами, физические или виртуальные, а отдельные приложения или экземпляры баз данных. В такой си¬ туации все хосты-приложения могут иметь общий адрес и интерфейс - принад¬ лежащие фактическому серверу, на котором выполняются приложения. Их можно связать с шаблоном, только если он имеет элементы данных уровня приложения (или уровня базы данных). Для простоты допустим, что у нас имеется сервер при¬ ложений (Alpha), на котором выполняются три приложения:
23Б ♦> Управление шаблонами О архиватор документов (doku); О форма опроса клиентов (polls); О внутренний сайт микроблогинга (ublog). Item Host Template Application Server Name App check Type External check * Key app_check_sh[{HOST.IP}] Type of information Numeric [unsigned) ▼ Datatype Decimal т Units Use custom multiplier 30 Interval Period Action No flexible intervals defined. New flexible interval Interval [in sec) 50 Period 1-7,00:00-24:00 Add Keep history [in days] 90 Рис. 7.3 ❖ Использование макроса в определении имени элемента данных Нас интересуют следующие параметры работы каждого приложения: О количество активных сеансов; О объем потребляемой памяти; О количество потоков выполнения; О объем сетевого трафика; О количество соединений с базой данных. И снова для простоты допустим, что у нас имеется пакет внешних сценариев, которые по заданному IP-адресу и имени приложения способны извлекать пере¬ численные параметры. Ключи внешних сценариев обычно имеют простой для чте¬ ния вид, но ту же идею можно применить к значениям в консоли JMX, счетчикам производительности Windows, запросам к базе данных и любым другим элемен¬ там данных. Один из способов реализовать мониторинг такой конфигурации - создать единственный хост Alpha и вдобавок ко всем обычным элементам мониторинга ОС и аппаратуры определить несколько элементов для мониторинга приложения. Такая связка, конечно, будет работать, но если добавится новое приложение, вам придется определить для него все необходимые элементы, триггеры и графики, несмотря на то что они будут отличаться от уже имеющихся только именем при¬ ложения. Update interval (in sec) Flexible intervals
Добавление сущностей в шаблон ❖ 237 Поскольку имя приложения - единственное, чем отличаются коллекции сущ¬ ностей, есть более гибкое решение, которое заключается в том, чтобы оформить мониторинг каждого приложения в отдельное определение хоста и применить об¬ щий шаблон. С точки зрения Zabbix, хост - это всего лишь коллекция сущностей с одним или несколькими интерфейсами для подключения. Хост не обязан быть фактиче¬ ской машиной, физической или виртуальной, со своей операционной системой. Роль хоста в Zabbix может играть любая абстрактная, но согласованная коллек¬ ция измеряемых параметров, имеющая некоторый способ подключения. Типич¬ ными примерами являются: приложения, экземпляры баз данных и т. д. Вместо создания множества одинаковых элементов данных, триггеров и других сущностей для хоста Alpha можно создать собственный шаблон приложения и за¬ полнить его требуемыми элементами, как показано на рис. 7.4. Рис. 7.4 ❖ Шаблон приложения То есть для каждого приложения можно создать один хост с IP-адресом серве¬ ра Alpha и именем приложения в качестве имени хоста. Подключение такого шаб¬ лона к хостам позволит вам получать те же результаты, но более гибким спосо¬ бом; теперь, чтобы добавить мониторинг нового приложения, достаточно просто создать хост и связать его с требуемым шаблоном. Если впоследствии приложе¬ ние будет перенесено на другой сервер, вам понадобится лишь изменить 1Р-адрес. Если поместите все такие хосты-приложения в отдельную группу, вы сможете даже дать право на доступ к измеряемым параметрам приложений определенной группе пользователей, не открывая для них доступа к данным мониторинга само¬ го сервера приложений. И разумеется, добавление, удаление или изменение сущ¬ ностей в шаблоне немедленно будет отражаться на всех контролируемых при¬ ложениях.
238 ♦> Управление шаблонами Пользовательские макросы В Zabbix поддерживается особый класс макросов - пользовательские макро¬ сы уровня шаблона и хоста. Их можно определить на вкладке Macros (Макросы) в форме определения любого хоста или шаблона, а также в форме администриро¬ вания. Определяются макросы очень просто, так как они всего лишь задают пере¬ вод метки (имени макроса) в предопределенное, фиксированное значение, как по¬ казано на рис. 7.5. Рис. 7.5 ❖ Определение пользовательских макросов В шаблонах они особенно полезны для определения пороговых значений триг¬ геров - если впоследствии понадобится изменить несколько триггеров, достаточ¬ но просто изменить макрос {$N0DATA}, а не править каждый отдельный триггер, использующий его. Пользовательские макросы можно использовать везде, где до¬ пускается использовать встроенные макросы. Если пользовательский макрос используется в триггерах или элементах дан¬ ных, объявленных в шаблоне, макрос предпочтительнее добавлять в шаблон. При таком подходе можно экспортировать шаблон в формат XML и импортиро¬ вать в другую систему мониторинга, не заботясь об определении необходимых пользовательских макросов. Польза от макросов еще выше, когда они используются во вложенных шабло¬ нах, в чем вы вскоре убедитесь. Глобальные макросы и макросы на уровне хоста обычно используются: О чтобы получить все преимущества применения шаблона к атрибутам хоста: номера портов, имена файлов, учетные записи и т. д.; О чтобы с помощью глобальных макросов обеспечить возможность измене¬ ния настроек в один щелчок. Ниже приводится практический пример использования макроса уровня хоста в определении ключа элемента данных, такого как Status of SSH daemon (состоя¬ ние демона SSH): net.tcp.service[ssh,,{$SSH_P0RT}] Этот элемент автоматически будет связан со всеми хостами после определения макроса {$SSH_P0RT} на уровне хоста. Таким способом осуществляется обобщение
Присоединение шаблонов к хостам ❖ 239 элемента для любых хостов, на которых значение $SSH_P0RT может отличаться; то же самое можно проделать в отношении НТТР-служб. Импортирование и экспортирование шаблонов Zabbix поддерживает весьма удобную и полезную возможность импорта/экспорта следующих объектов: О шаблонов: включая все включенные в них элементы данных, триггеры, гра¬ фики, комплексные экраны, правила обнаружения и присоединенные шаб¬ лоны; О хосты: включая все включенные в них элементы данных, триггеры, графи¬ ки, правила обнаружения и присоединенные шаблоны; О карты сетей: включая все используемые изображения (экспорт/импорт карт поддерживается, начиная с версии Zabbix 1.8.2); О изображения; О комплексные экраны. С помощью Zabbix API можно также экспортировать и импортировать группы хостов. Функция экспорта проста и понятна, но функция импорта требует некоторых пояснений. Взгляните на рис. 7.6, на котором будет строиться дальнейшее обсуж¬ дение. Раздел управления импортированием делится на три колонки: первая, Update existing (Обновлять существующие), обеспечивает обновление настроек уже имеющихся элементов. Эта функция особенно важна для желающих обновить элемент или просто добавить отсутствующие объекты. Вторая колонка, Create new (Создавать новые), как нетрудно догадаться, просто управляет добавлени¬ ем новых элементов. Третья и последняя колонка, Delete missing (Удалять отсут¬ ствующие), появилась в версии Zabbix 2.4. Если выбран этот флажок, функция импортирования удалит все элементы, которые не были экспортированы, но при¬ сутствуют в текущей конфигурации. Как видите, объекты шаблонов доступны для экспортирования/импортирования, и у нас есть возможность выбирать для экспорта Template screens (Экраны в шаб¬ лоне), Template linkage (Присоединенные шаблоны) и/или Templates (Шаблоны). Присоединение шаблонов к хостам Чтобы присоединить шаблон к хосту, нужно либо выбрать хосты в форме настрой¬ ки шаблона, как было показано в разделе «Создание шаблонов», либо выбрать тре¬ буемый шаблон в форме настройки хоста, на вкладке Template (Шаблон). После присоединения хост унаследует все сущности, присутствующие в шабло¬ не. Сущности, прежде объявленные в конфигурации хоста, имена которых совпада¬ ют с именами сущностей в шаблоне, будут затерты, но сущности, отсутствующие в шаблоне, останутся на месте и не будут затронуты операцией присоединения.
240 ❖ Управление шаблонами Рис. 7.6 ❖ Функция импортирования Все сущности сохранят свои оригинальные имена, унаследованные из шаблона, при отображении в разделе веб-интерфейса с настройками, даже при просмотре фор¬ мы с настройками хоста. Однако это не означает, что их изменение в форме настрой¬ ки шаблона будет иметь тот же эффект, что изменение в форме настройки хоста. Если сущность (элемент данных, триггер, график и т. д.) изменить в форме на¬ стройки шаблона, изменения немедленно отразятся на всех хостах, к которым присоединен данный шаблон. Но если сущность шаблона изменить в форме на¬ стройки конкретного хоста, изменения затронут только этот хост и не отразятся на конфигурации шаблона. Такой подход удобно использовать для тонкой настрой¬ ки хоста, который во всех других отношениях является самым обычным, но при большом количестве мелких локальных изменений, которые трудно запомнить, может вызывать недопонимание. Кроме того, не все аспекты сущностей шаблонов доступны для изменения на уровне хоста. Можно изменить частоту обновления элемента данных, например, но нельзя изменить его ключ. Процедура отсоединения шаблона по умолчанию не удаляет его сущности - для этого перед отсоединением необходимо выбрать флажок Clear when unlinking (Очистить при отсоединении). Будьте осторожны с этим флажком, так как опера¬
Присоединение шаблонов к хостам ❖ 241 ция с очисткой удалит все исторические данные и тренды. Если в ходе мониторин¬ га были собраны какие-то фактические данные, лучше будет просто отсоединить шаблон от хоста и затем просто отключить все неиспользуемые элементы данных и триггеры, оставив исторические данные в неприкосновенности. Вложенные шаблоны Шаблоны можно присоединять не только к хостам, но и к другим шаблонам. Эта операция выполняется идентично присоединению шаблона к хосту; перейдите на вкладку Linked templates (Присоединенные шаблоны) в форме настройки шабло¬ на и выберите шаблоны, которые желаете присоединить. Эта операция может показаться ненужной, избыточной, но она очень удобна в двух случаях. Во-первых, вложенные шаблоны позволяют еще больше обобщить пользова¬ тельские макросы. Поскольку шаблон наследует все сущности и свойства из при¬ соединенных шаблонов, он также наследует пользовательские макросы и, соот¬ ветственно, делает их доступными для хостов. Рассмотрим конкретный пример. Допустим, что у нас имеется шаблон «Template Macros», содержащий, помимо всего прочего, пользовательский макрос ($PFREE( со значением 5. Этот макрос можно было бы использовать для представления порогового значения процентов в проверке свободного дискового пространства, оперативной памяти или чего-то другого. Этот шаблон можно было бы присоеди¬ нить к шаблонам «Template OS Linux» и «Template OS Windows» и использовать макрос {$PFREE} в их триггерах. С этого момента, если когда-нибудь потребуется изменить значение порога, достаточно просто изменить оригинальный шаблон «Template Macros», и обновленное значение автоматически распространится че¬ рез присоединенные шаблоны до конкретных хостов. Вторая, хоть и несколько ограниченная, область применения вложенных шаб¬ лонов - наследование не только макросов, но и всех остальных сущностей. Это может пригодиться при наличии общих наборов параметров для разных техно¬ логических уровней. Рассмотрим для примера случай, когда имеется большое количество практически идентичных физических серверов, действующих под управлением двух операционных систем (для простоты предположим, что это Linux и Windows), но выполняющих разные функции: серверы баз данных, файл- серверы, веб-серверы и т. д. Можно, конечно, создать несколько монолитных шаблонов со всеми элемента¬ ми данных, необходимыми для мониторинга серверов того или иного вида, вклю¬ чая проверки аппаратной части, операционной системы и приложений. Но можно пойти другим путем и создать своеобразную иерархию шаблонов. Общий шаблон с элементами для проверки аппаратной части, использующей механизм IPMI, бу¬ дет наследоваться двумя шаблонами, специализированными для операционных систем. Эти два шаблона, в свою очередь, будут наследоваться шаблонами про¬ верки приложений, например с такими именами, как «Linux Apache Template» или «Win Exchange Template». Эти шаблоны будут включать все элементы данных,
242 ❖ Управление шаблонами триггеры и графики, характерные для контролируемых ими приложений, в до¬ полнение ко всем проверкам операционной системы, унаследованным из шабло¬ на операционной системы, и аппаратным проверкам, унаследованным из общего шаблона аппаратного уровня. То есть, настраивая хост, вам все равно придется присоединить один шаблон, но у вас появится гибкая возможность создавать но¬ вые шаблоны и вкладывать их или изменять существующие только в одном месте и наблюдать результаты изменений по всей цепочке присоединенных шаблонов. Это также обеспечит наибольшую обобщенность, при сохранении возможности добавлять настройки, характерные для отдельных хостов. Комбинирование шаблонов Еще один способ поддержки модульного подхода к использованию шаблонов - создание конкретных шаблонов для всех технологических уровней и продуктов, но без связывания в иерархии на уровне шаблонов. К любому хосту можно присоединить столько шаблонов, сколько потребуется, при условии что они не имеют конфликтов в именах или ключах элементов. По аналогии с предыдущим примером, хост «А» мог бы присоединять шаблон аппа¬ ратных проверок через IPMI, шаблон проверок для ОС Linux и шаблон проверок для сервера Apache, а хост «В» - шаблон аппаратных проверок через IPMI, шаб¬ лон проверок для ОС Linux и шаблон проверок для базы данных PostgreSQL. Конечный результат получится тем же, что и при использовании вложенных шаблонов, о которых рассказывалось выше. Но какой подход предпочтительнее? Ответ на этот вопрос в значительной степени зависит от личных предпочтений, тем не менее при относительно небольшом количестве низкоуровневых шаблонов и достаточно высокой однородности аппаратных средств, операционных систем и технологических конфигураций решение на основе вложенных шаблонов ока¬ зывается проще в управлении. Вам понадобится только один раз присоединить шаблоны друг к другу и затем использовать полученные связки на большом коли¬ честве хостов. Такой подход можно также использовать с функцией обнаружения хостов, поскольку он упрощает присоединение шаблонов. С другой стороны, при наличии большого количества низкоуровневых шаблонов и богатом разнообра¬ зии технологических конфигураций возможность выбирать отдельные шаблоны для присоединения к хостам может оказаться предпочтительнее. Любые предва¬ рительно настроенные конфигурации могут оказаться слишком жесткими, чтобы быть полезными. Такой поход хорошо использовать, когда каждый хост прихо¬ дится настраивать индивидуально из-за большого количества локальных особен¬ ностей и преимущества наследования выглядят весьма спорными. Обнаружение хостов Третий способ присоединения шаблонов к хостам - реализовать автоматическое присоединение, объединив механизм автоматического обнаружения хостов с дей¬ ствиями.
Обнаружение хостов 24В Механизм обнаружения в Zabbix состоит из набора правил, требующих перио¬ дически выполнять сканирование сети в поисках появления новых и исчезнове¬ ния имевшихся хостов. Zabbix поддерживает три метода проверки появления/исчезновения хостов в заданном диапазоне IP-адресов: О проверка доступности агента Zabbix; О проверка доступности агента SNMP; О результаты простых внешних проверок (FTP, SSH и др.). Эти проверки можно объединять, как показано на рис. 7.7. Рис. 7.7 ❖ Комбинирование разных видов проверок для обнаружения хостов Как видите, это правило раз в час осуществляет проверку диапазона IP-адресов 192.168.1.1-255 на наличие серверов, которые: О откликаются на запросы ICMP ping; О имеют правильно настроенного агента Zabbix, возвращающего значение элемента system.uname; О принимают запросы на порт SMTP, что характерно для серверов электрон¬ ной почты. Как это характерно для всех компонентов Zabbix, само правило обнаружения не выполняет никаких действий - оно лишь генерирует событие обнаружения. Это событие затем может перехватываться механизмом действий, которое должно решить, какие операции выполнить. Действия, обрабатывающие события обнару¬ жения, практически идентичны действиям, обрабатывающим события триггеров.
244 Управление шаблонами Так как вы уже познакомились с действиями для обработки событий триггеров в главе 6 «Управление оповещениями», далее мы коснемся только отличий, свой¬ ственных действиям для обработки событий обнаружения. Первое отличие касается набора условий, чего и следовало ожидать (см. рис. 7.8). Рис. 7.8 ❖ Действия для обработки событий обнаружения имеют свой набор условий Вместо имен хостов и параметров триггеров условия опираются на такие па¬ раметры, как: Discovery status (Состояние обнаружения), Service type (Тип сер¬ виса) и Uptime/Downtime (Доступен/Недоступен). Условие Received value (По¬ лученное значение) особенно интересно, так как позволяет, например, различать операционные системы, версии приложений и сопоставлять другие данные, полу¬ чаемые от агента Zabbix или SNMP. Эта информация становится особенно важной при настройке операций в дей¬ ствиях. Пример такой настройки показан на рис. 7.9. Операции отправки сообщений и выполнения удаленных команд настраивают¬ ся в точности, как аналогичные операции в действиях, обрабатывающих события триггеров. С другой стороны, если с операциями добавления (или удаления) хоста все понятно, то когда дело доходит до добавления группы хостов или присоедине¬ ния шаблона, становится очевидно, что богатый выбор действий, в зависимости от условия Received value (Полученное значение), может обеспечить инфраструкту¬ ре Zabbix весьма высокий уровень автоматизации. Высокий уровень автоматизации наиболее полезен в быстро изменяющихся окружениях с хорошим уровнем предсказуемости в отношении типов хостов, та¬ ких как быстро растущие кластеры или решетки (grids). В таких окружениях каж¬ дый день могут появляться новые хосты и исчезать старые, но набор типов хостов
Автоматическая регистрация активных агентов ❖ 245 остается практически неизменным. Это идеальная предпосылка для создания не¬ большого набора правил обнаружения и действий, помогающих избежать необхо¬ димости постоянно вручную добавлять или удалять хосты одних и тех же типов. С другой стороны, если окружение достаточно стабильно или набор типов хостов постоянно изменяется, лучше все-таки больше внимания уделять конкретным хос¬ там, так как ошибки в таких окружениях носят особенно критический характер. CONFIGURATION OF ACTIONS ^^ctlor^^^^onditionT Operations Action operations Details Add to host groups: Linux servers Link to templates: Template OS Linux Operation details Operation type Send message * Send to User groups Remote command Add host Remove host Add to host group Action Remove Irom host group Send to Users Link to template Unlink from template Enable host Action Disable host Send only to - All - v Default message № Add Cancel Save | Clone J { Delete ] Cancel Рис. 7.9 ♦> Пример настройки операции В подобных «хаотичных» окружениях или там, где вы не контролируете уста¬ новку и развертывание новых систем, полезно ограничиться действиями, осу¬ ществляющими рассылку уведомлений об обнаружении хостов. Подобные уве¬ домления о появлении или исчезновении хостов помогут обеспечить достаточно полный охват окружения мониторингом в случае недостаточно высокого уровня взаимодействия разных отделов предприятия. Автоматическая регистрация активных агентов В версии Zabbix 2.0 появилась возможность настраивать автоматическую регистра¬ цию в агентах Zabbix, действующих в активном режиме. В этом случае новые хосты могут добавляться в систему мониторинга без необходимости настраивать их вруч¬ ную на сервере. Автоматическая регистрация неизвестного хоста может выполнять¬ ся в момент, когда агент запрашивает список проверок. Эта возможность может ока¬
24Б ❖ Управление шаблонами заться особенно ценной для реализации автоматического мониторинга новых узлов в облаке. Когда в облаке появляется новый узел, Zabbix автоматически начинает собирать данные о его производительности и проверять доступность хоста. Поддержка автоматической регистрации с применением активных агентов мо¬ жет также применяться для мониторинга хостов с пассивными проверками. Для этого, запрашивая список проверок для выполнения, активный агент посылает серверу Zabbix свои параметры конфигурации ListenIP и ListenPort. Если в конфигурационном файле агента указано несколько IP-адресов, на сер¬ вер будет отправлен только первый. Сервер использует полученные IP-адрес и номер порта для настройки агента. А Если IP-адрес не будет получен сервером, он использует адрес, с которого установлено соединение. Если не будет получен номер порта, используется порт 10050. Настройка автоматической регистрации Давайте посмотрим, как настроить автоматическую регистрацию. Сначала рас¬ смотрим настройки на стороне агента. В конфигурационном файле агента нужно определить параметр ServerActive. Далее, если в zabbix agentd.conf присутствует параметр Hostname, сервер будет использовать его значение для регистрации хоста, в противном случае будет использоваться системное имя узла сети. На стороне сервера требуется настроить действие. Для этого перейдите на вкладку Configuration «=> Actions (Настройка •=> Действия), выберите источник события Auto registration (Авторегистрация) и щелкните на кнопке Create action (Создать действие). На рис. 7.10 показана форма с настройками после создания действия с именем «Active auto-registration». Рис. 7.10 ❖ Вновь созданное действие с именем «Active auto-registration:
Автоматическая регистрация активных агентов ❖ 247 Практический пример Поле для экспериментов с автоматической регистрацией безгранично. Если хос¬ ты с автоматической регистрацией должны поддерживать только активный мони¬ торинг (например, хосты, находящиеся за брандмауэром), для них имеет смысл определить специализированный шаблон, который будет автоматически присо¬ единяться к ним. Давайте посмотрим, как это можно реализовать. Для автоматизации настройки хоста можно определить параметры HostMetadata и HostMetadataltem на стороне агента. Представьте, что ко всем хостам с автома¬ тической регистрацией, которые работают под управлением ОС Linux, требуется присоединить шаблон «Template OS Linux». Для этого нужно добавить следующий параметр в файл /etc/zabbix/zabbix_ agentd.conf на стороне агента: HostMetadataItem=system.uname Допустим также, что в нашем примере HostMetadataltem возвращает: Linux servername.example.com 2.6.32-504.16.2.е16.х86_64 #1 SMP Wed Apr 22 06:48:29 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux В этом случае действие должно быть настроено в веб-интерфейсе, как показано на рис. 7.11. Рис. 7.11 ❖ Условие для действия автоматического обнаружения С учетом условия Host metadata like Linux вкладка Operations (Операции) должна определять элементы, как показано на рис. 7.12. Рис. 7.12 ❖ Определение операции для действия автоматического обнаружения
248 ❖ Управление шаблонами Когда все условия на вкладке Conditions (Условия) будут удовлетворены, операция на вкладке Operations (Операции) присоединит шаблон «Template OS Linux» к хосту Если теперь включить в дистрибутив с агентом подготовленный конфигура¬ ционный файл, мы сможем значительно уменьшить время, затрачиваемое на на¬ стройку новых хостов. Низкоуровневой обнаружение Еще более важной и полезной особенностью шаблонов в Zabbix является под¬ держка специальных элементов, которые называются правилами низкоуровнево¬ го обнаружения. После определения этих правил они будут запрашивать у хос¬ тов списки настроенных ресурсов для мониторинга: файловые системы, сетевые интерфейсы, идентификаторы OID SNMP и др. Для каждого найденного ресурса сервер автоматически создаст элементы данных, триггеры и графики в соответ¬ ствии со специальными прототипами, связанным* с правилами. Огромное преимущество правил низкоуровневого обнаружения заключается в том, что они принимайот на себя все хлопоты, связанные с настройкой мони¬ торинга наиболее изменчивых компонентов хостов, таких как типы и количество сетевых интерфейсов. Благодаря этому отпадает необходимость вручную созда¬ вать конкретные элементы данных и триггеры для каждого сетевого интерфейса или файловой системы хоста, или конструировать гигантские шаблоны со всевоз¬ можными элементами для данной операционной системы, которые в большинстве своем будут отключены. Вы сможете создать относительно небольшое количество обобщенных шаблонов, автоматически адаптирующихся под специфические осо¬ бенности данного хоста, создавая «на лету» любые сущности для обнаруженных ресурсов. По умолчанию Zabbix поддерживает четыре правила для обнаружения: О сетевых интерфейсов; О типов файловых систем; О идентификаторов OID SNMP; О процессоров и их ядер. Так как правила обнаружения фактически являются особой разновидностью элементов, вы имеете возможность определять свои правила, учитывая их отли¬ чия от обычных элементов. Помимо того что создание и настройка правил низкоуровневого обнаружения выполняются на вкладке Discovery rules (Правила обнаружения) в настройках шаблона, а не в обычном разделе Items (Элементы), эти два вида элементов от¬ личаются еще и тем, что обычный элемент данных возвращает единственное значение, как рассказывалось в главе 4 «Сбор данных», а элемент обнаружения всегда возвращает список пар макрос/значение в формате JSON. В этом спис¬ ке перечисляются все ресурсы, найденные элементом обнаружения, вместе со ссылками на них.
Низкоуровневое обнаружение ❖ 249 В табл. 7.2 перечисляются элементы обнаружения, поддерживаемые в Zabbix по умолчанию, и возвращаемые ими значения (с некоторыми обобщениями), чтобы можно было понять, как создавать свои правила. Таблица 7.2 ♦> Элементы обнаружения, поддерживаемые в Zabbix по умолчанию 9Ключ элемента обнаружения Тип элемента Возвращаемое значение vfs.fs.discovery Агент Zabbix ("data": [ {"(fFSNAME)":"<path>", "(#FSTYPE}":”<£stype>"}, (n(t FSNAME)":"<path>", "(fFSTYPE)":"<fstype>”), ("(IFSNAHE)":"<path>", "(IFSTYPE)":"<fstype>"), ]’)” net.if.discovery Агент Zabbix ("data":[ {"{#IFNAME}":"<name>"h {"{iIFNAME}":n<name>"}/ {" {#IFNAME}": ,,<name>"}, ]i" system.cpu.discovery Агент Zabbix ("data": [ ("{#CP0.NUMBER)":"<idx>", "(#CPU.STATUS:"<value>"), ("(f CPU.NUMBER)":"<idx>", " (#CPU.STATUS)":"<value>”), {"(#CPU.NUMBER)":"<idx>", "(#CPU.STATUS)":"<value>"), ]’)” snmp.discovery Агент SNMP (v1, v2 или v3) ("data":[ ("(#SNMPINDEX)":"<idx>", "(ISNMPVALUE)":"<value>"), ("(fSNMPINDEX)":"<idx>", "(ISNMPVALUE)":"<value>"), ("(ISNMPINDEX)":"<idx>", "(ISNMPVALUE)":"<value>"), ji” custom.discovery Любой ("data":( ("(fCUSTOMl)":"<value>", "(ICUST0M2)":"<value>"), ("(fCUSTOMl)":"<value>", "(ICUST0M2)":"<value>"), ("(fCUSTOMl)":"<value>", "(ICUST0M2)":"<value>"), I)” 9 Так же как для любых других элементов SNMP, ключ не имеет большого значе¬ ния, главное требование - уникальность. Роль ключа в данном случае играет
250 ♦> Управление шаблонами значение SNMP OID; вы можете создавать разные правила обнаружения SNMP, которые выполняют поиск разных ресурсов, изменяя ключ элемента и отыски¬ вая разные значения OID. Правило custom.discovery показано здесь в еще более абстрактном виде, поскольку оно зависит от фактического типа элемента. Как видите, элемент обнаружения всегда возвращает список значений, но фак¬ тическое содержимое списка зависит от ресурса. В случае с файловой системой список будет содержать значения, такие как {#FSNAME} :/usr, {#FSTYPE} rbtrfs, для каждой обнаруженной файловой системы. Правило обнаружения сетевых ин¬ терфейсов, с другой стороны, вернет список имен обнаруженных сетевых интер¬ фейсов. Настраивая правила обнаружения в шаблонах, нет необходимости беспокоить¬ ся ни о фактических значениях, возвращаемых в таких списках, ни о длине таких списков. Единственное, что вам следует знать, - это имена макросов, на которые можно ссылаться в прототипах. Прототипы - это вторая половина механизма низ¬ коуровневого обнаружения. Они создаются точно так же, как обычные сущности шаблонов, и в них используются макросы механизма обнаружения, если это не¬ обходимо, как показано на рис. 7.13. Рис. 7.13 ❖ Определение прототипов элементов Когда шаблон применяется к хосту, на основе ресурсов, обнаруженных элемен¬ тами обнаружения, создаются элементы данных, триггеры и графики, которые на¬ страиваются в соответствии с прототипами. Пользовательские правила обнаружения, с этой точки зрения, действуют точ¬ но так же, как пользовательские элементы данных: сценарии на стороне агента (и использующие нестандартный ключ zabbix. agent), внешние сценарии, запросы к базе данных и др. Единственное, что необходимо, - элементы должны возвра¬ щать значения в формате JSON, как показано в табл. 7.2, а в прототипах должны использовать ваши макросы.
Низкоуровневое обнаружение ❖ 251 Теперь посмотрим, как создать сценарий, реализующий простое низкоуровне¬ вое обнаружение. В этом примере мы попытаемся с помощью механизма низкоуровневого об¬ наружения отыскать все жесткие диски, подключенные к физическому серверу. Прежде всего нам необходим сценарий, который должен быть установлен на сто¬ роне агента, который будет выводить результаты в формате JSON. В данном случае это сценарий командной оболочки: i!/bin/bash disks='ls -1 /dev/sd* | awk '{print $NF}' | sed 's/[0-9]//g' | uniq' elementn='echo $disks| wc -w' echo echo ""data,,:[" i=l for disk in $disks do if [ $i == $elementn ] then echo " {"{iDISKNAME}":"$disk","{iSHORTDISKNAME}":"${disk:5}" else echo " {"{iDISKNAME}":"$disk","{iSHORTDISKNAME}":"${disk:5}"}," fi i=$ ((i+1)) done echo "]" echo "}" Этот сценарий возвращает следующий результат: { "data":[ {"{#DISKNAME}":"/dev/sda","{iSHORTDISKNAME}":"sda"}, {"{iDISKNAME}":"/dev/sdb","{iSHORTDISKNAME}":"sdb"}, {"{IDISKNAME}":"/dev/sdc","{iSHORTDISKNAME}":"sdc"}, Фактически сценарий перечисляет все имеющиеся устройства sd<X> и разделы. Чтобы разрешить вызов сценария на стороне агента, нужно добавить в файл zabbix_agentd.conf следующие строки: EnableRemoteCommands=l UnsafeUserParameters=l UserParameter=discovery.hard_disk,/<location-of-our-script>/discover_hdd.sh Разумеется, после этих изменений агента Zabbix на удаленной машине сле¬ дует перезапустить. А теперь определим правило обнаружения, как показано на рис. 7.14.
