Cara Memantau Pelayan Jauh dengan Selamat Menggunakan Zabbix di CentOS 7

• Prasyarat
• Pasang Apache dan PHP
• Pasang dan Konfigurasikan PostgreSQL
• Pasang Zabbix
• Sediakan Ejen Zabbix di Pelayan
• Sediakan Ejen pada Mesin Linux Jauh
• Pasang Host Zabbix
• Kesimpulannya

Zabbix adalah perisian sumber terbuka dan bebas perusahaan yang digunakan untuk memantau ketersediaan sistem dan komponen rangkaian. Zabbix dapat memantau ribuan pelayan, mesin maya atau komponen rangkaian secara serentak. Zabbix dapat memantau hampir semua yang berkaitan dengan sistem seperti CPU, memori, ruang cakera dan IO, proses, rangkaian, pangkalan data, mesin maya, dan perkhidmatan web. Sekiranya akses IPMI diberikan kepada Zabbix maka ia juga dapat memantau perkakasan seperti suhu, voltan dan sebagainya.

Prasyarat

• Contoh server Vultr CentOS 7.
• Pengguna sudo .

Untuk tutorial ini, kami akan menggunakan 192.0.2.1sebagai alamat IP awam pelayan Zabbix dan 192.0.2.2sebagai alamat IP awam hos Zabbix yang akan kami pantau dari jauh. Pastikan untuk mengganti semua kejadian alamat IP contoh dengan alamat IP awam sebenar anda.

Kemas kini sistem asas anda menggunakan panduan Cara Mengemas kini CentOS 7 . Setelah sistem anda diperbaharui, teruskan memasang dependensi.

Pasang Apache dan PHP

Setelah pemasangan web Zabbix, secara automatik membuat konfigurasi untuk Apache.

Pasang Apache untuk melayani bahagian depan Zabbix atau UI web.

sudo yum -y install httpd

Mulakan Apache dan aktifkan untuk memulakan boot secara automatik.

sudo systemctl start httpd
sudo systemctl enable httpd

Tambahkan dan aktifkan Remirepositori, kerana YUMrepositori lalai mengandungi versi PHP yang lebih lama.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php71

Pasang versi terbaru PHP bersama dengan modul yang diperlukan oleh Zabbix.

sudo yum -y install php php-cli php-gd php-bcmath php-ctype php-xml php-xmlreader php-xmlwriter php-session php-sockets php-mbstring php-gettext php-ldap php-pgsql php-pear-Net-Socket

Pasang dan Konfigurasikan PostgreSQL

PostgreSQL adalah sistem pangkalan data objek-hubungan. Anda perlu menambahkan repositori PostgreSQL dalam sistem anda, kerana repositori YUM lalai mengandungi versi PostgreSQL yang lebih lama.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

Pasang pelayan pangkalan data PostgreSQL.

sudo yum -y install postgresql96-server postgresql96-contrib

Inisialkan pangkalan data.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

initdb membuat kluster pangkalan data baru, yang merupakan sekumpulan pangkalan data yang dikendalikan oleh satu pelayan.

Edit pg_hba.confuntuk membolehkan pengesahan berasaskan MD5.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

Cari baris berikut dan ubah peerke trustdan idnetke md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            idnet
# IPv6 local connections:
host    all             all             ::1/128                 idnet

Setelah dikemas kini, konfigurasi akan kelihatan seperti di bawah.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

Mulakan pelayan PostgreSQL dan aktifkan untuk memulakan secara automatik semasa boot.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

Tukar passworduntuk pengguna PostgreSQL lalai.

sudo passwd postgres

Log masuk sebagai pengguna PostgreSQL.

sudo su - postgres

Buat pengguna PostgreSQL baru untuk Zabbix.

createuser zabbix

Beralih ke shell PostgreSQL.

psql

Tetapkan kata laluan untuk pengguna pangkalan data yang baru dibuat untuk pangkalan data Zabbix.

ALTER USER zabbix WITH ENCRYPTED password 'StrongPassword';

Buat pangkalan data baru untuk Zabbix.

CREATE DATABASE zabbix OWNER zabbix;

Keluar dari psqlcangkerang.

\q

Beralih ke sudopengguna dari postgrespengguna semasa .

exit

Pasang Zabbix

Zabbix menyediakan binari untuk CentOS, yang boleh dipasang terus dari repositori Zabbix. Tambahkan repositori Zabbix ke sistem anda.

