7 Web-Überwachung
Übersicht
Mit Zabbix können Sie mehrere Verfügbarkeitsaspekte von Websites überprüfen.
Für die Durchführung des Web-Monitorings muss der Zabbix Server zunächst mit cURL- Unterstützung (libcurl) konfiguriert werden.
Um das Web-Monitoring zu aktivieren, müssen Sie Web-Szenarien definieren. Ein Web-Szenario besteht aus einer oder mehreren HTTP-Anfragen oder "Schritten". Die Schritte werden vom Zabbix Server in einer vordefinierten Reihenfolge regelmäßig ausgeführt. Wird ein Host über einen Proxy überwacht, werden die Schritte vom Proxy ausgeführt.
Web-Szenarien werden Hosts/Vorlagen auf die gleiche Weise wie Datenpunkte, Auslöser usw. zugeordnet. Das bedeutet, dass Web-Szenarien auch auf Vorlagenebene erstellt und dann in einem Schritt auf mehrere Hosts angewendet werden können.
In jedem Web-Szenario werden die folgenden Informationen erfasst:
- durchschnittliche Download-Geschwindigkeit pro Sekunde für alle Schritte des gesamten Szenarios
- Nummer des fehlgeschlagenen Schritts
- letzte Fehlermeldung
In jedem Schritt eines Web-Szenarios werden die folgenden Informationen erfasst:
- Download-Geschwindigkeit pro Sekunde
- Antwortzeit
- Antwortcode
Weitere Informationen finden Sie unter Web-Monitoring-Datenpunkte.
Die beim Ausführen von Web-Szenarien erfassten Daten werden in der Datenbank gespeichert. Die Daten werden automatisch für Diagramme, Auslöser und Benachrichtigungen verwendet.
Zabbix kann außerdem prüfen, ob eine abgerufene HTML-Seite eine vordefinierte Zeichenfolge enthält. Es kann eine simulierte Anmeldung ausführen und einem Pfad simulierter Mausklicks auf der Seite folgen.
Das Zabbix Web-Monitoring unterstützt sowohl HTTP als auch HTTPS. Beim Ausführen eines Web-Szenarios folgt Zabbix optional Weiterleitungen (siehe unten die Option Weiterleitungen folgen). Die maximale Anzahl an Weiterleitungen ist fest auf 10 codiert (unter Verwendung der cURL-Option CURLOPT_MAXREDIRS). Alle Cookies bleiben während der Ausführung eines einzelnen Szenarios erhalten.
Konfigurieren eines Web-Szenarios
So konfigurieren Sie ein Web-Szenario:
- Gehen Sie zu: Datenerfassung → Hosts (oder Vorlagen)
- Klicken Sie in der Zeile des Hosts/der Vorlage auf Web
- Klicken Sie rechts auf Web-Szenario erstellen (oder auf den Namen des Szenarios, um ein vorhandenes Szenario zu bearbeiten)
- Geben Sie die Parameter des Szenarios im Formular ein
Auf der Registerkarte Szenario können Sie die allgemeinen Parameter eines Web-Szenarios konfigurieren.
Alle Pflichtfelder sind mit einem roten Sternchen markiert.
