Så här installerar du Zabbix på Ubuntu 17

Det finns flera verktyg som gör att vi kan utföra kontroll över alla processer som sker i en miljö av servrar, klientdatorer eller virtuella maskiner och detta är en grundläggande punkt inom målet att upprätthålla de bästa säkerhetsnivåerna, tillgängligheten och tillförlitligheten för system.

En av de bästa applikationerna för att utföra detta arbete är Zabbix på grund av dess många funktioner och händelser som den kan visa i realtid och därmed bibehålla centraliserad kontroll över klientdatorer.
Därefter kommer vi att se vad Zabbix är i detalj och hur man installerar det i Ubuntu 17.

Vad är ZabbixZabbix är ett open source -verktyg genom vilket vi ständigt kan övervaka nätverk, virtuella maskiner och i allmänhet hela den strukturerade IT -arkitekturen, så att vi kan ha tusentals detaljerade mätvärden som lagras i en relationsdatabas som MySQL, PostgreSQL eller Oracle för vidare analys.

Zabbix är baserat på en klient / serverarkitektur och använder en agent som är installerad på datorerna för att övervakas för att samla in all data från den.

Zabbix funktionerBland dess främsta egenskaper hittar vi:

• Konstant och realtidsövervakning av flera parametrar som hårdvara, tjänster, databaser, virtuella maskiner, nätverksmiljöer, utrustningsprestanda etc.

• Säkert genom att tillåta SSH -anslutningar och använder TLS (Transport Layer Security) v.1.2 -protokollet för att bevara kommunikationsintegriteten.

• Stöder IPv6 -adressering.

• Omfattande genom att tillåta skript från språk som Ruby, Python, Perl, PHP, Java och kan integreras med hanteringsverktyg som Puppet, cfengine, Chef, bcfg2.

• Noll underhåll.

• Stor övervakningskapacitet eftersom den kan övervaka upp till mer än 100 000 enheter samtidigt och bearbetar mer än 3 000 000 verifieringar per minut.

• Generera varningar via e-post, SMS eller Jabber (XMPP-protokoll).

Vi kan se att det är ett verktyg med stora möjligheter.

Krav för att använda Zabbix
Vi behöver i princip två krav:

• Ha minst två datorer där Zabbix -servern kommer att installeras på en och agenten för datainsamling kommer att installeras på den andra, vilket kan vara vilken Linux -distro som helst.

• LAMP installeras på Zabbix -servern.

För att i detalj veta hur man installerar LAMP kan vi besöka följande länk:

Därefter ser vi hur man installerar Zabbix på Ubuntu 17.

1. Installera Zabbix på Ubuntu 17

Steg 1
Först uppdaterar vi operativsystempaketen med följande kommando:

 sudo apt uppdatering 

Steg 2
När Ubuntu 17 har uppdaterats fortsätter vi att installera PHP -modulerna som är nödvändiga för att Zabbix ska fungera optimalt, för detta utför vi följande:

 sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstring 

FÖRSTORA

Steg 3
Nästa steg är att installera Zabbix som, även om vi finner det tillgängligt i Ubuntu -pakethanteraren, är inaktuellt, så vi måste använda förvaren för att få den senaste stabila versionen av Zabbix. För detta utför vi följande kommando:

 wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb 

FÖRSTORA

Steg 4
Vi fortsätter till installationen av förvaret genom att köra följande rad:

 sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb

FÖRSTORA

Steg 5
Återigen uppdaterar vi systempaketen, den här gången inklusive de från Zabbix -förvaret, med kommandot

 sudo apt uppdatering

Nu fortsätter vi med installationen av Zabbix -webbservern tillsammans med webbfronten och stödet för MySQL med följande rad:

 sudo apt-get install zabbix-server-mysql zabbix-frontend-php

FÖRSTORA

Steg 6
Vi anger bokstaven S för att acceptera nedladdning och respektive installation av paketen. Nu kommer vi att installera Zabbix -agenten med följande rad:

 sudo apt-get install zabbix-agent

FÖRSTORA

Med detta har vi installerat Zabbix i Ubuntu 17.

2. Konfigurera Zabbix -databasen i MySQL

Nästa steg att ta är att skapa databasen där Zabbix -analysresultaten kommer att lagras och vi kommer att skapa den med en annan användare än root.