252 ❖ Управление шаблонами Discovery rule i Filters Name | Hard Disks Type Zabbix agent Key discovery. hard_disk Update interval (in sec) Flexible intervals 30 | Interval Period No flexible intervals defined. New flexible interval Interval (in sec) Keep lost resources period (in days) | 30 Description 50 Period 1-7,00:00-24:00 Add Enabled Рис. 7.14 ❖ Правило обнаружения жестких дисков Затем, опираясь на найденные IDISKNAME или #SHORTDISKNAME, нужно определить прототипы элемента и триггера. Отличным примером для прототипирования мо¬ жет служить элемент, возвращающий количество операций ввода/вывода. Необ¬ ходимые значения можно просто извлечь из файла /proc/diskstats: $ grep sda /proc/diskstats |head -1 | awk '{print $12}' 19 Как видите, команда вернула количество операций ввода/вывода, выполняю¬ щихся в настоящий момент. А Дополнительную информацию о содержимом /proc/diskstats можно найти в официальной документации к ядру Linux, доступной по адресу: https://www. kernel.org/doc/Documentation/ABI/testing/procfs-diskstats. Существует очень много интересных параметров, сбор и сохранение которых можно организовать для надежного управления инфраструктурой и планирова¬ ния дальнейшего ее расширения. Для извлечения этих параметров можно заре¬ гистрировать на стороне агента Zabbix переменную UserParameter. Ниже приводит¬ ся одно из возможных множеств: UserParameter=custom.vfs.dev.read.ops[*],grep $1 /proc/diskstats | head -1 | awk '{print $$4}' UserParameter=custom.vfs.dev.read.ms[*],grep $1 /proc/diskstats | head -1 | awk '{print $$7}' UserParameter=custom.vfs.dev.write.ops[*],grep $1 /proc/diskstats | head -1 | awk '{print $$8}'
Низкоуровневое обнаружение ❖ 253 UserParameter=custom.vfs.dev.write.ms[*],grep $1 /ргос/diskstats | head -1 | awk '{print $$11}' UserParameter=custom.vfs.dev.io.active!*],grep $1 /ргос/diskstats | head -1 | awk '{print $$12}' UserParameter=custom.vfs.dev.io.ms[*],grep $1 /ргос/diskstats | head -1 | awk '{print $$13}' UserParameter=custom.vfs.dev.read.sectors[*],grep $1 /ргос/diskstats | head -1 | awk '{print $$6}' UserParameter=custom.vfs.dev.write.sectors!*],grep $1 /ргос/diskstats | head -1 | awk '{print $$10}’ После этого можно перезапустить агента Zabbix и протестировать получение измеряемых параметров на стороне агента: [root6 localhost *]# zabbix__get -s 127.0.0.1 -k custom.vfs.dev.io.active[sda] 27 Теперь определим прототип элемента с использованием ISHORTDISKNAME, как по¬ казано на рис. 7.15. Рис. 7.15 ❖ Прототип элемента Макрос {ISHORTDISKNAME} используется в определении ключа элемента, а в его имени используется макрос {IDISKNAME}. Обратите внимание, что переменная $1 в сценарии ссылается на его первый аргумент - ключ элемента. Аналогично мож¬
254 ❖ Управление шаблонами но создать прототипы всех других зарегистрированных элементов. Настраивая правила обнаружения в шаблонах, нет необходимости беспокоиться ни о фак¬ тических значениях, возвращаемых в таких списках, ни о длине таких списков. Единственное, что вам следует знать, - это имена макросов, на которые можно ссылаться в прототипах. Прототипы элементов, триггеров, графиков и хостов создаются точно так же, как обычные сущности шаблонов. Вам нужно только использовать макросы об¬ наружения, где это необходимо, а об остальном позаботится система Zabbix. Она создаст столько элементов данных, сколько их будет присутствовать в списке, возвращаемом правилом обнаружения для каждого прототипа элемента, столько триггеров, сколько их будет присутствовать в списке для каждого прототипа триг¬ гера, и т. д. (как показано на рис. 7.16). Discoveiy rules (jispliyinj t to 5 of 5 fc-und '■ :"ll i'- 1 ' Ttmplet*: Г; _ H*ne * •; Stf ЧСГ fitadlialiimi <10j Икса IliflBiiitS) Gi^ph-. I'fet rultt (5] Wrij reenarim (01 Item* Trifloen Giaph* Hoad. laliCfil [0) L4 3t*i Г0 ■ (0) lattJUudaikBca №) Налвяш*» (°3 :terr Oiotcr^tni Т.ЮМ1 №) 'jian" гйКгго ЮЗ Рис. 7.16 ❖ Сущности, созданные на основе прототипов С применением правил низкоуровневого обнаружения можно также создавать прототипы хостов, которые будут служить основой для реальных хостов после обнаружения серверов. Важно помнить, что до обнаружения реальных объектов прототипы не могут иметь собственных элементов данных и триггеров, помимо тех, что определены в присоединенных шаблонах. Обнаруженный хост превратит¬ ся в реальный и унаследует IP-адрес существующего хоста. В заключение Эта глава завершает вторую часть книги, которая посвящена разработке и более подробному описанию основных функций системы мониторинга Zabbix. Эффек¬ тивная настройка и использование шаблонов невозможны без знания особенно¬ стей элементов данных, графиков, комплексных экранов, триггеров и действий. К этим знаниям, полученным ранее, данная глава добавляет несколько дополни¬ тельных аспектов, имеющих отношение к шаблонам, знание которых поможет связать все предыдущие главы воедино. В настоящий момент вы получили все знания, необходимые для решения всех задач, связанных с реализацией и управ¬ лением системой мониторинга, - от выбора контролируемых параметров и на¬ стройки различных элементов данных, до определения элементов визуализации. Кроме того, вы узнали, как выбрать триггеры и действия, наиболее важные для
В заключение 255 выразительности уведомлений, и как уменьшить вероятность ложных срабаты¬ ваний. Наконец, у вас не должно возникать проблем с определением макросов и шаблонов для получения полноценной конфигурации, пригодной для монито¬ ринга широкого спектра хостов, которая поддерживает автоматизацию операций посредством действий уровня хоста и механизма низкоуровневого обнаружения, действующего на уровне шаблона. Заключительная часть книги посвящена обсуждению дополнительных возмож¬ ностей настройки Zabbix, расширения функциональности системы и интеграции с другими системами управления для получения максимальной выгоды. Следующая глава рассказывает о протоколе мониторинга и разработке сцена¬ риев расширения для Zabbix.
Глава Внешние сценарии К настоящему моменту вы познакомились с работой большинства серверных ком¬ понентов и узнали, как Zabbix извлекает данные из различных внешних источни¬ ков. Теперь вы сможете настроить систему мониторинга в большом, разнородном и сложном окружении. Скорее всего, в вашей сети будут присутствовать разные нестандартные устройства и приборы. Обычно все эти устройства имеют некото¬ рый интерфейс для взаимодействий с ними, но, к сожалению, часто случается так, что некоторые параметры нельзя извлечь из них с помощью простого протокола сетевого управления (Simple Network Management Protocol, SNMP) или другим стандартным способом. Рассмотрим практический пример. В настоящее время все источники беспе¬ ребойного питания (ИБП) снабжены температурным датчиком, и есть вероят¬ ность, что в большом и разнородном окружении используются нестандартные ИБП, получить значение температуры с которых можно только с помощью ин¬ струмента, поставляемого производителем ИБП. Температура - критически важный параметр, особенно для больших ИБП. Поэтому очень важно следить за ее значением. Представьте, что система охлаждения работает с перебоями; в этом случае воз¬ можность получить уведомление о превышении установленного температурного порога неоценима. Кроме того, предупреждение выхода оборудования из строя по¬ может сэкономить кучу денег. И даже если затраты на физическое восстановление оборудования не очень высоки, сам факт простоя может обойтись недешево и по¬ влечь нежелательные потери для бизнеса. Отличным примером может служить торговая компания. В подобных компаниях оборудование должно работать безот¬ казно, потому что в этой области идет жесткая борьба за производительность - способность выполнить покупку быстрее конкурентов на несколько миллисекунд является важным преимуществом. Нетрудно понять, что если серверы работают недостаточно хорошо, это уже проблема, а простой - настоящее бедствие для компании. Этот пример иллюстрирует, насколько важно уметь предупреждать отказы техники. Кроме того, важно понимать, какое большое значение имеет воз¬ можность извлекать все параметры функционирования инфраструктуры. Именно в таких ситуациях на помощь приходит Zabbix, предоставляя самые разные сред¬ ства извлечения информации, взаимодействуя с операционной системой и позво-
Внешние проверки ❖ 257 ляя использовать инструменты командной строки. В частности, в арсенале Zabbix имеются следующие инструменты, помогающие удовлетворить описанные требо¬ вания: О внешние проверки (на стороне сервера); О параметр настройки UserParameter (на стороне агента); О Zabbix sender: эту программу можно использовать и на стороне сервера, и на стороне агента; О простой и эффективный протокол взаимодействий. Эта глава целиком посвящена исследованию перечисленных инструментов и их применению для получения данных из внешних источников. Здесь вы узнае¬ те, что не существует общего, оптимального и единственно верного решения всех проблем и каждое решение имеет свои положительные и отрицательные стороны. Эта глава познакомит вас со всем, что необходимо для реализации нестандартных проверок. Сведения, изложенные в этой главе, помогут вам выбрать решение, луч¬ ше всего подходящее для ваших условий. В данной главе рассматриваются следующие темы: О создание сценариев и их использование в качестве внешних сценариев; О достоинства и недостатки сценариев, действующих на стороне сервера и на стороне агента; О альтернативные способы отправки данных на сервер Zabbix; О описание протокола Zabbix; О учебная реализация протокола Zabbix с подробными комментариями. Внешние проверки Zabbix поддерживает средства извлечения данных, которые не могут быть полу¬ чены с помощью стандартного агента. На практике нередко случается так, что нет никакой возможности установить стандартного агента на устройство, подлежащее мониторингу. Примерами таких устройств могут служить ИБП, все серверы, на которые по каким-то причинам нельзя устанавливать дополнительное программ¬ ное обеспечение, или все приборы, вообще не поддерживающие возможности установки внешнего программного обеспечения. Одним словом, если по какой-то причине вы не можете установить агента на устройство, но это устройство должно быть охвачено мониторингом, единствен¬ ным доступным решением остается организация внешней проверки. Местоположение сценария Местоположение сценариев в системе Zabbix определяется настройками в конфи¬ гурационном файле zabbix server.conf. По умолчанию, начиная с версии Zabbix 2.0, сценарии хранятся в каталоге /usr/local/share/zabbix/externalscripts. Местоположение по умолчанию определяется с помощью переменной datadir как $ (datadir) /zabbix/externalscripts. Это правило действует и для сервера, и для прокси.
258 ❖ Внешние сценарии В предыдущих версиях использовался каталог по умолчанию /etc/zabbix/ externalscripts. Но, как бы то ни было, его можно переопределить с помощью па¬ раметра ExternalScripts в файле конфигурации zabbix server.conf: ### Параметр: Externalscripts # Обязательность: нет # По умолчанию: # ExternalScripts=${datadir}/zabbix/externalscripts ExternalScripts=/usr/lib/zabbix/externalscripts В версиях Zabbix 2.2 и 2.4 появилось еще несколько важных дополнений, ка¬ сающихся внешних проверок: О синтаксис ключа теперь поддерживает несколько параметров, перечисляе¬ мых через запятую; О появилась поддержка пользовательских макросов в сценариях; О пользовательские параметры, глобальные сценарии и внешние проверки теперь возвращают стандартную ошибку со стандартным выводом, которые можно анализировать внутри триггеров; О появилась поддержка многострочных значений. А теперь подробно рассмотрим, как действуют внешние проверки. Особенности работы внешних проверок Теперь самое время рассмотреть практический пример, чтобы понять, как действу¬ ют внешние проверки. Давайте просто попробуем определить количество файлов, открытых некоторым пользователем. Первое, что нужно сделать, - создать файл сценария в каталоге, указанном в параметре настройки Externalscripts. Назовем сценарий lsof. sh и заполним его следующим кодом; #!/bin/bash if grep -q $1 /etc/passwd then lsof -u $1 | tail -n +2 |wc -1 else echo 0 fi Эта программа принимает имя пользователя из первого аргумента командной строки, проверяет наличие такого пользователя в системе и затем возвращает ко¬ личество файлов, открытых этим пользователем. Теперь осталось только создать новый элемент данных с типом External check (Внешняя проверка). В поле Key (Ключ) введите lsof .sh["postgres"], как показа¬ но на рис. 8.1. Перейдите на вкладку Monitoring «=> Latest data (Мониторинг ^ Последние данные) и понаблюдайте за данными, извлекаемыми сценарием (рис. 8.2). Внешние сценарии должны возвращать ответ в разумные сроки, иначе элемент данных будет объявлен неподдерживаемым.
Внешние проверки ❖ 259 Item Name | List of open files for postgresql user] Q Type External check ▼ jR) Key lsof.sh["postgres”] Host interface 127.0.0.1 : 10050 * Type of information Numeric (unsigned) T Data type Decimal T Units |_ Use custom multiplier О 1 Update interval (in sec) ^ 30 | Рис. 8.1 Определение элемента данных для внешней проверки U‘Л of open filtii for povtyi v*ql uv ДИЬ 06 19 W:lb: . W Рис. 8.2 ❖ Данные, извлекаемые сценарием До сих пор мы считали, что мониторинг с помощью внешнего сценария осуществ¬ ляется непосредственно сервером Zabbix. Но имейте в виду, что если монито¬ ринг хоста осуществляется прокси-сервером Zabbix, сценарий следует помес¬ тить на прокси-сервер, потому что в этом случае он должен выполняться там. Теперь, когда вы знаете, как работают внешние сценарии, можно посмотреть, как с их помощью реализовать более сложные проверки. В следующем примере мы настроим мониторинг удаленного экземпляра Oracle. Но для этого необходимо предварительно выполнить следующие настройки: уста¬ новить клиента Oracle вместе с утилитами sqlplus и tnsping, а также создать учет¬ ную запись в целевой базе данных Oracle. Последнюю версию обсуждаемого сценария можно получить на сайте http:// www.smartmarmot.com/product/check_ora. Я думаю, вам будет интересно узнать, как развился этот продукт, начиная с вер¬ сии 1.0. Версия 1.0 доступна для загрузки на форуме Zabbix: https://www.zabbix. com/f oru m/showthread. php?t= 13666. Этот сценарий может служить отличным примером внешней проверки. Факти¬ чески, чтобы произвести все необходимые настройки, нужно выполнить следую¬ щие шаги: 1. Создать учетную запись во всех базах данных, подлежащих мониторингу. 2. Настроить клиента Oracle. 3. Распаковать и сохранить внешний сценарий в каталог, упоминавшийся выше. 4. Настроить параметры учетной записи в <КАТАЛОГ_ДЛЯ_ВНЕШНИХ_СЦЕНАРИЕВ>/ check ora/credentials.
260 ♦> Внешние сценарии 5. Добавить определение хоста с именем, соответствующим имени экземпляра базы данных. Последний пункт особенно важен и представляет особый режим использова¬ ния Zabbix. Этот прием можно использовать всегда, когда требуется собрать па¬ раметры, которые принадлежат службе, а не фактическому хосту. Для большего реализма, если у вас есть СУБД, которая переключается на использование дру¬ гого сервера в случае отказа, просто добавьте в конфигурацию Zabbix фиктивный хост с именем, совпадающим с именем базы данных. Если теперь произойдет отказ базы данных, процесс сбора данных продолжится, потому что процедура переклю¬ чения выполняется автоматически. Этот метод применен здесь, потому что при правильной настройке клиент Oracle обрабатывает переключение автоматически. Сделаем следующий шаг и добавим хост с именем, совпадающим с идентифи¬ катором SID. Например, если ваш экземпляр Oracle определен в файле tnsnames. ora как ORCL, добавьте хост с именем ORCL. Zabbix позволяет создавать определения хостов с именами, соответствующими именам служб. Это дает возможность отделить службу от фактического хоста, который ее предоставляет. Описание процедуры настройки клиента Oracle далеко выходит за рамки этой книги, поэтому она не будет обсуждаться здесь. Покончив с настройками, можно проверить сценарий, выполнив следующую команду: check_ora.sh[-i <экземпляр> -q <залрос>] Замените <экземпляр> именем экземпляра базы данных и <запрос> именем файла с запросом, который требуется выполнить. В каталоге check_ora можно найти мно¬ го файлов с заранее подготовленными запросами; вы можете использовать их для мониторинга своей базы данных. Использование Oracle SID или имени экземпляра Oracle в качестве имени хоста в Zabbix имеет свои преимущества. Соответствующее значение можно получить с помощью макроса {HOSTNAME}, благодаря чему в шаблоне легко можно опреде¬ лить ключ элемента, например: check_ora.sh [-i {HOSTNAME} -qзапрос]. Теперь, для извлечения результатов внешней проверки, добавьте в определение хоста элемент с ключом: check_ora.sh[-i {HOSTNAME} -q <запрос>] Например: key="check_ora.sh[-i {HOSTNAME} -q lio_block_changes]" Шаблон доступен на упоминавшемся форуме. Обратите внимание, что макрос {HOSTNAME} разворачивается в имя хоста, роль которого в данном случае играет имя экземпляра Oracle. С помощью макроса {HOSTNAME} можно создать обобщен¬ ный шаблон с элементами, которые будут распространяться на все хосты с базами данных.
Внешние проверки ❖ 261 Этот элемент данных будет действовать следующим образом: 1. Zabbix вызовет сценарий. 2. Сценарий выполнит следующие действия: О подключится к базе данных; О выполнит запрос и извлечет значение; О выведет значение на стандартный вывод; 3. Zabbix примет значение и, если оно допустимое, сохранит его. Реализация сценария Основой сценария check ora. sh является функция execquery (): execquery () { start_time=$(date +%s) # echo "Time duration: $((finish_time - start_time)) secs." echo "BEGIN check_ora.sh $1 $2 'date'" » /tmp/checkora.log cd $SCRIPTDIR; sqlplus -S $1 «EOF | sed -e ’s/A *//g' set echo off; set tab off; set pagesize 0; set feedback off; set trimout on; set heading off; ALTER SESSION SET NLS_NUMERI^CHARACTERS = '.,'; @$2 EOF finish_time=$ (date +%s) echo "END check_ora.sh $1 $2 'date'" » /tmp/checkora.log echo "check_ora.sh $1 $2 Time duration: $((finish_time - start_time)) secs." » /tmp/ checkora.log } Она начинается с вывода информации в файл журнала /tmp/checkora.log: start_time=$(date +%s) i echo "Time duration: $((finish_time - start_time)) secs." echo "BEGIN check_ora.sh $1 $2 'date'" » /tmp/checkora.log Она пригодится, когда потребуется выяснить, какая внешняя проверка и для какой базы данных выполняется. Также в файл журнала выводится время, потре¬ бовавшееся для выполнения операции: finish_time=$ (date +%s) echo "END check_ora.sh $1 $2 'date'" » /tmp/checkora.log echo "check_ora.sh $1 $2 Time duration: $((finish_time - start_time)) secs." » /tmp/ checkora.log
262 ❖ Внешние сценарии Поскольку файл является общим (для процессов check_ora.sh) и Zabbix может вызывать сценарии параллельно, важно явно отметить начало и конец операции, чтобы потом можно было точно установить начало и конец операции. Чтобы исклю¬ чить разночтения, истекшее время вычисляется и выводится в последней строке. Затем сценарий вызывает sqlplus: sqlplus -S $1 «EOF | sed -e 's/A *//g' Здесь утилита sed отбрасывает начальные пробелы в выводе sqlplus. Это необ¬ ходимо потому, что возвращаемое значение интерпретируется как число и потому не должно начинаться с пробелов; в противном случае элемент будет автоматиче¬ ски отключен! Следующий фрагмент отключает вывод подробных сообщений клиентом Oracle: set echo off; set tab off; set pagesize 0; set feedback off; set trimout on; set heading off; Это необходимо, чтобы не захламлять вывод ненужной информацией. Следую¬ щий фрагмент настраивает символы-разделители: ALTER SESSION SET NLS_NUMERIC_CHARACTERS = Это необходимо потому, что базы данных могут настраиваться на использова¬ ние разных кодировок символов. Кроме того, клиент может использовать другой символ-разделитель для дробных чисел. Поэтому нужно избежать неконтроли¬ руемых преобразований символов - это непреложное правило. Наконец, сцена¬ рий выполняет запрос из файла: @$2 EOF Результат отправляется в стандартный вывод и подбирается сервером Zabbix. Основные правила создания сценариев Этот сценарий охватывает все наиболее важные моменты, о которых следует пом¬ нить: О избегайте попадания нежелательных символов в вывод; О учитывайте типы значений, то есть, если ожидается число, удалите все не¬ нужные символы (например, начальные пробелы); О избегайте преобразования чисел в соответствии с региональными настрой¬ ками, например точек и запятых; О журналируйте проверки, помните, что внешние сценарии могут запускать¬ ся параллельно, из-за чего записи в журнале, принадлежащие разным про¬ веркам, могут перемежаться между собой; О фиксируйте в журнале время, потребовавшееся сценарию для выполнения;
Параметр UserParameter ❖ 2БВ О сценарии выполняются с привилегиями учетной записи сервера Zabbix, по¬ этому вам может понадобиться позаботиться о настройке разрешений для файлов сценариев и, возможно, подумать об использовании команды sudo. Начиная с версии Zabbix 2.4 стандартный вывод сценариев объединяется со стандартным выводом ошибок; это может пригодиться для обработки ошибок и исключений, возникающих в сценариях. Помните, что если требуемый сценарий отсутствует или сервер Zabbix не име¬ ет прав для его выполнения, элемент данных будет объявлен неподдерживаемым. Кроме того, в случае превышения тайм-аута появится сообщение об ошибке, и процесс сценария будет автоматически остановлен. Дополнительные замечания о внешних проверках Выше в этом разделе вы видели, как выполняются внешние проверки и на¬ сколько сложные задачи, такие как мониторинг баз данных, они могут решать. Если вам требуется получить параметры, недостижимые другими способами, вы сможете получить их с помощью внешних проверок. Но, к сожалению, этот под¬ ход можно использовать не всегда. Кроме того, необходимо учитывать, что внеш¬ ние проверки могут весьма интенсивно потреблять вычислительные ресурсы при широком их употреблении. Поскольку внешние проверки выполняются сервером Zabbix, они способны оказывать существенную нагрузку на него. Чтобы запустить каждый внешний сценарий, сервер Zabbix выполняет ветвле¬ ние (fork) процесса, поэтому выполнение большого количества сценариев мо¬ жет существенно ухудшить производительность сервера Zabbix. Сервер Zabbix - основной компонент инфраструктуры мониторинга, поэтому не следует разбрасываться его ресурсами. Параметр UserParameter Чтобы избежать значительного потребления ресурсов сценариями, его можно перенести на сторону агента. Система Zabbix поддерживает альтернативный спо¬ соб, основанный на применении параметра UserParameter, позволяющий перенести сценарий на сторону агента и разгрузить сервер Zabbix. Параметр UserParameter определяется в конфигурационном файле агента. После его настройки он будет использоваться как любой другой агент Zabbix, посред¬ ством ключа, указанного в параметре. Ниже показано, как определяется параметр UserParameter в конфигурационном файле агента: UserParameter=<mo4>, <команда> Ключ в этом определении должен быть уникальным, а команда представляет выполняемую команду. Команда может быть составной и необязательно должна быть сценарием, например: UserParameter=process.number, ps -е |wc -1
264 ♦> Внешние сценарии В данном примере определяется элемент с ключом process. number, который воз¬ вращает общее количество процессов, выполняющихся на сервере. Используя тот же подход, можно вернуть количество подключенных пользо¬ вателей: UserParameter=process.number, who |wc -1 Гибкость параметра UserParameter Используя такой метод, в конфигурационном файле агента можно определить много параметров UserParameter. Но это решение нельзя признать правильным, потому что конфигурационные файлы должны быть максимально простыми. Чтобы избежать быстрого увеличения количества таких элементов, Zabbix реа¬ лизует интересное свойство параметра UserParameter - дополнительную гибкость. Это свойство позволяет, например, определять такие значения: UserParameter=iaiK)4 [ * ], <команда> В данном случае ключ должен быть уникальным, а член [*] указывает, что дан¬ ный ключ принимает параметры. Содержимое внутри квадратных скобок ана¬ лизируется и подставляется в аргументы командной строки $1...$9 (учтите, что аргумент $0 хранит имя самой команды). Например, можно определить такой па¬ раметр UserParameter: UserParameter=oraping[*],tnsping $1 | tail -nl При обращении к этому элементу будет выполнена команда tnsping с иденти¬ фикатором SID в аргументе $1. Тот же подход можно применить для определения количества пользователей: UserParameter=process.number[*], ps -е Igrep Л$1 | wc -1 Если понадобится переместить на сторону агента первый сценарий, возвра¬ щающий количество файлов, открытых указанным пользователем: UserParameter=lsof.sh[*],/usr/local/bin/lsof.sh $1 Определив параметр UserParameter, не забудьте перезапустить агента, а на сто¬ роне сервера - изменить тип элемента и сохранить конфигурацию, как показано на рис. 8.3. Аналогично можно настроить сценарий check ora. sh для проверки базы данных: UserParameter=check_ora.sk[*],check_ora.sh -i $1 -q $2 На стороне сервера Zabbix нужно создать элемент агента Zabbix (пассивного или активного) с ключом: check_ora.sk[<имя_базы_данных> <запрос>] Протестировать действие параметра UserParameter можно из командной строки, как описывалось прежде, или с помощью утилиты zabbix get. Утилита zabbix get выполняет проверку немедленно, избавляя от необходимости ждать обновления данных, и ее применение упрощает отладку происходящего на стороне агента.
Параметр UserParameter 265 Name List of open files for postgresql user Туре I Zabbix agent ▼ Key lsof.sh[ "postgres"] | Select Host interface 127.0.0.1 : 10050 ▼ Type of information Numeric (unsigned) ▼ Data type | Decimal ▼ Units 1 1 Use custom multiplier D i Update interval (in sec) 30 Рис. 8.3 ❖ Определение элемента в конфигурации сервера Zabbix Проверить работу параметра UserParameter можно несколькими способами. Первый - с помощью утилиты zabbix get; например, опробовать сценарий losf .sh с сервера Zabbix можно так: # zabbix_get -s 127.0.0.1 -р 10050 -k lsof.sh["postgres"] 2116 Эта команда выведет результат операции. Также можно зарегистрироваться на стороне агента и выполнить следующую команду: #/usr/sbin/zabbix_agentd -t lsof.sh["postgres"] lsof.sh[postgres][/usr/local/bin/lsof.sh postgres] [t|2201] Эта команда выведет вызванный сценарий и его вывод. Замечания по использованию параметра UserParameter Поддержка параметра UserParameter позволяет перенести сценарий со стороны сервера на сторону агента. Рабочая нагрузка, оказываемая сценарием, также пере¬ носится на сторону агента, благодаря чему экономятся ресурсы сервера. Таким способом можно распределить нагрузку между несколькими серверами. Очевид¬ но, что при таком подходе все агенты будут контролировать базы данных, дейст¬ вующие на их хостах. Параметр UserParameter действительно очень гибкий. Чтобы включить его на стороне агента, нужно изменить конфигурационный файл и перезапустить аген¬ та. Также необходимо гарантировать возврат значения требуемого типа, иначе оно будет отбрасываться. Но, рассуждая о достоинствах, не нужно забывать о недостатках, например о так называемом эффекте наблюдателя (обсуждавшемся в главе 1«Развертыва¬ ние Zabbix»), возникающем при мониторинге таким способом. Команды монито¬ ринга должны быть максимально легковесными, потому что агент выполняется на сервере, который оказывает основные услуги.
2ББ Внешние сценарии Использование параметра UserParameter подразумевает распределение сцена¬ риев между всеми серверами. В данном примере мониторинга Oracle нужно учи¬ тывать, сколько разных версий операционных систем и программ должно под¬ держиваться. Не исключено, что с течением времени потребуется поддерживать огромное количество разновидностей сценариев и программ. Это огромное ко¬ личество вынудит вас централизовать развертывание, то есть хранить все версии сценариев в централизованном репозитории. Вам также придется позаботиться о нагрузке, добавляемой вашими сценариями, и если они не смогут обрабатывать все исключительные ситуации, справиться с этой задачей будет очень и очень сложно. Параметр UserParameter - очень хороший и гибкий инструмент, и иногда дей¬ ствительно необходим для решения задач мониторинга, но он не предназначен для массового использования на каком-то одном хосте. Поэтому сейчас мы рассмот¬ рим другой способ мониторинга элементов, которые не имеют встроенной под¬ держки в Zabbix. Ниже приводятся важные замечания, касающиеся внешних сценариев и пара¬ метра UserParameter: О все входные данные передаются сценарию в виде параметров и должны про¬ веряться внутри него, чтобы предотвратить атаки вида «инъекция команд»; О все полученные значения выводятся сценарием в стандартный вывод и должны быть отформатированы в соответствии с ожидаемыми типами; если сценарий ничего не вернет, это заставит сервер Zabbix объявить эле¬ мент неподдерживаемым; О все сценарии должны выполняться максимально быстро; О сценарии не должны совместно использовать ресурсы или блокировать их, а также производить другие побочные эффекты, чтобы избежать ситуаций «гонки за ресурсами» или ошибок из-за выполнения сразу нескольких эк¬ земпляров. Отправка данных с помощью zabbix-sender Итак, теперь вы знаете, как организовать внешние проверки на стороне сервера или агента. Но, как уже говорилось, ни один из этих методов не предназначен для массового использования, особенно если учесть, что в этой книге мы обсуждаем мониторинг больших окружений. Намного лучше было бы иметь сервер, спе¬ циально выделенный для всех таких проверок. В составе системы Zabbix имеется утилита, предназначенная для отправки дан¬ ных на сервер, -zabbix sender, - которая позволяет посылать элементы данных на сервер, где определены элементы ловушки (трапперы). Чтобы протестировать утилиту zabbix sender, просто добавьте элемент-ловуш¬ ку в существующее определение хоста и выполните команду: zabbix_sender -z <zabbixserver> -s <yourhostname> -k <item_key> -o <value>
