- Шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.7)
- Настройка сервера
- Настройка агента
- Настройка триггеров
- Установка системы мониторинга Zabbix на Astra Linux SE
- Требования
- Примерный раcчет требуемого пространства на жестком диске
- Подготовка системы
- Настройка конфигурации Parsec
- Установка пакетов
- Настройка службы Apache2
- Настройка СУБД PostgreSQL
- Настройка zabbix
- Импорт шаблона БД zabbix:
- Настройка WEB-интерфейса zabbix
- Установка и настройка zabbix агента
- Установка Zabbix на Astra Linux
- Введение
- Установка Zabbix 4.4 на Astra Linux
- Обновление php 7.0 до 7.4 в Astra Linux
- Установка Zabbix 5 на Astra Linux
- Заключение
Шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.7)
Данная статья применима к:
Настройка сервера
Для настройки севера нужно импортировать шаблоны для Astra Linux, для чего:
- Открыть в браузере WEB-интерфейс Zabbix;
Перейти в Настройки — Шаблоны и нажать кнопку Импорт: 
- Нажать кнопку Обзор;
- Выбрать шаблон в файле /usr/share/zabbix/conf/zabbix_astra_template.xml;
Для работы с агентами Astra Linux Special Edition c включенным МРД или МКЦ повторить последнее действие, выбрав файл шаблона /usr/share/zabbix/conf/zabbix_astra_parsec_template.xml ;
- Перейти в Настройки — Узлы сети ;
- Выбрать нужный узел;
- Перейти в закладку «Шаблоны»:
- Нажав Выбрать в группе узлов сети Astra clients выбрать шаблоны Template Astra Linux и Template Astra Linux Parsec для Astra Linux Special Edition в режиме МКЦ и МРД и добавить их к узлу, нажав «Выбрать»:
- Обновить конфигурацию узла с помощью кнопки Обновить:
Настройка агента
- В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf:
- В WEB-интрефейе сервера перейти в Настройка ->Шаблоны ->Триггеры;
- Нажать кнопку Создать триггер:
- В появившемся окне:
- Задать имя триггера;
- Установить важность триггера;
- Нажать кнопку Добавить для задания выражения триггера:
- Заполнить открывшуюся форму Условие (пример показан на рисунке):
- Нажать кнопку Вставить;
- Нажать кнопку Добавить после чего в открывшемся окне отобразится строка с добавленным триггером:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) - Astra Linux Common Edition 2.12.43
- Astra Linux Special Edition под релизным названием Смоленск.
- Astra Linux Common Edition под названием Орел.
- В строках Server и ServerActive указать IP-адрес (при настроенном DNS — имя) сервера;
В строке Hostname указать имя агента. Имя агента должно совпадать с указанным на сервере именем агента и может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания:
Внести пользователя zabbix в группу adm командой:
Перезапустить zabbix-agent командой:
После выполнения указанных выше действий отдельные события аудита будут отображаться в WEB-интерфейсе zabbix-сервера в разделе Мониторинг:
Для определения дополнительных событий аудита, подлежащих регистрации, необходимо в разделе Аудит приложения — Управление политикой безопасности ( fly-admin-smc ) установить переключатели Успех и Отказ напротив регистрируемых событий аудита. Для применения изменений необходимо перезагрузить сессию пользователя или перезагрузить компьютер:
Настройка триггеров
Триггеры — это логические выражения, которые «оценивают» получаемые данные и отражают текущее состояние системы. Ш аблоны Zabbix для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) содержат общие настройки, использующихся для сбора системных данных Astra Linux, и крайне непрактично наблюдать за этими данными всё время в ожидании выполнения условия, приводящего к оповещению или которое заслуживающего внимания. Работа по «оценке» данных может выполняться автоматически с использованием триггеров в соответствии с установленной в сети политикой безопасности.