Steg 1
För detta loggar vi in ​​på MySQL genom att utföra följande kommando:

 mysql -uroot -p

Steg 2
Vi anger respektive MySQL-lösenord och skapar Zabbix-databasen med UFT-8-stöd:

 skapa databas zabbix teckenuppsättning utf8 collate utf8_bin; 

Steg 3
Nu kommer vi att skapa Zabbix -användaren med sitt respektive lösenord:

 bevilja alla privilegier på zabbix. * till zabbix @ localhost identifierat med 'lösenord'; 

Steg 4
Vi tillämpar respektive behörighet. Vi avslutar MySQL med raden sluta med;

 spolningsprivilegier; 

FÖRSTORA

3. Konfigurera Zabbix -databasschema

Nu kommer det att bli nödvändigt att justera parametrarna för databasschemat som vi har skapat för Zabbix, för detta kommer vi att använda zcat eftersom data kommer att komprimeras.

Steg 1
Vi utför följande. Det kommer att vara nödvändigt att ange lösenordet för Zabbix -databasen som vi har skapat tidigare.

 zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix 

FÖRSTORA

Steg 2
Som vi kan se visas inga resultat, vilket indikerar att processen utfördes korrekt vid följande fel:

 ERROR 1045 (28000): Åtkomst nekad för användaren 'zabbix' @ 'localhost' (med lösenord: YES)

, Det är för att lösenordet som vi har angett rotlösenordet men inte Zabbix.

Steg 3
Detta Zabbix -lösenord måste läggas till i konfigurationsfilerna, så vi öppnar det med den föredragna redigeraren genom att köra följande:

 sudo nano /etc/zabbix/zabbix_server.conf 

Steg 4
Vi kommer att se följande där det kommer att vara nödvändigt att ange Zabbix -lösenordet på raden DBPassword =

FÖRSTORA

Steg 5
När dessa värden har definierats vi behåller ändringar med hjälp av tangentkombinationen

Ctrl + O

Y vi gick ut från redaktören med

Ctrl + X

4. Konfigurera PHP för Zabbix

Steg 1
Nu kommer det att bli nödvändigt för oss att redigera PHP -konfigurationen för optimal användning med Zabbix, för detta kommer vi åt följande fil:

 sudo nano /etc/zabbix/apache.conf 

Steg 2
Där måste vi kommentera, ta bort # -symbolen, på raden php_value date.timezone Europe / Riga och fastställande av rätt geografiskt område:

FÖRSTORA

NoteraFör att kontrollera alla tillgängliga områden kan vi gå till följande länk:

Steg 3
Vi sparar ändringarna i filen.
Vi startar om Apache för att tillämpa ändringarna genom att köra följande kommando:

 sudo systemctl starta om apache2 

Steg 4
Vi startar Zabbix -servertjänsterna genom att köra följande rad:

 sudo systemctl starta zabbix-server 

Steg 5
Vi kontrollerar den nuvarande statusen för Zabbix -servern genom att köra följande:

 sudo systemctl status zabbix-server 

FÖRSTORA

Steg 6
Slutligen möjliggör vi automatisk start av servern med följande rad:

 sudo systemctl aktivera zabbix-server

FÖRSTORA

5. Öppna Zabbix -gränssnittet

När alla dessa steg har utförts kommer det att vara nödvändigt att konfigurera Zabbix i dess webbgränssnitt.

Steg 1
För att göra detta öppnar vi en webbläsare och anger följande syntax:

 http: // IP_adress / zabbix /

Steg 2
Zabbix -guiden visas:

FÖRSTORA

Steg 3
Där klickar vi på Nästa steg och förutsättningarna för ansökan kommer att valideras:

FÖRSTORA

Steg 4
Klicka igen på Nästa steg och i nästa fönster måste vi ange lösenordet för Zabbix -databasen som vi har skapat:

FÖRSTORA

Steg 5
I nästa fönster kommer vi att se porten som Zabbix kommer att använda för sin kommunikation, vi lämnar detta värde som standard:

FÖRSTORA

Steg 6
Nu kommer vi att se en sammanfattning av Zabbix-förinstallationen:

FÖRSTORA

Steg 7
Slutligen kommer vi att se att allt har installerats korrekt. Klicka på knappen Avsluta för att lämna guiden.

FÖRSTORA

Steg 8
Nu kommer detta att vara miljön vid åtkomst till Zabbix:

FÖRSTORA

Steg 9
Där kommer vi att använda följande referenser. Vid åtkomst kommer vi att se alla Zabbix -administrationsalternativ:

• Användarnamn: Administration

• Lösenord: zabbix

FÖRSTORA

Som vi kan se har vi flera hanteringsalternativ.

6. Konfigurera Zabbix på datorerna för övervakning

När Zabbix är konfigurerat går vi till klientdatorn där vi tar mätvärdena för konfigurationen av Zabbix -agenten.

