Astra linux wiki zabbix

Содержание

Zabbix и ПК СВ «Брест»
Предварительные действия
Настройка Zabbix
Zabbix и ПК СВ «Брест»
Предварительные действия
Настройка Zabbix
Zabbix и ПК СВ «Брест»
Предварительные действия
Настройка Zabbix
Шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.6)
Настройка сервера
Настройка агента
Настройка запуска сценария по триггеру
На сервере
Настройка сервера
Настройка агента
Настройка триггеров

Zabbix и ПК СВ «Брест»

ПК СВ «Брест» поддерживает интеграцию с системой мониторинга Zabbix для получения информации о функционировании облака, наряду с общесистемными метриками производительности узлов кластера.

Развертывание системы мониторинга Zabbix описано в статье Установка системы мониторинга Zabbix на Astra Linux SE

К данной статье приложены шаблон для Zabbix, а также необходимые конфигурационные файлы (ссылка для скачивания: opennebula_zabbix.zip).

Далее приводится инструкция по интеграции системы мониторинга с ПК СВ «Брест».

Предварительные действия

На фронтальной машине ПК СВ «Брест»:

sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/usr /
sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/etc /

sudo chmod +x /usr/libexec/zabbix-extensions/scripts/one.sh
sudo chmod 755 /usr/libexec/zabbix-extensions/scripts/one.sh
sudo chmod 755 /usr/libexec/zabbix-extensions/scripts/
sudo chmod 755 /usr/libexec/zabbix-extensions/
sudo chmod 755 /usr/libexec/

sudo mkdir -p /var/lib/zabbix/.one/
sudo cp /var/lib/one/.one/one_auth /var/lib/zabbix/.one/one_auth
sudo chown -R zabbix:zabbix /var/lib/zabbix

Настройка Zabbix

Перейти в веб-интерфейс системы мониторинга Zabbix и импортировать один из шаблонов (файл с расширением .xml), пройдя по пути «Настройка» — «Шаблоны» — «Импорт» — «Обзор»

Присоединить шаблон к узлу, настроенному на прием данных мониторинга с фронтальной машины. Перейти по пути «Настройка» — «Узлы сети» —

В настройке узла перейти в «Шаблоны», найти шаблон OpenNebula и нажать «Добавить», далее «Обновить»

После этого у узла появятся новые элементы данных, начнется сбор данных мониторинга с фронтальной машины:

Источник

Zabbix и ПК СВ «Брест»

Развертывание системы мониторинга Zabbix описано в статье Установка системы мониторинга Zabbix на Astra Linux SE

Далее приводится инструкция по интеграции системы мониторинга с ПК СВ «Брест».

Предварительные действия

На фронтальной машине ПК СВ «Брест»:

sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/usr /
sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/etc /

sudo mkdir -p /var/lib/zabbix/.one/
sudo cp /var/lib/one/.one/one_auth /var/lib/zabbix/.one/one_auth
sudo chown -R zabbix:zabbix /var/lib/zabbix

Настройка Zabbix

В настройке узла перейти в «Шаблоны», найти шаблон OpenNebula и нажать «Добавить», далее «Обновить»

После этого у узла появятся новые элементы данных, начнется сбор данных мониторинга с фронтальной машины:

Источник

Zabbix и ПК СВ «Брест»

Развертывание системы мониторинга Zabbix описано в статье Установка системы мониторинга Zabbix на Astra Linux SE

Далее приводится инструкция по интеграции системы мониторинга с ПК СВ «Брест».

Предварительные действия

На фронтальной машине ПК СВ «Брест»:

sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/usr /
sudo cp -R opennebula_zabbix/one.sh\ opennebula_zabbix.conf/etc /

sudo mkdir -p /var/lib/zabbix/.one/
sudo cp /var/lib/one/.one/one_auth /var/lib/zabbix/.one/one_auth
sudo chown -R zabbix:zabbix /var/lib/zabbix

Настройка Zabbix

В настройке узла перейти в «Шаблоны», найти шаблон OpenNebula и нажать «Добавить», далее «Обновить»

После этого у узла появятся новые элементы данных, начнется сбор данных мониторинга с фронтальной машины:

Источник

Шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.6)

Для успешной работы системы протоколирования для событий аудита необходимо провести дополнительную настройку сервера и агента.

Настройка сервера

Для настройки севера нужно импортировать шаблон Astra, для чего:

Перейти в «Настройки» — «Узлы сети», выбрать нужный узел и перейти в закладку «Шаблоны»:

Выбрать шаблон «Template Astra Linux», нажав «Выбрать», указав группу «Astra clients», и добавить его к узлу, нажав «Добавить»:

Обновить конфигурацию с помощью кнопки «Обновить»:

Настройка агента

В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf:
1. В строке Server и ServerActive указать адрес сервера;
2. в строке Hostname указать имя агента (должно совпадать с указанным на сервере агентом):
```
### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24. 1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=10.0.0.23 ### Option: ServerActive # List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks. # If port is not specified, default port is used. # IPv6 addresses must be enclosed in square brackets if port for that host is specified. # If port is not specified, square brackets for IPv6 addresses are optional. # If this parameter is not specified, active checks are disabled. # Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051. 1,[12fc::1] # # Mandatory: no # Default: # ServerActive= ServerActive=10.0.0.23 ### Option: Hostname # Unique, case sensitive hostname. # Required for active checks and must match hostname as configured on the server. # Value is acquired from HostnameItem if undefined. # # Mandatory: no # Default: # Hostname= Hostname=sudcm
```
После выполнения указанных действий события аудита будут отображаться в окне мониторинга на сервере zabbix.