Для создания триггера:
Для проверки срабатывания триггера на компьютере с установленным zabbix-агентом выполнить произвольную команду с использованием sudo, например:
Установка системы мониторинга Zabbix на Astra Linux SE
Данная статья применима к:
Требования
Zabbix построен на современном веб-сервере Apache, ведущих СУБД, и на языке сценариев PHP. В состав комплекта ПО Zabbix входят сервер и WEB-интерфейс. Для работы WEB-интерфейса Zabbix требуется следующее программное обеспечение:
| Приложение | Версия | Комментарии |
|---|---|---|
| Apache | 1.3.12 или более поздняя | |
| PHP | 5.4.0 или более поздняя | |
| Расширения PHP: | ||
| gd | 2.0 или более поздняя | Расширение PHP GD должен поддерживать формат PNG (—with-png-dir), JPEG (—with-jpeg-dir) изображения и FreeType 2 (—with-freetype-dir). |
| bcmath | php-bcmath (—enable-bcmath) | |
| ctype | php-ctype (—enable-ctype) | |
| libXML | 2.6.15 или более поздняя | php-xml или php5-dom, если поставляется как отдельный пакет от поставщика. |
| xmlreader | php-xmlreader, если поставляется как отдельный пакет от поставщика. | |
| xmlwriter | php-xmlwriter, если поставляется как отдельный пакет от поставщика. | |
| session | php-session, если поставляется как отдельный пакет от поставщика. | |
| sockets | php-net-socket (—enable-sockets). Требуется для поддержки пользовательских скриптов. | |
| mbstring | php-mbstring (—enable-mbstring) | |
| gettext | php-gettext (—with-gettext). Требуется для работы переводов. | |
| ldap | php-ldap. Требуется только, если в веб-интерфейсе используется LDAP аутентификация. | |
| ibm_db2 | Требуется, если используется IBM DB2 в качестве базы для Zabbix. | |
| mysqli | Требуется, если используется MySQL в качестве базы для Zabbix. | |
| oci8 | Требуется, если используется Oracle в качестве базы для Zabbix. | |
| pgsql | Требуется, если используется PostgresSQL в качестве базы для Zabbix. | |
Обязательные требования нужны всегда, опциональные требования требуется только для поддержки определённых функций.
| Требование | Статус | Описание |
|---|---|---|
| libpcre | Обязательно | PCRE библиотека требуется для поддержки PCRE совместимых регулярных выражений. Наименование может отличаться в зависимости от GNU/Linux дистрибутива, например ‘libpcre3’ или ‘libpcre1’. Обратите внимание, что необходима именно PCRE(v8.X), тогда как PCRE2(v10.X) библиотека не используется. |
| libevent | Требуется для массового сбора метрик и IPMI мониторинга. Версия 1.4 или более новая. Обратите внимание, что для Zabbix прокси это требование опциональное, и нужно только для IPMI мониторинга. | |
| OpenIPMI | Опционально | Требуется для поддержки IPMI |
| libssh2 | Требуется для поддержки SSH. Версия 1.0 или более новая. | |
| fping | Требуется для элементов данных ICMP пинг. | |
| libcurl | Требуется для веб-мониторинга, мониторинга VMware и для SMTP аутентификации. Для SMTP аутентификации, требуется версия 7.20.0 или выше. Также необходима для поддержки Elasticsearch. | |
| libiksemel | Требуется для поддержки Jabber. | |
| libxml2 | Требуется для мониторинга VMware. | |
| net-snmp | Требуется для поддержки SNMP. |
Примерный раcчет требуемого пространства на жестком диске
Представленная ниже таблица содержит формулы для расчета требуемого пространства на жёстком диске для системы мониторинга Zabbix:
| Параметр | Формула для расчета занимаемого места(в байтах) |
|---|---|
| Конфигурация Zabbix | Фиксированный размер. Ориентировочно 10МБ или меньше. |
| История | дней*(элементов/частота обновления)*24*3600*байт элементы : количество элементов данных дней : количество дней хранения истории частота обновления : среднее значение периода проверки элементов данных байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт |
| Динамика изменений | дней*(элементов/3600)*24*3600*байт элементов : количество элементов данных дней : количество дней хранения динамики изменений байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 90 байт. |
| События | дней*событий*24*3600*байт событий : количество событий в секунду. Одно (1) событие в худшем случае. дней : количество дней хранения событий байт : количество байт, требуемых для одного значения, зависит от типа базы данных, около 170 байт. |
Подготовка системы
Настройка конфигурации Parsec
В конфигурационном файле Parsec /etc/parsec/mswitch.conf присвоить параметру zero_if_notfound значение yes:
Это необходимо, чтобы пользователь СУБД, сущность которого не создана в ОС, мог входить в СУБД с нулевыми мандатными атрибутами.
