Innledning
De viktigste konfigurasjonsenhetene for overvåkning er items og triggers. Items inneholder data mens triggers lager events (alarmer) basert på dataen i items.
Man kan konfigurere items og triggers direkte på en host, men vi ønsker at det alltid skal gjøres via en template. Om man konfigurerer dette direkte på en host vil det etterhvert bli veldig uoversiktlig og vanskelig å administrere.
Template
Templates lages via "Configuration -> Templates". Navnet på templaten skal være prefixet med "Template-" og bør ligge i hostgroupen til de som skal administrere den. En template laget for DIA kan for eksempel ligge hostgroupen "Templates-iti-dia".
Etter å ha opprettet en template kan den lenkes til en host via hosten på "Configuration -> Hosts". Du finner lenkede templates på hosten sin "Templates"-fane. Eventuelt er det ofte lurt å lenke den automatisk via automatikken.
Det kan være lurt å ta en titt på https://zabbix.org/wiki/Zabbix_Templates for å se om noen har gjort det man ønsker fra før av.
Mer:
https://www.zabbix.com/documentation/4.0/manual/web_interface/frontend_sections/configuration/hosts
Items
Under konfigurasjon av en template har man en "Items"-fane der man kan opprette items.
Man kan f.eks lage en item av typen "Zabbix Agent (active)" og benytte nøkkelen "vfs.file.exists[/path/to/important-file]". I dokumentasjonen ser man at dette skal være en "Numeric (unsigned)" ("0 - not found", "1 - regular file or a link (symbolic or hard) to regular file exists"). For å få en mer leselig verdi kan man også sette en valuemapping via "Show value" til "false_0-true_1".
Navnet på en item burde være noe fornuftig (på engelsk) som sier hva dataen er. I dette tilfellet kan det for eksempel være "Important file exists".
"Update interval" bør settes til noe som er så sjeldent du trenger (minutter til en time), men om du trenger at den sjekkes ofte så kan det settes lavt.
Sjekken over er en "Zabbix Agent (active)". Dette vil si at agenten selv utfører sjekken. Man har mange andre typer som for eksempel "Simple checks" (for sjekk av TCP-porter), "HTTP agent" for å utføre HTTP-requests. Disse eksterne sjekkene utføres av Zabbix-proxyene.
Mer:
https://www.zabbix.com/documentation/4.0/manual/config/items
https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes
Triggers
Under konfigurasjon av en template har man en "Triggers"-fane der man kan opprette triggers.
Triggers konfigureres med et logisk uttrykk som gjør at den er i tilstand OK eller PROBLEM. En event (alarm) blir opprettet når triggers bytter denne tilstanden.
Navnet på en trigger bør være en menneskelig leselig versjon av det logiske uttrykket. Når man velger et navn er det greit å tenke på at dette også skal gi mening som en OK-event.
Om vi bruker filsjekken fra over kan vi lage et utrykk som sier "{Templates-iti-dia:vfs.file.exists[/path/to/important-file].last()}=0". Et fornuftig navn her kan være "Important file does not exist".
Videre bør man velge seg en rimelig severity for triggeren.
Man kan også sette et eget uttrykk som "Recovery expression". Ved triggers for diskplass kan det for eksempel være fornuftig å si at <10GB er et PROBLEM, men at den må være >15GB for å bli OK. Dette vil kunne unngå flopping i noen tilfeller.
Mer:
https://www.zabbix.com/documentation/4.0/manual/config/triggers
https://www.zabbix.com/documentation/4.0/manual/appendix/triggers/functions
Annet om items og triggers
Innføring av nye items er relativt "trygt", men tenk litt på hvor ofte man setter "Update interval". Hva trenger du egentlig?
Innføring av nye triggers kan derimot være "skummelt". Test på én host først (lenk template til én host). Om man lager en trigger feil og det for eksempel sendes ut SMS-varsel kan dette være svært uheldig. Sjekk alltid at itemene du lager triggers basert på inneholder den dataen du forventer.