Анализ сетевого трафика — 10 лучших бесплатных анализаторов и коллекторов

#8. MRTG

Ключевые особенности:

• MRTG расшифровывается как Multi Router Traffic Grapher.
• MRTG – это инструмент мониторинга сети.
• MRTG использует SNMP (Simple Network Management Protocol для мониторинга сетевого трафика.
• У MRTG есть агент, который знает управленческую информацию на местном уровне.
• NMS (Network Management System) система в MRTG, которая запускает приложения, которые контролирует управляемые устройства.
• В управляемом устройстве MTRG содержит агент SNMP и находится в управляемой сети.

Преимущества:

• MRTG предоставляет ресурсы, необходимые для управления сетью.
• Агент делает информацию доступной по протоколу SNMP.
• С помощью MRTG анализируется сетевой трафик.
• Живой сетевой трафик такой анализируется в MRTG.
• Сетевой трафик также отслеживается на наших сетевых портах и ссылках.
• MRTG – это инструмент мониторинга с открытым исходным кодом.
• Есть оптимизация сети.
• Есть устранение неполадок сети.

см. также:

Icinga

Icinga начиналась как ответвление от системы мониторинга Nagios, но недавно была переписана в самостоятельное решение, известное как Icinga 2. На данный момент обе версии программы находятся в активной разработке и доступны к использованию, при этом Icinga 1.x совместима с большим количеством плагинами и конфигурацией Nagios. Icinga 2 разрабатывалась менее громоздкой, с ориентацией на производительность, и более удобной в использовании. Она предлагает модульную архитектуру и многопоточный дизайн, которых нет ни в Nagios, ни в Icinga.

Icinga предлагает полноценную программную платформу для мониторинга и системы оповещения, которая разработана такой же открытой и расширяемой, как и Nagios, но с некоторыми отличиями в веб-интерфейсе.

Как и Nagios, Icinga может быть использована для мониторинга всего, что говорит на языке IP, настолько глубоко, насколько вы можете использовать SNMP, а также настраиваемые плагины и дополнения.

Существует несколько вариаций веб-интерфейса для Icinga, но главным отличием этого программного решения для мониторинга от Nagios является конфигурация, которая может быть выполнена через веб-интерфейс, а не через файлы конфигурации. Для тех, кто предпочитает управлять своей конфигурацией вне командной строки, эта функциональность станет настоящим подарком.

Icinga интегрируется со множеством программных пакетов для мониторинга и графического отображения, таких как PNP4Nagios, inGraph и Graphite, обеспечивая надежную визуализацию вашей сети. Кроме того, Icinga имеет расширенные возможности отчетности.

Краткая история

29 выпуск SDCast в августе 2015 немного пролил свет на то, как всё происходило. Zabbix был создан в 1998 для нужд банка Алексеем Владышевым. В те времена он был написан на языке Perl. Позднее проект был сильно переработан, в частности — переписан на C и PHP, изменилась его архитектура. В 2001 году Zabbix открыл исходные коды под свободной лицензией GPL, а стабильная версия 1.0 была выпущена спустя три года, в 2004. В 2005 была создана компания Zabbix SIA, занимающаяся оказанием платных технических услуг, связанных с ПО. Почти каждый год выходят новые версии системы. Основные крупные релизы: 2.0 (в 2012), 3.0 (в 2016) и 4.0 (в 2018).

Модуль 5: Управление учетными записями и уведомлениями

Лабораторные работы: Настройка уведомлений о событиях

5.1 Добавление учетных записей администраторов

server# apt install ansible

server# ansible-playbook conf/ansible/roles/mail.yml

• Включить student в группу “Zabbix administrators” (см. следующий пункт)

5.2 Настройка уведомлений о событиях

• Можно создать группу “Don t disturb” и переместить в нее пользователя Admin, что бы Zabbix не отправлял ему сообщений
• Продемонстрировать на преподавательском стенде звуковые уведомления в браузере (в настройках профиля)
• (Email, XMPP, PSTN)

http://192.168.X.10/mail/

Мастер класс: Zabbix Вам позвонит и расскажет…

5.3 Добавление учетных записей службы поддержки

Задание на дом:)

• Создать группу “Zabbix responsible”
• Назначить группе “Zabbix responsible” права на чтение элементов групп Linux servers и External Hosts. Это нужно также для получение уведомлений о срабатывании триггеров этих элементов.
• Создать учетную запись user1/password1 с User type: “Zabbix User” и включить его в группу “Zabbix responsible”
• user1 должен иметь права на просмотр результатов мониторинга через Web интерфейс и должен получать уведомления по электронной почте.