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

Pasang Zabbix serverdan Zabbix web.

sudo yum -y install zabbix-server-pgsql zabbix-web-pgsql 

Import pangkalan data PostgreSQL.

zcat /usr/share/doc/zabbix-server-pgsql-3.4.*/create.sql.gz | psql -U zabbix zabbix

Anda akan melihat sesuatu yang serupa dengan yang berikut pada akhir output.

...
INSERT 0 1
INSERT 0 1
COMMIT

Buka fail konfigurasi Zabbix untuk mengemas kini butiran pangkalan data.

sudo nano /etc/zabbix/zabbix_server.conf

Cari baris berikut dan kemas kini nilainya mengikut konfigurasi pangkalan data anda. Anda perlu melepaskan garis DBHostdan DBPortgaris.

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=StrongPassword
DBPort=5432

Zabbix memasang fail hos maya secara automatik untuk Apache. Kita perlu mengkonfigurasi hos maya untuk mengemas kini versi zon waktu dan PHP.

sudo nano /etc/httpd/conf.d/zabbix.conf

Cari baris berikut.

<IfModule mod_php5.c>
...
#php_value date.timezone Europe/Riga

Oleh kerana kami menggunakan PHP versi 7, anda juga perlu mengemas kini mod_phpversi tersebut. Kemas kini garis mengikut zon waktu anda seperti yang ditunjukkan di bawah.

<IfModule mod_php7.c>
...
php_value date.timezone Asia/Kolkata

Sekarang mulakan semula Apache untuk menerapkan perubahan konfigurasi ini.

sudo systemctl restart httpd

Mulakan pelayan Zabbix dan aktifkan secara automatik semasa boot.

sudo systemctl start zabbix-server
sudo systemctl enable zabbix-server

Anda mesti menjalankan pelayan Zabbix sekarang. Anda boleh menyemak status proses dengan menjalankannya.

sudo systemctl status zabbix-server

Ubah suai firewall untuk membolehkan standard HTTPdan HTTPSport. Anda juga perlu membenarkan port 10051melalui firewall, yang akan digunakan oleh Zabbix untuk mendapatkan peristiwa dari agen Zabbix yang berjalan di mesin jarak jauh.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone=public --permanent --add-port=10051/tcp
sudo firewall-cmd --reload

Untuk mengakses papan pemuka pentadbiran, anda boleh membuka http://192.0.2.1/zabbixmenggunakan penyemak imbas kegemaran anda. Anda akan melihat mesej selamat datang. Anda harus memenuhi semua prasyarat pada antara muka seterusnya. Ikuti arahan pada halaman pemasang untuk memasang perisian. Setelah perisian dipasang, log masuk menggunakan nama pengguna Admindan kata laluan zabbix. Zabbix kini dipasang dan siap mengumpulkan data dari ejen Zabbix.

Sediakan Ejen Zabbix di Pelayan

Untuk memantau pelayan di mana Zabbix dipasang, anda boleh menyediakan ejen di pelayan. Ejen Zabbix akan mengumpulkan data acara dari pelayan Linux untuk menghantarnya ke pelayan Zabbix. Secara lalai, port 10050digunakan untuk mengirim peristiwa dan data ke pelayan.

Pasang ejen Zabbix.

sudo yum -y install zabbix-agent

Mulakan ejen dan aktifkan secara automatik semasa boot.

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

Komunikasi antara ejen Zabbix dan pelayan Zabbix dilakukan secara tempatan, oleh itu tidak perlu membuat penyulitan.

Sebelum pelayan Zabbix dapat menerima sebarang data, anda perlu mengaktifkannya host. Log masuk ke papan pemuka pentadbiran web pelayan Zabbix dan pergi ke Configuration >> Host. Anda akan melihat kemasukan hos pelayan Zabbix yang dilumpuhkan. Pilih entri dan klik pada butang "Enable" untuk membolehkan pemantauan aplikasi pelayan Zabbix dan sistem CentOS asas tempat pelayan Zabbix dipasang.

Sediakan Ejen pada Mesin Linux Jauh

Terdapat tiga kaedah di mana ejen Zabbix jauh dapat menghantar acara ke pelayan Zabbix. Kaedah pertama adalah menggunakan sambungan yang tidak disulitkan, dan yang kedua adalah menggunakan kunci pra-kongsi yang selamat. Cara ketiga dan paling selamat adalah mengenkripsi transmisi menggunakan sijil RSA.