Отправка данных с помощью zabbix_sender ❖ 267 В ответ вы получите сообщение примерно следующего содержания: Info from server: "Processed 1 Failed 0 Total 1 Seconds spent 0.0433214" sent: 1; skipped: 0; total: 1 Как видите, пользоваться утилитой zabbix_sender очень просто. Теперь вы смо¬ жете выделить специализированный сервер для выполнения всех ресурсоемких сценариев. Новый сценарий Теперь можно изменить сценарий, использовавшийся прежде для внешней про¬ верки, и добавить параметр UserParameter с новой версией, который обеспечит от¬ правку данных в ловушку на сервере Zabbix. Ниже приводится основная часть сценария: CONNECTION( grep $H0ST; $C0NNFILE | cut -d; -f2) || exit 3; RESULT=$( execquery $C0NNECTI0N $QUERY.sql); if [ -z "$RESULT" ]; then send $H0ST $KEY "none" exit 0; fi send $H0ST $QUERY "$RESULT" exit 0; Этот код выполняет следующие действия: 1) извлекает строку подключения из файла: C0NNECTI0N=$( grep $H0ST; $C0NNFILE | cut -d; -f2) || exit 3; 2) выполняет запрос, хранящийся в файле $QUER. sql: RESULT=$( execquery $C0NNECTI0N $QUERY.sql); 3) проверяет результат запроса и, если он не пустой, посылает его серверу Zab¬ bix; иначе посылается значение "попе": if [ -z "$RESULT" ]; then send $H0ST $KEY "none" exit 0; fi send $H0ST $KEY "$RESULT" В этом коде используются две основные функции: функция execquery(), кото¬ рая практически не изменилась в сравнении с предыдущей версией, и функция send (). Функция send () играет ключевую роль в доставке данных на сервер Zabbix: send () { MYH0ST="$1" MYKEY="$2" MYMSG="$3" zabbix_sender -z $ZBX_SERVER -p $ZBX_P0RT -s $MYH0ST -k $MYKEY -o "$MYMSG"; I
268 ♦> Внешние сценарии Эта функция посылает значения с помощью утилиты командной строки zabbix_ sender, в точности, как было показано в примере, когда мы проверяли ее. Посылае¬ мому значению на сервере соответствует элемент ловушки, через который Zabbix примет данные и сохранит их. Чтобы автоматизировать весь процесс проверки, необходимо написать сце¬ нарий-обертку, который будет выполнять опрос всех настроенных экземпляров Oracle, извлекать данные и посылать их серверу Zabbix. Сценарий-обертка полу¬ чает список баз данных, с учетными данными для подключения к ним, из конфи¬ гурационного файла и в цикле вызывает сценарий check ora sendtrap.sh. Сценарий-обертка для вызова check_ora_sendtrap Так как этот сценарий предполагается запускать с помощью планировщика cron, в первую очередь необходимо настроить его окружение, загрузив конфигураци¬ онный файл: source /etc/zabbix/externalscripts/check_ora/globalcfg Затем перейти в каталог сценария. Обратите внимание, что из соображений со¬ вместимости структура каталогов не изменилась: cd /etc/zabbix/externalscripts После этого в цикле выполняются все запросы ко всем базам данных: for host in $H0STS; do for query in $QUERIES; do ,/check_ora_sendtrap.sh -r -i $host -q ${query*.sql} & sleep 5 done; ./check_ora_sendtrap.sh -r -i $host -t & sleep 5 ./check_ora_sendtrap.sh -r -i $host -s & done; Обратите внимание, что этот сценарий выполняет все запросы, а также извлека¬ ет время tnsping и время соединения с каждой базой данных. Циклы выполняются по содержимому двух переменных окружения, хранящих списки хостов и запро¬ сов; они заполняются функциями: H0STS=$(gethosts) QUERIES=$(getqueries) Функция gethosts извлекает имена баз данных из конфигурационного файла / etc/zabbix/externalscripts/check_ora/credentials: gethosts () { cd /etc/zabbix/externalscripts/check_ora cat credentials | grep -v ,A#' | cut -d';' -f 1
Отправка данных с помощью zabbix_sender ❖ 2Б9 Функция getqueries возвращает список файлов с запросами, присутствующих в каталоге: getqueries () { cd /etc/zabbix/externalscripts/check_ora Is *.sql } Теперь осталось только запланировать вызов сценария-обертки, добавив в crontab следующую строку: */5 * * * * /etc/zabbix/externalscripts/check_ora_cron.sh А ваш сервер Zabbix сохранит и отобразит данные. А Все сценарии, обсуждаемые здесь, доступны на условиях лицензии GPLv3 по адресам: https://sourceforge.net/projects/checkora и http://www.smartmarmot. сот/. Достоинства и недостатки выделенного сервера для внешних сценариев Это решение основано на применении выделенного сервера для извлечения дан¬ ных. То есть вы снимаете нагрузку с сервера, оказывающего услуги, а также с сер¬ вера Zabbix, и это очень хорошо. К сожалению, этот подход не обладает большой гибкостью, и в данном конкрет¬ ном случае все элементы данных обновляются раз в 5 минут. С другой стороны, частоту обновления данных с применением внешних проверок или параметра UserParameter можно настраивать для каждого элемента отдельно. В данном конкретном случае, когда информация извлекается из баз данных, сценарий вносит известный эффект наблюдателя. Сам запрос может быть очень простым и легковесным, но, чтобы извлечь данные, sqlplus устанавливает соеди¬ нение с Oracle. Это соединение используется всего несколько мгновений (необхо¬ димых для извлечения данных), после чего оно закрывается. Основная проблема заключается в отсутствии пулов соединений. Организовав кэширование соедине¬ ний, вы сможете уменьшить влияние эффекта наблюдателя на базу данных. Снижение нагрузки за счет буферизации соединений - широко известная идея, ! не зависящая от конкретной базы данных. Базы данных вообще демонстриру¬ ют снижение производительности, если их нагрузить большим количеством операций по установлению и закрытию соединений. Идея организации пулов соединения достойна особого внимания. Чтобы лучше понять суть этой методологии, представьте сеть со сложной топологией, которая рассечена на сегменты множеством брандмауэров и маршрутизаторов, которые приходится преодолевать пакетам, несущим запрос на создание соединения. В та¬ ком случае становятся очевидными преимущества постоянных соединений. На¬ личие пула соединений, поддерживающего их открытыми с помощью вспомога¬ тельных пакетов, уменьшит задержки, возникающие при извлечении данных из
270 Внешние сценарии ❖ базы данных, и в целом снизит нагрузку на сеть. Процедура создания нового со¬ единения включает проверку пакетов на всех пересекаемых брандмауэрах. Кроме того, имейте в виду, что если соединение устанавливается с Oracle, первый запрос на создание соединения посылается специальному процессу-слушателю (listener), который посылает клиенту ответный запрос и ждет от него подтверждения. К со¬ жалению, кэширование соединений не может быть реализовано с применением инструментов командной оболочки. Существуют разные реализации таких пулов, но, прежде чем углубиться в программирование, нам нужно познакомиться с про¬ токолами Zabbix. Протоколы Zabbix Протоколы Zabbix очень просты, и это очень важно, потому что простой прото¬ кол проще реализовать в своем собственном агенте или в программе, посылающей данные в Zabbix. Zabbix поддерживает несколько версий протоколов. Их можно разделить на три семейства: О Zabbix get; О Zabbix sender; О Zabbix agent. Протокол Zabbix get Протокол Zabbix get очень прост в реализации. Практически от вас требуется лишь посылать данные на сервер Zabbix, в порт 10050. Этот протокол настолько прост, что его можно реализовать даже в сценарии командной оболочки. Это текстовый протокол, использующийся для получения данных от агентов. [rootQzabbixserver]# telnet 127.0.0.1 10050 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is ,A]'. agent.version ZBXD2.0.6 Connection closed by foreign host. Данный пример демонстрирует, как узнать версию агента с помощью простой команды telnet. Обратите внимание, что ответ содержит заголовок ZBXD, за кото¬ рым следуют фактические данные: 2.0.6. Этот простой протокол удобно использовать для получения данных непосред¬ ственно от агентов, с помощью сценариев командной оболочки. Протокол позволяет узнать версию агента, не имея учетных данных для под¬ ключения к серверу, а также всех экземпляров UserParameter, которые определены на стороне агента.
Протоколы Zabbix ❖ 271 Протокол Zabbix sender Протокол Zabbix sender основан на передаче текста в формате JSON. Типичное сообщение состоит из следующих компонентов: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХХДАННЫЕ> Компонент <ЗАГ0Л0В0К> имеет размер 5 байт и имеет вид ZBXDx01. В действитель¬ ности только первые четыре байта являются заголовком; пятый байт определя¬ ет версию протокола. В настоящее время поддерживается только версия 1 (0x01 в шестнадцатеричном виде). Компонент <ОБЪЕМ_ДАННЫХ> занимает 8 байт и имеет шестнадцатеричный формат. Например, число 1 оформлено в виде 8-байтной последовательности 01/00/00/00/00/00/00/00. Последний компонент - <ДАННЫЕ> - содержит текст в формате JSON. А Начиная с версии 2.0.3 Zabbix может принимать данные, объем которых не пре¬ вышает 128 МБ. Цель этого ограничения - предотвратить исчерпание опера¬ тивной памяти на сервере из-за получения огромных объемов данных. Чтобы послать значение, требуется сконструировать JSON-сообщение следую¬ щего вида: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "request":"sender data", "data":[ { "host":"Host паше 1", "key":"item_key", "value":"XXX", "clock":unix_time_format }, { "host":"Host name 2", "key":"item_key", "value":"YYY" ], "clock":unix_time_format } Как видите, в одно сообщение можно упаковать несколько значений, даже если они получены с разных хостов или имеют разные ключи. ^лен Ис1оскИ является необязательным, и его можно опустить. После приема данных сервер должен отправить ответ, имеющий следующую структуру:
272 ❖ Внешние сценарии <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "response":"success", "info":"Processed 6 Failed 1 Total 7 Seconds spent 0.000283" } Ниже приводится несколько замечаний относительно ответа: О ответ включает статус [success | failure], который относится к передаче все¬ го списка элементов; О иногда, как показано в примере, прием некоторых элементов данных может потерпеть неудачу; в этом случае самое большее, что можно сделать, - это зарегистрировать ответ в файле журнала. О Важно следить за временем, потраченным на отправку списка элементов, по¬ тому что увеличение этого интервала может говорить о высокой загруженности сервера Zabbix. К сожалению, этот протокол не сообщает ничего о том, какие элементы данных не были приняты и по каким причинам. На момент написания этих строк все еще оставались неудовлетворенными два запроса на совершенствование: О реализовать более читаемый вывод: https://support.zabbix.com/browse/ ZBXNEXT-935; О идентифицировать непринятые элементы: https://support.zabbix.com/ browse/ZBXNEXT-246. Теперь вы знаете, как действует протокол Zabbix sender, в версии Zabbix 1.8 и выше. Еще одна проблема состоит в том, что протокол Zabbix sender до сих пор не поддерживает шифрования, из-за чего могут возникать негативные последствия при передаче конфиденциальных данных в открытом виде. Необходимо также учитывать вероятность подделки сообщений хакерами с целью скрыть свою дея¬ тельность за большим количеством тревог и уведомлений. Используя этот про¬ токол, злоумышленник легко сможет посылать ложные тревоги, чтобы заставить срабатывать триггеры, и за этим фоном скрыть свои действия. К счастью, этот недостаток ликвидируется в настоящее время, и команда раз¬ работчиков работает над реализацией версий протокола с поддержкой SSL и TLS. За дополнительной информацией обращайтесь к запросу: https://support.zab- bix.com/browse/ZBXNEXT-1263. Интересная недокументированная особенность Существует одна очень интересная недокументированная и малоизвестная особенность протокола Zabbix sender. Углубляясь в изучение протокола, в первую очередь следует ознакомиться с официальной документацией, а во вторую - ис¬ следовать его реализацию. Может так получиться, что не все последние изменения нашли отражение в документации. Итак, рассмотрим код zabbix sender. В нем можно найти раздел с реализацией протокола:
Протоколы Zabbix ♦> 273 zbx_json_addobject(&sentdval_args.json, NULL); zbx_json_addstring(&sentdval_args.json, ZBX_PR0T0_TAG_H0ST, hostname, ZBX_JSON_TYPE_STRING); zbx_json_addstring(&sentdval_args.json, ZBX_PR0T0_TAG_KEY, key, ZBX_JSON_TYPE_STRING); zbx_json_addstring(&sentdval_args.json, ZBX_PROTO_TAG_VALUE, key_value, ZBX_JSON_TYPE_STRING); Предыдущий фрагмент реализует формирование сообщения протокола Zabbix sender в формате JSON, точнее следующий его раздел: "host":"Host name 1", "key":"item_key", "value":"XXX", До этой точки протокол хорошо документирован. Но сразу за этими строками следует любопытный раздел, реализующий еще одну особенность элемента JSON. if (1 == WITH_TIMESTAMPS) zbx_json_adduint64(&sentdval_args.json, ZBX_PR0T0_TAG_CL0CK, atoi(clock)); Этот код извлекает отметку времени из элемента и добавляет ее в виде свойства объекта JSON, после чего сообщение закрывается: zbx_j son_close(&sentdval_args.json); ] Отметка времени определена как значение типа int64. Это очень важная особенность, поэтому, если вы соберетесь написать собствен¬ ную реализацию zabbix sender, вы должны будете добавить отметку времени, со¬ ответствующую моменту приема элемента данных. Обратите внимание, когда будете тестировать этот фрагмент, что Zabbix сохра¬ няет время извлечения элемента, полученное от базы данных. Свойство clock в объектах JSON Теперь это свойство можно использовать для оптимизации. Сервер Zabbix мо¬ жет в одной посылке принять до 128 МБ данных. Конечно, лучше не приближать¬ ся к этому пределу, потому что его достижение является признаком плохой реа¬ лизации. Особенность, связанная с поддержкой свойства clock и описанная выше, может использоваться в двух сценариях: О если нужно послать элементы в одном пакете; О если сервер недоступен, данные можно кэшировать и послать их позже. В первом случае это свойство помогает оптимизировать передачу данных и уменьшить количество операций подключения к серверу. Во втором случае обеспечиваются надежность и отказоустойчивость отправи¬ теля, который корректно обрабатывает случаи выхода из строя сервера Zabbix
274 ❖ Внешние сценарии и сохраняет неотправленные элементы в кэше, которые будут отправлены с вос¬ становлением работоспособности сервера. Но помните, что после долгого простоя сервера отправитель не должен затопить сервер кэшированными данными. По¬ сылайте в каждом пакете разумное количество элементов. Протокол Zabbix agent Этот протокол немного сложнее, потому что предусматривает большее количест¬ во разновидностей диалогов и этапов в них. Когда запускается активный агент, в первую очередь он должен подключиться к серверу и запросить задание для вы¬ полнения, точнее, список извлекаемых элементов и периоды времени. Протокол Zabbix agent имеет такой же формат, как и протокол Zabbix sender: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХХДАННЫЕ> Компоненты <ЗАГ0Л0В0К>, <ОБЪЕМ_ДАННЫХ> и <ДАННЫЕ> имеют то же назначение, как рассказывалось в предыдущем разделе. Диалог начинается с отправки агентом запроса: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "request":"active checks", "host":"<hostname>" } Таким способом агент запрашивает имя хоста, соответствующее активному списку элементов для проверки. Сервер может вернуть ответ, например, следую¬ щего содержания: <ЗАГ0Л0В0КХ0ВЪЕМ_ДАННЫХ> { "response":"success", "data":[{ "key":"log[/var/log/localmessages,@errors]", "delay":1, "lastlogsize":12189, "mtime":0 "key":"agent.version", "delay":"900" П "regexp":[ { "name":"errors", "expression":"error", "expression_type":0, "expjielimiter":, "case_sensitive":l П }
Протоколы Zabbix ❖ 275 Сервер Zabbix должен вернуть статус success и список с ключами элементов и задержками. А Для элементов типа log и logrt сервер должен указать значение lastlogsize. Этот параметр необходим агенту для работы. Кроме того, для всех элементов logrt должно быть указано также значение mtime. Компонент "regexp", присутствующий в данном примере, возвращается агенту, только если вы определили глобальные или регулярные выражения. Обратите внимание, что если в определении ключа используется пользовательский макрос, он разворачивается на сервере, а исходный ключ (с макросом в определении) по¬ сылается агенту в свойстве key orig. Получив ответ от сервера, агент закрывает TCP-соединение, анализирует со¬ общение и приступает к сбору данных с указанной периодичностью. После сбора данных элементы отсылаются обратно на сервер: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "request":"agent data", "data":[ "host":"HOSTNAME", "key":"log[/var/log/localmessages]", "value":"Sep 16 18:26:44 linux-h5fr dhcpcd[3732]: ethO: adding default route via 192.168.1.1 metric 0", "lastlogsize":4315, "clock"-.1360314499, "ns":699351525 }, { "host":"<hostname>", "key":"agent.version", "value":"2.0.1", "clock":1252926015 } b "clock":1252926016 } Реализуя этот протокол, не забывайте посылать назад lastlogsize для всех эле¬ ментов типа log и mtime - для элементов logrt. Сервер ответит сообщением: { "response":"success", "info":"Processed 2 Failed 0 Total 2 Seconds spent 0.000110" } Сервер может сообщить, что какие-то элементы не были приняты, но в настоя¬ щий момент невозможно узнать - какие.
276 Внешние сценарии Еще некоторые варианты ответов Для полноты описания протокола ниже приводится еще несколько вариантов ответов, о которых следует знать: О когда хост не обслуживается системой мониторинга; О когда определение хоста отсутствует; О когда для хоста настроен активный режим мониторинга, но отсутствуют определения активных элементов. В первом случае, когда хост не обслуживается системой мониторинга, агент по¬ лучит следующий ответ от сервера: <ЗАГ0Л0Б0КХ0БЪЕМ_ДАННЫХ> { "response":"failed", "info":"host [Host name] not monitored" } Во втором случае, когда определение хоста отсутствует, агент получит следую¬ щий ответ: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "response":"failed", "info":"host [Host name] not found" } И в последнем случае, когда для хоста настроен активный режим мониторин¬ га, но отсутствуют определения активных элементов, агент получит пустой набор данных: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХ> { "response":"success", "data":[] Протокол низкоуровневого обнаружения Протокол низкоуровневого обнаружения обеспечивает поддержку автоматиче¬ ского создания элементов, триггеров и графиков для разных сущностей. Напри¬ мер, Zabbix может автоматически приступить к мониторингу файловых систем или сетевых интерфейсов на вашей машине, не требуя предварительного создания вручную элементов для всех файловых систем или сетевых интерфейсов. Фак¬ тически в результате работы функции обнаружения может быть выполнено мно¬ жество разных действий, таких как удаление ненужных сущностей, например эле¬ ментов и т. д. Эти возможности придают немалую гибкость системе мониторинга. Zabbix действительно позволяет создавать и настраивать совершенно новые пра¬ вила низкоуровневого обнаружения сущностей Zabbix любого типа. Рассмотрим вывод, полученный в результате работы элемента низкоуровневого обнаружения, такого как vf s. f s. discovery. Чтобы получить этот вывод, достаточно выполнить следующую команду:
Протокол низкоуровневого обнаружения ❖ 277 $ zabbix get -s 127.0.0.1 -k vfs.fs.discovery ("data":T {"{tFSHAME)":"/","{#FSTYPE}":"rootfs"), {"{#FSNAME}":"/proc","{#FSTYPE}":"proc"), {"{tFSNAME}":"/sys","{#FSTYPE}":"sysfs") ])] Я немного сократил вывод, но в любом случае, как можно видеть, он легко чи¬ тается. Во-первых, это текст в формате JSON, содержащий данные в виде ключ/ значение. Как было показано в главе 7 «Управление шаблонами», мы можем создать любые сценарии, необходимые для обнаружения сущностей, подлежащих мониторингу. Разумеется, каждый сценарий, действующий на стороне агента, должен быть зарегистрирован как User Parameter в файле zabbixagent.conf. Если сценарии дей¬ ствуют на стороне сервера, они должны храниться в каталоге, определяемом пара¬ метром ExternalScripts в файле zabbix_server.conf. Рассмотрим еще один пример сценария низкоуровневого обнаружения, кото¬ рый можно использовать для выявления всех открытых портов в вашей сети. Как рассказывалось в главе 7 «Управление шаблонами», нам нужно сформировать со¬ общение в формате JSON, перечисляющем открытые порты и названия соответст¬ вующих протоколов. Получить эту информацию можно с помощью шпар. Установ¬ ка шпар в Red Hat выполняется следующей командой от имени root: $ yum install nmap Эта команда установит только внешний компонент. Сценарий поиска всех от¬ крытых портов лучше запускать на сервере Zabbix, так как некоторые порты на хостах могут быть открыты локально и закрыты для внешних наблюдателей с по¬ мощью брандмауэра. Команда быстрого сканирования портов использует пара¬ метр -Т<0-5>, определяющий шаблон хронометража (чем больше значение, тем более быстрый шаблон используется). В данном сценарии используется параметр -Т4, а также параметр -F (fast mode - быстрый режим): #!/bin/sh # Начало заголовка JSON echo '{' echo ' "data":[' P0RTS=( $(nmap -T4 -F ${1} | grep 'open' | cut -d" " -fl ) ) C0UNTER=${# PORTS[0]} for PORT in "${PORTS[0]}"; do C0UNTER=$(( COUNTER - 1)) if [ $C0UNTER -ne 0 ]; then echo ' { "{#P0RT}":"'$(echo $P0RT| cut -d/ -fl)}'", "{#PR0T0}":"'$(echo $P0RT| cut -d/ -f2)'" },' else # это последний элемент, # который, согласно требованиям JSON, не должен содержать
278 ❖ Внешние сиенарии # завершающую запятую echo ' { "{#P0RT(echo $ PORT| cut -d/ -fl)}'", M{#PR0T0}":'"$(echo $P0RT| cut -d/ -f2)'" }' fi done # Конец сообщения JSON echo ' ]' echo '}' Сценарий сканирует порты хоста с указанным IP-адресом и возвращает номе¬ ра тех, что не закрыты брандмауэром, а также соответствующие им имена про¬ токолов: # ports ldd.sh 192.168.1.1 { "data":[ { "{#PORT}":"22} "{#PROTO)":"tcp" }, { "{#PORT}":"25) ”{#PROTO)":"tcp" }, { "{#PORT}":"53}", "{#PROTO)":"tcp" }, { "{#PORT}":"80)", "{#PROTO}":"tcp" }, { "{#PORT)":"lll}", "{#PROTO)M:"tcp" }, { "{#PORT)":"631}"# "{#PROTO}":"tcp" }, { "{#PORT}":"3306} "{#PROTO}":"tcp" }, { "{#PORT}":"5432}"/ "{#PROTO}":"tcp" } ] } Именно такой вывод мы ожидали получить. Разумеется, сценарий должен на¬ ходиться в каталоге, указанном в параметре настройки ExternalScripts. Теперь можно создать правило обнаружения на вкладке Discovery rule (Правила обнару¬ жения), как показано на рис. 8.4. Внутри прототипов уже определены две переменные: {#PORT} и (IPR0T0}, а те¬ перь создадим прототип элемента данных со следующими свойствами: О Name (Имя): Status of port {#PORT} / {#PROTO}; О Type (Тип): Simple check (Простая проверка); О Key (Ключ): net.tcp.service[{#PR0T0},, {#P0RT}]; О Type of information (Тип информации): Numeric (unsigned) (Числовой (целое положительное)); О Data type (Тип данных): Boolean (Логический). Определение прототипа элемента показано на рис. 8.5. Также нужно определить прототип триггера: О Name (Имя): {#PROTO} port {#PORT}; О Expression (Выражение): (Template_networ k: net. tcp. service [ {I PROTO},, {#P0RT}].last(0)(=0. После выполнения описанных настроек функция обнаружения отыщет все от¬ крытые порты, достижимые для сервера, и создаст элементы данных с триггерами, которые будут срабатывать при недоступности портов.
Протокол низкоуровневого обнаружения ❖ 279 | Discovery ride | Filters Name Open TCP Ports Type External check ▼ Key ports_lld.shKHOST.CONN}] Update interval (in sec) 30 Flexible intervals I Interval Period Action No flexible intervals defined. New flexible interval Interval (in sec} | 50 Period 1-7,00:00-24:00 ~| | Add | Keep lost resources period (in days) | 30| | Description Enabled Add | Cancel Рис. 8.4 ❖ Правило обнаружения открытых портов 4 * Hem prototype Name Type Key User name Password Type of information Data type Update interval (in sec) Flexible intervals | Status of port {#PORT}/{#PROTO> | Simple check ▼ I net.tcp.service[{#PROTO}„{#PORT}] Numeric (unsigned) ▼ Boolean Interval Period Action No flexible intervals defined. New flexible interval History storage period (in days) Trend storage period (in days) Show value Interval (in sec) | 50j Period 11-7,00:00-24:00 | Add 90] 365 As is ▼ show value mappings Рис. 8.5 ❖ Определение прототипа элемента
280 ❖ Внешние сценарии А Здесь мы сымитировали ситуацию, когда требуется организовать мониторинг всех служб, доступных серверу, и посылать уведомление, если порт становится недоступным. Важно рассмотреть также другой случай, когда службы размеща¬ ются в защищенном сегменте сети (DMZ) и требуется посылать уведомление, если по какой-то причине служба стала доступна извне этого сегмента. Типич¬ ным примером может служить порт подключения к базе данных, который дол¬ жен быть доступен только изнутри защищенного сегмента сети, но не извне. Это был пример очень простой автоматизации, но его можно расширить. Пред¬ ставьте сеть, где присутствует четко определенный сегмент служб, и вам известно, какие демоны используются, или, по крайней мере, вы точно знаете, что баннеры демонов не были изменены для сокрытия назначения служб. В этом случае можно было бы реализовать поиск всех открытых портов и после идентификации служб, использующих эти порты, применять соответствующий шаблон для мониторинга. Например, если обнаружится открытый порт 80, используемый службой Apache, к этому хосту можно применить шаблон «Apache». Подобное решение обеспечило бы еще более широкую автоматизацию и сократило средства и время, необходи¬ мые для запуска системы мониторинга. Взаимодействие с Zabbix Теперь, зная особенности работы протокола Zabbix, займемся его реализацией. Для простоты далее будет описана только реализация протокола zabbix sender - простейшего способа передачи данных в Zabbix. Для описания объектов с данными в Zabbix используется формат JSON. Су¬ ществует множество библиотек, обеспечивающих эффективную работу с этим форматом, но для простоты мы не будем использовать ни одну из них. Реализация протокола Zabbix sender на Java В этом разделе представлена простейшая из возможных реализация протокола zabbix_sender, который, как вы знаете, применяется для передачи данных в ловуш¬ ки Zabbix. Фрагмент кода, что приводится ниже, сохранен настолько простым, насколько это возможно, и наглядно демонстрирует, с чего начать, если вы задумаете реали¬ зовать собственный компонент мониторинга для системы Zabbix: private String buildJSonString(String host, String item, Long timestamp, String value) return + ""request'':"sender data",n" + ""data":(n" + "|n" + ""host":"" + host + "",n" + "V'keyV: V" + item + "'',n" + ""value":"" + value.replace("\", "\\")
Взаимодействие с Zabbix ❖ 281 + "У'Лп" + ""clock":" + timestamp.toString() + "}]}п" ; Функция buildJSonString просто возвращает текст в формате JSON для пере¬ дачи в теле сообщения. Она требует передать ей только имя хоста, имя элемен¬ та (или, еще лучше, ключ элемента), значение и отметку времени для включения в сообщение и возвращает сформированную строку с объектом JSON. Теперь, как только вы получите значения элементов, вы сможете сгенерировать сообщение в формате JSON, открыть соединение с сервером и послать это сообще¬ ние. Ниже показано, как можно открыть соединение с сервером Zabbix: String data = buildJSonString(host,item,value); zabbix = new Socket(zabbixServer, zabbixPort); zabbix.setSoTimeout(TIMEOUT); out = new OutputStreamWriter(zabbix.getOutputStreamO); int length = data.length; Этот код открывает сокет, определяет тайм-аут и определяет длину сообщения. После его выполнения все готово к отправке сообщения. Напомню, что сообщение включает три компонента: <ЗАГ0Л0В0КХ0БЪЕМ_ДАННЫХХДАННЫЕ>. Ниже показан прос¬ тейший способ отправки заголовка и числа, отражающего объем данных: out.write(new byte[] { 'Z', 'В', 'X', 'D', 'Г, (byte)(length & OxFF), (byte)((length » 8) & OxOOFF), (byte)((length » 16) & OxOOOOFF), (byte)((length » 24) & OxOOOOOOFF), 'VVV'}); Следующий фрагмент выводит в сокет сообщение, содержащее имя хоста, имя (ключ) элемента и значение: out.write(data); Теперь важно не забыть вытолкнуть буфер и закрыть сокет, завершив тем са¬ мым отправку: out.flush(); out.close(); Далее - посмотреть, что скажет сервер Zabbix об отправленном элементе: in = zabbix.getlnputStream(); final int read = in. read (response); String respStatus = (String) getValue(response); if (read !=2 || respStatus.equals(ZBX_SUCCESS)) { in.close();
282 ❖ Внешние сценарии Если сервер сообщит об успехе, можно закрыть Input St ream. Это полностью действующий пример, но он служит исключительно учебным целям. Чтобы этот код можно было использовать для работы, в него необходимо внести еще несколько усовершенствований. Тем не менее он послужит отличной отправной точкой. Данный пример можно расширить для отправки сразу несколь¬ ких объектов JSON в разделе data, чтобы уменьшить количество устанавливаемых соединений с сервером. Вообще, старайтесь свести к минимуму число соединений, чтобы не перегружать сервер. Элементы можно сохранять в буфер и отправлять все сразу; например, если имеется группа элементов с одинаковым графиком от¬ правки, их все можно отправить в одном сообщении. Извлекая элементы, не забывайте добавлять в них отметки времени. Тогда вы будете знать, когда было извлечено то или иное значение. В предыдущем примере отметка времени не посылается, так как она является необязательной, но вообще считается хорошим тоном включать ее в сообщение, особенно если вы предполагаете накапливать элементы в буфере перед отправкой. Реализация протокола Zabbix sender на Python В наши дни очень много приложений пишется на языке Python, получившем ши¬ рокую известность и распространение. Поэтому в данном разделе мы рассмотрим начальную реализацию протокола zabbix sender на Python. Вы сможете дополнить ее и встроить в свои программы. Интегрированная функциональность даст вашим приложениям очень интересную возможность сообщать серверу Zabbix о своем состоянии. Приступим. Во-первых, необходимо определить структуру и импортировать модуль simplejson, используемый для добавления имени хоста, ключа, значения и отметки времени в формате JSON: import simplejson as smplj items_data = [] Получим отметку времени из элемента; если она отсутствует, определим теку¬ щее время: clock = zbxit.clock or time.time() Создадим объект JSON для включения в сообщение: items_data.append(('tt{n' 'ttt"host":*s,n' ,ttt"key":%s#n' 'ttt"value":%s,n' ,ttt"clock,,:°<s}') % (smplj.dump(zbxit.host), smplj.dump(zbxit.key), smplj.dump(zbxit.value), clock))
Взаимодействие с Zabbix ❖ 283 После преобразования элемента данных в объект JSON можно перейти к за¬ головку: json_iterns = (*{n' 't"request":"sender data",n' 't"data":[n%s]n' MM % (',n'. join(items_data)) Следующий шаг - определение длины сообщения и добавление ее в заголовок: data_len = struct.pack('<Q', len(json_items)) Как рассказывалось выше, сообщение имеет структуру: <ЗАГ0Л0В0КХ0БЪЕМ_ ДАННЫХХДАННЫЕ>: packet = 'ZBXD1' + data_len + json_items Теперь откроем сокет и отправим сообщение: zabbix = socket.socket() zabbix.connect((zabbix_host, zabbix_port)) zabbix.sendall(packet) После отправки пакета получим ответ сервера Zabbix: resp_hdr = _recv_all(zabbix, 13) Проверим отсутствие ошибок: if not resp_hdr.startswith('ZBXDUM or len(resp_hdr) != 13: return False resp_body_size = struct.unpack('<0', resp_hdr[5:])[0] resp_body = zabbix.recv(resp_body_size) zabbix.close() resp = smplj.loads(resp_body) if resp.get('responseM != 'success': return False return True Этот код послужит вам отличной отправной точкой для собственной реализа¬ ции протокола Zabbix sender на Python. Некоторые замечания о разработке агента Сейчас у вас, возможно, нет необходимости приступать к разработке своего про¬ граммного обеспечения, посылающего данные серверу Zabbix. Тем не менее имей¬ те в виду, что существуют определенные ограничения и требования к такого рода программному обеспечению. В настоящий момент вы имеете два действующих примера, пусть не до конца проработанных, которые позволят вам посылать данные серверу Zabbix.