5.4 Настройка публичного доступа к информации в Zabbix

См. модуль 11

1. Где можно посмотреть, какие уведомления были отправлены zabbix?
2. Какие варианты отправки уведомлений имеются в zabbix?

Внедрение

Для успешного внедрения важно:

Интегрировать систему мониторинга в процессы компании

Она должна быть синхронизирована с системами учета оборудования, управления инцидентами и «обвязана» соответствующими регламентами. Выявленные системой мониторинга слабые стороны ИТ-инфраструктуры должны регистрироваться как инциденты в Service Desk и прорабатываться.

Разбить проект на небольшие этапы

Когда реализация сложных проектов затягивается, усталость от ожидания наступает раньше, чем удается увидеть итог. Поэтому лучше нацеливаться на быстрые результаты – quick wins, определив законченные этапы внедрения.

Настроить нотификации

Система мониторинга обязана адресно сигнализировать о какой-либо проблеме, например, в Telegram, с помощью SMS, электронной почты и пр.

Подключить визуализацию

Бизнесу не интересно разбираться в массивных отчетах, данные должны быть представлены информативно и эстетично, в интуитивно понятном интерфейсе.

Постоянно совершенствовать систему

После внедрения все изменения в инфраструктуре должны постоянно отражаться в правилах и схемах мониторинга. Только при таком подходе компания будет защищена от потери денег из-за сбоев ИТ-инфраструктуры.

KidInspector

Работает на ОС: Windows, Mac, Android, iOSБесплатный режим: представлен в ограниченном режиме Описание утилиты:

Это программа для слежения за действиями на компьютере, которая позиционируется как софт типа Parental Control («Родительский контроль»). То есть ее можно использовать и как программу для слежения за рабочим компьютером, но в этом смысле функционал шпионского приложения по сбору данных ограничен нижеописанными моментами.

Установить шпион легко, у него простенький интерфейс, адаптация под задачи интуитивная. Этот софт для отслеживания действий пользователя и для слежки за компьютером имеет ряд функциональных отличий от конкурентов – он может подключиться к микрофону и веб-камере, ведя тайную запись. То есть как ПО типа «Родительский контроль» для слежения за домашним PC это решение действительно удобное и функциональное. Но у него нет трекера задач, нельзя блокировать доступ к ресурсам и софту, имеется возможность только просматривать и отслеживать сообщения и вести удаленный мониторинг.

Actual Spy

Функционирует на ОС: WindowsFree режим: полный без ограничений

Это не программа для всестороннего отслеживания действий на компьютере. Это keylogger или клавиатурный шпион для отслеживания нажатий клавиш с несколько расширенным функционалом. Например, софт способен записывать текст из буфера обмена. Сайты и приложения он блокировать не умеет, но фиксирует время их открытия/запуска.

Безусловно, это не полноценная программа всестороннего слежения за компьютером в скрытом режиме. Она фиксирует действия избирательно, информация предоставляется подробная, но это лишь общая информация о взаимодействиях пользователя с файлами и сайтами. Log получается простой и неподробный, блокировать ничего нельзя, нет трекера задач и отслеживания эффективности работы сотрудников (как в случае с Bitcop).

Дополнительные функционал:

• Собирает данные по работе с программами и интернет сайтами,
• Логирует переписку по e-mail и в мессенджерах,
• Мониторинг буфера обмена,
• Невидимый режим работы.

Проверка оповещения и автоматизации

Отключаем службы на клиентском компьютере, ждем оповещения и проверяем, что служба была перезапущена.

Как вы видите, с помощью программы «Мониторинг сети», можно настроить огромное количество различных проверок. Быть в курсе всего, что происходит в компании и своевременно, а порой даже заблаговременно реагировать на возникновение сбоев.