Настройка запуска сценария по триггеру

Далее приводится пример сценария, выполняющего мониторинг свободного места на клиенте и, при остатке менее 10%, запускающего службу logrotate. Сценарий настраивается для работы на узле sudcm.

На сервере
1. Перейдя в «Настройка» — «Узлы сети» — «sudcm» — «Элементы данных» создать элемент данных нажав кнопку «Создать элемент данных»:
```
Имя: Free space in % Тип: Zabbix агент (активный) Ключ: vfs.fs.size[/,pfree] Тип информации: Числовой (с плавающей точкой) Интервал обновления: 10s
```

Создать триггер для этого элемента, для чего:

Перейти в «Настройка» — «Узлы сети» — «sudcm» — «Триггеры»;
Нажать кнопку «Создать триггер».
Триггер сработает при остатке свободного места меньше 10%:

Имя: free_space Важность: Предупреждение Выражение: 


 
   Добавить триггер, нажав кнопку "Добавить" внизу формы: 


 
   Создать действие, перейдя в Настройка - Действия и нажав кнопку "Создать действие": 
Имя: my_script Условия: Триггер = sudcm:free_space Операции: Детали: Шаги 1 - 1 Длительность шага: 0 Тип операции: Удаленная команда Список целей: Узел сети: sudcm Тип: Пользовательский скрипт Команды: /usr/sbin/logrotate -f /etc/logrotate.d/
 Источник
 Настройка сервера
 Для настройки севера нужно импортировать шаблоны для Astra Linux, для чего:
 
 Открыть в браузере WEB-интерфейс Zabbix;
 
 
  Перейти в Настройки - Шаблоны и нажать кнопку Импорт: 
  Нажать кнопку Обзор;
 Выбрать шаблон в файле /usr/share/zabbix/conf/zabbix_astra_template.xml;

После загрузки шаблонов добавить их к узлу сети, для чего;
1. Перейти в Настройки - Узлы сети ;
2. Выбрать нужный узел;
3. Перейти в закладку "Шаблоны":
4. Нажав Выбрать в группе узлов сети Astra clients выбрать шаблоны Template Astra Linux и Template Astra Linux Parsec для Astra Linux Special Edition в режиме МКЦ и МРД и добавить их к узлу, нажав "Выбрать":
5. Обновить конфигурацию узла с помощью кнопки Обновить:

Настройка агента

В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf:
1. В строках Server и ServerActive указать IP-адрес (при настроенном DNS - имя) сервера;
2. В строке Hostname указать имя агента. Имя агента должно совпадать с указанным на сервере именем агента и может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания:
```
### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24. 1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=192.168.27.110 ### Option: ServerActive # List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks. # If port is not specified, default port is used. # IPv6 addresses must be enclosed in square brackets if port for that host is specified. # If port is not specified, square brackets for IPv6 addresses are optional. # If this parameter is not specified, active checks are disabled. # Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051. 1,[12fc::1] # # Mandatory: no # Default: # ServerActive= ServerActive=192.168.27.110 ### Option: Hostname # Unique, case sensitive hostname. # Required for active checks and must match hostname as configured on the server. # Value is acquired from HostnameItem if undefined. # # Mandatory: no # Default: # Hostname= Hostname=astraclient
```
После выполнения указанных выше действий отдельные события аудита будут отображаться в WEB-интерфейсе zabbix-сервера в разделе Мониторинг:

Для определения дополнительных событий аудита, подлежащих регистрации, необходимо в разделе Аудит приложения - Управление политикой безопасности ( fly-admin-smc ) установить переключатели Успех и Отказ напротив регистрируемых событий аудита. Для применения изменений необходимо перезагрузить сессию пользователя или перезагрузить компьютер:

Настройка триггеров

Триггеры - это логические выражения, которые "оценивают" получаемые данные и отражают текущее состояние системы. Ш аблоны Zabbix для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) содержат общие настройки, использующихся для сбора системных данных Astra Linux, и крайне непрактично наблюдать за этими данными всё время в ожидании выполнения условия, приводящего к оповещению или которое заслуживающего внимания. Работа по "оценке" данных может выполняться автоматически с использованием триггеров в соответствии с установленной в сети политикой безопасности.
1. В WEB-интрефейе сервера перейти в Настройка ->Шаблоны ->Триггеры;
2. Нажать кнопку Создать триггер:
3. В появившемся окне:
  1. Задать имя триггера;
  2. Установить важность триггера;
  3. Нажать кнопку Добавить для задания выражения триггера:
  4. Заполнить открывшуюся форму Условие (пример показан на рисунке):
  5. Нажать кнопку Вставить;
  6. Нажать кнопку Добавить после чего в открывшемся окне отобразится строка с добавленным триггером:
Для проверки срабатывания триггера на компьютере с установленным zabbix-агентом выполнить произвольную команду с использованием sudo, например:

В случае успеха примерно через 1-2 минуты на сервере в разделе Мониторинг -> Проблемы отобразится факт срабатывание триггера:

Источник

Astra linux wiki zabbix

Zabbix и ПК СВ «Брест»

Предварительные действия

Настройка Zabbix

Zabbix и ПК СВ «Брест»

Предварительные действия

Настройка Zabbix

Zabbix и ПК СВ «Брест»

Предварительные действия

Настройка Zabbix

Шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.6)

Настройка сервера

Настройка агента

Настройка запуска сценария по триггеру

На сервере

Настройка сервера

Настройка агента

Настройка триггеров