284 ❖ Внешние сценарии Обратите внимание, что отправка данных в этих примерах осуществляется без учета интервалов, установленных в настройках на сервере, и не может управлять¬ ся сервером. Поэтому вы должны определить для себя, как будет осуществляться управление интервалами - вашей программой или сервером Zabbix. Чтобы дать серверу возможность управлять частотой измерения параметров, нужно реали¬ зовать протокол агента Zabbix agent. Протокол агента лишь немногим сложнее в реализации. Но, как бы то ни было, два представленных примера включают все компоненты, необходимые для реализации протокола агента. Еще одно важное замечание: обычно разработчики имеют собственные предпо¬ чтения в выборе языка программирования. Поэтому важно уметь выбрать инстру¬ мент, подходящий для решения задачи. Представьте, например, что перед вами стоит задача осуществить мониторинг базы данных Oracle. В этом случае наибо¬ лее логичным выглядит выбор языка Java. Представляю, как сейчас фанаты Py¬ thon сморщили носы! Но не торопитесь. Этот выбор продиктован не только и не столько личными предпочтениями. Помните, что для решения задач мониторинга лучше использовать проверенные и надежные инструменты. Oracle и другие компании, разрабатывающие СУБД, поставляют также стан¬ дартные промышленные драйверы JDBC для Java, которые постоянно развива¬ ются, дорабатываются, исправляются и улучшаются. Лучше делегировать часть работы этим компаниям. Кроме того, они знают свои продукты во всех тонкостях, и вы можете воспользоваться этими знаниями, воплощенными в драйверы. Язык Java включает огромное количество хорошо проработанных компонентов, которые могут помочь вам в решении сложной задачи мониторинга базы данных. Например, фреймворк JDBC вместе с драйвером базы данных обеспечит вас на¬ дежным пулом соединений, в котором можно настроить: О минимальное и максимальное количество соединений; О проверку соединения перед использованием программой; О отправку пакетов, поддерживающих соединение открытым (удобно для преодоления проблем с брандмауэрами); О время удержания соединения открытым, после которого все неактивные со¬ единения закрываются (помогает уменьшить общее количество соединений с подконтрольным сервером). Это лишь несколько пунктов из длинного списка достоинств JDBC. Все эти до¬ стоинства помогут вам сохранить реализацию мониторинга простой, легковесной и эффективной. А Примером обобщенного программного обеспечения для мониторинга баз данных может служить DBforBIX, доступный по адресу: http://sourceforge.net/ projects/dbforbix/ или http://www.smartmarmot.com/product/dbforbix/. В заключение В этой главе были представлены все возможные методы взаимодействий с серве¬ ром Zabbix, позволяющие организовать сбор данных, недоступных другими спо¬
В заключение ❖ 285 собами. Здесь мы рассмотрели шаги, которые необходимо выполнить, чтобы пере¬ нести сценарий мониторинга Oracle со стороны сервера на сторону агента, а затем на выделенный сервер. Вы узнали, как простой сценарий постепенно превраща¬ ется в сложную программу. На каждом шаге мы с вами исследовали и обсудили достоинства и недостатки каждого из местоположений сценария. У вас не долж¬ но складываться впечатление, что все внешние проверки следует осуществлять с применением выделенного сервера; этот подход оправдан, только если имеется большое количество интенсивно используемых проверок. Теперь вы имеете доста¬ точно полное представление, чтобы обоснованно выбрать наиболее подходящее место, где должны храниться и действовать сценарии. Кроме того, мы раскрыли все секреты протоколов Zabbix, и теперь вы сможете расширять систему монито¬ ринга на основе, не зная ограничений. В следующей главе вы узнаете, как взаимодействовать с Zabbix посредством прикладного программного интерфейса (API). Она познакомит вас с преимущест¬ вами использования Zabbix API для массового развертывания хостов и пользова¬ телей и массового выполнения повторяющихся операций вообще.
Глава Расширение Zabbix Знание протоколов мониторинга Zabbix позволяет писать сценарии, агентов и осу¬ ществлять отправку данных. Иными словами, это знание позволяет расширять возможности мониторинга Zabbix, добавляя новые инструменты сбора данных. Однако для администрирования объектов мониторинга мы пока можем исполь¬ зовать только веб-интерфейс. Чтобы добавить пользователя, изменить частоту опроса элемента или просмотреть исторические данные, мы должны использовать веб-интерфейс. Это, конечно, очень удобный инструмент для решения повседневных задач, так как для его использования достаточно иметь веб-браузер. Сам по себе веб-интер¬ фейс - достаточно мощное и гибкое средство, позволяющее к тому же выполнять массовые операции со множеством объектов одного типа и управлять разными прокси-серверами из одного места. Но не каждая массовая и сложная операция может быть выполнена с помощью веб-приложения, и иногда требуется не просто визуализировать данные, а экспор¬ тировать их и передать другой программе для дополнительной обработки. В таких случаях на помощь к нам приходит Zabbix API. Как вы узнаете в этой главе, при¬ кладной интерфейс Zabbix JSON-RPC API предоставляет все функции, доступ¬ ные через веб-интерфейс, включая управление пользователями и конфигурацией мониторинга, а также доступ к историческим данным. Эта глава охватывает следующие темы: О программное подключение к API и выполнение запросов к нему; О создание пользовательских операций для управления конфигурацией; О создание сложных массовых операций с условиями; О экспортирование данных мониторинга в разных форматах. Начнем с общего знакомства с архитектурой прикладного интерфейса и осо¬ бенностями разработки программного кода для взаимодействия с ним. Zabbix API Сервер Zabbix предоставляет точку входа для взаимодействий с ним, создания и настройки объектов и управления ими. Этот прикладной программный интер¬ фейс доступен через интерфейс РНР по адресу: http: //<cepBep_zabbix>/zabbix/api_ jsonrpc.php.
ZabbixAPI 287 Протокол взаимодействий основан на применении формата JSON, а роль носи¬ теля, как обычно, играют протоколы HTTP/HTTPS. Zabbix JSON-RPC API - отличный интерфейс, открывающий доступ к боль¬ шому количеству функций. После аутентификации он позволит вам выполнять самые разные операции с объектами Zabbix. Теперь, если вам понадобится развер¬ нуть Zabbix в большой или очень большой сети, Zabbix API придется как нельзя кстати. Например, представьте, что вам потребовалось добавить большое коли¬ чество устройств, которые уже перечислены в отдельном документе. Используя API, вы сможете добавить их в Zabbix, написав простой сценарий. Впервые Zabbix API был реализован в версии Zabbix 1.8 и продолжал активно изменяться до версии 2.4. Эту версию можно считать самой стабильной и надеж¬ ной, но API продолжает развиваться и изменяться, поэтому в более новых версиях кое-что может не соответствовать описанию в этой главе. Это не означает, что API нельзя использовать в промышленном окружении; напротив, чем больше окруже¬ ние, тем выгоднее применять API для выполнения сложных и продолжительных операций. Ниже представлен упрощенный JSON-запрос к Zabbix API: { "jsonrpc": "2.0”, "method": "method.name", "params": { "param_l_name": "param_l_value", "param_2_name": "param_2_value" }, "id": 1, "auth": "159121ba47dl9a9b4b55124eab31f2b81" } Пункты следующего списка поясняют назначение строк в этом примере: О "jsonrpc": "2.0": стандартный параметр JSON PRC, используемый для иден¬ тификации версии протокола; эта строка без изменений используется во всех запросах; О "method": "method.name": этот параметр определяет операцию для выполне¬ ния, например host.create или item.update; О "params": определяет блок параметров, необходимых методу JSON, напри¬ мер если понадобится создать элемент данных, в этом блоке можно передать параметры "name" и "key "; О "id": 1: это поле используется для связывания ответа с запросом; каждый ответ будет иметь тот же идентификатор "id", что и соответствующий ему запрос; поле "id" удобно использовать в случаях, когда требуется послать сразу несколько запросов; О "auth": "159121ba47dl9a9b4b55124eab31f2Ь81": ключ (токен) аутентификации, используемый для идентификации аутентифицированного пользователя; подробнее об этом параметре рассказывается в следующем разделе.
288 ❖ Расширение Zabbix Подробное описание всех возможных параметров и методов можно найти в официальной документации: https://www.zabbix.eom/documentation/2.4/ru/ manual/api/reference. Также важно понимать, что все взаимодействия осуществляются по протоко¬ лу HTTP. Это необходимо учитывать, взаимодействуя с Zabbix со своей рабочей станции или из другого места в сети. Для взаимодействия с Zabbix API прежде всего необходимо пройти процедуру аутентификации на сервере, соответственно, очень важно, чтобы передача всех данных производилась с шифрованием. В этом отношении есть две уязвимости: О при использовании http вместо https учетные данные передаются по сети в открытом виде и могут быть перехвачены; О некоторые данные могут составлять конфиденциальную информацию. Теперь настал момент сделать первый шаг к использованию API - запросить версию API после аутентификации. Первые шаги Прежде всего, поскольку для взаимодействий с Zabbix API используются HTTP- запросы POST, в следующих примерах мы будем использовать утилиту curl, чтобы лучше понять протокол. С помощью curl можно легко и быстро передавать и получать данные от служб, используя разные протоколы, и здесь, в первом примере, мы используем HTTP. Даже при том, что он незащищенный, это не является проблемой, так как мы прос¬ то запросим версию Zabbix и не будем выполнять аутентификацию или переда¬ вать конфиденциальные данные. $ curl —include —netre —request POST —header "Content-Type: application/json" http://127.0.0.1/zabbix/api_j sonrpe.php -d@- В числе параметров мы определили заголовок Content-Type, где указали, что за¬ прос содержит данные в формате JSON, и потребовали от curl принять данные со стандартного ввода, добавив ключ -d@-. Вслед за этой командой введите следую¬ щие строки: { "jsonrpe":"2.0", "method":"apiinfо.version", "id":1, "auth":null, "params":{} } и завершите ввод комбинацией Crtl+D. Теперь рассмотрим ответ: НТТР/1.1 200 0К Date: Sat, 04 Jul 2015 06:32:36 GMT Server: Apache/2.2.15 (CentOS)
ZabbixAPI ♦> 289 X-Powered-By: PHP/5.3.3 Access-Control-Allow-Origin: * Access-Control-Allow-Headers: Content-Type Access-Control-Allow-Methods: POST Access-Control-Max-Age: 1000 Content-Length: 41 Connection: close Content-Type: application/json {"jsonrpc":"2.0","result":"2.4.5","id":1} Вслед за стандартным HTTP-заголовком ответа выводится результат запроса, то есть версия Zabbix: "result": "2.4.5". О Имейте в виду, что метод apiinfо.version появился только в версии Zabbix 2.0.4. В более старых версиях Zabbix этот метод не поддерживается. Аутентификация В этом разделе мы рассмотрим более подробный пример, демонстрирующий, на¬ сколько просто осуществляются взаимодействия, а затем обсудим его реализацию на языке Python, который широко используется для быстрой разработки приложений. Для тестирования процедуры аутентификации из командной оболочки вновь воспользуемся утилитой curl. Поскольку на этот раз речь идет об аутентифика¬ ции, важно использовать защищенный протокол https. Итак, зарегистрироваться на сервере Zabbix можно с помощью следующей команды: $ curl —insecure —include —netrc —request POST —header "Content-Type: application/ json" https://127.0.0.1/zabbix/api_jsonrpc.php -d@- Обратите внимание на параметр —insecure; он сообщает утилите curl, что она не должна проверять сертификат сервера. Это несколько снижает защищенность, но, поскольку мы работаем с локальным сервером, это вполне допустимо и помогает избежать проблем с сертификатами. Если выполнить эту команду без параметра —insecure, curl выведет следующее сообщение об ошибке: curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html Вслед за этой командой введите следующие строки: { "jsonrpc": "2.0", "method": "user.login", "params": { "user": "Admin", "password": "my secret password" Jr "auth": null, "id": 0 }
290 ♦> Расширение Zabbix Не забудьте подставить свой пароль в параметр "password" и завершить ввод комбинацией клавиш Crtl+D. Утилита curl позаботится о создании соединения HTTPS и вернет полный HTTP-ответ сервера. В данном случае нас интересует ключ (токен) аутентифика¬ ции, следующий за стандартным НТТР-заголовком: НТТР/1.1 200 ок Content-Type: application/j son {"jsonrpc":"2.0","result":"403bbcdc3c01d4d6e66f68f5f3057c3a","id":0} Этот ответ содержит ключ, который мы должны будем использовать во всех последующих запросах к серверу Zabbix. А Действие ключа истекает через время, указанное в параметре настройки auto¬ logout. Теперь попробуем получить данные, для чего снова воспользуемся утилитой curl: # curl “insecure --include —netrc -request POST —header "Content-Type: application/ j son" https://127.0.0.1/zabbix/apiJsonrpc.php -d @- B этом примере мы запрашиваем у сервера последнее историческое значение для элемента Processor load (15 min average per core). В данном конкретном случае для данного сервера тело запроса имеет следующий вид: { "jsonrpc": "2.0", "method": "history.get", "params": { "output": "extend", "history": 0, "hostids": "10096", "itemid": "23966", "sortfield": "clock", "sortorder": "DESC", "limit": 1 b "auth": "403bbcdc3c01d4d6e66f68f5f3057c3a", "id": 1 } He забывайте, что запрос должен содержать ключ аутентификации, получен¬ ный прежде обращением к методу "user .authenticate". В большинстве своем API содержат как минимум четыре метода: get, create, update и delete, но имейте в виду, что некоторые могут поддерживать совершен¬ но другой набор методов. В данном случае сервер вернул следующий ответ: НТТР/1.1 200 ок {"jsonrpc":"2.0",
ZabbixAPI ❖ 291 "result":[ { "hosts": [{"hostid":"10096"}], "itemid":"23840", "clock":"1381263380", "value":"0.1506", "ns":"451462502"} li "id":l Благодаря этому примеру мы узнали, как использовать ключ аутентификации для запроса исторических данных. Конечно, командная оболочка - не самый луч¬ ший инструмент для взаимодействий с Zabbix API, потому что требует определен¬ ных усилий для управления ключом "auth", и было бы предпочтительнее исполь¬ зовать что-то более дружественное. Использование библиотеки PyZabbix Теперь, когда вы получили представление об архитектуре API и протоколе JSON- RPC, можно выйти за рамки конструирования объектов JSON вручную и вклю¬ чить в работу специализированную библиотеку. Это позволит сосредоточиться на фактических возможностях API, а не на особенностях его реализации. Существует несколько версий библиотеки Zabbix API на разных языках, и в остав¬ шейся части главы мы будем использовать одну из них - PyZabbix, написанную Люком Сайке (Luke Суса) (https://github.com/lukecyca/pyzabbix/wiki). Это неболь¬ шой, компактный модуль Python, который достаточно близок к оригинальному API и прост в использовании. Кроме того, интерактивная оболочка Python дает удобную возможность опробовать возможности библиотеки и сконструировать прототип, прежде чем приступать к созданию законченного сценария или приложения. Установить библиотеку PyZabbix можно с помощью Pip - диспетчера пакетов Python: $ pip install pyzabbix После установки модуля его можно импортировать и использовать в сценари¬ ях, управляющих инфраструктурой Zabbix. Сначала создадим объект для доступа к API сервера и получим ключ аутенти¬ фикации. Ниже приводится фрагмент сеанса в интерактивной оболочке Python, но этот же код можно использовать в сценариях: »> from pyzabbix import ZabbixAPI »> zh = ZabbixAPI("https://127.0.0.1/zabbix/") »> zh. login ("Admin", "zabbix") Разумеется, вы должны подставить в этот код фактический URL веб-интерфейса Zabbix и свои учетные данные. Если все сделано правильно, аутентификация
292 ❖ Расширение Zabbix пройдет как по маслу. После этого вы сможете использовать объект zh для доступа к любым методам API: »> zh.host.get(output="refer") Для параметра "refer" метод get возвращает первичный и внешние ключи объ¬ екта: [{'hostid': '9909900000010084'}, {'hostid': '9909900000010085'}, {'hostid': '9909900000010086'}, {'hostid': '9909900000010087'}, {'hostid': '9909900000010088'}] Другое преимущество библиотеки Ру Zabbix заключается в прозрачном преоб¬ разовании объектов JSON в объекты Python, что практически полностью избав¬ ляет от необходимости выполнять преобразования типов. В табл. 9.1 перечисле¬ ны конкретные типы, поддерживаемые Zabbix API, и примеры, как они выглядят в формате JSON и в вызовах функций Ру Zabbix. Таблица 9.1 ♦> Соответствие типов Zabbix API, JSON и Ру Zabbix Тип JSON PyZabbix bool { "jsonrpc" : "2.0" "method": "host.get", "params" : { "editable" : "true" }, "auth" : < > "id" : 1 } zh.host.get(editable="true") flag { "jsonrpc" : "2.0" "method": "host.get", "params" : { "countOutput" : "1" }, "auth" :<....> "id" : 1 } zh.host.get(countOutput=1) integer { "jsonrpc" : "2.0" "method": "host.get", "params" : { "limit" : 10 }, "auth" :<....> "id" : 1 } zh.host.get(limit=10)
ZabbixAPI 29В ♦ Таблица 9.1 (окончание) Тип JSON PyZabbix string { "jsonrpc" : ”2.0" "method": "host.get", "params" : { "sortfield": "name" li "auth" :<....> "id" : 1 } zh. hos t. get (sortfield="name") timestamp { "jsonrpc": "2.0", "method": "event.get", "params": { "time from": "1349797228", "time till": "1350661228", }, "auth": <...>, "id": 1 } zh.event.get(time from="1349797228", time_till=-"1350661228") array { "jsonrpc" : "2.0" "method": "host.get", "params" : 1 "hostids" : [1001,1002,1003] 1, "auth" : < > "id" : 1 I zh.host.get(hostids-[1001, 1002,1003]) object { "jsonrpc" : "2.0" "method": "host.get", "params" : { "filter": { "name": ["Alpha", "Beta"] } h "auth" :<....> "id" : 1 } zh.host.get( filter=["name": ["Alpha", "Beta"])) query { "jsonrpc" : "2.0" "method": "host.get", "params" : { "output": "extend" 1, "auth" :<....> "id" : 1 } zh.host.get(output="extend") Библиотека конструирует запросы «на лету», поэтому она автоматически будет поддерживать любые методы API, которые появятся в будущем.
294 ❖ Расширение Zabbix Теперь вы можете заняться исследованием конкретных примеров использова¬ ния API. Чтобы облегчить чтение кода и помочь сосредоточиться на особенностях API, а не на проблемах программирования, все примеры выше были максимально упрощены, и в них отсутствуют проверки ошибок и допустимости данных. Пред¬ ставленные фрагменты можно опробовать в интерактивной оболочке Python или использовать в своих приложениях (или даже создать на их основе комплект ин¬ струментов командной строки), но я настоятельно рекомендую доработать их, до¬ бавив обработку ошибок и проверку допустимости данных. Исследование Zabbix API с помощью JQuery Еще один интересный проект, который вы можете загрузить и опробовать: JQZab- Ых. Подробное описание проекта можно найти по адресу https://github.com/ko- dai/jqzabbix. JQZabbix - это демонстрационное приложение, позволяющее исследовать Zab¬ bix API. Его даже можно установить где-нибудь в действующем окружении и ис¬ пользовать для отладки, так как оно позволяет с помощью обычного браузера вы¬ полнять запросы JSON-RPC без необходимости писать сценарии. Чтобы установить пакет, его требуется загрузить; с этой целью можно просто клонировать репозиторий GitHub: $ mkdir jqzabbix 6& cd jqzabbix $ git clone https://github.com/lcodai/jqzabbix Эти команды создадут копию репозитория проекта в каталоге jqzabbix. Теперь нужно создать новую папку jqzabbix в корневом каталоге документов веб-сервера. Обычно роль такого корневого каталога играет /var/www/html, но вообще лучше проверить значение директивы DocumentRoot в конфигурационном файле /etc/ httpd/conf/httpd.conf. Выполните следующие команды от имени root, чтобы ско¬ пировать файлы проекта: $ mkdir /var/www/html/jqzabbix $ ср <your-jqzabbix-1осаtion>/demo/* /var/www/html/jqzabbix/ $ cp <your-jqzabbix-location>/jqzabbix/* /var/www/html/jqzabbix/ Теперь откройте в редакторе файл main, js и измените следующую строку: // Zabbix server API url var url = 'http://localhost/zabbix/api_jsonrpc.php'; Переменная url должна содержать фактический IP-адрес или доменное имя сервера Zabbix. После этого запустите браузер и откройте в нем страницу http://<zabbix- server>/jqzabbix/. На экране должна появиться страница, как показано на рис. 9.1. Это приложение интересно тем, что представляет собой очень наглядный при¬ мер использования Zabbix API с применением библиотеки j Query. Данное прило¬ жение позволяет использовать практически все методы, поддерживаемые Zabbix API (рис. 9.2).
Исследование Zabbix API с помошью JQuery ❖ 295 jQuery plugin for Zabbix API demo Username Admin Password | Authenticate Zabbix API UrI: http://192.168.8.130/zabbix/api_jsonrpc.php API Version: 2.4.5 Mozabv Рис. 9.1 ❖ Начальная страница веб-приложения JQZabbix jQuery plugin for Zabbix API demo Method: action Parana Send Re action alert apiinfo application □Host 3- □Service DCheck Orule event graph graphite m graphprototype history host hostgroup image item maintenance map mediatype get * Muziibv Рис. 9.2 ❖ JQZabbix позволяет использовать практически все методы Zabbix API Например, на рис. 9.3 показан результат вызова метода host.get. Давайте внимательнее посмотрим, как действует это приложение. Вы можете открыть в редакторе файл main, js, чтобы просматривать программный код парал¬ лельно с чтением книги. В первую очередь здесь создается объект jqzabbix. Пара¬ метры конструктора по большей части необязательные, так как для них заданы следующие значения по умолчанию:
2ЭБ ❖ Расширение Zabbix server = new $.jqzabbix({ // URL для доступа Zabbix API url: 'http://localhost/zabbix/api_jsonrpc.php', username: 'Admin', // имя пользователя Zabbix password: 'zabbix', //пароль basicauth: false, // если используется метод // аутентификации BASIC, передайте в // этом параметре значение true busername: ", // Имя пользователя для аутентификации // методом BASIC bpassword: ", // Пароль для аутентификации // методом BASIC timeout: 5000, // Тайм-аут запроса (в миллисекундах) limit: 1000, // Максимальное количество данных на запрос jQuery plugin for Zabbix API demo 4H+iae ■ ; host T ■ 0* T £*nd taquHtj RtiuLt: 4 u. dl*»bii_untll error •roilablt *ners_frai llltIHHI Ifmlsithtyp* ipvi_ us* mine ipal_p.*iMnrid lp.l_dbjblr_ijrt.Ll 1014 101» Zfltwinft-oKy 0 0 1 9 0 -1 1 1010* 0 о 0 0 9 0 -1 2 » 1E4S1 О server 4 ] 0 e ■ 1 2 1*10! Ш11 Mp*i* e 4 1 0 0 -l 2 * ШМ 101X1 tot a e # 1 9 0 -1 1 0 Min 4 1 9 а ■1 2 * 1011» 101 in LM**) 0 0 1 4 0 -1 J * iOim в r«w must i г 0 0 0 D 2 2 Hbbi* ££*>>***■ * Рис. 9.3 ❖ Результат вызова метода host.get Затем запрашивается версия Zabbix API: server.getApiVersion(); Если запрос завершился успехом, выполняется аутентификация: server.userLogin(); В случае успешной аутентификации ключ (токен) сохраняется в свойстве объ¬ екта server. После этого можно вызвать обычный метод API: server.sendAjaxRequest(method, params, success, error) Параметры этого метода интерпретируются следующим образом: О method: метод Zabbix API из перечисленных в описании Zabbix API; О params: параметры метода Zabbix API; О success: функция обратного вызова, которая должна быть выполнена в слу¬ чае успеха;
Массовые операции ❖ 297 О error: функция обратного вызова, которая должна быть выполнена в случае ошибки. Как видите, это очень простой пакет, но очень удобный, например, для сравне¬ ния значений с целью убедиться, что ваши сценарии работают правильно. Плюс это отличная начальная точка для желающих написать свое приложение, исполь¬ зующее библиотеку jQuery. Zabbix API открывает перед нами почти безграничные возможности, и спасибо разработчикам API, что дали нам средства автоматизации многих рутинных задач. Массовые операции Теперь настал момент рассмотреть Python Zabbix API в действии. Еще одна типич¬ ная область применения API - автоматизация некоторых операций, доступных через веб-интерфейс, но слишком утомительных и чреватых ошибками. К таким операциям относятся, например, добавление большого количества пользователей или изменение IP-адресов хостов после слияния двух сетей. В следующих фраг¬ ментах кода предполагается, что соединение с Zabbix API уже выполнено, как было показано в предыдущем разделе. Иными словами, с этого момента предпо¬ лагается, что код начинается со строк, представленных ниже (не забывайте, что адрес URL и учетные данные пользователя здесь приведены для примера, и вмес¬ то них вы должны подставить свои значения!): #!/usr/bin/python from pyzabbix import ZabbixAPI user='Admin' pwd='password' url = 'https://127.0.0.1/zabbix/' zh = ZabbixAPI(url) zh.login(user=user, password=pwd) Перераспределение хостов между прокси-серверами Мы видели в главе 2 «Распределенный мониторинг», что связывать хосты с прок¬ си-сервером можно в форме настройки прокси-сервера или в форме настройки каждого хоста, определяя прокси в параметре monitored by. Оба способа могут быть утомительными и требовать немало времени при большом количестве хостов, на¬ стройки которых требуется изменить. Если нужно просто передать группу хостов от одного прокси-сервера другому, можно воспользоваться функцией массового обновления, поддерживаемой веб-интерфейсом, но если необходимо распреде¬ лить хосты между разными прокси-серверами или изменить настройки лишь не¬ скольких хостов из разных групп, такой подход малопригоден. Далее демонстрируется пример перераспределения всех хостов, связанных с не¬ которым прокси-сервером, между остальными прокси в инфраструктуре Zabbix. Это может понадобиться, например, чтобы остановить некоторый прокси-сервер для обслуживания, без прекращения мониторинга группы хостов.
298 ❖ Расширение Zabbix Во-первых, определим идентификатор и имя прокси: proxy_name = "ZBX Proxy 1" proxy_id = zh.proxy.get( filter={"host": proxy_name], output="refer")[0]['proxyid'] После этого получим список хостов, мониторинг которых осуществляется этим прокси-сервером: hlist = zh.proxy.get(selectHosts=['hostid'], proxyids=proxy_id, output="refer")[0]['hosts'] hosts = [x['hostid'] for x in hlist] Далее, для упрощения примера, получим список всех остальных прокси, исклю¬ чив тот, что мы собираемся остановить: proxies = [х['proxyid'] for х in zh.proxy.get() if x['proxyid'] != proxyid] Теперь разобьем список переподчиняемых хостов на примерно одинаковые группы, по количеству доступных прокси-серверов: nparts = int(round(len(hosts)/len(proxies))) hostchunks = [list(hosts[i:i+nparts]) for i in range(0,len(hosts),nparts)] Предыдущий фрагмент кода разделит список хостов на множество мелких списков по количеству доступных прокси-серверов. Теперь осталось только свя¬ зать хосты с прокси-серверами: for с in len(hostchunks): zh.proxy.update(proxyid=proxies[c], hosts=hostchunks[c]) Вот и все. Метод proxy.update автоматически выполнит перепривязку хостов, поэтому вам даже не придется предварительно отвязывать их от прокси-сервера. Вы можете улучшить эту реализацию, например отбирать прокси-серверы из той же сети, что и останавливаемый на обслуживание, или сохранять список хостов, чтобы вновь подключить их к своему прокси после его запуска. Добавление и изменение учетных записей Даже если аутентификация пользователей Zabbix выполняется с применением внешних механизмов, таких как сервер LDAP или Active Directory, в новых учет¬ ных записях все равно не определяется информация о способах оповещения или о принадлежности к каким-то группам. Это означает, что каждую учетную за¬ пись вам придется настроить вручную, если вы не воспользуетесь каким-то про¬ граммным кодом. Ради простоты предположим, что у нас уже имеется список имен пользователей, адресов электронной почты и названий групп, которым они принадлежат. Вся информация собрана в файле users. csv, который выглядит, как показано ниже:
Массовые операции ❖ 299 adallevacche,а.dallevaccheGexample.com,Admins jdoe,jdoe0foo.bar,DB admins; App Servers mbrown,mbrown0example.org,Net admins Первое поле в каждой строке содержит имя пользователя (на языке Zabbix API называется alias). Второе поле содержит адрес электронной почты, а последнее - список групп, перечисленных через точку с запятой, которым должен принадле¬ жать данный пользователь. Изменение существующей учетной записи выполняется просто. Сначала нуж¬ но прочитать содержимое файла users. csv: with open('users.csv', 'r*) as f: users = f.readlines() С помощью объекта соединения c Zabbix API (допустим, что он называется zh) теперь можно определить пару вспомогательных функций и переменных. Пере¬ менная mediatypeid потребуется для изменения методов доставки оповещений пользователям. Допустим, что у нас поддерживается только способ оповещения по электронной почте, и вы можете получить его идентификатор: mediatypeid = zh.mediatype.get(output="refer", filter={"description": ['Email']})[0]['mediatypeid'] Если только вы не собираетесь дополнить свой файл .csv информацией о важ¬ ности и периодах времени, когда рассылка оповещений допустима, для каждого способа можно также определить общий шаблон для контактов по электронной почте: def mkusermedia(mediatype='', email*'', mediaid*''): return { "mediaid": mediaid "mediatypeid": mediatype, "sendto": email, "active": 0, "severity": 63, "period”: "1-7,00:00-24:00" Обратите внимание, что значение 0 в свойстве active означает включено, а 1 - вы- ключено. Свойство period выглядит достаточно очевидным, а вот свойство severity на первый взгляд кажется туманным. Фактически это двоичная маска со значе¬ ниями важности триггеров - каждому уровню важности соответствует свой бит в маске, как показано в табл. 9.2. Таблица 9.2 ❖ Значение свойства severity = 63 Важность Чрезвы¬ чайная Высокая Средняя Преду¬ преждение Информация Не класси¬ фицировано Включено? 1 1 1 1 1 1 Десятичное значение 11111 =63