Szenario-Parameter:
| Parameter | Beschreibung |
|---|---|
| Name | Eindeutiger Name des Szenarios. Benutzermakros werden unterstützt. Hinweis: Wenn Benutzermakros verwendet werden, bleiben diese Makros in den Namen von Web-Monitoring-Datenpunkten unaufgelöst. |
| Update-Intervall | Wie oft das Szenario ausgeführt wird. Zeitsuffixe werden unterstützt, z. B. 30s, 1m, 2h, 1d. Benutzermakros werden unterstützt. Hinweis: Wenn ein Benutzermakro verwendet wird und sein Wert geändert wird (z. B. 5m → 30s), wird die nächste Prüfung gemäß dem vorherigen Wert ausgeführt (im Beispiel also weiter in der Zukunft). Neue Web-Szenarien werden innerhalb von 60 Sekunden nach ihrer Erstellung geprüft. |
| Versuche | Die Anzahl der Versuche zur Ausführung von Web-Szenario-Schritten. Bei Netzwerkproblemen (Timeout, keine Verbindung usw.) kann Zabbix die Ausführung eines Schritts mehrmals wiederholen. Der festgelegte Wert wirkt sich gleichermaßen auf jeden Schritt des Szenarios aus. Es können bis zu 10 Versuche angegeben werden, der Standardwert ist 1. Hinweis: Zabbix wiederholt einen Schritt nicht aufgrund eines falschen Antwortcodes oder einer Abweichung von einer erforderlichen Zeichenfolge. |
| Agent | Wählen Sie einen Client-Agent aus. Zabbix gibt sich als der ausgewählte Browser aus. Dies ist nützlich, wenn eine Website für verschiedene Browser unterschiedliche Inhalte zurückgibt. In diesem Feld können Benutzermakros verwendet werden. |
| HTTP-Proxy | Sie können einen zu verwendenden HTTP-Proxy im Format [protocol://][username[:password]@]proxy.example.com[:port] angeben.Dadurch wird die cURL-Option CURLOPT_PROXY gesetzt. Das optionale Präfix protocol:// kann verwendet werden, um alternative Proxy-Protokolle anzugeben (die Unterstützung des Protokollpräfixes wurde in cURL 7.21.7 hinzugefügt). Wenn kein Protokoll angegeben ist, wird der Proxy als HTTP-Proxy behandelt.Standardmäßig wird Port 1080 verwendet. Falls angegeben, überschreibt der Proxy proxybezogene Umgebungsvariablen wie http_proxy, HTTPS_PROXY. Wenn nichts angegeben ist, überschreibt der Proxy keine proxybezogenen Umgebungsvariablen. Der eingegebene Wert wird unverändert übernommen, es findet keine Plausibilitätsprüfung statt. Sie können auch eine SOCKS-Proxy-Adresse eingeben. Wenn Sie das falsche Protokoll angeben, schlägt die Verbindung fehl und der Datenpunkt wird nicht unterstützt. Hinweis: Mit HTTP-Proxy wird nur einfache Authentifizierung unterstützt. In diesem Feld können Benutzermakros verwendet werden. |
| Variablen | Variablen, die in Szenario-Schritten verwendet werden können (URL, Post-Variablen). Sie haben das folgende Format: {macro1}=value1 {macro2}=value2 {macro3}=regex:<regular expression> {macro4}=jsonpath:<jsonpath> {macro5}=xmlxpath:<xmlxpath> {macro6}={{macro}.function()} (siehe Makrofunktionen) Zum Beispiel: {username}=Alexei {password}=kj3h5kJ34bd {hostid}=regex:hostid is ([0-9]+) {url}=jsonpath:$.host_url {status}=xmlxpath://host/response/status {newvar}={{myvar}.btoa()} Die Makros können dann in den Schritten als {username}, {password}, {hostid} usw. referenziert werden. Zabbix ersetzt sie automatisch durch die tatsächlichen Werte. Beachten Sie, dass Variablen mit regex: einen Schritt benötigen, um den Wert des regulären Ausdrucks zu erhalten, sodass der extrahierte Wert erst im darauffolgenden Schritt verwendet werden kann.Wenn der Wertteil mit regex: beginnt, wird der Teil danach als regulärer Ausdruck behandelt, der die Webseite durchsucht und, falls gefunden, die Übereinstimmung in der Variablen speichert. Es muss mindestens eine Untergruppe vorhanden sein, damit der gefundene Wert extrahiert werden kann.Benutzermakros und {HOST.