А кроме того, можно вообще минимизировать свое участие в решении той или иной проблемы, за счет автоматизации.

А на этом все, спасибо за внимание и до новых встреч!!!!

Севостьянов Антон

• Посмотреть профиль
• (Registered Users)

  1 Album

  14 Друзья

  группы

  Events

  Pages

  Мои подписки

Стать читателем

Преимущества Service Desk и Helpdesk

Ситуация, когда айтишники вынуждены самостоятельно бегать по офисам, выслушивая жалобы на проблемы с интернетом или на неработающий принтер, давно ушла в прошлое. Наблюдать за возрастающей энтропией в инфраструктуре и быстро реагировать на возникающие проблемы теперь можно удаленно. Услуги по эксплуатации и общее управление сложной системой с обратной связью предоставляются в рамках Service Desk.

Большинство таких сервисов работают онлайн. Клиент туда может направить заявку на техобслуживание (Service Request). Заявки распределяются в зависимости от приоритетности. Регистрация заявок – это задача Service Desk. Система также анализирует статистику инцидентов и отслеживает время их устранения.

Часть возникающих проблем можно решить автоматически, а есть и такие, где требуется отдельное внимание. Helpdesk является инструментом техподдержки клиентов, обрабатывающим без участия живого оператора запросы на обслуживание, наряды на выполнение работ (work order)

Внедрение указанных сервисов позволяет значительно повысить эффективность работы компаний, сокращая реакцию ИТ служб на возникающие проблемы. Это особенно актуально для компаний с несколькими подразделениями, где IT-отдел может находиться в офисе (например, в Москве), а удаленный компьютер, который нужно срочно вернуть в рабочее состояние, – в офисе Волгограда.

Модуль 11: Дополнительные возможности визуализации результатов мониторинга в Zabbix

11.1 Использование карт

Label: ISP
Icon: Cloud

Host: gate.corpX.un 
Label: {HOST.CONN}

Создать линк и подписать параметры входящего и исходящего трафиков

Out: {gate.corpX.un:net.if.out.last()}
In: {gate.corpX.un:net.if.in.last()}

Download: {server.corpX.un:speedtest.sh.last()}
Upload: {server.corpX.un:speedtest.sh.last()}

 или, если настроены trap

Download: {server.corpX.un:speedtest.download.last()}
Upload: {server.corpX.un:speedtest.upload.last()}

Out: {?last(/gate.corpX.un/net.if.out)}
In: {?last(/gate.corpX.un/net.if.in)}
Download: {?last(/server.corpX.un/speedtest.download)}
Upload: {?last(/server.corpX.un/speedtest.upload)}

• Пользователя guest убрать из группы Disabled
• Предоставить группе Guests права на чтение объектов мониторинга группы узлов Linux servers (Можно сделать отдельную группу Public info и включить в нее узлы, элементы которых будут дотступны публично)

11.2 Использование экранов

• Создать экран Name: ISP Screen 2×2, содержащий карту (на 2 строки) и графики загрузки и скорости интернет канала
• !!! В версии 6.0 переедут в раздел “панели”

hd.rustem

Это HelpDesk веб-система, для организации учёта выполнения задач (заявок) между структурными подразделениями и пользователями или клиентами организации. Эту неплохую систему я нашел на хабре, и честно говоря, работа меня очень порадовала.

Написана система на PHP.

Перечислю то, что она умеет:

• Многоуровневая система прав пользователей
• JQuery-ориентированая структура интерфейса
• Возможность регистрации в системе из «белого списка» e-mail адресов
• Извещение о новых заявках по e-mail, sms, и другим системам
• Пользовательские настройки
• Поддержка языков: Украинский, Русский, Английский
• Всплывающие сообщения о событиях с заявками (как в VK)
• Центр знаний — раздел для файлов документации, инструкций и хелпов со структурой прав
• Блокнот — личный блокнот пользователя с возможностью делиться ссылкой
• Статистика заявок
• «Умное» создание заявок по номеру, ФИО, логину клиента
• Приоритеты заявок
• Комментарии и чат в заявке
• Полное логирование всех действий всеми пользователями заявки

Короче, рекомендую обратить внимание на этот продукт. Ссылка на GitHub — https://github.com/rustem-art/hd.rustem. Кстати, как я понял по GitHub-у этот проект перерос во что-то новое и платное

Кстати, как я понял по GitHub-у этот проект перерос во что-то новое и платное.