Установка пакетов
Установить необходимые пакеты:
Настройка службы Apache2
В файле /etc/php/*/apache2/php.ini удалить символ ‘»точка с запятой» перед параметром date.timezone и указать часовой пояс, например Europe/Moscow
Отредактировать файл /etc/hosts
В при работе в Astra Linux Special Edition в конфигурационном файле /etc/apache2/apache2.conf указать параметр :
Перезапустить службу apache2:
Настройка СУБД PostgreSQL
Отредактировать конфигурационный файл /etc/postgresql/*/main/pg_hba.conf:
Настройка zabbix
Импорт шаблона БД zabbix:
Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 без установленного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7):
то для устранения ошибки выполнить следующие команды:
Настройка WEB-интерфейса zabbix
Для Astra Linux Common Edition, Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и более поздних обновлений ОС (включая Astra Linux Special Edition x.7):
Скопировать в файл /etc/zabbix/zabbix.conf.php один из файлов /usr/share/zabbix/conf/zabbix.conf.php.example или /usr/share/doc/zabbix-frontend-php/examples/zabbix.conf.php.example:
Установить права доступа к созданному файлу:
В файле /etc/zabbix/zabbix.conf.php задать значения переменных TYPE (тип используемой СУБД) и PASSWORD (пароль пользователя zabbix СУБД):
Перезапустить службу apache2:
В конфигурационном файле /etc/zabbix/zabbix_server.conf раскомментировать строку, задающую пароль доступа к БД zabbix, и указать там пароль:
Разрешить автоматический запуск службы zabbix при перезагрузке ОС и запустить службу zabbix:
Открыть WEB-страницу zabbix в WEB-браузере. Имя для входа: Admin (с заглавной буквы), пароль для входа: zabbix
Установка и настройка zabbix агента
В конфигурационном файле /etc/zabbix/zabbix_agentd.conf в строке Server указать адрес IP-сервера:
В WEB-интерфейсе сервера zabbix перейти в «Настройка» → «Узлы сети» → «Создать узел сети», после чего указать название добавляемого узла, отображаемое имя, IP-адрес и группу (для выбора группы начать вводить ее имя или нажать кнопку «Выбрать»):
Перейти в закладку «Шаблоны», в строке «Присоединение новых шаблонов» начать печатать имя шаблона («lin. «), и з полученного списка выбрать «Template OS Linux by Zabbix Agent»
Нажать кнопку «Добавить» для сохранения введенных данных, после чего компьютер будет добавлен в список узлов для проверки.
Установка Zabbix на Astra Linux
Я участвовал в большом проекте по настройке системы мониторинга на базе отечественных ОС. В качестве системы использовалась Astra Linux, так что у меня сохранилось некоторое количество заметок по этому поводу. Одну из таких заметок я и хочу организовать в статью по установке сервера мониторинг Zabbix на Astra Linux. Там есть некоторое количество нюансов, связанных с особенностью отечественной ОС.
Введение
Для тех, кто не в курсе, напомню, что Astra Linux существует в двух редакциях:
Я все работы выполнял на Смоленске, но так как его нельзя свободно скачать, то в статье будет использоваться система Орел. В контексте данной задачи каких-то серьезных отличий нет, но в общем и целом они существуют. Для Орла есть публичный репозиторий, из которого можно ставить необходимые пакеты. Для Смоленска его нет. Надо либо локально с диска все устанавливать, либо где-то в сети разворачивать свой репозиторий.
Важное пояснение! ОС Astra Linux базируется на кодовой базе Debian со всеми вытекающими отсюда последствиями. А какие могут быть последствия? У нас есть все необходимые пакеты от Debian, которые мы можем использовать в Астре. А они нам очень пригодятся, потому что в родной репе Астры версия Zabbix сервера — 3.4. Собственно, поэтому и появилась статья. Я покажу, как получить на Astra Linux последнюю версию Zabbix Server.
При этом есть еще одна проблема. В родных репозиториях Астры самая свежая версия php — 7.0. Используя эту версию, вы не сможете использовать версию Zabbix 5.0 и выше, потому что она требует минимум php 7.2. Если вам достаточно версии zabbix 4.4, то задача по его установке сильно упрощается, так как не надо где-то на стороне обновлять php. Когда я реализовывал этот проект, то Zabbix был как раз 4.4. В этой версии было много обновлений шаблонов, что очень актуально. В 5.0 были основные изменения в интерфейсе, которые не сильно интересовали, поэтому не стали прорабатывать переход на 5-ю ветку.
Установка Zabbix 4.4 на Astra Linux
Я выполню установку Zabbix Server на Astra Linux на базе веб сервера Apache и базы данных PostgreSQL. Версии возьму те, что есть в стандартном репозитории дистрибутива.
Обновляем систему и устанавливаем необходимые пакеты.
В настройках php — /etc/php/7.0/apache2/php.ini устанавливаем часовой пояс.
В файл /etc/hosts добавьте запись с вашим ip адресом. У меня она вот такая получилась:
Если делаете установку на редакции Смоленск и не используете авторизацию в apache, то отключите ее в конфиге /etc/apache2/apache2.conf.
Теперь можно перезапустить apache и проверить работу веб сервера.
Перейдя в браузере по ip адресу сервера, должны увидеть стандартную страницу заглушку apache в Debian.
Теперь настроим postgresql. Добавляем в ее конфиг /etc/postgresql/9.6/main/pg_hba.conf следующие строки.