Sebelum kita terus memasang dan mengkonfigurasi agen Zabbix pada mesin jauh, kita perlu menghasilkan sijil pada sistem pelayan Zabbix. Kami akan menggunakan sijil yang ditandatangani sendiri.

Jalankan arahan berikut pada pelayan Zabbix sebagai sudopengguna .

Buat direktori baru untuk menyimpan kunci Zabbix dan menghasilkan kunci peribadi untuk CA.

mkdir ~/zabbix-keys && cd ~/zabbix-keys
openssl genrsa -aes256 -out zabbix-ca.key 4096

Ia akan meminta frasa laluan untuk melindungi kunci peribadi. Setelah kunci peribadi dihasilkan, teruskan menghasilkan sijil untuk CA.

openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt

Berikan frasa laluan kunci peribadi. Ia akan meminta beberapa butiran mengenai negara, negeri, organisasi anda. Berikan perinciannya dengan sewajarnya.

[user@vultr zabbix-keys]$ openssl req -x509 -new -key zabbix-ca.key -sha256 -days 3560 -out zabbix-ca.crt
Enter passphrase for `zabbix-ca.key`:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:My State
Locality Name (eg, city) [Default City]:My City
Organization Name (eg, company) [Default Company Ltd]:My Organization
Organizational Unit Name (eg, section) []:My Unit
Common Name (eg, your name or your server's hostname) []:Zabbix CA
Email Address []:[email protected]

Kami berjaya menghasilkan sijil CA. Hasilkan kunci peribadi dan CSR untuk pelayan Zabbix.

openssl genrsa -out zabbix-server.key 2048
openssl req -new -key zabbix-server.key -out zabbix-server.csr

Jangan berikan frasa laluan untuk menyulitkan kunci peribadi semasa menjalankan perintah di atas. Dengan menggunakan CSR, buat sijil untuk pelayan Zabbix.

openssl x509 -req -in zabbix-server.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-server.crt -days 1825 -sha256

Begitu juga, buat kunci peribadi dan CSR untuk hos atau ejen Zabbix.

openssl genrsa -out zabbix-host1.key 2048
openssl req -new -key zabbix-host1.key -out zabbix-host1.csr

Sekarang buat sijil.

openssl x509 -req -in zabbix-host1.csr -CA zabbix-ca.crt -CAkey zabbix-ca.key -CAcreateserial -out zabbix-host1.crt -days 1460 -sha256

Salin sijil ke dalam direktori konfigurasi Zabbix.

sudo mkdir /etc/zabbix/keys
sudo cp zabbix-ca.* zabbix-server.* /etc/zabbix/keys

Berikan hak milik sijil kepada Zabbixpengguna.

sudo chown -R zabbix: /etc/zabbix/keys

Buka fail konfigurasi pelayan Zabbix untuk mengemas kini laluan sijil.

sudo nano /etc/zabbix/zabbix_server.conf

Cari baris ini dalam fail konfigurasi dan ubah seperti yang ditunjukkan.

TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-server.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-server.key

Simpan fail dan keluar dari editor. Mulakan semula pelayan Zabbix supaya perubahan konfigurasi dapat berlaku.

sudo systemctl restart zabbix-server

Salin sijil menggunakan scparahan ke komputer hos yang ingin anda pantau.

cd ~/zabbix-keys
scp zabbix-ca.crt zabbix-host1.* [email protected]:~

Pastikan anda mengganti 192.0.2.2dengan alamat IP sebenar host jauh yang anda mahu pasangkan ejen Zabbix.

Pasang Host Zabbix

Sekarang setelah kami menyalin sijil ke sistem host, kami bersedia untuk memasang ejen Zabbix.

Mulai sekarang, semua arahan perlu dilaksanakan pada host yang ingin anda pantau .

