Om
Zabbix er en open source, overvåkningsløsning for IT-systemer, applikasjoner, operativsystem (Windows og Linux) og nettverk. På UiO er Zabbix erstatter for andre løsninger som Nagios og SCOM.
Daglig overvåkning og konfigurasjon av overvåkning skjer via et webgrensesnitt. Informasjon om maskiner, brukere, grupper og lignende blir synkronisert inn fra andre kildesystemer som Mreg, Nivlheim, LDAP (Cerebum).
Zabbix sin egen nettside er: https://www.zabbix.com/
Det finnes også mye nyttig på: https://zabbix.org/
Den offisielle dokumentasjonen har en egen introduksjon her: https://www.zabbix.com/documentation/5.0/manual/introduction
Oversikt
Kjerneinfrastrukturen består av en hovedserver som kjører Zabbix-applikasjonen, proxyservere og webservere. Proxyserverne kommuniserer med Zabbix-agentene og utfører andre eksterne sjekker mot tjenester. Webserverene leverer frontendapplikasjonen. Vi benytter APIet i frontendapplikasjonen fra en management-server for å automatisere konfigurasjon i applikasjonen. PS. Oversikten er noe forenklet siden vi f.eks har lastbalansering av webservere og flere proxyservere.
Webgrensesnitt
Webgrensesnittet befinner seg på https://monitor.uio.no/. Testinstans er på https://monitor-test.uio.no/.
Kun UiO-brukere som er synkronisert inn kan logge på. For å bli synkronisert inn må man ha en form for eierskap til maskiner som overvåkes.
Alle brukere som er synkronisert inn har en rolle som "Zabbix Admin". Dette vil si at man både har tilgang til overvåkningsdata og konfigurasjon av overvåkning.
Den enkelte bruker/gruppe står selv for spesialkonfigurasjon av det de måtte ønske, men det følger med en god del overvåkning som standard.
Mer: https://www.zabbix.com/documentation/5.0/manual/web_interface
Objekter/konsepter
Zabbix har en del grunnobjekter/-konsepter som er viktig å ha forståelse for.
Mer: https://www.zabbix.com/documentation/5.0/manual/config
Host
Hosts på UiO er i hovedsak maskiner med Zabbix-agent synkronisert inn fra kildesystemer. De kan også være tjenester som for eksempel en webside eller annet. Hosts er lenket til templates som igjen inneholder blant annet items og triggers.
Template
Templates er linket til hosts. Det mest sentrale innholdet i templates er items og triggers. Når en template linkes til en host vil hosten påføres templaten sine items og triggers.
Item
Items er det som inneholder datagrunnlaget for overvåkning. Dette kan for eksempel være informasjon om ledig diskplass, minne, CPU-bruk.
Data kan genereres av agenten (active checks), eksterne sjekker (f.eks TCP, ICMP, HTTP) eller andre typer datainnsamling (f.eks innsending via zabbix_sender).
Trigger
Triggers er logiske uttrykk som refererer til data fra items. En trigger er enten i OK- eller PROBLEM-tilstand. En trigger kan for eksempel si at diskplass mindre enn 10GB er et problem.
Event
Events oppstår opp når en trigger bytter tilstand. Events kan kalles alarmer, men dette er noe misvisende da man også får en event når noe går til OK-tilstand.
Host group
Host groups er et noe misvisende navn da de inneholder både hosts og templates. Disse gruppene benyttes for å administrere tilganger. En user group kan få skrive- og/eller lese-tilganger til en host group, og brukere i user groupen kan dermed få tilgang til å konfigurere hosts og templates i host groupen.
I webgrensesnittet kan det være nyttig å filtrere ut informasjon basert på host groups.
Action
Action er en handling som kan utføres basert på events. Man kan filtrere hvilke events man ønsker å fange opp basert på informasjon tilknyttet eventen. Actions benyttes til å for eksempel sende ut varsling på e-post.
Agent
Agenten er noe enhver normalt driftet servere har installert. Agenten spør Zabbix-serverne om hva den skal innhente av data, samler inn denne og sender den til Zabbix-serverne.