300 ❖ Расширение Zabbix Так как число 63 имеет двоичный вид 111111, это означает, что пользователь бу¬ дет принимать оповещения любой важности. Если пользователь должен получать только чрезвычайные оповещения, свойству severity следует присвоить двоичное значение 100000, или десятичное 32, как показано в табл. 9.3. Таблица 9.3 ♦> Значение свойства severity для рассылки только чрезвычайных оповещений Важность Чрезвы¬ чайная Высокая Средняя Преду¬ преждение Информация Не класси¬ фицировано Включено? 1 0 0 0 0 0 Десятичное значение 10000 = 32 Аналогично, чтобы организовать отправку оповещений с чрезвычайным и вы¬ соким уровнями важности, нужно свойству severity присвоить двоичное значение 110000, или десятичное 48 (табл. 9.4), и т. д. Таблица 9.4 ❖ Значение свойства severity для рассылки оповещений с чрезвычайным и высоким уровнями важности Важность Чрезвы¬ чайная Высокая Средняя Преду¬ преждение Информация Не класси¬ фицировано Включено? 1 1 0 0 0 0 Десятичное значение 11000 = 48 Следующая вспомогательная функция возвращает список существующих идентификаторов групп пользователей: def getgroupids(grouplist): return zh.usergroup.get(output=['usergrpid'], filter={"name": grouplist.split(",")}) Теперь продолжим работу со списком учетных записей: for u in users: (alias, email, groups) = u.split(",") user = zh.user.get(output=['userid'], filter={"alias": [alias]}) if not user: zh.user.create(alias=alias, passwd="12345", usrgrps=getgroupids(groups), user_medias=[mkusermedia( mediatype=mediatypeid, email=email)]) Инструкция if проверяет, существует ли учетная запись. Если не существует, вызывается метод user.create, который создаст ее, добавит в указанные группы
Экспортирование данных ❖ 301 и создаст контакт для передачи оповещений. Пароль обязательно должен быть определен, даже если аутентификация пользователей выполняется с помощью внешней службы. В зависимости от политики управления паролями следует при¬ нуждать пользователей изменить установленный по умолчанию пароль или, что еще лучше, вместо фиксированной динамически генерировать случайную после¬ довательность символов для свойства password. Во второй ветви инструкции if извлекается идентификатор userid и обновляет¬ ся информация в учетной записи: else: userid=user[0]['userid'] zh.user.update(userid=userid,srgrps=getgroupids(groups)) usermedia = zh.usermedia.get(filter={"userid" : userid}, output=['mediaid']) zh.user.updatemedia(users = [userid], medias=[mkusermedia( mediaid=usermedia[0]['mediaid'], mediatype=mediatypeid, email=email)]) Обратите внимание, что здесь требуется вызвать два метода - для изменения ! группы пользователя и способа оповещения, - а не один. Первый обновит ин¬ формацию о принадлежности пользователя к группе; второй проверит адрес электронной почты и обновит или создаст его. Предыдущий код можно выполнять периодически, чтобы обеспечить своевре¬ менное обновление учетных записей. Дополнительно здесь можно было бы об¬ новлять имя и фамилию пользователя, или запрашивать данные непосредственно у сервера LDAP, или извлекать их из любого другого источника, а не из файла . csv. Экспортирование данных Помимо мониторинга и управления внутренними объектами, Zabbix API мож¬ но также использовать для извлечения данных с целью дальнейшего анализа за границами веб-интерфейса Zabbix. Карты, экраны, графики, триггеры и таблицы с историческими данными являются отличными инструментами для составления отчетов, но они доступны только внутри веб-интерфейса. Иногда может понадо¬ биться извлечь исходные данные, чтобы затем выполнить некоторые вычисления (например, для планирования расширения мощностей) или создать документ с собственными графиками и таблицами. Если такое необходимо постоянно, име¬ ет смысл написать сценарий, который будет извлекать данные посредством API. Интересные возможности открывают методы get, считающиеся основными строи¬ тельными блоками любого сценария, предназначенного для извлечения данных, - они изначально поддерживают разнообразные фильтры и параметры. Потратив немного времени на их изучение, вы обнаружите, что они позволяют добиться же¬ лаемого результата небольшого количества ясного и понятного кода, потому что
302 ❖ Расширение Zabbix избавляют от необходимости организовывать собственную фильтрацию, но для этого вам понадобится конструировать точные и сосредоточенные запросы. Давайте рассмотрим несколько коротких примеров. Извлечение табличных данных Zabbix поддерживает группировку схожих элементов данных хоста с целью упрощения навигации по ним при просмотре последних данных мониторинга. Эти контейнеры для элементов, называемые приложениями, особенно удоб¬ ны, когда набор элементов для разных хостов практически не изменяется. Если сгруппировать все параметры работы центрального процессора, например под меткой CPU, все параметры файловых систем - под меткой Filesystems и т. д., их значительно проще будет отыскивать. Приложения в Zabbix - это всего лишь метки, связанные с определенным шаблоном или хостом, и используются они исключительно для классификации элементов и не применяются нигде больше в системе Zabbix. Иногда состояния триггеров или историю событий полезно анализировать не только по хостам, но и по приложениям. Отчет обо всех проблемах, возникавших в работе сети, независимо от хостов, групп хостов или определенных триггеров, может пригодиться отдельным группам в департаменте информационных техно¬ логий. То же самое относится к отчетам о состоянии файловых систем, баз данных ит. д. Давайте посмотрим, как написать сценарий, экспортирующий все события в файл . csv, связанные с определенным приложением. Подготовительные опера¬ ции в этом сценарии практически те же, что и в предыдущих примерах: #!/usr/bin/python from pyzabbix import ZabbixAPI import sys import csv from datetime import datetime appname = sys.argv[l] timeformat="!d/%m/%y zh = ZabbixAPI("http://locahost/zabbix") zh.login(user="Admin", password="zabbix") Как видите, имя приложения извлекается из аргумента командной строки, а адрес URL API и учетные данные в данном случае служат лишь примерами. Для большей гибкости их можно определить в конфигурационном файле. Поскольку события записываются с использованием отметок времени в формате Unix, эти отметки позднее желательно преобразовать в строковое представление. Пере¬ менная timeformat позволяет определить предпочитаемый формат. Что касается форматов, модуль csv позволяет определять формат вывода более гибко, чем по¬ следовательность инструкций print. Теперь извлечем все приложения с именами, совпадающими с указанным в командной строке:
Экспортирование данных ❖ ЗОВ applications = zh.application.get(output="shorten", filter={Hname": [appname]}) Затем можно извлечь список элементов, принадлежащих указанному приложе¬ нию: items = zh.item.get(output="count", applicationids=[x['applicationid'] for x in applications]) список всех триггеров, содержащих элементы из списка items: triggers = zh.trigger.get(output="refer", itemids=[x['itemid'] for x in items]) и, наконец, список событий, связанных с указанным приложением: events = zh.event.get( triggerids=[j['triggerid'] for j in triggers]) Здесь извлекаются только идентификаторы событий. Мы не указали период времени, поэтому список событий может получиться очень большим. Для каж¬ дого события извлечем также соответствующие хосты, триггеры и элементы. Но сначала определим несколько вспомогательных функций, возвращающих имена хостов, элементов и триггеров: def gethostname(hostid=''): return zh.host.get( hostids=hostid, output=['host'])[0][fhost'] def getitemname(itemid=''): return zh.item.get( itemids=itemid, output=['name'])[0]['name'] def gettriggername(triggerid=''): return zh.trigger.get( triggerids=triggerid, expandDescription="l", output=['description'])[0][’description*] Наконец, определим пустую таблицу eventstable и заполним ее информацией о событиях, извлеченной прежде: eventstable = [] triggervalues = ['OK', 'problem', 'unknown'] for e in events: eventid * e['eventid'] event = zh.event.get(eventids=eventid, selectHosts="refer", selectltems="refer", selectTriggers="refer", output="extend") host = gethostname(event[0]['hosts'][0]['hostid']) item = getitemname(event[0][’items'][0]['itemid'])
304 ❖ Расширение Zabbix trigger = gettriggername(event[0]['triggers'][0]['triggerid']) clock = datetime.fromtimestamp( int(event[0]('clock'])).strftime(timeformat) value = triggervalues[int(event[0]['value'])] eventstable.append(("Host": host, "Item": item, "Trigger": trigger, "Status": value, "Time" : clock }) Теперь, когда у нас есть вся информация о событиях, создадим выходной файл .csv: filename = "events_" + appname + + datetime.now().strftime( "%Y%m%d%H%M") fieldnames = ['Host', 'Item', 'Trigger', 'Status', 'Time'] outfile = open (filename, 'w') csvwriter = csv.DictWriter (outfile, delimiter^;', fieldnames=fieldnames) csvwriter.writerow(diet((h,h) for h in fieldnames)) for row in eventstable: csvwriter.writerow(row) outfile. close () Имя файла генерируется на основе имени приложения и времени составления отчета. Поскольку каждое событие в массиве eventstable является словарем, функ¬ ции csv.DictWriter требуется передать массив fieldnames, чтобы определить поря¬ док вывода полей. Далее, перед циклом вывода фактических данных из массива eventstable, выводится строка заголовка. Сценарий выше можно расширить в разных направлениях, добавив в него вы¬ вод других полезных данных. Ниже перечислено несколько примеров возможных расширений, но вообще их спектр ограничивается только вашим воображением: О предусмотреть передачу в сценарий периода времени для ограничения ко¬ личества извлекаемых событий; О предусмотреть упорядочение событий по хостам и триггерам; О добавить вычисления для определения продолжительности событий на ос¬ нове изменений состояний триггеров; О выводить подтвержденные данные. Создание графиков на основе данных К настоящему моменту вам должны быть известны мощные возможности Zabbix по визуализации данных. В веб-интерфейсе можно создавать и отображать самые разные графики, карты и диаграммы, помогающие анализировать исторические данные, изменение состояний триггеров с течением времени, доступность служб и т. д. Подобно всем остальным инструментам Zabbix, все функции визуализации также доступны через прикладной интерфейс. Можно, например, написать про¬
Экспортирование данных 305 граммы создания, изменения и визуализации комплексных экранов, графиков и карт сетей, но что-то подобное вам едва ли придется делать, если только вы не соберетесь написать свой, альтернативный интерфейс к системе мониторинга. С другой стороны, было бы интересно извлечь и визуализировать данные, которые сложно анализировать с применением стандартных возможностей веб¬ интерфейса из-за их большой рассеянности. Примером таких данных могут слу¬ жить зависимости триггеров. Как рассказывалось в главе 6 «Управление оповеще¬ ниями», триггер может зависеть от одного или нескольких других триггеров и не переключаться в состояние PROBLEM, если один из триггеров, от которых он зависит, уже находится в этом состоянии. Это была бы очень удобная функция, так как нет иного способа охватить одним взглядом все триггеры, от которых зависят другие триггеры, а также триггеры, от которых зависят те триггеры, и т. д. Решить эту задачу можно с помощью пакета Graphviz и пары строк кода на Python. Пакет программ Graphviz Graphviz (http://www.graphviz.org) - это набор программ для визуализации дан¬ ных в графическом виде. С их помощью можно создавать графики произвольной сложности из специально сформированных текстовых данных. Пакет поддержи¬ вает множество средств визуализации данных и порой очень сложен в использо¬ вании, но вы легко сможете создать базовую функциональную основу и затем ис¬ пользовать ее для разработки своих сценариев. Установите пакет Graphviz, если он еще не установлен в вашей системе. В Red Hat Enterprise Linux установку можно выполнить командой: # yum install 'graphviz*' Программа создания графов называется dot. Она принимает описание графа в текстовом виде и генерирует соответствующее изображение в выбранном фор¬ мате. Ниже приводится пример описания графа: digraph G { main -» nodel -» node2; main -* node3; main - end; node 2 -» node4; node2 -» node5; node3 -* node4; node4 -* end; } Поместите это описание в файл graph.gv и выполните следующую команду: $ dot -Tpng graph.gv -о graph.png В результате вы получите изображение в формате PNG, которое выглядит, как показано на рис. 9.4.
ЗОБ ❖ Расширение Zabbix Рис. 9.4 ❖ Пример отображения графа Как видите, с помощью пакета Graphviz легко можно нарисовать граф зави¬ симостей между триггерами после извлечения необходимой информации с по¬ мощью API. А теперь посмотрим, как это реализовать на практике. Создание графа зависимостей триггеров Ниже приводится сценарий на языке Python, который извлекает данные о за¬ висимостях между триггерами и выводит описание графа на языке программы dot: #!/usr/bin/python from pyzabbix import ZabbixAPI zh = ZabbixAPI("https://127.0.0.1/zabbix") zh.login(user="Admin", password="zabbix") def gettriggername(triggerid=''): return zh.trigger.get(triggerids=triggerid, output=['description'])[0]['description'] В первой части сценария нет ничего нового. Здесь открывается сеанс работы с Zabbix API и определяется простая вспомогательная функция. tr = zh.trigger.get(selectDependencies="refer", expandData="l", output="refer") dependencies = [(t['dependencies'], t['host'], t['triggerid']) for t in tr if t['dependencies'] != [] ] Следующие строки извлекают все триггеры с их зависимостями и создают спи¬ сок, попутно отбрасывая триггеры, не имеющие зависимостей.
Экспортирование данных ❖ 307 outfile = open('trigdeps.gv', V) outfile.write('digraph TrigDeps {n') outfile. write (' graph [ rankdir=LR] n') outfile. write (’ node [ f ontsize=10] n') Далее в выходной файл выводится несколько строк с настройками графа, ко¬ торые определяют направление (слева направо) и размер шрифта для подписей узлов. for (deps, triggerhost, triggerid) in dependencies: triggername = gettriggername(triggerid) for d in deps: depname = gettriggernamefdrtriggerid']) dephost = d[* host1] edge = '"{}:\n{}" -> "{}:\n{.format( dephost, depname, triggerhost, triggername) outfile.write (edge + 'n') Эти строки составляют основу сценария. Вложенный цикл for необходим, по¬ тому что единственный триггер может иметь несколько зависимостей, которые все должны быть отображены в графе. Для каждой найденной зависимости между триггерами в файле с описанием графа определяется ребро. outfile. write ('} n') outfile. close () По достижении конца списка остается только закрыть описание графа и сам файл. Попробуем выполнить сценарий: $ chmod +х triggerdeps.py $ ./triggerdeps.py В результате получится файл trigdeps. gv с примерно таким содержимым: digraph TrigDeps { graph[rankdir=LR] node[fontsize=10] "Template IPMI Intel SR1630:nPower" -> "Template IPMI Intel SR1630: nBaseboard Temp Critical [(ITEM.VALUE}]"; "Template IPMI Intel SR1630:nBaseboard Temp Critical [{ITEM.VALUE}]" -> "Template IPMI Intel SR1630:nBaseboard Temp Non-Critical [{ITEM. VALUE}]"; "Template IPMI Intel SR1630:nPower" -> "Template IPMI Intel SR1630: nBaseboard Temp Non-Critical [{ITEM.VALUE}]"; "Template IPMI Intel SR1630:nPower" -> "Template IPMI Intel SR1630: nBB +1.05V PCH Critical [{ITEM.VALUE}]"; "Template IPMI Intel SR1630:nBB +1.05V PCH Critical [{ITEM.VALUE}J" -> "Template IPMI Intel SR1630:nBB +1.05V PCH Non-Critical [{ITEM. VALUE}]";
308 ❖ Расширение Zabbix "Template IPMI Intel SR1630:nPower" -> "Template IPMI Intel SR1630: nBB +1.05V PCH Non-Critical [{ITEM.VALUE}]"; "Template IPMI Intel SR1630:nPower" -> "Template IPMI Intel SR1630: nBB +1.1V PI Vccp Critical [{ITEM.VALUE}]"; Если передать этот файл программе dot, она создаст файл изображения с гра¬ фом: $ dot -Tpng trigdeps.gv -о trigdeps.png Диаграмма может получиться очень большой, как показано на рис. 9.5. Помимо формы и расположения узлов графа, а также интеграции функций фор¬ мирования графов в сценарии на Python, существует большое количество других направлений для усовершенствования сценария. Например, с помощью методов API можно поместить полученное изображение на карту Zabbix или решить об¬ ратную задачу и установить зависимости между триггерами, опираясь на внешнее определение. Создание карт Zabbix на основе файлов с описанием Было бы интересно посмотреть, как, начиная с файла, включающего определение графа для программы dot, создать карту Zabbix автоматизированным способом. Проблема автоматизации представляет особый интерес, потому что Zabbix стра¬ дает некоторыми проблемами, например: 1) не поддерживается возможность одновременного перемещения нескольких элементов: https://support.zabbix.com/browse/ZBXNEXT-161; 2) не поддерживается массовое добавление хостов: https://support.zabbix.com/ browse/ZBXNEXT-163; 3) не поддерживается клонирование существующих компонентов карты: https://support.zabbix.com/browse/ZBXNEXT-51;
Экспортирование данных ❖ 309 4) отсутствует возможность автоматического выбора ярлыков, чтобы можно было проверить соответствие их размеров размерам карты: https://support. zabbix.com/browse/ZBXNEXT-1608. Этого набора пунктов уже достаточно, чтобы задуматься об автоматизации для ускорения выполнения рутинных задач. Graphviz предоставляет в наше распо¬ ряжение отличный инструмент для создания изображения и преобразования его в вызовы Zabbix API. Для этого нам потребуется: 1) прочитать файл с описанием графа; 2) сгенерировать топологию с применением graphviz; 3) извлечь все координаты из сгенерированной топологии; 4) подключиться к серверу Zabbix с помощью Ру Zabbix; 5) сгенерировать топологию автоматическим способом. Теперь, наконец, можно приступать к программированию на Python. Следую¬ щий код заимствован из примера, представленного Волькером Фройликом (Volk- ег Frohlich). Он был немного изменен, так как оригинал плохо работал с версией Zabbix 2.4. В первых строках выполняется импортирование библиотек ZabbixAPI и networkx: import networkx as nx from pyzabbix import ZabbixAPI Затем определяется файл в формате Graphviz DOT, который используется как источник данных. Здесь файл создается путем экспортирования данных из систе¬ мы Zabbix, с учетом всех отношений между узлами. В данном примере использу¬ ется простая строчка кода: dot_file=" /tmp/example. dot" В следующих строках определяются имя пользователя, пароль, размеры карты и ее имя: username="Admin" password="zabbix" width = 800 height = 600 mapname = "myjietwork" Далее следует набор констант, определяющих типы элементов: ELEMENT_TYPE_H0ST = О ELEMENT_TYPE_MAP = 1 ELEMENT_TYPE_TRIGGER = 2 ELEMENT_TYPE_H0STGR0UP = 3 ELEMENT_TYPE_IMAGE = 4 ADVANCED_LABELS = 1 LABEL_TYPE_LABEL = 0 Затем определяются используемые ярлыки и цвета: icons = { "router": 23,
310 ❖ Расширение Zabbix "cloud": 26, "desktop": 27, "laptop": 28, "server": 29, "sat": 30, "tux": 31, "default": 40, } colors = { "purple": "FFOOFF", "green": "00FF00", "default": "00FF00", } Теперь определим несколько функций: первая управляет регистрацией, а вто¬ рая выполняет поиск хоста: def api_connect (): zapi = ZabbixAPI("http://127.0.0.1/zabbix/") zapi.login(username, password) return zapi def host_lookup(hostname): hostid = zapi.host.get-({"filter": {"host": hostname}}) if hostid: return str(hostid[0]['hostid’]) После этого сценарий читает файл в формате dot и преобразует его в граф: G=nx.read_dot (dot_file) Затем он открывает граф: pos = nx.graphviz_layout(G) А Здесь есть возможность выбрать предпочтительный алгоритм. Graphviz под¬ держивает несколько видов компоновки, с помощью которых можно менять оформление карты. За дополнительной информацией обращайтесь к офи¬ циальной документации, доступной по адресу: http://www.graphviz.org/. Следующий шаг после создания графа - поиск максимальных координат ком¬ поновки. Это даст возможность выполнить масштабирование карты: positionlist=list(pos.values()) maxpos=map(max, zip(*positionlist)) for host, coordinates in pos.iteritems(): pos[host] = [int(coordinates[0] * width/maxpos[0] * 0.95 - coordinates[0] * 0.1), int((height - coordinates[1] * height/maxpos[1]) * 0.95 + coordinates[1] * 0.1)] nx.set_node_attributes(G,'coordinates',pos)
Экспортирование данных 311 Graphviz и Zabbix используют разные системы координат - в Graphviz начало ко¬ ординат находится в левом нижнем углу, а в Zabbix - в левом верхнем. Далее нужно извлечь список элементов selementids, который понадобится для определения связей между узлами: selementids = diet(enumerate(G.nodes_iter(), start=l)) selementids = dict((v,k) for k,v in selementids.iteritems()) nx.set_node_attributes(G,'selementid',selementids) nx.set_node_attributes(G,'selementid',selementids) Теперь определим карту в Zabbix, ее имя и размеры: map_params = { "name": mapname, "label_type": О, "width": width, "height": height } element_params=[] link_params=[] Наконец, установим соединение с сервером Zabbix: zapi = api_connect() Подготовим всю информацию об узлах и координатах и затем установим яр¬ лыки: for node, data in G.nodes_iter(data=True): # общая часть map_element = {} map_element.update({ "selementid": data['selementid'], "x": data['coordinates'][0], "y": data['coordinates'][1], "use_iconmap": 0, }) Проверим наличие имени хоста: if "hostname" in data: map_element.update({ "elementtype": ELEMENT_TYPE_HOST, "elementid": host_lookup( data['hostname'].strip("")), "iconid_off": icons['server'], }) else: map_element.update({ "elementtype": ELEMENT_TYPE_IMAGE, "elementid": 0, })
312 ❖ Расширение Zabbix Добавим подписи к изображениям: if "label" in data: map_element.update({ "label": data['label'].strip('"') }) if "zbximage" in data: map_element.update({ "iconid_off": icons[data['zbximage'].strip("")], I) elif "hostname" not in data and."zbximage" not in data: map_element.update({ "iconid_off": icons['default'], }) element_params.append(map_element) Теперь нужно обойти все ребра, чтобы создать связи между элементами, храня¬ щимися в списке selementids: nodenum = nx.get_node_attributes(G,'selementid') for nodea, nodeb, data in G.edges_iter(data=True): link = {} link.update({ "selementidl": nodenum[nodea], "selementid2": nerodenum[nodeb], }) if "color" in data: color = colors[data['color'].strip("")] link.update({ "color": color else: link.update({ "color": colors['default'] }) if "label" in data: label = data['label'].strip("") link.update({ "label": label, link_params.append(link) # включить в карту поготовленную информацию map_params["selements"] = element_params map_params["links"] = link_params После заполнения всех параметров в map params их нужно передать Zabbix API: map=zapi.map.create(map_params)
Экспортирование данных ❖ 313 Программа закончена, и мы можем опробовать eel В случае из практики для за¬ полнения топологии с 2500 хостами потребовалось всего 2-3 секунды! Здесь мы проверим работу программы с исходным файлом описания графа, со¬ держащим 24 хоста: [root@localhost]# time ./Generate_MyMap.py real 0m0.005s user 0m0.002s sys 0m0.003s Как видите, программа действительно работает очень быстро.., но давайте по¬ смотрим, что получилось в результате. На рис. 9.6 изображена карта, сгенериро¬ ванная автоматически за 0,005 секунды: Рис. 9.6 ❖ Автоматически сгенерированная карта с 24 хостами Цель данного примера состояла в том, чтобы показать, насколько просто авто¬ матизировать сложные и обременительные задачи с использованием Zabbix API. Тот же метод можно использовать для выполнения подготовительных операций во время запуска. Кроме того, существует множество современных инструментов, способных предоставить данные об уже контролируемых хостах, например Cisco Prime, или другие специализированные инструменты, с помощью которых можно извлекать значительные объемы данных, преобразовывать их в формат dot и за¬ полнять карту хостов в Zabbix.
314 ❖ Расширение Zabbix В заключение В этой главе мы только коснулись имеющихся возможностей Zabbix API. Если в процессе чтения главы прорабатывали примеры, значит, вы уже достаточно уве¬ ренно владеете протоколом JSON-RPC, который составляет основу API. Теперь вы знаете, как исследовать различные методы, и имеете представление о том, как использовать их для управления системой Zabbix или расширения возможностей обработки данных. Этим обсуждением API мы завершаем исследование возможностей Zabbix. В следующей, заключительной главе мы используем знания, полученные к дан¬ ному моменту, для более плотной интеграции Zabbix в вашу информационно-вы¬ числительную инфраструктуру, наладив взаимодействие с другими системами управления.
Глава Интеграция с Zabbix Система мониторинга по определению требует взаимодействий с другими систе¬ мами. С одной стороны, она должна подключаться к контролируемым объектам, чтобы получить измеряемые параметры и определить состояние службы. С дру¬ гой - она должна поставлять собранную информацию вовне, чтобы системные администраторы могли проанализировать данные и оповещения. В предыдущих главах основное внимание уделялось первой части уравнения, а именно сбору дан¬ ных, и всегда предполагали, что вторая часть - экспорт данных и оповещений - сопряжена с отправкой последовательности сообщений обслуживающему персо¬ налу. Это верно для большинства конфигураций, и такая организация составляет основу любой инфраструктуры Zabbix, но так же верно и то, что она может ока¬ заться весьма ограниченной в больших и сложных окружениях. Любая система управления имеет свое характерное представление о своем окружении, которое напрямую зависит от выполняемых ею функций. Системы управления идентификацией хранят всю информацию о пользователях, паролях и привилегиях, тогда как система инвентаризации хранит сведения об аппаратных и программных конфигурациях. Системы управления жалобами клиентов хранят сведения о текущих проблемах, возникающих у пользователей, а системы монито¬ ринга определяют состояние доступности и параметры производительности всего, к чему они могут подключиться. Так как многие из этих систем совместно исполь¬ зуют некоторые общие данные, например информацию о пользователях, парамет¬ ры подключения и т. д., очень важно, чтобы эта информация свободно передава¬ лась между системами без ручного вмешательства администраторов. Совершенно понятно, что ни Zabbix, ни какая другая система мониторинга не способна поддерживать интеграцию с любыми другими системами, имеющимися в мире. Но открытая природа, простой протокол и мощный прикладной программ¬ ный интерфейс (API) способны существенно упростить интеграцию системы мо¬ ниторинга с любыми другими инструментами управления, развернутыми в вашем окружении. Тема интеграции настолько обширна, что заслуживает отдельной кни¬ ги, тем не менее мы попытаемся начать ее обсуждение на примере Zabbix. В этой главе вы увидите конкретный пример интеграции Zabbix с WhatsApp™ и Zabbix с Request Tracker (RT). Я думаю, не нужно пояснять, что WhatsApp - это известная система обмена сообщениями, которая поддерживает шифрование
31Б ♦> Интеграция с Zabbix и даже способна выполнять звонки по телефону с использованием VoIP, a Request Tracker - это открытая система управления проблемами, выпускаемая компанией Best Practical (http://bestpractical.com/rt/). К концу этой главы вы научитесь: О посылать оповещения своим системным администраторам через WhatsApp; О интегрировать в Zabbix собственные средства рассылки сообщений; О пересылать предупреждения в систему управления проблемами; О следить за соответствием проблем и событий; О квитировать события, определяя статус проблем; О автоматически закрывать проблемы по возвращении триггеров в состоя¬ ние ОК. Здесь мы не будем обсуждать никаких новых понятий или функций Zabbix, а просто обсудим приемы использования существующих приложений с примене¬ нием средств, которые уже изучили в предыдущих главах. Интеграиия с WhatsApp Система WhatsApp получила настолько широкую известность, что не требует представления. С другой стороны, интересно отметить, что было разработано большое количество библиотек для работы с протоколом WhatsApp. В этом при¬ мере для взаимодействий с WhatsApp мы будем использовать библиотеку Yow- sup на языке Python. В течение года я опробовал большое количество библиотек, разработанных для поддержки этой службы, и остановил свой выбор на Yowsup, которая применялась в проекте Wazapp для создания неофициального клиента WhatsApp для Nokia N9, использующегося более чем 200 000 пользователями. Также на основе библиотеки Yowsup был создан клиент для Blackberry 10 - на¬ дежный компонент, который вы можете использовать для интеграции своей си¬ стемы мониторинга. Давайте для начала определим требования: О Python 2.6+ или Python 3.0+; О пакеты для Python: python-dateutil; О пакеты поддержки шифрования для Python: protobuf, pycrypto и python- axolotl-curve25519; О пакеты поддержки yowsup-cli для Python: argparse, readline и pillow (для от¬ правки изображений). Теперь можно установить перечисленные пакеты с помощью yum: $ yum install python python-dateutil python-argparse Как обычно, диспетчер пакетов yum автоматически определит и удовлетворит все зависимости. После установки пакетов загрузим библиотеку Yowsup. В этом случае вам решать, что лучше: скопировать репозиторий Git или загрузить пакет master с сайта проекта. В этом примере я предлагаю загрузить пакет: # wget https: //github. com/tgalal/yowsup/archive/master. zip
Интеграция с WhatsApp ❖ 317 После загрузки распакуйте архив: # unzip master.zip В результате будет создано дерево каталогов, повторяющее структуру репози¬ тория Git. Теперь перейдите в корневой каталог распакованного архива: # cd ./yowsup-master И запустите сборку проекта. Для этого необходимо, чтобы в системе имелся пакет python-devel, который можно установить командой # yum install -у python-devel Итак, запустите сборку проекта: # python setup.ру install Сценарий setup.ру автоматически выявит и установит все зависимости, что избавит вас от необходимости устанавливать их вручную с помощью диспетче¬ ра pip. Подготовка к отправке сообщений Теперь, после установки пакета, необходимо сначала создать конфигурационный файл, как показано ниже: # cat ./yowsup.config сс= phone= id= password^ В поле сс следует указать код страны. Поле phone должно включать: код страны + код области + номер телефона. Имейте в виду, что код страны не должен включать начальный символ «+» или «00». Поле id используется для регистрации звонков и журналирования. Недавно, в обновленных версиях клиентов WhatsApp, использование IMEI/MAC для соз¬ дания пароля учетной записи было отключено. Но сама функция все еще поддер¬ живается, если указать ключ --vl. Обычно это поле должно содержать код IMEI телефона, если учетная запись настраивалась в устройстве Nokia или на Android, или МАС-адрес устройств на iOS. Если вы не собираетесь использовать имею¬ щиеся учетные данные, оставьте это поле пустым или вообще удалите его. Наконец, поле password должно содержать пароль учетной записи. Вы получите этот пароль, когда зарегистрируете номер телефона с использованием yowsup-cli. Если ваш номер еще не зарегистрирован, оставьте это поле пустым и заполните его, когда пройдете процедуру регистрации. Я рекомендую установить права доступа к конфигурационному файлу 600, и, по¬ скольку доступ к нему будет осуществляться из учетной записи сервера Zabbix,