Платформы виртуализации

Для того, чтобы выделить вам необходимые ресурсы, используется такой процесс как виртуализация, которая помогает на одном физическом сервере создать несколько виртуальных. Сама возможность запуска нескольких изолированных друг от друга виртуальных серверов используется для оптимизации энергопотребления. Гораздо проще и дешевле иметь схему «один сервер — множество ОС — множество информационных систем», чем «Один сервер — одна ОС — одна информационная система». Виртуализация делается с помощью специального программного обеспечения — гипервизоров или платформ для виртуализации. Одни из самых популярных — Vmware ESXi и KVM (встроена в ядро Linux). Оба не требуют установки ОС на сервер, могут работать «из-под железа»

Icinga:

Icinga еще один класс системы предприятия бесплатного мониторинга, которая позволяет пользователям следить за сетью и ее ресурсов, а также уведомляет их, когда появляются какие-либо проблемы. Этот инструмент может контролировать или как в сложных или крупных средах из различных мест.

Перечислим некоторые из его различных функций включающих в себя:

• Его способность контролировать различные сетевые сервисы (SMTP, POP3, HTTP, NNTP, PING …)
• Кроме того, мониторинг хост-ресурсов (загрузку процессора, использование дискового пространства …)
• Это позволяет пользователям легко создавать свои собственные службы проверки из-за своей простой конструкции плагина.
• Он поддерживает мониторинг избыточных узлов мониторинга.
• Она уведомляет пользователей при возникновении проблем обслуживания или хоста и когда они также разрешаются.

Статьи по Icinga:

Гид по установке Icinga 2 на Ubuntu 16.04.

ВЕРСИИ: ОБЫЧНАЯ И PRO

Функции \ Программы	10-Страйк: Мониторинг Сети	10-Strike LANState Pro
Обычная	Pro
Сценарий использования	Мониторинг в фоновом режиме 24/7	Получение информации по карте, управление хостами/ПК
Место установки	На сервере	На одном или нескольких серверах	На ПК сисадмина
Графическая схема сети, сканирование топологии сети	—	+	+
Фоновая работа в режиме службы	+	+	—
Мониторинг распределенных сетей	—	+	—
Проверки хостов за роутером без форвардинга портов через NAT	—	+	—
Хранение результатов и настроек в единой SQL-СУБД	—	+	—
Возможность использования удаленных агентов на ПК	—	+	—
Мониторинг температуры ЦП и скорости вентиляторов (в агенте)	—	+	—
Мониторинг параметров SMART на жестких дисках и SSD NVMe (в агенте)	—	+	—
Встроенный веб-сервер для просмотра результатов	—	+	+
Управление через веб-интерфейс	—	+	—
Пользователи, роли, разграничение доступа	—	+	—

В версии Pro также есть графическая карта, веб-интерфейс, удаленные агенты с дополнительными проверками и возможность распределенного мониторинга удаленных сетей.

Мы добавили в таблицу другую нашу программу «10-Strike LANState Pro» для сравнения. В ней реализован тот же самый набор проверок и оповещений, есть графическая карта с расположенными на ней хостами (удобно видеть сразу что работает/не работает), по которой можно управлять хостами и просматривать информацию по ним. Однако эта программа не работает в режиме службы без входа в систему.

Позже мы также добавили отображение результатов проверок на карте и в Pro-версию программы «10-Страйк: Мониторинг Сети».

СКАЧАТЬ ПРОГРАММУ

Битрикс

По факту это модуль для системы bitrix. Данный модуль предназначен для организации службы техподдержки и консультирования пользователей на сайте и по электронной почте. Пользователь может обратиться в службу технической поддержки, заполнив специальную форму на сайте, отправив сообщение по электронной почте, позвонив по телефону, или может создать обращение прямо из сообщений клиента, а к сообщениям прикрепить файлы разных форматов.