Перезапускаем сервер баз данных.
Дальше надо подключиться к postgresql и создать пользователя с базой данных для zabbix.
Не забудьте указать свой пароль. Мой копировать не надо.
Устанавливаем в Astra Linux сам Zabbix Server.
Импортируем шаблон базы данных в саму базу, которую сделали ранее.
Если получите ошибку:
То сделайте следующее:
Добавим параметры подключения к БД в конфигурацию Zabbix Server /etc/zabbix/zabbix_server.conf.
После всех этих действий перезапускаем apache и запускаем zabbix-server.
Далее идем в браузер по адресу http://10.20.1.31/zabbix/ и выполняем установку сервера. Не буду на этом подробно останавливаться, там все тривиально. Можно подсмотреть в любой инструкции по установке. Например, в моей же для этой версии. Там все будет идентично, 1 в 1, так как и версия zabbix, и версия debian 9 совпадают.
После завершения установки, заходим в веб интерфейс, используя стандартную учетную запись Admin / zabbix .
Теперь нам нужно обновить эту версию до 4.4. Для этого вручную скачиваем пакеты zabbix-server-pgsql и zabbix-frontend-php для Debian 9 из официального репозитория Zabbix — https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix/.
Вручную устанавливаем скачанные пакеты.
Так как мы перезаписал прошлый конфиг сервера новой версией, надо сходить и еще раз прописать доступ к базе данных. После этого перезапускаем сервер.
Идем в веб интерфейс и проверяем версию сервера.
Если вы хотите увидеть новые шаблоны от версии 4.4, то их надо будет вручную импортировать из github — https://github.com/zabbix/zabbix/tree/release/5.0/templates. Автоматически они не приедут на сервер с обновлением. Ветку надо брать 5-ю, так как в 4-й только изменения от 4.0 будут.
На этом установка Zabbix 4 на Astra Linux завершена. Если вас устраивает эта версия, то настраивайте дальше сервер и используйте. Если же вы хотите получить 5-ю версию, то продолжаем настройку.
Обновление php 7.0 до 7.4 в Astra Linux
Для обновления до 5-й версии Zabbix в Astra Linux нам надо сначала обновить php 7.0 до 7.4. Для этого надо либо вручную скачать все необходимые пакеты и обновить их, либо воспользоваться сторонним репозиторием.
Очевидно, что второй способ быстрее и проще, хотя и вызывает вопросы безопасности и происхождения пакетов. Но в рамках данной статьи, я не буду это рассматривать. Очевидно, что для максимальной безопасности, вам надо взять исходники, самим собрать пакеты и положить в свой репозиторий, либо установить локально.
Подключаем сторонний репозиторий для php пакетов.
И отключаем родной репозиторий Астры в /etc/apt/sources.list.
Обновляем список пакетов и устанавливаем обновления php.
Ставим php 7.4 основных пакетов:
Проверяем версию php в консоли.
Теперь сразу же подключите обратно отключенный репозиторий астры и еще раз обновите все пакеты. На всякий случай убедитесь, что у вас установлен пакет php7.4-mbstring. Без него веб интерфейс Zabbix работать не будет.
Дальше вам нужно отключить в настройках веб сервера модуль php7.0 и подключить 7.4. Для этого надо заменить символьные ссылки в /etc/apache2/mods-enabled с
После этого осталось только перезапустить apache.
Все готово, мы установили версию php 7.4 в Astra Linux. Можно приступать к обновлению Zabbix Server до версии 5.
Установка Zabbix 5 на Astra Linux
Для обновления Zabbix Server до 5-й версии, делаем все то же самое, что и ранее для 4-й. Скачиваем пакеты нужной нам версии и устанавливаем их вручную.
Обращаю внимание на ссылку для zabbix-frontend-php. Хоть в названии и присутствует имя релиза buster, данный пакет подходит для всех версий Debian, а все остальные пакеты объявлены deprecated.
Устанавливаем Zabbix 5 на Astra Linux:
Если будет заменен дефолтный конфиг сервера, не забудьте его актуализировать. В целом по обновлению zabbix все. Перезапускаем сервер и идем в веб интерфейс.
Не забудьте почистить кэш браузера после обновления web интерфейса. Иначе в новой версии все будет криво отображаться, как-будто что-то сломано.
Заключение
На этом у меня все. Я показал, как на Astra Linux установить самую свежую версию Zabbix Server. Предлагаю далее проследовать в статью по базовой настройке zabbix.
А вам доводилось работать с Astra Linux? Поделитесь впечатлением. По сути тот же Debian, а вот графическое окружение уникальное и мне оно очень понравилось. Уж точно лучше Gnome.