Ubuntu 16.04でZabbixを使用してリモートサーバーを監視する方法

• 前提条件
• ApacheとPHPをインストールする
• PostgreSQLのインストールと構成
• Zabbixをインストールする
• サーバーにエージェントをセットアップする
• リモートLinuxマシンでのエージェントのセットアップ
• Zabbixホストをインストールする

Zabbixは、システムとネットワークコンポーネントの可用性を監視するために使用される無料でオープンソースのエンタープライズ対応ソフトウェアです。Zabbixは、数千のサーバー、仮想マシン、またはネットワークコンポーネントを同時に監視できます。Zabbixは、CPU、メモリ、ディスク領域とIO、プロセス、ネットワーク、データベース、仮想マシン、Webサービスなど、システムに関連するほぼすべてを監視できます。ZabbixにIPMIアクセスが提供されている場合は、温度、電圧などのハードウェアも監視できます。

前提条件

• Vultr Ubuntu 16.04サーバーインスタンス。
• sudoのユーザー。

このチュートリアルでは192.0.2.1、Zabbixサーバーの192.0.2.2パブリックIPアドレスと、リモートで監視するZabbixホストのパブリックIPアドレスとして使用します。例のIPアドレスをすべて実際のパブリックIPアドレスに置き換えてください。

How to Update Ubuntu 16.04のガイドを使用してベースシステムを更新します。システムが更新されたら、依存関係のインストールに進みます。

ApacheとPHPをインストールする

Zabbix Webをインストールすると、Apache Webサーバーの構成が自動的に作成されます。

Apache Webサーバーをインストールして、ZabbixフロントエンドまたはWeb UIを提供します。

sudo apt -y install apache2

Apache Webサーバーを起動し、起動時に自動的に起動できるようにします。

sudo systemctl start apache2
sudo systemctl enable apache2

Zabbixで必要なモジュールと共に最新バージョンのPHPをインストールします。

sudo apt -y install php php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-gd php7.0-bcmath php7.0-ctype php7.0-xml php7.0-sockets php7.0-mbstring php7.0-gettext php7.0-ldap php7.0-pgsql

PostgreSQLのインストールと構成

PostgreSQLはオブジェクトリレーショナルデータベースシステムです。システムにPostgreSQLリポジトリを追加します。

echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list

リポジトリ署名鍵をインポートし、パッケージリストを更新します。

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update

PostgreSQLデータベースサーバーをインストールします。

sudo apt -y install postgresql postgresql-contrib

PostgreSQLサーバーを起動し、起動時に自動的に起動するようにします。

sudo systemctl start postgresql
sudo systemctl enable postgresql

デフォルトのPostgreSQLユーザーのパスワードを変更します。

sudo passwd postgres

PostgreSQLユーザーとしてログインします。

sudo su - postgres

Zabbix用の新しいPostgreSQLユーザーを作成します。

createuser zabbix

PostgreSQLは、psqlデータベースでクエリを実行するためのシェルを提供します。実行して、PostgreSQLシェルに切り替えます。

psql

Zabbixデータベース用に新しく作成したデータベースユーザーのパスワードを設定します。

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

Zabbix用の新しいデータベースを作成します。

CREATE DATABASE zabbix OWNER zabbix;

psqlシェルを終了します。

\q

sudo現在のユーザーからユーザーに切り替えpostgresます。

exit

Zabbixをインストールする

ZabbixはUbuntu用のインストールバイナリを提供します。これはZabbixリポジトリから直接インストールできます。システムにZabbixリポジトリを追加します。

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

とをインストールZabbix serverしZabbix webます。

sudo apt -y install zabbix-server-pgsql zabbix-frontend-php

アプリケーションと一緒に出荷されるPostgreSQLデータベースをインポートします。

zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -H -u zabbix bash -c 'psql -U zabbix zabbix'