Что умеет этот модуль?

• Обработка запросов — ринимать запросы пользователей через сайт, e-mail через модуль Почты, форум, по телефону, классифицировать запросы по категориям, отмечать полученные через e-mail сообщения как спам, настроить необходимое число статусов обращения, настроить оценки ответов, настроить уровни критичности обращения, выбрать типовой (шаблонный) ответ
  • Назначение ответственных
  • Оценка ответов
  • История обращений
  • Уровни поддержки (SLA)
  • Совместная работа — можно обмениваться скрытыми сообщениями между сотрудниками техподдержки
  • Гибкое распределение прав доступа к модулю техподдержки
  • Гибкий контроль работы службы поддержки

Подробности тут: http://www.1c-bitrix.ru/products/cms/features/support.php

Модуль 1: Развертывание IT инфраструктуры предприятия

1.1 Схема стенда, импорт, настройка и запуск VM gate и server

Запустите с правами Administrator

C:\cmder\Cmder.exe

λ bash

λ cd

λ git clone http://val.bmstu.ru/unix/conf.git

λ cd conf/virtualbox/

!!! 5 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!!

λ ./setup.sh X 5

# sh net_gate.sh

# init 6

server

# sh net_server.sh

# init 6

Создать в Putty профили gate, server и подключиться

1.3 настройка сервисов DNS и DHCP

gate:~# sh conf/dhcp.sh

Финальная настройка DNS сервера (понадобится в лабораторной работе про простые проверки)

server:~# sh conf/dns.sh

Настройка клиента DNS на gate и server

# cat /etc/resolv.conf

search corpX.un
nameserver 192.168.X.10

# nslookup ns

Импорт и запуск системы client1

Альтернативы LMS

Не все компании организуют обучение с помощью LMS. Примитивная альтернатива — комбинирование других сервисов, часто бесплатных, собранных вместе «на коленке». Например, учебные материалы хранят в облачных хранилищах (Dropbox, «Яндекс.Диск», «Google Диск») или CMS, таких как WordPress. Для вебинаров и встреч используют системы видеосвязи: Zoom, Google Meet, Skype.

Этот вариант подходит, если обучающихся мало, а потребность в том, чтобы их обучать, невысока. Иначе поддержка такой системы станет слишком трудозатратной. Для пользователей этот вариант тоже неудобен: нужно постоянно переходить из одной системы в другую.

Стоимость LMS-продуктов начинается от 160 рублей за одного пользователя в месяц. Поэтому экономия от «костыльных» способов часто оказывается фальшивой.

Другая альтернатива LMS — системы класса LXP (Learning Experience Platform). Главное отличие таких систем от LMS — в способе получения контента. Если в LMS все обучающие программы руководители обучения загружают вручную, то в LXP возможны два варианта:

• контент агрегирует сама система из подключённых к ней источников;
• контент загружают пользователи.

Схематично работу LXP-систем можно представить так:

Принцип работы LXP-системИнфографика: Майя Мальгина для Skillbox Media

Схема выглядит революционно. LXP с помощью алгоритмов сама рекомендует пользователю курсы и материалы. Она ориентируется на навыки, предпочтения, цели пользователя, а также на опыт пользователей со схожими характеристиками.

На практике для успешного запуска LXP в компаниях, особенно на отечественном рынке, есть препятствия:

• Качественного контента на русском языке мало.
• Алгоритмы рекомендаций несовершенны — для их корректной работы не хватает данных о пользователях.
• Система не может распознать, какой навык тренирует курс со сторонней площадки.

LXP — новый класс продуктов. Он только появляется за рубежом у корпораций с огромными инвестициями, таких как Microsoft Viva, Cornerstone + EdCast, Degreed.

С Workflow рутина – забота автоматики

«Потоками работ» на различных этапах бизнес-проектов удобно управлять с помощью системы Workflow. Дело в том, что при поступлении в сервисный центр заявки с претензией на качество техники, алгоритм решения проблемы достаточно сложный:

• заявка фиксируется;
• определяется требуемый тип ремонта или замены оборудования;
• назначается сотрудник на выполнение наряда;
• устанавливаются сроки исполнения;
• назначается контролирующий качество ремонта;
• расчет с клиентом.