Steg 1
Där kommer vi först att utföra följande kommando för att ladda ner lagringsplatserna:

 wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb 

Steg 1
Vi installerar förvaret:

 sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb 

Steg 2
Vi uppdaterar förvaringspaketen:

 sudo apt uppdatering 

Steg 3
Vi installerar Zabbix -agenten med följande rad:

 sudo apt-get install zabbix-agent (I det här fallet hade vi det redan installerat) 

7. Skapa PSK -nycklar i Ubuntu

Nästa steg att ta är att skapa fördelade nycklar (PSK) för att säkerställa kommunikation mellan servern och agenten.

Steg 1
Först genererar vi PSK -nyckeln med följande rad:

 sudo sh -c "openssl rand -hex 32> /etc/zabbix/zabbix_agentd.psk" 

Steg 2
Vi kan se nyckeln genererad med följande kommando:

 katt /etc/zabbix/zabbix_agentd.psk 

Vi kan kopiera den här nyckeln eftersom den kommer att behövas senare.

8. Redigera Zabbix -agentkonfigurationsfilen

Steg 1
Nu måste vi redigera agentkonfigurationsfilen för att lägga till IP -adressen för Zabbix -servern, för detta kör vi följande rad:

 sudo nano /etc/zabbix/zabbix_agentd.conf 

Steg 2
I den visade filen anger vi IP: n i raden Server =

Steg 3
Nu måste vi gå till linjen TLSConnect vilket möjliggör en säker anslutning till servern och lägger till följande rad i slutet:

 TLSConnect = psk

Steg 4
Nu hittar vi linjen TLSAccept som accepterar inkommande anslutningar och vi kommer att lägga till följande:

 TLSAccept = psk

Steg 5
Nu på linjen TLSPSKIdentity Vi kommer att lägga till ett namn som identifierar vår PSK -anslutning:

 TLSPSKIdentity = PSK 001 

Steg 6
Nu hittar vi linjen TLSPSKFil där sökvägen där PSK -nyckeln är värd kommer att anges och vi kommer att lägga till följande:

 TLSPSKFile = / etc / zabbix / zabbix_agentd.psk 

Steg 7
Vi sparar ändringarna i filen. Vi fortsätter att starta och aktivera agenttjänsten genom att utföra följande kommandon:

 sudo systemctl start zabbix-agent sudo systemctl aktivera zabbix-agent

Steg 8
Vi kan se agentens status genom att köra följande:

 sudo systemctl status zabbix-agent 

NoteraOm du använder UFW -brandväggen måste du lägga till port 10050 genom att köra följande rad:

 sudo ufw tillåter 10050 / tcp 

9. Lägg till värden till Zabbix -servern i Ubuntu

Slutligen är nästa steg att lägga till teamet för att övervaka Zabbix -servern och för detta loggar vi in ​​och går till fliken Konfiguration, väljer vi Värdar och klicka på alternativet Skapa värdar.

Steg 1
Ali kommer vi att ange följande:

• Namnet på laget på fältet Värdnamn.

• IP -adressen för den utrustning som ska övervakas på fältet IP-adress i avsnittet agentgränssnitt.

• Vi lägger till gruppen Linux -servrar markera raden och klicka på vänsterpilen.

FÖRSTORA

Steg 2
Nu klickar vi på fliken Mallar var ska vi skriva in termen Mall OS Linux på landet Länka nya mallar och välj en gång, klicka på Lägg till.

FÖRSTORA

Steg 3
Nu klickar vi på fliken Kryptering och där aktiverar vi rutan PSK och vi lägger till följande:

• På landet PSK -identitet Vi kommer att ange PSK -identifieraren som vi skapade på klientdatorn.

• På landet PSK Vi kopierar PSK -nyckeln som genereras på klientdatorn som finns i sökvägen

   /etc/zabbix/zabbix_agentd.psk

FÖRSTORA

Steg 4
Klicka på Uppdatering för att uppdatera ändringarna. Vi kan se vår maskin skapad:

FÖRSTORA

Steg 5
För att analysera alla maskiner som har Zabbix -agenten måste vi gå till fliken Övervakning och välj där alternativet Senaste data, i det här fallet ser vi resultaten med en CentOS 7 -dator:

FÖRSTORA

Där kan vi se hundratals parametrar för att analysera varje utrustning grafiskt och i realtid.

Som vi har verifierat är Zabbix ett kraftfullt verktyg som hjälper oss att behålla den bästa kontrollen över den övervakade utrustningen.