出力の最後に、次のようなものが表示されます。

...
INSERT 0 1
INSERT 0 1
COMMIT

Zabbix構成ファイルを開いて、データベースの詳細を更新します。

sudo nano /etc/zabbix/zabbix_server.conf

次の行を見つけ、データベース構成に従って値を更新します。DBHostand DBPort行のコメントを解除する必要があります。

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

ZabbixはApache用の仮想ホストファイルを自動的にインストールします。タイムゾーンを更新するように仮想ホストを構成する必要があります。

sudo nano /etc/apache2/conf-available/zabbix.conf

次の行を見つけます。

<IfModule mod_php7.c>
...
#php_value date.timezone Europe/Riga

以下に示すように、タイムゾーンに従って行を更新します。

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

Apacheを再起動して、これらの変更を構成に適用します。

sudo systemctl restart apache2

また、Zabbixサーバーを起動して、起動時に自動的に起動するようにします。

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

Zabbixサーバーが稼働しているはずです。プロセスのステータスを確認できます。

sudo systemctl status zabbix-server

管理ダッシュボードにアクセスするにはhttp://192.0.2.1/zabbix、お気に入りのブラウザーを使用して開きます。ウェルカムメッセージが表示されます。次のインターフェースですべての前提条件が満たされている必要があります。インストーラーページの指示に従って、ソフトウェアをインストールします。ソフトウェアがインストールされたら、ユーザー名Adminとパスワードを使用してログインしますzabbix。これでZabbixがインストールされ、Zabbixエージェントからデータを収集する準備が整いました。

サーバーにエージェントをセットアップする

Zabbixがインストールされているサーバーを監視するために、サーバーにエージェントを設定できます。Zabbixエージェントは、Linuxサーバーからイベントデータを収集してZabbixサーバーに送信します。デフォルトで10050は、サーバーにイベントとデータを送信するためにポート番号が使用されます。

Zabbixエージェントをインストールします。

sudo apt -y install zabbix-agent

エージェントを起動し、起動時に自動的に起動するようにします。

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

ZabbixエージェントとZabbixサーバー間の通信はローカルで行われるため、暗号化を設定する必要はありません。

Zabbixサーバーがデータを受信する前に、ホストを有効にする必要があります。ZabbixサーバーのWeb管理ダッシュボードにログインし、に移動しConfiguration >> Hostます。Zabbixサーバーホストの無効化されたエントリが表示されます。エントリを選択し、Enableボタンをクリックして、ZabbixサーバーアプリケーションとZabbixサーバーがインストールされているベースシステムの監視を有効にします。

リモートLinuxマシンでのエージェントのセットアップ

リモートZabbixエージェントがZabbixサーバーにイベントを送信できる3つの方法があります。最初の方法は暗号化されていない接続を使用する方法で、2番目の方法は安全な事前共有キーを使用する方法です。3番目に安全な方法は、RSA証明書を使用して送信を暗号化することです。

Zabbixエージェントをリモートマシンにインストールして設定する前に、Zabbixサーバーシステムで証明書を生成する必要があります。このチュートリアルでは、自己署名証明書を使用します。

Zabbixサーバーでsudoユーザーとして次のコマンドを実行します。

Zabbixキーを格納する新しいディレクトリを作成し、CAの秘密キーを生成します。

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

秘密鍵を保護するためのパスフレーズを求められます。秘密鍵が生成されたら、CAの証明書の生成に進みます。

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

秘密鍵のパスフレーズを提供します。それはあなたの国、州、組織についていくつかの詳細を尋ねます。詳細を適宜入力してください。

user@vultr:~/zabbix-keys$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter pass phrase for zabbix-ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:My State
Locality Name (eg, city) []:My City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:My Unit
Common Name (e.g. server FQDN or YOUR name) []:Zabbix CA
Email Address []:[email protected]

CA証明書が正常に生成されました。Zabbixサーバーの秘密鍵とCSRを生成します。

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

上記のコマンドを実行するときは、秘密鍵を暗号化するためのパスフレーズを指定しないでください。CSRを使用して、Zabbixサーバーの証明書を生成します。

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

同様に、Zabbixホストまたはエージェントの秘密鍵とCSRを生成します。

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

証明書を生成します。

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

証明書をZabbix設定ディレクトリにコピーします。

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

Zabbixユーザーに証明書の所有権を提供します。

sudo chown -R zabbix: /etc/zabbix/keys

Zabbixサーバーの構成ファイルを開いて、証明書のパスを更新します。

sudo nano /etc/zabbix/zabbix_server.conf

構成ファイルでこれらの行を見つけ、以下に示すように変更します。

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

ファイルを保存して、エディターを終了します。Zabbixサーバーを再起動して、構成の変更を有効にします。

sudo systemctl restart zabbix-server

scpコマンドを使用して、監視するホストコンピュータに証明書をコピーします。

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

192.0.2.2Zabbixエージェントをインストールするリモートホストの実際のIPアドレスに置き換えてください。

Zabbixホストをインストールする

証明書をホストシステムにコピーしたので、Zabbixエージェントをインストールする準備ができました。

これ以降、監視するホストですべてのコマンドを実行する必要があります。

Zabbixリポジトリをシステムに追加します。

wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb
sudo apt update

Zabbixエージェントをシステムにインストールします。

sudo apt -y install zabbix-agent

Zabbixの設定とセットアップについては、CentOS 7用のZabbixガイドのZabbixホストのインストールステップに進んでください。