Tambahkan repositori Zabbix ke dalam sistem.

sudo rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm

Pasang ejen Zabbix ke dalam sistem.

sudo yum -y install zabbix-agent

Pindahkan kunci dan sijil ke direktori konfigurasi Zabbix.

sudo mkdir /etc/zabbix/keys
sudo mv ~/zabbix-ca.crt ~/zabbix-host1.* /etc/zabbix/keys/

Berikan hak milik sijil kepada pengguna Zabbix.

sudo chown -R zabbix: /etc/zabbix/keys

Buka fail konfigurasi ejen Zabbix untuk mengemas kini alamat IP pelayan dan jalan ke kunci dan sijil.

sudo nano /etc/zabbix/zabbix_agentd.conf

Cari baris berikut dan buat perubahan yang diperlukan untuk membuatnya seperti yang ditunjukkan di bawah.

Server=192.0.2.1                    # Replace with actual Zabbix server IP
ServerActive=192.0.2.1              # Replace with actual Zabbix server IP
Hostname=Zabbix host1               # Provide a appropriate name or hostname

Nama host mestilah rentetan unik yang tidak ditentukan untuk sistem host lain. Tolong, catat nama host kerana kami perlu menetapkan nama host yang tepat di pelayan Zabbix.

Furthur, kemas kini nilai parameter ini.

TLSConnect=cert
TLSAccept=cert
TLSCAFile=/etc/zabbix/keys/zabbix-ca.crt
TLSCertFile=/etc/zabbix/keys/zabbix-host1.crt
TLSKeyFile=/etc/zabbix/keys/zabbix-host1.key

Sekarang, mulakan semula ejen Zabbix dan aktifkan secara automatik semasa boot.

sudo systemctl restart zabbix-agent
sudo systemctl enable zabbix-agent

Anda berjaya mengkonfigurasi ejen Zabbix pada sistem hos. Semak imbas papan pemuka pentadbiran Zabbix di https://192.0.2.1/zabbixuntuk menambah hos yang baru dikonfigurasi.

Pergi ke Configuration >> Hostsdan klik pada Create Hostbutang di sudut kanan atas.

Pada create hostantara muka, berikan nama host, yang mesti sama dengan nama host yang dikonfigurasi dalam fail konfigurasi ejen Zabbix sistem host. Untuk nama paparan, anda bebas memilih apa sahaja yang anda mahukan.

Pilih kumpulan di mana anda mahu menambahkan sistem. Oleh kerana kami menjalankan ejen Zabbix untuk memantau pelayan Linux asas, kami dapat memilih kumpulan pelayan Linux. Anda juga dibenarkan membuat kumpulan baru jika anda mahu.

Berikan alamat IP hos di mana ejen Zabbix berjalan. Anda boleh memberikan penerangan pilihan mengenai hos.

Sekarang, pergi ke Templatetab antara muka host baru dan cari templat mengikut aplikasinya. Dalam kes kita, kita perlu mencari Template OS Linux. Klik pada Addpautan untuk menetapkan templat kepada hos.

Akhirnya, pergi ke Encryptiontab dan pilih Certificateuntuk kedua-dua sambungan ke host dan sambungan dari host. Dengan cara ini, komunikasi dari kedua-dua belah pihak akan disulitkan menggunakan sijil RSA. The Issuerdan Subjectbidang adalah pilihan.

Setelah selesai, anda boleh mengklik Addbutang untuk menambahkan hos baru ke pelayan Zabbix. Selepas beberapa minit, ZBXketersediaan akan bertukar menjadi hijau. Ini menandakan bahawa hos tersedia menggunakan ejen Zabbix dan secara aktif menghantar acara dari komputer hos ke pelayan Zabbix.

Sekiranya ZBXketersediaan berubah menjadi redwarna dan bukannya hijau, ini bermakna terdapat beberapa ralat dan host tidak dapat menghantar data ke pelayan. Sekiranya demikian, cari ralat dalam fail log dan selesaikan masalah tersebut dengan sewajarnya. Laluan ke log pelayan Zabbix dan log ejen Zabbix adalah /var/log/zabbix/zabbix_server.log, dan/var/log/zabbix/zabbix_agentd.log .

Anda kini dapat memantau hos dengan pergi ke monitoringtab. Anda dapat melihat masalah, peristiwa yang diterima, grafik langsung dan banyak lagi maklumat di halaman pemantauan.

Kesimpulannya

Tahniah, anda berjaya menggunakan contoh pelayan Zabbix dan membolehkan pemantauan pada host jauh.

Anda boleh memantau keseluruhan infrastruktur syarikat kecil atau menengah anda menggunakan satu contoh Zabbix.