318 ❖ Интеграция с Zabbix вы сможете настроить роль sudo для нее и тем самым обеспечить неплохой уро¬ вень защищенности. После этого только сервер Zabbix сможет посылать со¬ общения. Регистрация клиента yowsup Теперь пришло время зарегистрировать клиента и тем самым дать ему возмож¬ ность посылать сообщения. Прежде всего нам потребуется номер телефона, который будет использовать¬ ся этим приложением. Важно для этой цели использовать действительный номер телефона, на который можно принимать сообщения SMS. Для регистрации клиента необходим конфигурационный файл yowsup.config, описанный выше, с заполненными полями id и phone. Остальные поля пока можно оставить пустыми. Собственно регистрация выполняется командой: # ./yowsup-cli registration -с ./yowsup.config -г sms INTO:yowsup.common.http.warequest:{"status":"sent","length":6,"method":"sms","retry_ after":1805} status: sent retry_after: 1805 length: 6 method: sms # По завершении на указанный номер телефона должно прийти сообщение SMS с кодом в форме NNN-NNN. Получив код, введите команду: # ./yowsup-cli registration -с ./yowsup.config -R 117-741 INFO:yowsup.common.http.warequest:{"status":"ok","login":"41076XXXXXX"#"pw":"w3cp6Vb7UAU lKG6/xhx/lK4hA=","type":"existing","expiration":1465119599,"kind":"free","price":"u20ac 0,89","cost":"0.89","currency":"EUR","price_expiration":1439763526} status: ok kind: free pw: w3cp6Vb7UAUlKG6/xhx/lK4hA= price: € 0,89 price_expiration: 1439763526 currency: EUR cost: 0.89 expiration: 1465119599 login: 41076XXXXXXX
type: existing # Интеграция c WhatsApp ❖ 319 Теперь у нас имеется пароль в формате BASE64, в предыдущем листинге он определен в строке pw: w3cp6Vb7UAUlKG6/xhx/lK4hA=. Добавьте его в конфигурацион¬ ный файл yowsup.config. Отправка первого сообщения в WhatsApp Наконец, у нас все готово к работе. Давайте сначала попробуем отправить какое- нибудь сообщение. Далее во всех тестах мы будем использовать новую учетную запись yousup: # $HOME/yowsup-master/yowsup-cli demos -с ./yowsup.config -s 4176XXXXX "Test message form cli" WARNING:уowsup.stacks.yowstack:Implicit declaration of parallel layers in a tuple is deprecated, pass a YowParallelLayer instead INFO:yowsup.demos.sendclient.layer:Message sent Yowsdown Отправьте еще одно сообщение и проверьте его доставку, например: # $HOME/yowsup-master/yowsup-cli demos -с ./yowsup.config -s 4176ХХХХХ "Test message form cli. 2nd test" WARNING:yowsup.stacks.yowstack:Implicit declaration of parallel layers in a tuple is deprecated, pass a YowParallelLayer instead INFO:yowsup.demos.sendclient.layer:Message sent Результаты можно наблюдать на своем телефоне или в веб-приложении What¬ sApp, как показано на рис. 10.1. Теперь рассмотрим особенности использования. Настройка безопасности клиента yowsup Прежде чем двигаться дальше, имеет смысл ограничить доступ к клиенту yowsup, разрешив использовать его только учетной записи Zabbix. Для этого создайте специальную учетную запись, например yowsup. Затем от имени root выполните следующую команду: # useradd yowsup Определите пароль для этой учетной записи: # passwd yowsup Changing password for user yowsup. New password: Retype new password: passwd: all authentication tokens updated successfully.
320 ❖ Интеграция с Zabbix С U https ;/7we fcxwhatsapp.com Р Andrea Dalle Vacche last swn b/6/20 1S at n :45 Get Notified of New Messages Turn on desktop notifications Andrea Dalle Vacche Test message form cli. 2nd test Test message form cli Test message form cli, 2nd test © I Рис. 10.1 ❖ Результаты отправки тестовых сообщений Отредактируйте файл sudoers, чтобы дать право учетной записи сервера Zabbix выполнять необходимые команды: Jfvisudo -f /etc/sudoers. d/Zabbix Добавьте в файл следующие строки: zabbix ALL=(ALL) NOPASSWD: /usr/bin/sudo -1 zabbix ALL=(ALL) NOPASSWD: /home/yowsup/yowsup-master/yowsup-cli * Теперь можно проверить возможность выполнять необходимые команды от имени пользователя Zabbix. Для этого введите следующую команду: $ sudo -1 Вывод должен содержать следующие строки: User zabbix may run the following commands on this host: (ALL) NOPASSWD: /usr/bin/sudo -1 (ALL) NOPASSWD: /home/yowsup/yowsup-master/yowsup-cli * В заключение скопируйте все файлы и данные в домашний каталог пользовате¬ ля yowsup, выполнив следующие команды от имени root: # ср -г -a yowsup-master /home/yowsup/ # chown -R yowsup:yowsup /home/yowsup/* Библиотека Yowsup сохраняет всю историю операций в каталоге $Н0МЕ/. yowsup/, то есть команды выше копируют подготовленные перед этим файлы с настрой¬ ками, что очень удобно. Не забывайте об этом.
Интеграция с WhatsApp ♦ 321 Проверьте работоспособность еще раз, выполнив следующие команды от имени пользователя Zabbix: $ sudo -u yowsup /home/yowsup/yowsup-master/yowsup-cli Available commands: demos, version, registration Если вы получили иной результат, проверьте файлы с настройками. Как заклю¬ чительный тест попробуйте послать сообщение от имени Zabbix: $ sudo -u yowsup /home/yowsup/yowsup-master/yowsup-cli demos -c /home/yowsup/yowsup-master/ yowsup.config -s 4176XXXXXX "Test message form zabbix 1st test" WARNING:yowsup.stacks.yowstack:Implicit declaration of parallel layers in a tuple is deprecated, pass a YowParallelLayer instead INFO:yowsup.demos.sendclient.layer:Message sent Yowsdown Если все работает, как ожидается, вы должны увидеть сообщение в окне терми¬ нала и на странице веб-приложения WhatsApp (рис. 10.2). Рис. 10.2 ❖ Тестовое сообщение получено Как видно на рис. 10.2, я благополучно получил сообщение, отправленное от имени Zabbix.
322 ♦> Интеграция с Zabbix Создание первой группы в Zabbix для рассылки оповещений Теперь, когда мы обезопасили конфигурацию рассылки оповещений, ограничив доступ к ней и наделив пользователя Zabbix необходимыми привилегиями, можно подумать о реализации фактического сценария оповещения. Мы уже проверили основные функции задействованного программного обеспечения, но в фактиче¬ ском сценарии мы должны предусмотреть рассылку сообщений ограниченному кругу или группе лиц в соответствии с графиком смен, выходных дней, отпусков и других обстоятельств. С этой целью достаточно просто создать группу в Whats- Арр. К счастью, программные компоненты поддерживают такую возможность и позволяют добавлять членов в группу или исключать их из нее. Ниже демонстрируется, как создать группу с именем zabbix alert для данного примера. Зарегистрируйтесь с учетной записью yowsup и выполните следующую команду: # cd yowsup-master && ,/yowsup-cli demos -c yowsup.config —yowsup Она запустит клиента командной строки Yowsup. Фактически это интерактив¬ ная оболочка, позволяющая посылать команды приложению WhatsApp. После за¬ пуска клиент выводит следующее приветственное сообщение: Yowsup Cli client Type /help for available commands Если теперь ввести /help, клиент перечислит все поддерживаемые им функции; давайте попробуем: [offline]: /help /profile setPicture [path] Set profile picture /profile setStatus [text] Set status text /account delete Delete your account /group info [groupjid] Get group info /group picture [ groupJ id] [path] Set group picture /group invite [groupjid] [jids] Invite to group. Jids are a comma separated list /group leave [group_jid] Leave a group you belong to /group setSubject [group_jid] [subject] Change group subject /group demote [group_jid] [jids] Remove admin of a group. Jids are a comma separated list /group promote [ groupJ id] [jids] Promote admin of a group. Jids are a comma separated list /group kick [group_jid] [jids] Kick from group. Jids are a comma separated list /help Print this message /seq Send init seq
Интеграция с WhatsApp ❖ 323 /contacts sync [contacts] Sync contacts, contacts should be comma separated phone numbers, with no spaces /keys set Send prekeys /keys get [jids] Get shared keys /image send [number] [path] Send and image /presence available Set presence as available /presence subscribe [contact] Subscribe to contact's presence updates /presence unsubscribe [contact] Unsubscribe from contact's presence updates /presence name [name] Set presence name /presence unavailable Set presence as unavailable /ping Ping server /L Quick login /state paused [jid] Send paused state /state typing [jid] Send typing state /contact picture [jid] Get profile picture for contact /contact picturePreview [jid] Get profile picture preview for contact /contact lastseen [jid] Get lastseen for contact /groups create [subject] [jids] Create a new group with the specified subject and participants. Jids are a comma separated list. Use to keep group without participants but you. /groups list List all groups you belong to /disconnect Disconnect /login [username] [b64password] Login to WhatsApp /ib clean [dirtyType] Send clean dirty /message broadcast [numbers] [content] Broadcast message, numbers should comma separated phone numbers /message send [number] [content] Send message to a friend [offline]: Одного взгляда достаточно, чтобы понять, что мы имеем дело с полноценным клиентом, поддерживающим все возможные операции, какие только могут пона¬ добиться при работе со службой рассылки сообщений. Прежде чем создать группу, необходимо выполнить вход. Обратите внимание, что оболочка сообщает вам ваш статус в строке приглашения к вводу. В данном случае мы все еще не подключены: [offline]. Благодаря тому что в команде запуска клиента, в параметре -с, указано имя конфигурационного файла, можно восполь¬ зоваться функцией быстрого входа: [offline]:/L Auth: Logged in! [connected]: Как видите, статус изменился на [connected], и теперь можно посылать коман¬ ды. Сейчас мы создадим группу командой /groups create, сопроводив ее именем группы и списком номеров телефонов ее членов. В данном примере указан только
324 ♦> Интеграция с Zabbix один номер телефона, но вообще можно одной командой добавить все требуемые номера, перечислив их через запятую: [connected]:/groups create zabbix_alert 4176XXXXXX В результате эта команда выведет строки: [connected]: INFO: yowsup. layers. protocol_groups. layer: Group create success I* ID: 1 Type: result from: g.us Notification: Notification From: 39340XXXXXXX-1436940409@g.us Type: w:gp2 Participant: 3934OXXXXXXX0s.whatsapp.net Creator: 39340XXXXXXX 8s.whatsapp.net Create type: new Creation timestamp: 1436940409 Subject: zabbix_alert Subject owner: 3934OXXXXXXX0s.whatsapp.net Subject timestamp: 1436940409 Participants: (3934OXXXXXXX0s.whatsapp.net1: 'admin', '4176XXXXXXX0s.whatsapp.net': None) [connected]: На рис. 10.3 показан результат выполнения этой команды в веб-приложении.
Интеграция с WhatsApp ❖ 325 Здесь группа получила идентификатор JID1: From: 3934OXXXXXXX-143694O4O909.US Идентификатор J ID состоит из номера телефона, создавшего группу, за кото¬ рым следует уникальный идентификатор. Теперь все готово к отправке первого сообщения в группу. Попробуем сделать это, выполнив команду # ./yowsup-di demos -с ./yowsup.config -s 39340XXXXXXX-1436940409@g.us "Test message to zabbix_alert group" Ее результат показан на рис. 10.4. Рис. 10.4 ❖ Результат отправки сообщения группе В качестве заключительного шага добавим еще одного администратора группы, так как гораздо надежнее, когда есть еще кто-то, кто сможет принимать решения в критических ситуациях, добавлять новых членов группы и т. д. Для этого нужно запустить клиента и выполнить вход: # ./yowsup-cli demos -с ./yowsup.config —yowsup Yowsup Cli client Type /help for available commands l Читается как «джид» - это аббревиатура от «Jabber Identifier (идентификатор Jabber). Так называются учетные записи в Jabber. Записывается JID по тому же принципу, что и адрес электронной почты. - Прим, перев.
32Б ❖ Интеграция с Zabbix [offline]:/L Auth: Logged in! [connected]: Теперь выполним команду /group, указав идентификатор JID группы и список номеров, которые должны быть наделены полномочиями администратора. В дан¬ ном примере добавим только один номер: [connected]:/group promote 3934OXXXXXXX-143694O4O90g.us 4176XXXXXX [connected]:INFO:yowsup.layers.protocol_groups.layer:Group promote participants success [connected]: Результат показан на рис. 10.5. Теперь я сам смогу добавлять контакты в группу и исключать их из нее. Интеграция yowsup с Zabbix Теперь все готово для интеграции Zabbix с WhatsApp. Для этого нужно написать сценарий, вызывающий утилиты командной строки с помощью команды sudo. Этот сценарий следует поместить в каталог, указанный в параметре AlertScriptsPath: grep AlertScript /etc/zabbix/zabbix_server.conf ### Option: AlertScriptsPath
Интеграция с WhatsApp ❖ 327 # AlertScriptsPath=${datadir}/zabbix/alertscripts AlertScriptsPath=/usr/lib/zabbix/alertscripts Итак, создайте сценарий whatsapp.sh в каталоге /usr/lib/zabbix/alertscripts со следующим содержимым: $ cat /usr/lib/zabbix/alertscripts/whatsapp.sh #!/bin/bash BASEDIRs/home/yowsup/yowsup-master sudo -u yowsup $BASEDIR/yowsup-cli demos -c $BASEDIR/yowsup.config -s $1 "$2 $3" После этого необходимо определить новый метод оповещения, который бу¬ дет использовать данный сценарий. Для этого перейдите на вкладку Adminis¬ tration ^ Media type Create media type (Администрирование ==> Способы оповещений Создать способ оповещения) и заполните форму, как показано на рис. 10.6. Help | Or еидогт 1 Pnnr | Profile | logout Zdbbix Smv« Н|*1г]гу: CiMifi.JiiiJiMori flf Ш1 *-iqli|:i' » >i! : ■ i ’i! v * 1)лчМтол1(1 » CottfltJ JI.110Л rru rri- typ*s Name1 vvhauapp Тур* Script 5*iiprn*n^ j ttfratsapp.-sH Enabled < Arid Cairo! Рис. 10.6 ❖ Форма с настройками нового типа оповещения Далее требуется определить действие, использующее новый способ оповеще¬ ния. Для этого перейдите на вкладку Configuration ■=> Actions (Настройка «=> Дей¬ ствия), выберите в раскрывающемся меню пункт Trigger (Триггер) и щелкните на кнопке Create action (Создать действие), как показано на рис. 10.7. Затем на вкладке Operations (Операции) определите, кому должно посылаться данное сообщение. В данном примере решено, что сообщение будет посылаться всем членам группы администраторов Zabbix (Zabbix administrators), как пока¬ зано на рис. 10.8. Теперь следует настроить метод оповещения в учетных записях пользовате¬ лей (в данном случае членов группы Zabbix administrators). Для этого перейди¬ те на вкладку Administration О Users (Администрирование Пользователи), выберите пользователя и укажите тип оповещения whatsapp. Затем введите но¬ мер телефона без префиксов «+» и «00» перед кодом страны, как показано на рис. 10.9.
328 ❖ Интеграция с Zabbix Рис. 10.7 ❖ Создание действия, использующего новый способ оповещения Рис. 10.8 ❖ Определение получателей сообщения
Интеграция с WhatsApp ❖ 329 Help | Get support | Print | Profile | Logout Zabbix Server Configuration of actions » Configuration of media types »■ Configuration of actions » Configuration of user groups » Configuration of CONFIGURATION OF USERS - Google Chrome Update D i ,r ■.:J/zabbix/popup_media.php?dstfrm=userForm Type Send to | whatsapp * [ 4176XXXXXXXX When active 11-7,00:00-24:00 Zabbix 2.4.5 Copyr I Use if severity * Not classified * Information * Warning * Average ® High ® Disaster Рис. 10.9 ❖ Настройка учетной записи пользователя для получения сообщений Здесь также можно выбрать уровни важности сообщений для данного способа оповещения. В данном случае можно пойти двумя путями - либо настроить рассылку сооб¬ щений всем пользователям, перечисленным в разделе Media (Оповещения), либо использовать группу WhatsApp. В данном примере можно просто определить группу 39340XXXXXXX-1436940409@g.us с единственной учетной записью (созданную выше). Наконец, можно провести тестирование выполненных настроек и понаблюдать за потоком сообщений, перейдя на вкладку Administration *=> Audit (Администри¬ рование Аудит) и выбрав фильтр Action log (Журналы). На этой вкладке можно видеть все выполняемые действия. На рис. 10.10 можно видеть событие, которое я инициировал, чтобы проверить работу всей связки. В данном случае событие обусловлено добавлением временного правила в iptables. Я также немного изменил сценарий whatsapp.sh, чтобы проследить за его рабо¬ той: $ cat /usr/lib/zabbix/alertscripts/whatsapp.sh #!/bin/bash BASEDIR=/home/yowsup/yowsup-master echo "sudo -u yowsup $BASEDIR/yowsup-cli demos -c $BASEDIR/yowsup.config -s $1 "$2 $3""
330 ❖ Интеграция с Zabbix » /var/log/whatsapp.log sudo -u yowsup $BASEDIR/yowsup-cli demos -c $BASEDIR/yowsup.config -s $1 "$2 $3" Здесь я добавил строку (выделена жирным), которая записывает выполняемую команду в журнал. Теперь давайте посмотрим, как отработал сценарий: $ tail -п 12 /var/log/whatsapp.log sudo -u yowsup /home/yowsup/yowsup-master/yowsup-cli demos -c /home/yowsup/yowsup-master/ yowsup.config -s 4176XXXXXXX "OK: More than 100 items having missing data for more than 10 minutes Trigger: More than 100 items having missing data for more than 10 minutes Trigger status: OK Trigger severity: Warning Trigger URL: Item values: 1. Zabbix queue over 10m (Zabbix server:zabbix[queue,10m]): 0 2. *UNKN0WN* (*UNKNOWN*:*UNKNOWN*): *UNKNOWN* 3. *UNKNOWN* (*UNKNOWN*:*UNKNOWN*): MJNKNOWN* Original event ID: 1060" Как можно видеть на рис. 10.11, команда отработала правильно, и даже много¬ строчное сообщение было успешно доставлено - окончательная проверка всей цепочки прошла успешно.
Обзор системы Request Tracker ❖ 331 в Andrea Dalle Vacche Gel Notified of New Messages Turn flfi йямов notitcitiqg тея message form ы№* Andrea Dalle Vacche OK' Мде than 100 item? having rr.issin OK: More thjn 100 Hems having missing cujcj (or more thin 10 minutes Trigger: More than 100 items having missing data for more than 10 minutes Trigger status: OK Trigger seventy: Warning Trigger UHL: Item values: 1. Zabtn* qtif ue over 10m tfabbi* server: jabbi x[q ueue, 1От]* 0 2. 'UNKNOWN* (*U l4KNOWN*:*U N KNOWN*): 'UNKNOWN' 3. 'UNKNOWN* (*U NKNOWN*; 'Ll N KNOWN *): 'UNKNOWN* Orginal evert Ю: i«0 Рис. 10.11 ❖ Окончательная проверка всей цепочки прошла успешно Такой способ интеграции по-настоящему удобен, особенно в наше время, когда многие имеют смартфоны, постоянно подключенные к сети. Но здесь есть несколько моментов, которые необходимо учесть. Во-первых, нужно решить, посылать ли оповещение сразу всей группе или отдельным лицам. Если требуется оповестить группу целиком, следует использовать идентификатор JID группы 39340ХХХХХХХ-1436940409. То же сообщение можно послать группе zabbix alert, включающей администра¬ торов Zabbix, которая была определена выше и используется как идентификатор JID для способа оповещения WhatsApp администраторов Zabbix. Результат отправки сообщения этой группе показан на рис. 10.12. А теперь посмотрим, как интегрировать Zabbix с RT. Обзор системы Request Tracker Цитата с веб-сайта компании Best Practical: «7?Г - это тщательно протестированная система учета и отслежи¬ вания заявок, которая используется тысячами организаций для учета проблем, заявок, обслуживания клиентов, оформления рабочих процес¬ сов, управления изменениями, выполнения сетевых операций, оказания консультационных: услуг и многого другого. Организации по всему миру могут работать бесперебойно, система RT существует вот уже более 10 лет».
332 ❖ Интеграция с Zabbix В1 zabbix_alert Get Notified of New Messages zabbix_alert Andrea OK More than 100 items twin Andrea Dalle vaeehe 0K-. More than 100 items having missing data for more than ю minutes Trigger More than iQQ items having missing data for more than 10 minutes Trigger status; OK Trigger severity* Warning Trigger URL; item values: 1, Zabfrx queue over 10m (Zabbix s*rver:Mbbix[queut.lOmJ)r 0 2, ‘UNKNOWN!* (*UNKNOWN*;*uNKNOWn*J: ‘UNKNOWN* 3, ‘UNKNOWN* (‘UNKNOWN*'*UNKNOWN*); ‘UNKNOWN* Original even: ID; 1060 Рис. 10.12 ❖ Результат отправки сообщения группе zabbix alert Иными словами, это мощная и очень простая система с открытым исходным ко¬ дом, которую легко можно интегрировать с Zabbix. Разумеется, это не единствен¬ ная система учета и отслеживания заявок, которую можно интегрировать с Zabbix; поняв основные идеи, заложенные в следующем примере, вы сможете интегриро¬ вать свою систему мониторинга с любым продуктом. Request Tracker (RT) - это веб-приложение, написанное на Perl, которое ис¬ пользует веб-сервер в качестве интерфейса и реляционную базу данных для хра¬ нения информации. В основном взаимодействия с системой осуществляются че¬ рез ее веб-интерфейс, но она также способна анализировать электронные письма, превращать их в зарегистрированные заявки и следить за последующим обменом электронными письмами между клиентом и персоналом, осуществляющим техни¬ ческую поддержку. Наибольший интерес для нас представляет простой, но эффек¬ тивный программный интерфейс REST API, который мы попробуем использовать для создания и отслеживания проблем из Zabbix. Кроме всего прочего, система RT имеет мощный механизм, способный выполнять фрагменты кода, называемые сценариями, который позволяет не только автоматизировать выполнение опера¬ ций внутри RT, но и взаимодействовать с внешними системами с применением любого доступного протокола. На рис. 10.13 изображена обобщенная архитектура приложения. Все данные хранятся в базе данных, а основная логика приложения способна взаимодей¬ ствовать с внешним миром посредством веб-сервера, электронной почты или сценариев. Обсуждение вопросов установки и настройки RT выходит далеко за рамки этой книги, поэтому я буду полагать, что у вас уже имеется действующий сервер RT
Настройка RT для интеграиии с Zabbix ❖ 333 и несколько настроенных учетных записей и групп. Если вам требуется выпол¬ нить установку RT «с нуля», обращайтесь к инструкциям, доступным по адресу: http://www.bestpractical.eom/docs/rt/4.2/README.html. у т Клиент - веб-браузер Клиент- электронная почта Оператор веб-браузер Рис. 10.13 ❖ Обобщенная архитектура Request Tracker Настройка RT для интеграиии с Zabbix Двумя основными элементами RT являются заявки (tickets) и очереди (queues). Заявки служат для слежения за решением проблемы. Заявки имеют следующие основные пункты жизненного цикла: О создание заявки с первичным описанием проблемы; О оператор принимает заявку и приступает к работе над ней; О этапы решения проблемы записываются в историю заявки; О после окончательного решения проблемы заявка закрывается и переносит¬ ся в архив. Все метаданные заявки, такие как дата создания, продолжительность решения проблемы, пользователь, создавший заявку, оператор, работавший над ней, и др., записываются и группируются с метаданными других заявок для построения ста¬ тистик и вычисления оценки качества обслуживания. Очередь - это коллекция заявок и средство распределения заявок по разным категориям. Система позволяет определить несколько разных очередей, напри-
334 ♦> Интеграция с Zabbix мер для разных отделов в организации, для разных продуктов или в соответствии с любыми другими критериями, помогающими упростить организацию заявок. Давайте посмотрим, как настроить заявки и очереди в RT, чтобы получить воз¬ можность передавать всю необходимую информацию в Zabbix и обратно. Создание отдельной очереди для Zabbix Примечательной особенностью очередей является возможность настройки всех аспектов заявок, от требуемых полей до подробностей обработки, принадлежащих конкретной очереди. Соответственно, первый наш шаг - создание очереди для всех заявок, создаваемых действиями Zabbix. На этом этапе мы сможем опреде¬ лить основные характеристики заявок, создаваемых системой Zabbix. Чтобы создать очередь, перейдите в раздел Admin => Queues Create (Адми¬ нистрирование •=> Очереди «=> Создать) и заполните поля формы. Для наших целей достаточно определить имя очереди и необязательное описание, как показано на рис. 10.14. Create a queue Select Create as i= Description: Tickets created from Zabbix Lifecycle: default т Subject Tag: Reply Address: QfieR blank, ^11 default to) Comment Address: (If left blank, will default to) Priority nr— Over time, priority |o starts at: r moves toward: fQqUires running rt-crontool Requests should be days. due in: 0 Enab led (Unchecki ng thi s box di sable s th is queue) Create Рис. 10.14 ❖ Достаточно определить имя очереди и необязательное описание После создания очереди можно приступать к дальнейшим настройкам. Для это¬ го перейдите в раздел Admin «=> Queues •=> Select (Администрирование •=> Очереди «=> Выбор) и выберите очередь Zabbix. Здесь вы должны наделить правами доступа группы пользователей (или хотя бы отдельных пользователей), чтобы ваш персонал мог работать с заявками, созданными системой Zabbix. Возможно, у вас появится желание добавить собственные поля, о чем, собственно, мы поговорим ниже.
Настройка RT для интеграции с Zabbix ❖ В35 А теперь давайте посмотрим, какие разделы в заявке могут представлять для нас интерес с точки зрения интеграции. Настройка заявок - раздел «Ссылки» Учитывая, что наша главная цель - интеграция действий и событий Zabbix с RT, наибольший интерес для нас представляет раздел Links (Ссылки) заявки. Как следует из названия, в этом разделе можно определить ссылки на другие заявки или системы. В этом разделе можно вставлять полезные ссылки в ходе создания заявки или ее редактирования, как показано на рис. 10.15. Рис. 10.15 ❖ Раздел Links (Ссылки) заявки Как вы уже наверняка поняли, мы будем использовать поле Refers to: (Ссыла¬ ется на:) для определения ссылки на событие Zabbix, создавшее заявку. Как будет показано далее, поле квитирования события, в свою очередь, будет ссылаться на соответствующую заявку, чтобы легко можно было переходить из одной системы в другую и следить за происходящим. Настройка заявок - приоритет заявки Еще одно интересное поле - приоритет заявки - находится в разделе Basics (Ос¬ новные). Это целочисленное значение в диапазоне от 0 до 100, позволяющее сорти¬ ровать заявки по уровню их важности. В RT отсутствуют какие-либо требования к определению приоритетов, поэтому мы можем использовать уровни важности,
ЗЗБ ❖ Интеграция с Zabbix используемые триггерами Zabbix. Это означает, что если вы решите хранить в за¬ явке информацию о важности триггера, у вас на выбор есть два варианта: О игнорировать поле приоритета в заявке и определить свое поле, отражаю¬ щее важность триггера в виде текста; О определить соответствие между уровнями важности триггеров и приорите¬ тами заявок и использовать его для сохранения уровня важности при соз¬ дании заявки. Единственное преимущество первого варианта - удобочитаемость заявок, так как простого взгляда будет достаточно, чтобы определить важность соответствую¬ щего триггера. С другой стороны, второй вариант позволяет сортировать заявки по приоритету и решать сначала наиболее важные или неотложные проблемы. В этом примере мы пойдем вторым путем и при создании заявки будем опреде¬ лять приоритеты, пользуясь соотношением в табл. 10.1. Таблица 10.1 ♦> Соответствие приоритетов заявок и уровней важности триггеров Метка со значением важности триггера Значение важности триггера Приоритет заявки Not classified 0 0 Information 1 20 Warning 2 40 Average 3 60 High 4 80 Disaster 6 100 Больше никаких настроек на стороне RT не требуется. Это соотношение охва¬ тывает весь диапазон значений приоритетов, поэтому заявки Zabbix будут пра¬ вильно сортироваться не только в специализированной очереди, но и в системе RT в целом. Настройка заявок - собственные поля Как мы уже видели в главе 6 «Управление оповещениями», действия Zabbix име¬ ют доступ к большому количеству макросов и, как следствие, к большому объему информации о своем событии. Было бы совершенно логично привести эту инфор¬ мацию к удобочитаемому виду и добавить ее в отправляемое электронное письмо с применением собственных полей заявки в RT, а не ограничиваться одним только ее описанием. Одним из больших достоинств собственных полей является их доступность функциям поиска и фильтрации, как если бы они были встроенными полями. Это означает, что если поместить в дополнительное поле имя хоста, связанного с со¬ бытием, вы сможете отыскать все заявки, принадлежащие определенному хосту. Поэтому давайте добавим в заявки, включаемые в очередь Zabbix, пару своих по¬ лей для хранения информации, которые потом пригодятся для поиска. Перейдите
Настройка RT для интеграции с Zabbix ❖ 337 в раздел Admin ■=> Custom Fields *=> Create (Администрирование •=> Собственные поля ^ Создать) и создайте поле «Hosts», как показано на рис. 10.16. Custom Fields Basics Group Rights User Rights Applies to Name Host Description host that contains the ticket in a PROBLEM state Type Enter one value V Applies to Tickets Validation r J E Link values rt can make this custom field’s values into hyperlinks to another service. Fill in this field with a URL. RT to will replace id and CustomField with the record's id and the custom field's value, respectively. Include RT can include content from another web service when showing this custom field. Fill in this field with a page URL. RT will replace id and CustomField with the record's id and the custom field’s value, respectively. Some browsers may only load content from the same domain as your RT server. 0 Enabled (Unchecking this box disables this custom field) Save Changes Рис. 10.16 ❖ Определение собственного поля «Hosts» Выберите в поле Туре (Тип) значение Enter multiple values (Ввод нескольких значений). Это позволит указывать несколько хостов для сложных триггеров, ис¬ пользующих элементы данных с разных хостов. Аналогично можно определить поля для названий триггеров, элементов данных и ключей. Покончив с этим, необходимо связать эти поля с заявками в очереди Zabbix. Выберите очередь Zabbix в разделе Admin ■=> Queues •=> Select (Админист¬ рирование «=> Очереди «=> Выбор) и в форме Tickets (Заявки) перейдите в раздел Custom fields «=> Tickets (Собственные поля => Заявки). Выберите поля, которые предполагается связать с заявками, как показано на рис. 10.17. Selected Custom Fields Unselected Custom Fields # Name Added Type Pattern 2 Hosts Enter multiple values 4 Items Enter multiple values |< 3 Trigger Enter one value Submit Рис. 10.17 ❖ Выбор полей для связывания с заявками