*}-Makros werden unterstützt. Variablen werden automatisch URL-codiert, wenn sie in Abfragefeldern oder Formulardaten für Post-Variablen verwendet werden, müssen jedoch manuell URL-codiert werden, wenn sie in Raw-Post-Daten oder direkt in der URL verwendet werden. |
| Header | HTTP-Header werden bei der Ausführung einer Anfrage verwendet. Standard- und benutzerdefinierte Header können verwendet werden. Header werden anhand der Standardeinstellungen zugewiesen, die je nach dem aus einer Dropdown-Liste auf Szenarioebene ausgewählten Agent-Typ festgelegt werden, und gelten für alle Schritte, sofern sie nicht auf Schritt-Ebene benutzerdefiniert definiert sind. Beachten Sie, dass das Definieren des Headers auf Schritt-Ebene automatisch alle zuvor definierten Header verwirft, mit Ausnahme eines Standard-Headers, der durch die Auswahl von 'User-Agent' aus einer Dropdown-Liste auf Szenarioebene zugewiesen wird. Allerdings kann auch der Standard-Header 'User-Agent' durch Angabe auf Schritt-Ebene überschrieben werden. Um den Header auf Szenarioebene zu entfernen, sollte der Header auf Schritt-Ebene benannt und ohne Wert zugewiesen werden. Header sollten mit derselben Syntax aufgeführt werden, wie sie im HTTP-Protokoll erscheinen würden, optional unter Verwendung zusätzlicher Funktionen, die von der cURL-Option CURLOPT_HTTPHEADER unterstützt werden. Zum Beispiel: Accept-Charset=utf-8 Accept-Language=en-US Content-Type=application/xml; charset=utf-8 Benutzermakros und {HOST.*}-Makros werden unterstützt. |
| Aktiviert | Das Szenario ist aktiv, wenn dieses Kontrollkästchen aktiviert ist, andernfalls deaktiviert. |
Beachten Sie, dass beim Bearbeiten eines vorhandenen Szenarios zwei zusätzliche Schaltflächen im Formular verfügbar sind:
 |
Erstellt ein weiteres Szenario auf Grundlage der Eigenschaften des vorhandenen Szenarios. |
 |
Löscht Historien- und Trenddaten für das Szenario. Dadurch führt der Server das Szenario unmittelbar nach dem Löschen der Daten aus. |
Wenn das Feld HTTP-Proxy leer gelassen wird, gibt es eine andere Möglichkeit, einen HTTP-Proxy zu verwenden: Setzen Sie proxybezogene Umgebungsvariablen.
Für HTTP-Prüfungen - setzen Sie die Umgebungsvariable http_proxy für den Benutzer des Zabbix-Servers. Zum Beispiel:
http_proxy=http://proxy_ip:proxy_port.
Für HTTPS-Prüfungen - setzen Sie die Umgebungsvariable HTTPS_PROXY. Zum Beispiel: HTTPS_PROXY=http://proxy_ip:proxy_port. Weitere Details erhalten Sie mit dem Shell-Befehl: # man curl.
Auf der Registerkarte Schritte können Sie die Schritte des Web-Szenarios konfigurieren. Um einen Web-Szenario-Schritt hinzuzufügen, klicken Sie im Block Schritte auf Hinzufügen.
Geheime Benutzermakros dürfen nicht in URLs verwendet werden, da sie zu "******" aufgelöst werden.
