7 Мониторинг сетевого трафика с использованием активных проверок
Введение
На этой странице описаны шаги, необходимые для начала базового мониторинга сетевого трафика с помощью Zabbix с использованием активных проверок.
Для кого это руководство
Это руководство предназначено для новых пользователей Zabbix и содержит минимальный набор шагов, необходимых для включения базового мониторинга вашего сетевого трафика с использованием активных проверок. Если вы ищете возможности глубокой настройки или вам требуется более продвинутая конфигурация, смотрите раздел Настройка руководства Zabbix.
Предварительные требования
Прежде чем приступить к выполнению этого руководства, вам необходимо скачать и установить Zabbix сервер, веб-интерфейс Zabbix и Zabbix агента в соответствии с инструкциями для вашей операционной системы. Обратите внимание, что Zabbix агент следует устанавливать на компьютере, на котором требуется контролировать трафик. Это может быть либо тот же хост, где установлен Zabbix сервер, либо другой хост.
В этом руководстве приведены инструкции по настройке мониторинга сетевого трафика интерфейса eth0 на отдельной машине с именем Remote host.
Настройте Zabbix для мониторинга
Агент Zabbix может собирать метрики в активном или пассивном режиме (одновременно). Дополнительную информацию смотрите в разделе Пассивные и активные проверки агента. В этом руководстве будет описан мониторинг с помощью активных проверок.
Настройка Zabbix agent
1. Откройте файл конфигурации агента на машине, где установлен агент.
Если вы используете Zabbix agent:
sudo vi /etc/zabbix/zabbix_agentd.confЕсли вы используете Zabbix agent 2:
sudo vi /etc/zabbix/zabbix_agent2.conf2. Добавьте IP-адрес или DNS-имя (и необязательный порт) вашего сервера Zabbix в параметр ServerActive. Например:
ServerActive=192.0.2.1:10051Агент Zabbix будет использовать этот адрес для подключения к trapper-порту сервера Zabbix (по умолчанию: 10051) и запроса данных конфигурации для активных проверок.
3. Определите параметр Hostname, который должен совпадать с именем узла сети, которое будет задано в веб-интерфейсе Zabbix. В нашем примере это:
Hostname=Remote hostЗначение Hostname должно совпадать, потому что для активных проверок агент Zabbix использует его для получения правильной конфигурации узла сети с сервера. В частности, агент инициирует соединение с сервером и идентифицирует себя с помощью значения Hostname. Затем сервер предоставляет конфигурацию мониторинга для этого узла сети. Если эти значения различаются, агент не получит соответствующую конфигурацию, что приведет к отсутствию метрик или проблемам мониторинга.
4. Перезапустите агент Zabbix.
Если вы используете Zabbix agent:
systemctl restart zabbix-agentЕсли вы используете Zabbix agent 2:
systemctl restart zabbix-agent2Веб-интерфейс Zabbix
1. Войдите в веб-интерфейс Zabbix.
2. Создайте узел сети в веб-интерфейсе Zabbix.
- В поле Host name введите имя узла сети (например, "Remote host"), которое соответствует значению параметра Hostname, ранее заданному в файле конфигурации агента.
- В поле Host groups введите или выберите группу узлов сети (например, "Zabbix servers").
- Оставьте Interfaces не заданным; интерфейс не нужен для активных проверок, поскольку агент инициирует соединение с сервером вместо ожидания соединения от сервера.
3. Нажмите Add, чтобы добавить узел сети. Этот узел сети будет представлять контролируемую машину Linux.
Создайте элементы данных
Следуйте инструкциям по созданию элемента данных, чтобы добавить элементы данных для мониторинга трафика, а именно:
- Входящий трафик (Incoming traffic)
- Исходящий трафик (Outgoing traffic)
- Суммарный трафик (Total traffic)
Простая настройка для элемента данных по мониторингу входящего трафика с использованием активных проверок может выглядеть следующим образом:
Чтобы сделать собранные данные приемлемыми для практического использования, при создании элемента данных можно настроить некоторые шаги предобработки. В данном случае это может быть умножение на 8 (для конвертации байтов в биты) и представление в виде изменений за секунду.
Просмотр собранных данных
Поздравляем! На этом этапе Zabbix уже отслеживает трафик вашей сети.
Чтобы просмотреть собранные метрики, откройте раздел меню Monitoring → Hosts и нажмите Latest data в строке узла сети.
Вы увидите данные о трафике.
См. также:
- Просмотр графиков - как отображать собранные данные в виде графиков.
- Настройка триггеров - как настроить триггеры для обнаружения аномального сетевого трафика.
- Настройка оповещений о проблемах - как настроить уведомления о проблемных ситуациях.
- Эскалации проблем - как создавать многошаговые сценарии оповещений (например, сначала отправить сообщение системному администратору, а затем, если проблема не будет решена в течение 45 минут, отправить сообщение менеджеру центра обработки данных).
- Подтверждение проблемы - как указать, что проблема известна, добавлять комментарии по ее устранению, подавлять или закрывать проблему.
- Мониторинг Linux с помощью агента Zabbix - как начать базовый мониторинг наиболее важных элементов данных, связав предварительно настроенный шаблон.
- Установка из пакетов - как устанавливать компоненты Zabbix с использованием официальных пакетов RPM и DEB для различных дистрибутивов Linux, обеспечивая доступ к последним функциям и исправлениям ошибок.