Такие процессы обычно носят рутинный характер, а Workflow их оптимизирует, группирует и автоматизирует процесс прохождения каждого этапа. Это устраняет потери времени и упрощает работу благодаря формированию четкого регламента действий.

SysAid / SysAid Enterprise

И опять, это система, которую сложно назвать просто «HelpDesk системой». SysAid позволяет легко автоматизировать обработку заявок на техническое обслуживание, управлять оборудованием/программным обеспечением и отслеживать его состояние. Сама программа написана на Java и исходный код у нее закрыт.

Какие функции есть у SysAid?

• HelpDesk тикет-система
• Управление ресурсами
• Дистанционное управление
• Веб-портал конечного пользователя
• Мой рабочий стол
• База знаний
• Мобильное приложение
• Отчеты и анализ
• Панель ИТ-инструментов менеджера
• Контроль
• Онлайн чат
• Календарь и планирование
• Задачи и проекты
• Услуги парольного доступа
• Управление SLA
• База данных управления конфигурациями ITIL (CMDB)
• Управление изменениями ITIL
• Управление проблемами ITIL
• API и расширенные настройки

Подробнее о ней можно узнать тут: https://www.sysaid.com
Кстати, у них есть тестовая Русская версия сайта: http://test-ru.sysaid.com/

Позаботьтесь о мониторинге заранее

Рекомендуется изначально планировать реализацию инфраструктуры мониторинга в качестве составной части будущей сети и при ее построении инсталлировать оборудование для подключения устройств мониторинга вместе с другим сетевым оборудованием.

При организации системы сетевого мониторинга необходимо предусмотреть возможности контроля трафика критически важных сетевых каналов на уровнях доступа, распределения и ядра сети, а также в ЦОДе, где находятся серверы предприятия.

Поскольку в ЦОДе и в ядре сети сосредоточено множество высокоскоростных линий, там рекомендуется устанавливать многопортовые агрегирующие ответвители и брокеры сетевых пакетов. Использование этого оборудования позволит уменьшить число устройств мониторинга сети, поскольку при наличии возможности агрегировать и коммутировать трафик из ключевых точек сети отпадает необходимость устанавливать по устройству мониторинга в каждой из них.

В настоящее время в магистралях ЦОДов и корпоративных сетей все более широкое распространение получают высокоскоростные сетевые технологии, обеспечивающие скорость передачи данных до 100 Гбит/с. Использование данных технологий позволяет значительно уменьшить число линий в ядре сети и снизить стоимость ее обслуживания, но при этом повышаются требования к надежности каждой высокоскоростной линии, поскольку ее отказ повлияет на работу большего числа пользователей и приложений. Очевидно, что в процессе эксплуатации ЦОДа или корпоративной сети магистральную линию нельзя разъединить даже на несколько секунд, чтобы вставить в нее волоконно-оптический ответвитель для подачи трафика этой линии на устройство мониторинга. Поэтому ответвители лучше устанавливать на магистральные линии изначально (еще на этапе развертывания кабельной системы). Это позволит в дальнейшем при возникновении каких-либо проблем быстро подключать нужные мониторинговые или диагностические устройства к интересующим линиям без их разъединения.

GLPI

GLPI — это не совсем helpdesk система, это скорее система для работы с заявками и инцидентами, система для инвентаризации компьютерного оборудования и ПО. Сама система написана на PHP.

Что она умет:

• учет компьютеров, периферийного оборудования, сетевых устройств, обычных принтеров и связанных с ними компонентами через интерфейс OCS инвентаризации или FusionInventory
• назначение задач, планирование и т.д.
• управление лицензиями
• назначение оборудования по географическим регионам для пользователей и групп
• управление деловой и финансовой информацией
• управление статусом работы оборудования.
  управление заявками о помощи для всех видов оборудования
• использование нескольких интерфейсов, позволяющих пользователю отправить запрос в службу поддержки (web, e-mail)
• управление документами, договорами, и связанных с ними товарно-материальных ценностей
• резервирование оборудования
• создание часто задаваемых вопросов «FAQ» и «Базы знаний»
• генератор отчетов: аппаратное обеспечение, сети, тех. поддержки и т.п.
• GLPI имеет много плагинов для добавления дополнительных функций

Подробнее о ней можно почитать тут. Еще у нее есть русскоязычное сообщество. От себя добавлю, что системой много кто пользуется, поэтому я бы рассмотрел ее для поддержки парка оборудования.