Konfigurieren von Schritten
Schrittparameter:
| Parameter | Beschreibung |
|---|---|
| Name | Eindeutiger Schrittname. Benutzermakros werden unterstützt. Beachten Sie, dass diese Makros bei Verwendung in Namen von web monitoring Datenpunkten nicht aufgelöst werden. |
| URL | URL, zu der eine Verbindung hergestellt und von der Daten abgerufen werden. Zum Beispiel: https://www.example.com http://www.example.com/download Domainnamen können mit Unicode-Zeichen angegeben werden. Sie werden bei der Ausführung des Webszenario-Schritts automatisch per Punycode in ASCII umgewandelt. Mit der Schaltfläche Parse können optionale Abfragefelder (wie ?name=Admin&password=mypassword) von der URL getrennt werden; Attribute und Werte werden dabei in Abfragefelder verschoben, um automatisch URL-kodiert zu werden. Variablen können in der URL mit der Syntax {macro} verwendet werden. Variablen können manuell URL-kodiert werden, indem die Syntax {{macro}.urlencode()} verwendet wird. Benutzermakros und {HOST.*}-Makros werden unterstützt. Begrenzt auf 2048 Zeichen. |
| Query fields | HTTP-GET-Variablen für die URL. Als Attribut-Wert-Paare angegeben. Werte werden automatisch URL-kodiert. Werte aus Szenariovariablen, Benutzermakros oder {HOST.*}-Makros werden aufgelöst und anschließend automatisch URL-kodiert. Bei Verwendung der Syntax {{macro}.urlencode()} werden sie doppelt URL-kodiert. Benutzermakros und {HOST.*}-Makros werden unterstützt. |
| Post | HTTP-POST-Variablen. Im Modus Form data als Attribut-Wert-Paare angegeben. Werte werden automatisch URL-kodiert. Werte aus Szenariovariablen, Benutzermakros oder {HOST.*}-Makros werden aufgelöst und anschließend automatisch URL-kodiert. Im Modus Raw data werden Attribute/Werte in einer einzelnen Zeile angezeigt und mit dem Symbol & verkettet. Rohwerte können manuell URL-kodiert/-dekodiert werden, indem die Syntax {{macro}.urlencode()} oder {{macro}.urldecode()} verwendet wird. Zum Beispiel: id=2345&userid={user} Wenn {user} als Variable des Webszenarios definiert ist, wird sie bei der Ausführung des Schritts durch ihren Wert ersetzt. Wenn Sie die Variable URL-kodieren möchten, ersetzen Sie {user} durch {{user}.urlencode()}. Benutzermakros und {HOST.*}-Makros werden unterstützt. |
| Variables | Variablen auf Schrittebene, die für GET- und POST-Funktionen verwendet werden können. Als Attribut-Wert-Paare angegeben. Variablen auf Schrittebene überschreiben Variablen auf Szenarioebene oder Variablen aus dem vorherigen Schritt. Der Wert einer Variablen auf Schrittebene wirkt sich jedoch nur auf den folgenden Schritt aus (und nicht auf den aktuellen Schritt). Sie haben das folgende Format: {macro}=value {macro}=regex:<regular expression> Weitere Informationen finden Sie in der Variablenbeschreibung auf Szenario-Ebene. Variablen werden automatisch URL-kodiert, wenn sie in Abfragefeldern oder Formulardaten für POST-Variablen verwendet werden, müssen jedoch manuell URL-kodiert werden, wenn sie in rohen POST-Daten oder direkt in der URL verwendet werden. |
| Headers | Benutzerdefinierte HTTP-Header, die beim Ausführen einer Anfrage gesendet werden. Als Attribut-Wert-Paare angegeben. Ein auf Schrittebene definierter Header wird für diesen bestimmten Schritt verwendet. Beachten Sie, dass das Definieren eines Headers auf Schrittebene automatisch alle zuvor definierten Header verwirft, mit Ausnahme eines Standard-Headers, der durch Auswahl von 'User-Agent' in einer Dropdown-Liste auf Szenarioebene zugewiesen wird. Der Standard-Header 'User-Agent' kann jedoch ebenfalls überschrieben werden, indem er auf Schrittebene angegeben wird. Wenn Sie beispielsweise einem Header einen Namen zuweisen, aber keinen Wert festlegen, wird der Standard-Header auf Szenarioebene entfernt. Benutzermakros und {HOST.*}-Makros werden unterstützt. Dies setzt die cURL-Option CURLOPT_HTTPHEADER. |