338 Интеграиия с Zabbix По окончании поля должны появиться во всех заявках в очереди Zabbix (рис. 10.18). Create a new ticket Basics Delails /v Basics Queue: Zabbix Status: new T Owner: | Nobody in particular т | уч Custom Fields Hosts: Enter multiple values Items: Enter multiple values Trigger: г Enter one value ' Л Create a new ticket Рис. 10.18 ❖ Поля появились во всех заявках в очереди Zabbix При необходимости можно создать любое количество дополнительных полей для хранения имен хостов, событий, IP-адресов, собственных макросов и т. д. Вы сможете выполнять поиск по любому из них в очереди Zabbix, в веб-интерфейсе RT. Дополнительные поля появятся, как и следовало ожидать, внизу формы по¬ иска (рис. 10.19). Соединение с Request Tracker API Система RT открывает доступ к REST-подобному API по протоколу HTTP. То есть прикладной интерфейс системы легко можно исследовать с помощью таких инструментов, как wget и netcat. Давайте воспользуемся этой возможностью, что¬ бы разобраться с некоторыми особенностями интерфейса, прежде чем приступить к использованию библиотеки на языке Python. Базовый URL прикладного интерфейса RT API имеет вид: .. /REST/1.0/. То есть если сам сервер имеет URL: http://your.domain.com/rt, тогда его прикладной ин¬ терфейс будет доступен по адресу: http://your.domain.com/rt/REST/LO/. При по¬ пытке соединиться с ним вы должны получить сообщение, требующее указать учетные данные (для простоты из следующего листинга были убраны некоторые заголовки): $ neat example.com 80 GET /rt/REST/1.О/ НТТР/1.1
Настройка RT для интеграции с Zabbix ❖ 339 Host: example.com НТТР/1.1 200 OK [...] Content-Type: text/plain; charset=utf-8 22 RT/4.2.0 401 Credentials required Query Builder Edit Search Advarwed Show Results Bulk Update Chart Feeds л Add Criteria id jessth^n * Subject f matches ’ll Queue | jS Status |_is Owner ’ » V ' Requestor Emai * matches T Owner Group * js a Created * before *iF Time Worked * less than * Minutes Priority * less than ♦jl Child T d i HOStS | matches - Items ! matches зГ Trigger ^marches a Current search De4ete a Saved searches Privacy: My saved searches Description: Г Lead saved search: |- v | Рис. 10.19 ❖ Дополнительные поля внизу формы поиска Прикладной интерфейс не имеет своего механизма аутентификации, отдельно¬ го от самого приложения, поэтому лучший способ аутентифицироваться - полу¬ чить сеансовый cookie в форме входа и использовать его во всех запросах к API. Получить cookie можно с помощью wget: $ wget —keep-session-cookies -save-cookies cookies.txt —post-data 'user=root&pass=password' http://example.com/rt/ Эта команда сохранит сеансовый cookie в файле cookies.txt, например: $ cat cookies.txt # HTTP cookie file. # Generated by Wget on 2015-07-10 10:16:58. If Edit at your own risk. localhost FALSE /rt FALSE 0 RT_SID_example.com.80 2bb04e679236e58b406ble554a47af43
340 ❖ Интеграция с Zabbix Теперь, имея действительный сеансовый cookie, можно выполнять запросы к API. Ниже приводится пример GET-запроса к общей очереди: $ neat localhost 80 GET /rt/REST/1.О/queue/1 HTTP/1.1 Host: localhost Cookie: RT_SID_example.com.80=2bb04e679236e58b406ble554a47af43 HTTP/1.1 200 OK [...] Content-Type: text/plain; charset=utf-8 RT/4.2.0 200 Ok id: queue/1 Name: General Description: The default queue CorrespondAddress: CommentAddress: InitialPriority: 0 FinalPriority: 0 DefaultDueln: 0 Как видите, c API легко взаимодействовать без специального кодирования или декодирования. Однако в нашем случае еще проще использовать библиотеку, из¬ бавляющую от необходимости анализа каждого HTTP-запроса. Rtkit - библиоте¬ ка для Python 2.x - облегчает работу с API из программ на языке Python. Она по¬ зволяет посылать запросы и получать ответы с применением обычных для Python структур данных. Установить библиотеку можно с помощью диспетчера pip: $ pip install python-rtkit Здесь предполагается, что сам диспетчер pip уже установлен. Если это не так, установите его командой: $ yum install -у python-pip После установки библиотека станет доступной для импортирования в виде не¬ скольких модулей. Давайте посмотрим, как выполнить те же взаимодействия, что и выше (аутентификация и запрос общей очереди), из сеанса интерактивной обо¬ лочки Python 2.x: $ python2 Python 2.7.5 (default, Sep 6 2013, 09:55:21) [GCC 4.8.1 20130725 (prerelease)] on linux2 Type "help", "copyright", "credits" or "license" for more information. »> from rtkit.resource import RTResource »> from rtkit.authenticators import CookieAuthenticator »> from rtkit.errors import RTResourceError »> »> res = RTResource('http://localhost/rt/REST/1.0/', 'root', 'password',
Настройка Zabbix для интеграции с Request Tracker ❖ 341 CookieAuthenticator) »> »> response = res. get (paths' queue/1') »> type (response) <class 'rtkit.resource.RTResponse’> »> type (response. parsed) <type 'list'> »> response.parsed [ [ ('id', 'queue/1'), ('Name', 'General'), ('Description', 1 The default queue'), ('CorrespondAddress', ''), ('CommontAddress', ''), ('InitialPriority', '0'), ('FinalPriority', '0'), ('DefaultDueln', '0')]] Как видите, ответ преобразуется в список кортежей со всеми атрибутами объ¬ екта RT. Теперь, когда у нас есть своя очередь и определены дополнительные поля для заявок Zabbix, мы можем организовать взаимодействие с RT API из сценариев на языке Python. На этом процесс настройки на стороне RT закончен. Мы уже фактически интег¬ рировали действия Zabbix и заявки RT. Настройка Zabbix для интеграции с Request Tracker Наша цель - определить шаг в действии Zabbix, который: О создаст заявку с информацией о событии; О добавит в заявку ссылку на событие Zabbix, сгенерировавшее ее; О добавит в событие ссылку на только что созданную заявку. Если первый пункт можно реализовать простой операцией отправки электрон¬ ного письма в адрес RT, то для реализации двух других придется написать свой код. Для этого лучше всего определить в Zabbix новый способ оповещения в фор¬ ме сценария, который будет выполнять следующие действия: О примет текст сообщения; О извлечет из него необходимую информацию; О создаст заявку со всеми нестандартными полями, заполнит их и установит ссылки; О получит идентификатор заявки; О запишет ссылку на созданную заявку в поле квитирования события. Но, прежде чем приступать к разработке сценария, определим новый способ оповещения и привяжем его к пользователю (вы можете установить эту связь с любым пользователем, но в данном примере мы будем использовать отдельную учетную запись rt_tickets, как показано на рис. 10.20). Связывая способ оповещения с пользователем, в поле Send to (Отправлять на) следует указать базовый адрес URL системы RT, чтобы не определять его статиче¬ ски в тексте сценария. Это отражено на рис. 10.21.
342 ❖ Интеграция с Zabbix CONFIGURATION OF MEDIA TYPES Рис. 10.20 ❖ Определение нового способа оповещения Рис. 10.21 ❖ Настройка базового адреса URL системы RT После сохранения вся информация будет доступна для обзора на вкладке Me¬ dia (Оповещения), как показано на рис. 10.22. За полем с адресом следует поле, определяющее периоды времени для данного способа оповещения, а затем - шес¬ тибуквенный код, отражающий уровни важности. Если отключить один из них, соответствующая буква будет окрашена в серый цвет. Теперь создадим шаг в действии, реализующий отправку сообщения пользова¬ телю rt tickets с использованием нового способа оповещения. Важно заметить, что пользователь rt tickets не будет фактически получать сообщений, потому что сценарий в действительности создает заявку в системе RT, но все это выполняется совершенно прозрачно с точки зрения действия Zabbix. Вы можете вложить в со¬ общение любую информацию, но, как минимум, должны указать в теме имя триг¬ гера и идентификатор события, а в теле - важность, имена хостов и элементов, чтобы сценарий смог извлечь ее и заполнить соответствующие поля заявки. Это отражено на рис. 10.23.
Настройка Zabbix для интеграции с Request Tracker ❖ 343 Рис. 10.22 ❖ После сохранения информация доступна для обзора на вкладке Media (Оповещения) Operation details Step From _3 , To T (0 - infinitely} Step duration | 0 (minimum 60 seconds, 0 - use action default) Operation type Send message T Send to User groups User group Add Action User Action ! rt_tickets Remove Add Send only to Request Tracker ▼ Default mressage Subject Message Conditions {TRIGGER. NAME} Event: http://tocalhosi/2aPPtx/tr_everi[ts.plip?T:rig9erid= HUGGER ID}fetfenpd={EVBJTD} Host: {HOST.МАМЕ} Item: {ITEM.NAME) Trigger: {TRACER.NAME} Trigger status: {TRIGGER.STATUS} Trigger severity: {TRACER. SEVER TV} Trigger URL: {TRIGGER.URL) Item values: 1. {ТЕМ. NAM El} [{HOST.NAMEl}:{TEM.KEYl}): {TEM.VALUE1} Z. {ITEM.NAM E2} [{HO ST. N A M E2 }:{ПГ EM. KEY2}}: {TEMVALLE2} 3. {TEM.NAMETI ({HOST. NAM E3}:{TEM. KEY3J): {ТЕМ .VALUES} I abjal Ыяшш flptinn Рис. 10.23 ❖ Определение сообщения
344 ❖ Интеграция с Zabbix Теперь можно приступать к разработке сценария и его использованию для соз¬ дания заявок из Zabbix. Создание заявок RT из событий Zabbix Поиск сценариев, реализующих операции, система Zabbix ищет в каталоге, объяв¬ ленном в параметре AlertScriptsPath в файле zabbix server. conf. По умолчанию ис¬ пользуется каталог $ {datadir}/zabbix/alertscripts, или в Red Hat: /usr/lib/zabbix/ alertscripts/. Именно в этот каталог мы поместим сценарий rtjnkticket.py. Действие Zabbix, настроенное выше, будет вызывать этот сценарий с тремя параметрами в следую¬ щем порядке: О получатель; О тема; О сообщение. Как вы уже знаете, тема и само сообщение определяются в операции действия и идентифицируют событие, вызвавшее действие. Получатель определяется в на¬ стройках способа оповещения пользователя, принимающего сообщение, и обычно имеет вид адреса электронной почты. Но в данном случае это будет базовый адрес URL системы Request Tracker. Итак, начнем сценарий с импортирования необходимых библиотек и парсинга аргументов: #!/usr/bin/руthon2 from руzabbix import ZabbixAPI from rtkit.resource import RTResource from rtkit.authenticators import CookieAuthenticator from rtkit.errors import RTResourceError import sys import re lines = re.findall( r,A(?!(Host:|Event:(Item:|Trigger severity:))(.*)$', message, re.MULTILINE) desc = 'n'.join([y for (x, y) in lines]) rtjirl = sys.argv[l] rt~api = rtjirl + 'REST/1.0/' trigger jiame = sys.argv[2] message = sys.argv[3] Затем извлечем из сообщения ссылку на событие, важность триггера, список имен хостов и список имен элементов данных. Для этого можно использовать мощные функции Python для работы с регулярными выражениями: event_id = re.findall ( гТаEvent: (.+)$', message, re.MULTILINE)[0] severity = re.findall(
Создание заявок RT из событий Zabbix ❖ 345 r,ATrigger severity: (.+)$', message, re.MULTILINE)[0] hosts = re.findall(r,AHost: (.+)$', message, re.MULTILINE) items = re.findall(r,AItem: (.+)$', message, re.MULTILINE) lines = re.fmdall( r'A(?!(Host:|Event:|Item:|Trigger severity:))(.*)$', message, re.MULTILINE) desc * 'n'.join([y for (x, y) in lines]) Идентификатор события должен быть уникальным, триггер может ссылаться на несколько элементов данных и на несколько хостов. Для построения спис¬ ка хостов предыдущий фрагмент отыскивает все строки, начинающиеся с Host:. В объявлении сообщения выше указана только одна строка Host: {HOST.NAME}. Это было сделано ради улучшения читаемости примера, но в действительности шаб¬ лон может содержать несколько таких строк (только не забудьте использовать ма¬ кросы {H0ST.NAME1}, {HOST.NAME2}, {H0ST.NAME3} и т. д., иначе во всех строках будет повторяться одно и то же имя хоста). То же относится к именам элементов данных. Вслед за этим извлекаются остальные строки сообщения и объединяются в одну строку. Для определения важности триггера используется макрос (TRIGGER.SEVERITY}, который будет замещаться строкой с описанием, а не числовым значением. Поэто¬ му необходимо определить простой словарь, отображающий метки с описанием уровня важности в значения приоритетов RT, как описывалось выше в этой главе: priorities = { 'Not classified': О, 'Information': 20, 'Warning': 40, 'Average': 60, 'High': 80, 'Disaster': 100 } Нам также необходимо заранее знать имя очереди для создания заявок или, еще лучше, ее идентификационный номер: queue_id = 3 Теперь у нас есть все необходимое для оформления запроса на создание новой заявки и его отправки в систему Request Tracker: ticket_content = { 'content': { 'Queue': queue_id, 'Subj ect': trigger_name, 'Text': desc, 'Priority': priorities[severity], 'CF.{Hosts}': ','.join(hosts), 'CF.{Items}': ','.join(items), 'CF.{Trigger}': trigger_name
346 ❖ Интеграция с Zabbix links = { 'content': { 'RefersTo': event_url } Сначала создаются два словаря: один - для основного содержимого заявки, а второй - для раздела ссылок, который должен заполняться отдельно. Далее следует основная часть сценария: в первую очередь необходимо аутенти¬ фицироваться в RT API (подставьте в текст сценария свои фактические учетные данные!), потом создать новую заявку, получить ее идентификатор и ввести ссыл¬ ку на страницу события в Zabbix: rt = RTResource(rt_api, 'root', 'password', CookieAuthenticator) ticket = rt.post(path='ticket/new', payload=ticket_content,) (label,ticket_id) = ticket.parsed[0](0] refers = rt.post(path=ticket_id + '/links', payload=links,) Вот почти и все, осталось лишь квитировать событие в Zabbix ссылкой на толь¬ ко что созданную заявку: event_id = re.findall(r'eventid=(d+)', event_uri)[0] ticket_url = (rt_url + 'Ticket/Display.html?id=' + ticket_id.split('/') [1]) print(ticket_url) zh = ZabbixAPI('http://localhost/zabbix') zh.login(user='Admin', password='zabbix') ackjnessage = 'Ticket created.n' + ticket_url zh.event.acknowledge(eventids=event_id, message=ack_message) Последний фрагмент очень прост. После извлечения event id и создания адреса URL заявки он подключается к Zabbix API и записывает ссылку в поле acknowledge события, замыкая круг. Закончив разработку сценария, не забудьте сделать его владельцем пользовате¬ ля zabbix и установить разрешение на выполнение: $ chown zabbix rtjnkticket.py $ chmod +x rtjnkticket.py В следующий раз, когда условие действия в вашей системе вернет true, опера¬ ция вызовет сценарий с параметрами, перечисленными ранее. Сценарий создаст заявку со ссылкой на событие и квитирует событие ссылкой на заявку. На рис. 10.24 приводится пример такого события. Ссылка в поле acknowledgement события указывает на заявку. На рис. 10.25 показана соответствующая заявка. Поле Refers to: (Ссылается на:) содержит ссылку на событие, изображенное на рис. 10.24, а раздел Custom Fields (Собственные поля) хранит список хостов, элементов и сведения о триггере.
Создание заявок RT из событий Zabbix ❖ 347 Рис. 10.24 ❖ Пример события #27: Zabbix agent on Delta is unreachable for 2 minutes I NewfekeT in I General Di splay History Basics People Dates Links Ju mbo Reminders Actions Ф л Ticket metadata a The Basks Id: 27 Status: new Priority: 60/ Queue: Zabbix New reminder: Subject: Г Owner: root (Enoch Root) Due: I a Custom Fields Hosts: Delta Items: Agent ping Zabbix agent on Trigger: Delta is unreachable tor 2 minutes Owner: Nobody in particular Requestors: Cc: Ad minCc: Created: Sun Nov 03 19:39:09 2013 Starts: Not set Started: Not set Last Contact: Not set Due: Not set Closed: Not set Updated: Sun Nov 0319:39:09 2013 by root (Enoch Root) Depends on: (Create) Depended on by: (Create) Parents: (Create) Children: (Create) Refers to: (Create] htip://local h ost/zabbix/tr_events. ph p? triggerid=9909900000013590 Рис. 10.25 ❖ Заявка, соответствующая событию на рис. 10.24
348 ❖ Интеграция c Zabbix Сценарий реализован по аналогии со сценариями в главе 9 «Расширение Zab- 6ш>. Он предназначен исключительно для демонстрации основных идей, поэтому основное внимание при его создании уделялось простоте и удобочитаемости, а не надежности и функциональности. Если вы соберетесь использовать его в дейст¬ вующем окружении, добавьте все необходимые проверки на ошибки. В заключение Мы достигли конечной точки путешествия по системе мониторинга Zabbix. В этой книге вы узнали, как спроектировать и реализовать общую архитектуру мониторинга; как создавать гибкие и эффективные элементы данных, триггеры и действия; как лучше визуализировать данные. Вы также узнали, как реализу¬ ются нестандартные агенты, исследовав протоколы Zabbix, и как написать код, управляющий всеми аспектами Zabbix посредством API. В этой главе мы лишь приоткрыли возможности интеграции Zabbix с окружающей инфраструктурой. В действительности эти возможности намного шире, чем было показано, в том числе получение и изменение информации о пользователях и группах с примене¬ нием системы управления идентификацией, получение инвентарной информации из системы управления ресурсами, передача инвентарной информации в базу дан¬ ных CMDB (Configuration management database - база данных управления конфи¬ гурацией), и многое другое. После изучения шагов, необходимых для интеграции Zabbix с системой управления заявками и внешними средствами оповещения, вы узнали, как подготовить две системы, чтобы они могли взаимодействовать и об¬ мениваться данными посредством прикладных программных интерфейсов друг друга. Попутно мы рассмотрели и проанализировали все важнейшие аспекты безопасности, а также узнали, как ослабить вероятные риски, которые влечет за собой внедрение системы мониторинга. В настоящий момент вы имеете все не¬ обходимые знания, чтобы реализовать и развернуть отдельную и безопасную си¬ стему мониторинга. Я надеюсь, что со вновь полученными знаниями и навыками вы сможете ис¬ пользовать весь потенциал системы мониторинга Zabbix и превратить ее в важ¬ нейший ресурс своей инфраструктуры. Ваши силы и время, затраченные на этом пути, окупятся сторицей.
Предметный указатель А Apache/HTTPD, настройка, 99 Auto-login (Авто-вход), флаг, 206 С check_ora_sendtrap, сценарий-обертка для вызова, 268 Corosync, служба обмена сообщениями, 95 настройка, 95 D DBforBIX, 284 DRBD включение ресурсов, 108 настройка включения, 112 некоторые аспекты настройки сети, 118 обязательные условия использования на LVM, 107 онлайн-верификация, 117 оптимизация, 115 производительность, 115 репликация файловой системы, 93 синхронизация, 116 создание на разделе LVM, 107 DRDB интеграция с Pacemaker, 111 определение первичного устройства, 110 создание файловой системы, 110 G Graphviz, 305 I IPMI, 156 URL, 156 мониторинг, 156 настройка учетных записей, 157 настройка элементов, 159 установка, 156 J JMX замечания, 142 защищенность, 137 ключи, 140 мониторинг, 136 настройка, 140 проблемы, 142 установка шлюза Zabbix Java gateway, 138 JQZabbix, библиотека, 294 L LVM2, механизм управления логическими томами, 106 М МВеап, 140 MySQL ODBC, драйвер, 128 О ODBC, 127 iODBC, 128 MySQL ODBC, драйвер, 128 Oracle ODBC, драйвер, 131 PostgreSQL ODBC, драйвер, 130 unixODBC, 128 unixODBC, конфигурационные файлы, 132 замечания о запросах SQL, 135 компиляция Zabbix, 133 установка драйверов баз данных, 128 элементы мониторинга базы данных, 134 OID, 143
350 ❖ Предметный указатель Oracle ODBC, драйвер, 131 URL, 131 установка, 131 Р Pacemaker настройка, 114 настройка PostgreSQL, 113 настройка кластера, 114 настройка сети, 113 Pacemaker, диспетчер ресурсов, 94, 98 интеграция с DRBD, 111 настройка LVM, 112 настройка включения DRBD, 112 PITR (Point-in-Time Recovery - непрерывное архивирование и восстановление на момент времени), 103 PostgreSQL кластеризация, 105 настройка, ИЗ PostgreSQL 9.2, установка, 34 PostgreSQL ODBC, драйвер, 130 установка, 130 PyZabbix, библиотека, 291 R Request Tracker (RT) URL, 315 настройка Zabbix для интеграции с, 341 настройка для интеграции с Zabbix, 333 обзор, 331 соединение с API, 338 создание очереди для Zabbix, 334 RT, заявки приоритеты, 335 раздел «Ссылки», 335 собственные поля, 336 создание из Zabbix, 344 S SNMP, 143 ловушки, 148 мониторинг, 143 обработка ловушек в сценарии на Perl, 149 SNMP (Simple Network Management Protocol - простой протокол сетевого управления), 256 snmptrap, демон, 148 snmpwalk, утилита, 146 SNMP, запросы, 146 SQL-запросы, замечания, 135 SSH мониторинг, 153 настройка аутентификации с ключом, 154 STONITH, механизм управления узлами, 97 stunnel, программа, 86 sysUpTime, 143 U unixODBC, 128 URL, 128 конфигурационные файлы, 132 User Parameter, параметр, 263 гибкость, 264 замечания, 265 V VPN, 87 W WhatsApp, 316 отправка первого сообщения, 319 отправка сообщений, 317 создание первой группы в Zabbix для оповещений, 322 Y Yowsup, библиотека, 316 интеграция с Zabbix, 326 настройка безопасности, 319 регистрация клиента, 318 требования, 316
Предметный указатель ❖ 351 Z Zabbix агенты, 24,30 архитектура, 24 база данных, 26 веб-интерфейс, 26,54 взаимодействие с, 280 визуализация данных, 173 визуализация данных с картами сетей, 187 внешние проверки, 257 возможности, 24 выражения триггеров, 212 графики, 174 действия, 221 информация об уровне обслуживания, 207 карты сетей, 187 компиляция с поддержкой ODBC, 133 комплексные экраны, 200 настройка, 32 настройка Zabbix для интеграции с Request Tracker (RT), 341 настройка производительности, 59 оценка размера базы данных, 45 очистка истории, 47 потоки данных, 77 потоки данных и элементы, 123 проблемы отображения на большом мониторе, 205 прокси-серверы, 67 протоколы, 270 сервер, 26, 29 ситуационные графики, 177 слайд-шоу, 204 установка, 26 установка базы данных, 34 установка из пакетов, 32 установка шлюза Java gateway, 138 хосты, 242 шаблоны, 231 элементы-ловушки (трапперы), 126 Zabbix agent, протокол, 274 варианты ответов, 276 Zabbix API, 286 Graphviz, 305 JSON-запросы, 287 Ру Zabbix, библиотека, 291 аутентификация, 289 версия 1.8,287 добавление и изменение учетных записей, 298 документация, URL, 288 извлечение табличных данных, 302 исследование с помощью J Query, 294 массовые операции, 297 первые шаги, 288 перераспределение хостов между прокси-серверами, 297 создание графа зависимостей триггеров, 306 создание графиков на основе данных, 304 создание карт из файлов dot, 308 экспортирование данных, 301 Zabbix get, протокол, 270 Zabbix sender, протокол, 271 недокументированная особенность, 272 свойство clock в объектах JSON, 273 zabbix_sender, утилита достоинства выделенного сервера, 269 использование для отправки данных, 266 недостатки выделенного сервера, 269 новый сценарий, 267 проверка, 266 Zabbix, сервер, реализация высокой доступности, 101 А Автоматическая регистрация активных агентов, 245 настройка, 246
352 ♦> Предметный указатель практический пример, 247 Агент, настройка, 30 Агрегированные элементы, 169 создание, 169 Аппроксимация, 64 Архитектура, Zabbix, 24 агенты, 24 веб-интерфейс, 24, 54 веб-сервер, 24 для больших окружений, 26 оценка размера базы данных, 45 очистка истории, 47 распределенная, 25 с единственным сервером, 25 с единственным сервером и множеством прокси-серверов, 25 сервер, 24 сервер баз данных, 24 установка базы данных, 34 Б База данных оценка размера, 45 очистка истории, 47 подготовка, 43 реализация высокой доступности, 103 установка, 34 Базы данных ODBC, 127 мониторинг, 127 установка драйверов, 128 элементы мониторинга, 134 Базы данных управляющей информации (Management Information Base, MIB), 143 Безопасность SSH, 85 VPN, 87 изолированные сети, 84 обзор, 82 отказ от конфигурации сети, 83 туннели, 85 В Веб-интерфейс, 24 настройка, 54 установка, 54 Веб-сервер, реализация высокой доступности, 95 Веб-страницы, 161 аутентификация, 162 завершение сеанса, 166 мониторинг, 161 Виртуальные IP-адреса, 92 Внешние проверки, 257 замечания, 263 местоположение сценариев, 257 особенности работы, 258 правила создания сценариев, 262 пример, 258 сценарий, 261 Время непрерывной работы (uptime), 91 Выбор операций, действий, 226 сообщения и способы оповещения, 228 удаленные команды, 229 шаги и эскалация, 226 Выражения триггеров, 212 важность триггера, 216 выбор между абсолютными и относительными значениями, 216 выбор между интервалом времени и количеством замеров, 214 выбор функций, 213 выбор элементов, 213 операции как способ связывания, 217 функции определения даты и времени, 215 Высокая доступность, 89 автоматизация аварийного переключения с применением диспетчера ресурсов, 93 некоторые вопросы, 92 реализация для веб-сервера, 95
Предметный указатель ❖ 353 реализация для сервера Zabbix, 101 реализация для СУБД, 103 Вычисляемые элементы, 171 создание, 171 Г Граф зависимостей триггеров, 306 Графики нестандартные графики, 179 простые графики, 174 ситуационные графики, 177 Группа томов (Volume Group, VG), 106 д Данные визуализация с помощью слайд-шоу, 204 отправка с помощью zabbix_sender, 266 Действия, 221 {EVENT.DATE}, макрос, 223 {EVENT.TIME}, макрос, 223 {INVENTORY.SERIALNO.A}, макрос, 223 выбор операций, 226 определение, 222 определение условий, 224 сообщения и способы оповещения, 228 удаленные команды, 229 шаги и эскалация, 226 Директивное время восстановления, 116 3 Зависимости триггеров, управление, 220 Запланированные простои, 90 И Имя источника данных (Data Source Name, DSN), 127 Информация об уровне обслуживания, 207 настройка, 208 К Карты, создание из файлов dot, 308 Карты сетей, 173 визуализация данных, 187 выбор элементов, 197 добавление элементов, 195 использование макросов, 198 меню, 195 создание, 190 Кворум, 98 Комплексные экраны, 200 Action log (Журнал действий), 201 Clock (Часы), 201 Data overview (Обзор данных), 201 Graph (График), 201 History of events (История событий), 201 Host group issues (События в группах узлов сети), 201 Host issues (События узлов сети), 201 Hosts info (Информация об узлах сети), 201 Мар (Карта сети), 201 Plain text (Простой текст), 201 Screen (Комплексный экран), 201 Server info (Информация о сервере), 201 Simple graph prototype (Прототип простого графика), 201 Simple graph (Простой график), 201 System status (Состояние системы), 201 Triggers info (Информация о триггерах), 201 Triggers overview (Обзор триггеров), 201 URL, 201 динамические элементы, 202 создание, 200 Л Логический номер устройства, 93 Логический том (Logical Volume, LV), 106
354 ❖ Предметный указатель М Макросы {HOST.CONN}, 234 {HOST.DNS}, 234 {HOST.HOST}, 234 {HOST.IP}, 234 {HOST.NAME}, 234 замечания, 193 использование, 198,233 пользовательские, 238 Максимальный размер блока передачи (Maximum Transmission Unit, MTU), 118 Мгновенная копия логического тома (Snapshot Logical Volume, SLV), 106 H Незапланированные простои, 90 Неожиданные простои, 90 Нестандартные графики, 179 параметры настройки, 184 О Обработка ловушек в сценарии на Perl, 149 П Планирование мощностей, 59 базовая оценка, 61 данные для мониторинга, 59 нагрузочное тестирование, 61 прогнозирование тенденций, 63 эффект наблюдателя, 59 Потоки данных, 77,123 мониторинг с прокси-серверами, 77 обзор, 126 через прокси, 78 элементы-ловушки (трапперы), 126 Правила обнаружения, 248 идентификаторов OID SNMP, 248 процессоров и их ядер, 248 сетевых интерфейсов, 248 типов файловых систем, 248 Прокси, 67 использование разных баз данных, 76 команды управления, 71 мониторинг, 80 обзор, 67 развертывание, 68 развертывание из RPM, 72 Простои запланированные, 90 незапланированные или неожиданные, 90 Простой протокол сетевого управления (Simple Network Management Protocol, SNMP), 256 Протокол низкоуровневого обнаружения, 276 Протоколы замечания о разработке агента, 283 реализация протокола sender на Java, 280 реализация протокола sender на Python, 282 Протоколы Zabbix, 270 протокол agent, 274 протокол get, 270 протокол sender, 271 протокол низкоуровневого обнаружения, 276 Р Размер окружения, 23 Распределенное копируемое блочное устройство, репликация файловой системы, 93 Расчетное время восстановления, 116 С Сервер настройка, 29,32 реализация высокой доступности, 101 создание пакета, 31 установка из пакетов, 32 Ситуационные графики, 177
Предметный указатель ❖ 3S5 особенности, 178 Слайд-шоу, 204 на большом мониторе, 205 Среднее время восстановления, 91 Сущности, добавление в шаблоны, 231 Т Триггеры, управление зависимостями, 220 Туннели, 85 stunnel, 86 У Уровни обслуживания, 90 Установка Zabbix, 26 из исходных кодов, 27 из пакетов, 27 предварительные требования, 28 способы, 27 Ф Файловые системы репликация средствами DRBD, 93 создание на DRDB, 110 Физический том (Physical Volume, PV), 106 X Хосты обнаружение, 242 присоединение шаблонов, 239 Ш Шаблоны вложенные, 241 добавление сущностей, 231 импортирование, 239 комбинирование, 242 присоединение к хостам, 239 создание, 231 экспортирование, 239 Э Элементы агрегированные, 169 вычисляемые, 171 сбор данных, 121 Эффект наблюдателя, 59
Книги издательства «ДМК Пресс» можно заказать в торгово-издательском холдинге «Планета Альянс» наложенным платежом, выслав открытку или письмо по почтовому адресу: 115487, г. Москва, 2-й Нагатинский пр-д, д. 6А. При оформлении заказа следует указать адрес (полностью), по которому должны быть высланы книги; фамилию, имя и отчество получателя. Желательно также указать свой телефон и электронный адрес. Эти книги вы можете заказать и в интернет-магазине: www.alians-kniga.ru. Оптовые закупки: тел. (499) 782-38-89. Электронный адрес: books@alians-kniga.ru. Андреа Далле Вакке Zabbix. Практическое руководство Главный редактор Мовчан Д. А. dmkpress@gmail.com Перевод Киселев А. Н. Корректор Синяева Г. И. Верстка Чаянова А. А. Дизайн обложки Мовчан А. Г. Формат 70x100 1/16. Гарнитура «Петербург». Печать офсетная. Уел. печ. л. 33. Тираж 200 экз. Веб-сайт издательства: www.amk^
В настоящее время системы мониторинга играют все более важную роль в вычислительных окружениях. Они применяются не только для контроля работоспособности систем, но также для предупреждения проблем, связанных с несвоевременным расширением окружений. К числу таких систем мониторинга принадлежит и Zabbix - одно из самых популярных решений мониторинга сетей и приложений. Конфигурация, которую вы создадите с помощью этой книги, придется впору вашему окружению, как перчатка руке! Вы пройдете через начальный этап выбора правильного размера и конфигурации для вашей системы, узнаете, как осуществляется мониторинг, и научитесь создавать свои компоненты. Освоите приемы экспортирования данных и интеграции с другими системами. К концу книги вы получите настроенную и отлаженную систему мониторинга и со всей ясностью поймете, насколько важную роль она играет в вычислительном окружении. Что вы узнаете из этой книги: • как эффективно собирать данные из самых разных объектов мониторинга; • как организовать данные в графики, диаграммы, карты и слайд-шоу; • как конструировать интеллектуальные триггеры и предупреждения для упреж¬ дающего мониторинга сети; • как писать свои сценарии мониторинга для расширения возможностей Zabbix; • как настроить систему Zabbix и ее базу данных для поддержки высокой доступности и отказоустойчивости; • как автоматизировать повторяющиеся процедуры с применением Zabbix API; • как интегрировать Zabbix с внешними системами; • устройство протоколов и как их исполь¬ зовать для организации взаимодействий с собственными агентами. Кому адресована эта книга Эта книга адресована системным администраторам и архитекторам, желающим интегрировать инфра¬ структуру Zabbix в свое окружение. Она предполагает знакомство читателя с Zabbix и Linux и описывает, как получить максимальную отдачу от каждого компонента. 4м* .,„■> А О > * » wwv/.дмк.рф Интернет-магазин www.dmkpress.com Книга-почтой: orders@alians-kniga.ru Оптовая продажа: «Альянс-книга» (499)782-3889, books@alians-kniga.ru ISBN 978-5-97060-462-5 9 785970 604625 > руководство