Модуль 8: Автоматическая регистрация и инвентаризация компьютеров

Лабораторные работы: Мониторинг систем с динамическими адресами

8.1 Настройка инвентаризации

• Настройка автоматического сбора инвентарных данных для систем gate и server !!!Работает с задержкой!!!
• На уровне шаблона Template Module Linux generic by Zabbix agent настроить использование элемента “Software installed/system.sw.packages” для инвентарного поля “Software (Full details)”

8.2 Установка агента на Windows client

Демонстрирует преподаватель

Временно отключить windows firewall и проверить связь с агентом

server# zabbix_get -s 192.168.X.1NN -p 10050 -k agent.version

Делаем все

• для инвентаризации установленного ПО

Преподаватель демонстрирует как выглядит список ПО

server# zabbix_get -s 192.168.X.1NN -p 10050 -k listinstalledsoft

8.3 Проблемы мониторинга windows систем с динамическими адресами

# grep 192.168.X.102 /var/log/zabbix/zabbix_server.log
...
12202:20190605:125020.551 cannot send list of active checks to "192.168.X.102": host  not found
...

8.4 Использование активного режима агента

• Разработка шаблона “Template OS Windows list installed soft Active” с элементом listinstalledsoft, заполняющим инвентарное поле “Software (Full details)” и триггером, информирующем об изменении состава установленного ПО, используя

• Шаблон для Zabbix 5: conf/zabbix/zabbix/Template_OS_Windows_list_installed_soft_Active_5.xml

Сравнение списков ПО с помощью Добавление информации о значении элемента в сообщение

Домашнее задание — отключить уведомления о включении/выключении (…just been restarted…, Zabbix agent on … is unreachable…) клиентских компьютеров

1. Чем отличается активный режим от пассивного в zabbix агенте?
2. Придумайте варианты конфигураций сети, при которых необходимо использовать активный режим агента zabbix.

Модуль 7: Низкоуровневое обнаружение (LLD)

Лабораторные работы: Управление конфигурацией с помощью шаблонов и LLD

7.1 Знакомство с LLD

Configuration->Hosts->...->Items
                         ->Triggers
                         ->Graphs
                         ->Discovery rules
                                ->Mounted filesystem discovery: ...
                                ->Network interface discovery: ...

Фильтрация элементов

Zabbix 4

Administration->General->Regular expressions

Zabbix 5 — унаследованные макросы

7.2 Использование LLD для учета статистики выданных адресов по DHCP в множестве подсетей

Демонстрирует преподаватель

Добавление подсетей (LAN2-eth2-VBox Внутренняя сеть) в сервис DHCP (можно после создания и применения шаблона)

gate# cat /etc/network/interfaces

gate# ifup eth2

gate# cat /etc/default/isc-dhcp-server

gate# cat /etc/dhcp/dhcpd.conf

gate# service isc-dhcp-server restart

Разработки шаблона, использующего LLD для учета Статистика DHCP сервера в множестве подсетей

Экспорт шаблона (Экспорт/импорт в XML), размещение его и дополнительных материалов в Интернет с использованием Сервис Git

Импорт инструкции по развертыванию и дополнительных материалов

gate# git clone https://github.com/valbmsturu/zabbix_dhcp_pools.git

gate# cd zabbix_dhcp_pools/

gate# ./install.sh


server# apt install jq

server# zabbix_get -s gate -k dhcp.pools.discovery | jq

server# zabbix_get -s gate -k dhcp.pools.shared-network

Импорт шаблона https://github.com/valbmsturu/zabbix_dhcp_pools

1. Придумайте свои варианты задач, при которых может понадобиться LLD.
2. Как можно отфильтровать только нужные элементы в процессе discovery?