| Follow redirects | Aktivieren Sie das Kontrollkästchen, um HTTP-Weiterleitungen zu folgen. Dies setzt die cURL-Option CURLOPT_FOLLOWLOCATION. |
| Retrieve mode | Wählen Sie den Abrufmodus: Body - nur den Body aus der HTTP-Antwort abrufen Headers - nur die Header aus der HTTP-Antwort abrufen Body and headers - Body und Header aus der HTTP-Antwort abrufen |
| Timeout | Zabbix verwendet nicht mehr als die festgelegte Zeit für die Verarbeitung der URL (von einer Sekunde bis maximal 1 Stunde). Tatsächlich definiert dieser Parameter die maximale Zeit für den Verbindungsaufbau zur URL und die maximale Zeit für die Ausführung einer HTTP-Anfrage. Daher verwendet Zabbix für den Schritt nicht mehr als 2 x Timeout Sekunden. Zeitsuffixe werden unterstützt, z. B. 30s, 1m, 1h. Benutzermakros werden unterstützt. |
| Required string | Erforderliches Muster für reguläre Ausdrücke. Wenn der abgerufene Inhalt (HTML) nicht mit dem erforderlichen Muster übereinstimmt, schlägt der Schritt fehl. Wenn leer, wird keine Prüfung der erforderlichen Zeichenfolge durchgeführt. Zum Beispiel: Homepage of Zabbix Welcome.*admin Hinweis: Die Referenzierung von regulären Ausdrücken, die im Zabbix Frontend erstellt wurden, wird in diesem Feld nicht unterstützt. Benutzermakros und {HOST.*}-Makros werden unterstützt. |
| Required status codes | Liste der erwarteten HTTP-Statuscodes. Wenn Zabbix einen Code erhält, der nicht in der Liste enthalten ist, schlägt der Schritt fehl. Wenn leer, wird keine Prüfung der Statuscodes durchgeführt. Zum Beispiel: 200,201,210-299 Benutzermakros werden unterstützt. |
Änderungen an Webszenario-Schritten werden erst gespeichert, wenn das gesamte Szenario gespeichert wird.
Siehe auch ein Praxisbeispiel, wie Schritte der Webüberwachung konfiguriert werden können.
Tags konfigurieren
Auf der Registerkarte Tags können Tags auf Szenarioebene definiert werden.
Mithilfe von Tags können Webszenarien und Web-Monitoring-Datenpunkte gefiltert werden.
Konfiguration der Authentifizierung
Die Registerkarte Authentication ermöglicht es Ihnen, die Authentifizierungsoptionen für das Szenario zu konfigurieren. Ein grüner Punkt neben dem Namen der Registerkarte zeigt an, dass eine Art von HTTP-Authentifizierung aktiviert ist.
Authentifizierungsparameter:
| Parameter | Beschreibung |
|---|---|
| HTTP authentication | Wählen Sie die Authentifizierungsoption aus: None - keine Authentifizierung verwendet; Basic - Basic-Authentifizierung wird verwendet; NTLM - NTLM- (Windows NT LAN Manager) Authentifizierung wird verwendet; Kerberos - Kerberos-Authentifizierung wird verwendet (siehe auch: Konfigurieren von Kerberos mit Zabbix); Digest - Digest-Authentifizierung wird verwendet. |
| User | Geben Sie den Benutzernamen ein (bis zu 255 Zeichen). Dieses Feld ist verfügbar, wenn HTTP authentication auf Basic, NTLM, Kerberos oder Digest gesetzt ist. Benutzermakros werden unterstützt. |
| Password | Geben Sie das Benutzerpasswort ein (bis zu 255 Zeichen). Dieses Feld ist verfügbar, wenn HTTP authentication auf Basic, NTLM, Kerberos oder Digest gesetzt ist. Benutzermakros werden unterstützt. |
| SSL verify peer | Aktivieren Sie das Kontrollkästchen, um das SSL-Zertifikat des Webservers zu überprüfen. Das Serverzertifikat wird automatisch aus dem systemweiten Speicherort der Zertifizierungsstelle (CA) übernommen. Sie können den Speicherort der CA-Dateien mit dem Konfigurationsparameter SSLCALocation von Zabbix Server oder Proxy überschreiben. Damit wird die cURL-Option CURLOPT_SSL_VERIFYPEER gesetzt. |
