6 Netzwerkverkehr mit Zabbix überwachen
Einführung
Diese Seite führt Sie durch die Schritte, die erforderlich sind, um mit der grundlegenden Überwachung Ihres Netzwerkverkehrs mit Zabbix zu beginnen.
Für wen diese Anleitung gedacht ist
Diese Anleitung richtet sich an neue Zabbix-Benutzer und enthält die minimale Anzahl an Schritten, die erforderlich sind, um die grundlegende Überwachung Ihres Netzwerkverkehrs zu aktivieren. Wenn Sie nach umfassenden Anpassungsoptionen suchen oder eine erweiterte Konfiguration benötigen, lesen Sie den Abschnitt Configuration im Zabbix-Handbuch.
Voraussetzungen
Bevor Sie mit dieser Anleitung fortfahren, müssen Sie Zabbix Server, Zabbix Frontend und Zabbix Agent gemäß den Anweisungen für Ihr Betriebssystem herunterladen und installieren.
Beachten Sie, dass Sie den Zabbix Agent auf dem Rechner installieren sollten, für den eine Überwachung des Netzwerkverkehrs erforderlich ist.
Dies kann entweder derselbe Host sein, auf dem der Zabbix Server installiert ist, oder ein anderer Host.
Diese Anleitung enthält Anweisungen zur Konfiguration der Überwachung des Netzwerkverkehrs der Schnittstelle eth0 auf einem separaten Rechner mit dem Namen Remote host.
Zabbix für das Monitoring konfigurieren
Der Zabbix Agent kann Metriken im aktiven oder passiven Modus erfassen (gleichzeitig). Weitere Informationen finden Sie unter Passive und aktive Agent-Prüfungen. In diesem Leitfaden wird das Monitoring mittels passiver Prüfungen beschrieben.
Zabbix Agent konfigurieren
1. Öffnen Sie die Agent-Konfigurationsdatei auf dem Rechner, auf dem der Agent installiert ist (standardmäßig ist der Pfad /usr/local/etc/zabbix_agentd.conf):
sudo vi /usr/local/etc/zabbix_agentd.conf2. Fügen Sie die IP-Adresse oder den DNS-Namen Ihres Zabbix Server zum Parameter Server hinzu. Zum Beispiel:
Server=192.0.2.223. Starten Sie den Zabbix Agent neu:
systemctl restart zabbix-agentZabbix Frontend
1. Melden Sie sich im Zabbix Frontend an.
2. Erstellen Sie einen Host in der Zabbix-Weboberfläche und geben Sie die IP-Adresse oder den DNS-Namen des Rechners an, auf dem der Agent installiert ist.
Datenpunkte erstellen
Folgen Sie den Anweisungen unter Erstellen eines Datenpunkts, um die Datenpunkte für die Verkehrsüberwachung hinzuzufügen, nämlich:
Eine einfache Konfiguration für den Datenpunkt zur Überwachung des eingehenden Verkehrs würde wie folgt aussehen:
Um die erfassten Daten für die praktische Nutzung geeignet zu machen, können Sie beim Erstellen der Datenpunkte einige Schritte der Vorverarbeitung festlegen. Im vorliegenden Fall wären das die Multiplikation mit 8 (um Bytes in Bits umzuwandeln) und die Darstellung als Änderung pro Sekunde.
Erfasste Daten anzeigen
Herzlichen Glückwunsch! Zu diesem Zeitpunkt überwacht Zabbix bereits Ihren Netzwerkverkehr.
Um die erfassten Metriken anzuzeigen, öffnen Sie den Menüabschnitt Monitoring → Hosts und klicken Sie in der Zeile des Hosts auf Latest data.
Sie sehen die Verkehrsdaten.
Graphen anzeigen
Die gesammelten Daten können als Graphen angezeigt werden. Um diese anzuzeigen, klicken Sie im Abschnitt Letzte Daten in der Zeile des Datenpunkts auf Graph oder wählen Sie die gewünschten Datenpunkte aus und klicken Sie unten auf Graph anzeigen.
Auslöser konfigurieren
Sie können Auslöser einrichten, um ungewöhnlichen Netzwerkverkehr zu erkennen. Lesen Sie die Anweisungen zum Konfigurieren eines Auslösers und fügen Sie beispielsweise einen Auslöser hinzu, der signalisiert, dass der Gesamtverkehr zu hoch ist:
Lassen Sie nun den Datenverkehr den Schwellenwert überschreiten, den Sie im Auslöser-Ausdruck festgelegt haben, und wechseln Sie zu Monitoring → Probleme, um zu prüfen, dass das Problem dort aufgeführt ist.
Problembenachrichtigungen einrichten
Es gibt mehrere Möglichkeiten, Benachrichtigungen über das Problem zu erhalten. E-Mail ist die gängigste davon; folgen Sie den Anweisungen zum Einrichten einer Problembenachrichtigung per E-Mail. Sie können auch andere Medientypen für die Zustellung von Benachrichtigungen verwenden.
Siehe auch:
- Problemeskalationen – wie mehrstufige Warnszenarien erstellt werden (z. B. zuerst eine Nachricht an den Systemadministrator senden und dann, wenn ein Problem nicht innerhalb von 45 Minuten behoben wird, eine Nachricht an den Rechenzentrumsleiter senden).
- Problembestätigung – wie angegeben wird, dass das Problem bekannt ist, wie Kommentare zu seiner Behebung hinzugefügt und das Problem unterdrückt oder geschlossen werden kann.
- Linux mit Zabbix Agent überwachen – wie die grundlegende Überwachung der wichtigsten Datenpunkte durch Verknüpfen einer vorkonfigurierten Vorlage gestartet wird.