Время на прочтение
4 мин

Количество просмотров 391K

LogoВ любой сети, где есть больше, чем один сервер, очень полезно бывает иметь перед глазами полную картину происходящего. В крупных сетях, где количество хостов переваливает за несколько десятков, следить за каждым в отдельности — непосильная задача для администраторов. Для облегчения задачи наблюдения применяются системы мониторинга, и я расскажу об одной из них, которой на Хабре не посвящено ни одной полноценной статьи.

И так, встречайте: Zabbix. Система состоит из нескольких частей, и при большой нагрузке и наблюдении за очень большим количеством хостов позволяет разнести эти части на несколько раздельных машин.

Zabbix состоит из

  • собственно сервера мониторинга, который выполняет периодическое получение данных, обработку, анализ и запуск скриптов оповещения
  • базы данных (MySQL, PostgreSQL, SQLite или Oracle)
  • веб-интерфейса на PHP
  • агента — демона, который запускается на отслеживаемых объектах и предоставляет данные серверу. Агент опционален, мониторинг можно производить не только с помощью него, но и по SNMP (версий 1, 2, 3), запуском внешних скриптов, выдающих данные, и несколько видов предопределенных встроенных проверок, таких как ping, запрос по http, ssh, ftp и другим протоколам, а так же замер времени ответа этих сервисов.

В рамках вводной статьи стоит рассказать о том, какая модель сети используется в Zabbix, чтобы лучше понимать, что к чему и получить представление о возможностях системы.

Основная логическая единица — Узлы сети (host), сервера, находящиеся под наблюдением. Каждому серверу присваивается описание и адрес (dns или ip, можно оба, причем с возможностью выбирать, что использовать для соединения).

Узлы объеднияются в группы, например веб-сервера или сервера баз данных. Группы служат для вывода только определенных серверов при наблюдении.

Каждый узел имеет несколько Элементов данных (items) — параметров, за которыми ведется мониторинг. К примеру, на всех серверах у меня есть параметр ping, (он получается с помощью встроенной проверки), который равняется 1, если ответ на последний ping-запрос был получен, иначе 0. А на одном из серверов у меня есть параметр «количество пользователей онлайн», который собирается самописным скриптом из базы данных сайта. Для каждого элемента данных можно указать свой период обновления, способ хранения(сам параметр или скорость его изменения), множитель, временной интервал сбора (например только в рабочее время).

Создавать элементы данных для каждого из множества серверов — сложно, поэтому можно создать узлы-шаблоны. Эти узлы тоже содержат элементы данных, но они не мониторятся напрямую. Вместо этого реальный хост связывается с одним или несколькими шаблонами, и все параметры шаблона автоматически наследуются хостом. Так, элемент ping у меня хранится именно в шаблоне, и я просто связываю все хосты с шаблоном template_ping.

Человек — не робот, и следить за тысячами параметров и думать, не выходит ли это значение за допустимые границы, просто нереально. Но и тут Zabbix предоставляет гибкие возможности по настройке условий-триггеров, которые включаются при авариях и неполадках, и система начинает моргать лампочками (на самом деле красными квадратиками) и изо всех сил пытается показать администратору, что что-то случилось. Между прочим, при включении триггера веб-интерфейс даже начинает попискивать на манер будильника, наверное, чтобы разбудить заснувших на клавиатуре наблюдателей. :) Так что колонки здесь, наверное не помешают. А в упомянутом выше моем шаблоне template_ping есть и триггер, который реагирует на отсутствие пинга больше, чем на две минуты.

А если администратора нет на месте? Ничего, Zabbix достаточно самостоятелен и сможет отправить уведомление на почту, в jabber или sms с помощью gsm-модема, или даже попытаться самостоятельно поднять упавший сервис, выполнив заранее определенные действия, которые запускаются при срабатывании определенных триггеров.

Скучно сидеть и вглядываться в квадратики и бесконечно бегающие цифры? По данным любого параметра система сможет построить график изменения, причем не за предопределенные и жестко заданные временные интервалы (вспомните mrtg/rrdtool: daily, weekly, monthly, yearly), а за любой промежуток времени с максимальным разрешением. Хотите посмотреть в деталях, как изменялась нагрузка на сервер во время хабраэффекта месяц назад? Пожалуйста, график с разрешением в 30 секунд(именно таков интервал опроса по умолчанию) к вашим услугам. Хотите общую картину? Выберите интервал в месяц и посмотрите на среднюю величину, и разброс колебаний до максимума и минимума. Сравнить? Можно создавать сложные графики, отображающие на одном поле несколько параметров, и вы сразу увидите, что пиковые значения Load Average соответствуют пикам трафика.

Для отображения логической структуры сети можно создавать карты сети, отображающие именно расположение узлов сети и связей между ними. Естественно, состояние узлов (доступен или нет) отображается и на карте.

Кроме того, для более удобного обзора есть комплексные отчеты, которые позволяют на одном экране просматривать сразу несколько сущностей — графики, данные, триггеры…

Zabbix — довольно мощная и обширная система, и запасе у него есть еще полдесятка функций, которые позволяют еще больше упростить наблюдение за сетью, такие как мониторинг состояния веб-сайта с помощью автоматического выполнения сценария вроде «залогиниться, посмотреть новые сообщения и выйти», но их я еще даже не касался.

Скриншоты — с официального сайта Zabbix, и остальные можете посмотреть именно там (а их там много) — http://www.zabbix.com/screenshots.php

В ближайшем будущем — о том, как использовать Zabbix вместо Nagios и MRTG и рекомендации по миграции на Zabbix с этих двух систем и сравнение преимуществ и недостатков; о написании собственных скриптов оповещения и сбора данных, о моём личном опыте использования Zabbix в продакшне, и о чем-нибудь еще, что я узнаю в процессе дальнейшего изучения этой замечательной системы.

Понравилась статья? Поделить с друзьями:
  • Клапан отсечной амакс руководство
  • Мануал масло официальный сайт
  • Образец приказа на оплату классного руководства
  • Fanuc series oi tf plus руководство пользователя
  • Лекарство лозартан вертекс инструкция по применению