Obiekt monitorowany. Czyli kontrola i bezpieczeństwo dzięki Zabbix’owi.


5 min. czytania

Kontrola stanu infrastruktury i serwerów jest przejawem odpowiedzialności każdego administratora. Wiedza o stanie wszystkich urządzeń, którymi posługujemy się podczas codziennej pracy jest dla nas niezwykle ważna. Chodzi tu przede wszystkim o funkcjonowanie serwerów, aplikacji, konkretnych usług zainstalowanych na maszynach wirtualnych a także prawidłowość działania tworzonych aplikacji i środowisk produkcyjnych. Doskonałym narzędziem do monitorowania tego typu rzeczy jest Zabbix. Jak działa?

Mamy swoich agentów

Zabbix potrafi w czasie rzeczywistym monitorować tysiące danych z serwerów, maszyn wirtualnych, aplikacji, urządzeń sieciowych. Pozwala to wykryć problemy zanim uwagę na problem zwrócą użytkownicy. Na każdym z serwerów, które chcemy monitorować zainstalowany jest Zabbix Agent – specjalny program umożliwiający komunikację z serwerem głównym Zabbixa. Agent gromadzi te dane, które nas interesują, czyli na przykład zużycie aktualne procesora, RAM-u, przepływ danych przez sieć, obciążenie bazy danych, sprawność działania poszczególnych usług (np. http, ssh, ftp). Następnie wysyła zebrane informacje do głównego serwera – Zabbix Serwera, żeby potem sformułować je w postaci klarownych i łatwych w odczycie tabel czy wykresów. Dane trzymane są w relacyjnych bazach danych (MySQL, Oracle bądź PostreSQL) a dostęp do danych jest możliwy poprzez intuicyjny interfejs webowy. Od wersji 3.0 Zabbix wspiera szyfrowanie komunikacji pomiędzy serwerem a agentami, dzięki czemu mamy gwarancję, że wszystkie dane podczas „podróży” są bezpieczne.

Podgląd w centrum dowodzenia

Kojarzycie panów ochroniarzy w niektórych sklepach, którzy znudzeni siedzą przed monitorem z obrazem z kamer przemysłowych? Podobne rozwiązanie możecie wdrożyć w swojej firmie aby monitorować swój hardware i software. Bardzo łatwo można wygenerować odpowiednie wykresy czy raporty. Dzięki temu mamy ciągłą kontrolę nad stanem pracy wszystkich naszych serwerów i usług i możemy na bieżąco widzieć „co się dzieje”.

Przykładowy zrzut ekrany z systemu Zabbix 3.0

System alarmowania

Zabbix poinformuje nas o awarii na wiele sposobów. Jednym z popularniejszych jest wysyłanie informacji e-mailem, można też podłączyć wysyłkę SMS (np. w określonych godzinach). To bardzo wygodne i dobrze działające rozwiązanie pozwala szybko dowiedzieć się o problemie i na niego zareagować. Dodatkowo w Studio Software zaprogramowaliśmy całość tak, żeby w razie krytycznych problemów włączał się alarm. I to dosłownie, bowiem do API (które oferuje Zabbix) podłączyliśmy mikrokontroler Arduino połączony z “policyjnym kogutem”. Całość regularnie odpytuje Zabbix’a czy nasza sieć działa prawidłowo i jeśli z którymkolwiek serwerem coś zaczyna się dziać niedobrego, Arduino włącza zainstalowany na ścianie kogut. Syrena wyje, a SysOps’i natychmiast wiedzą o zaistniałym problemie. Na szczęście dzieje się to bardzo rzadko, a to dzięki odpowiedniej konfiguracji o której więcej poniżej 🙂

Problem ważny i ważniejszy

Zabbix da się skonfigurować wedle naszych potrzeb i preferencji. Chociaż każdy, nawet najmniejszy problem jest w pewnym sensie istotny, to oczywiście podlegają one pewnej klasyfikacji. Dzięki ustawionym w Zabbix’ie triggerom narzędzie powiadomi nas o problemie w adekwatny do jego wagi sposób. Przykład? Podczas konfiguracji ustawiamy, że mniej niż 20% wolnego miejsca na dysku to średni problem (severity average). Jeśli z kolei miejsca na dysku jest mniej niż 10%, wówczas jest to poważny problem (severity high). Na podstawie powyższych triggerów system odpowiednio reaguje. Jeśli uzgodniliśmy, że średni problem nie wymaga natychmiastowej reakcji, to wystarczy nam tylko ostrzegawczy mail, który notabene może dotrzeć do nas o wygodnej dla nas porze, żebyśmy niepotrzebnie nie zaprzątali sobie nim głowy. O katastroficznych wieściach lepiej wiedzieć niezwłocznie, dlatego Zabbix wybierze SMS jako formę kontaktu, lub – jak wspomnieliśmy wyżej – włączy syrenę alarmową.

Zabbix to potężne, niezawodne i bardzo potrzebne narzędzie. Bezpieczeństwo naszej infrastruktury sieciowej jest niezwykle ważne. Na niej przecież opiera się nasza codzienna praca. Trzymajmy się starej prawdy, że lepiej zapobiegać niż leczyć.

Zainteresowany współpracą?

Skontaktuj się z nami!