| SSL verify host | Aktivieren Sie das Kontrollkästchen, um zu überprüfen, ob das Feld Common Name oder das Feld Subject Alternate Name des Webserver-Zertifikats übereinstimmt. Damit wird die cURL-Option CURLOPT_SSL_VERIFYHOST gesetzt. |
| SSL certificate file | Name der SSL-Zertifikatsdatei, die für die Client-Authentifizierung verwendet wird. Die Zertifikatsdatei muss im PEM1-Format vorliegen. Wenn die Zertifikatsdatei auch den privaten Schlüssel enthält, lassen Sie das Feld SSL key file leer. Wenn der Schlüssel verschlüsselt ist, geben Sie das Passwort im Feld SSL key password an. Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLCertLocation von Zabbix Server oder Proxy angegeben.HOST.*-Makros und Benutzermakros können in diesem Feld verwendet werden.Damit wird die cURL-Option CURLOPT_SSLCERT gesetzt. |
| SSL key file | Name der SSL-Datei des privaten Schlüssels, die für die Client-Authentifizierung verwendet wird. Die Datei des privaten Schlüssels muss im PEM1-Format vorliegen. Das Verzeichnis, das diese Datei enthält, wird durch den Konfigurationsparameter SSLKeyLocation von Zabbix Server oder Proxy angegeben.HOST.*-Makros und Benutzermakros können in diesem Feld verwendet werden.Damit wird die cURL-Option CURLOPT_SSLKEY gesetzt. |
| SSL key password | Passwort der SSL-Datei des privaten Schlüssels. Benutzermakros können in diesem Feld verwendet werden. Damit wird die cURL-Option CURLOPT_KEYPASSWD gesetzt. |
[1] Zabbix unterstützt Zertifikats- und private Schlüsseldateien nur im PEM-Format. Falls Sie Ihre Zertifikats- und privaten Schlüsseldaten in einer Datei im PKCS #12-Format haben (üblicherweise mit der Erweiterung *.p12 oder *.pfx), können Sie daraus mit den folgenden Befehlen die PEM-Datei erzeugen:
openssl pkcs12 -in ssl-cert.p12 -clcerts -nokeys -out ssl-cert.pem
openssl pkcs12 -in ssl-cert.p12 -nocerts -nodes -out ssl-cert.keyZabbix Server übernimmt Änderungen an Zertifikaten ohne einen Neustart.
Wenn Sie das Client-Zertifikat und den privaten Schlüssel in einer einzigen Datei haben, geben Sie diese einfach im Feld "SSL certificate file" an und lassen Sie das Feld "SSL key file" leer. Zertifikat und Schlüssel müssen weiterhin im PEM- Format vorliegen. Das Zusammenführen von Zertifikat und Schlüssel ist einfach:
cat client.crt client.key > client.pemAnzeige
Um für einen Host konfigurierte Webszenarien anzuzeigen, gehen Sie zu Monitoring → Hosts, suchen Sie den Host in der Liste und klicken Sie in der letzten Spalte auf den Hyperlink Web. Klicken Sie auf den Namen des Szenarios, um detaillierte Informationen zu erhalten.
Eine Übersicht über Webszenarien kann auch in Dashboards über das Widget zur Webüberwachung angezeigt werden.
Die neuesten Ergebnisse der Ausführung des Webszenarios sind im Abschnitt Monitoring → Latest data verfügbar.
Erweiterte Überwachung
Manchmal ist es notwendig, den empfangenen Inhalt einer HTML-Seite zu protokollieren.
Dies ist besonders nützlich, wenn ein Schritt eines Web-Szenarios fehlschlägt.
Dafür dient die Debug-Stufe 5 (trace).
Diese Stufe kann in den Konfigurationsdateien Server und Proxy oder über eine Option zur Laufzeitsteuerung (-R log_level_increase="http poller,N", wobei N die Prozessnummer ist) gesetzt werden.
Die folgenden Beispiele zeigen, wie die erweiterte Überwachung gestartet werden kann, sofern die Debug-Stufe 4 bereits gesetzt ist:
# Protokollstufe aller HTTP-Poller erhöhen:
zabbix_server -R log_level_increase="http poller"
# Protokollstufe des zweiten HTTP-Pollers erhöhen:
zabbix_server -R log_level_increase="http poller,2"Wenn die erweiterte Web-Überwachung nicht erforderlich ist, kann sie mit der
Option -R log_level_decrease gestoppt werden.