Es gibt mehrere Tools , mit denen wir alle Prozesse steuern können, die in einer Umgebung von Servern , Clientcomputern oder virtuellen Maschinen ablaufen. Dies ist ein grundlegender Punkt im Hinblick auf die Gewährleistung der bestmöglichen Sicherheit , Verfügbarkeit und Zuverlässigkeit von die Systeme.
Eine der besten Anwendungen, um diese Arbeit auszuführen, ist Zabbix mit seinen zahlreichen Funktionen und Ereignissen, die in Echtzeit angezeigt werden können, wodurch die zentrale Kontrolle über Client-Computer erhalten bleibt.
Als nächstes werden wir sehen, was Zabbix im Detail ist und wie es in Ubuntu 17 installiert wird .
Zabbix basiert auf einer Client / Server-Architektur und verwendet einen Agenten, der auf den zu überwachenden Computern installiert ist, um alle Daten von diesen zu erfassen.
- Konstante Echtzeitüberwachung mehrerer Parameter wie Hardware, Dienste, Datenbanken, virtuelle Maschinen, Netzwerkumgebungen, Geräteleistung usw.
- Sicher durch Zulassen von SSH-Verbindungen und Verwenden des TLS-Protokolls (Transport Layer Security) v.1.2, um die Integrität der Kommunikation zu gewährleisten.
- Unterstützt IPv6-Adressierung.
- Integriert durch Zulassen von Skripten aus Sprachen wie Ruby, Python, Perl, PHP, Java und kann in Verwaltungstools wie Puppet, cfengine, Chef, bcfg2 integriert werden.
- Wartungsfrei.
- Hohe Überwachungskapazität, da bis zu 100.000 Geräte gleichzeitig überwacht und mehr als 3.000.000 Überprüfungen pro Minute verarbeitet werden können.
- Es generiert Warnungen per E-Mail, SMS oder Jabber (XMPP-Protokoll).
Wir können sehen, dass es ein Werkzeug mit großen Fähigkeiten ist.
- Besitzen Sie mindestens zwei Computer, auf denen der Zabbix-Server installiert wird, und auf dem anderen, bei dem es sich um eine beliebige Linux-Distribution handeln kann, wird der Agent installiert, um die Daten zu sammeln.
- Auf dem Zabbix-Server muss LAMP installiert sein.
Um im Detail zu wissen, wie man LAMP installiert, können wir den folgenden Link besuchen:
Als nächstes werden wir sehen, wie Zabbix in Ubuntu 17 installiert wird.
1. Installieren Sie Zabbix unter Ubuntu 17
Zuerst aktualisieren wir die Betriebssystempakete mit dem folgenden Befehl:
sudo apt update
Sobald Ubuntu 17 aktualisiert ist, installieren wir die PHP-Module, die für das optimale Funktionieren von Zabbix erforderlich sind. Dazu führen wir Folgendes aus:
sudo apt-get installiere php7.0-xml php7.0-bcmath php7.0-mbstring
Der nächste Schritt ist die Installation von Zabbix, die veraltet ist, obwohl wir sie im Ubuntu-Paketmanager finden. Daher müssen wir die Repositorys verwenden, um die neueste stabile Version von Zabbix zu erhalten. Dazu führen wir folgenden Befehl aus:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
Fahren Sie mit der Installation des Repositorys fort, indem Sie die folgende Zeile ausführen:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
Mit dem Befehl aktualisieren wir die Systempakete erneut, diesmal einschließlich derer aus dem Zabbix-Repository
sudo apt update
Nun fahren wir mit der Installation des Zabbix-Webservers neben dem Web-Frontend und der MySQL-Unterstützung fort und verwenden die folgende Zeile:
sudo apt-get installiere zabbix-server-mysql zabbix-frontend-php
Geben Sie den Buchstaben S ein, um den Download und die jeweilige Installation der Pakete zu akzeptieren. Jetzt installieren wir den Zabbix-Agenten über die folgende Zeile:
sudo apt-get installiert den zabbix-agent
Damit haben wir Zabbix in Ubuntu 17 installiert.
2. Konfigurieren Sie die Zabbix-Datenbank in MySQL
Im nächsten Schritt erstellen Sie die Datenbank, in der die Zabbix-Analyseergebnisse gespeichert werden, und erstellen sie mit einem anderen Benutzer als root.
Dazu werden wir eine Sitzung in MySQL einleiten und den folgenden Befehl ausführen:
mysql -uroot -p
Geben Sie das entsprechende MySQL-Passwort ein und wir erstellen die Zabbix-Datenbank mit Unterstützung für UFT-8:
Datenbank erstellen zabbix Zeichensatz utf8 collate utf8_bin;
Nun legen wir den Benutzer von Zabbix mit seinem jeweiligen Passwort an:
Gewähren Sie zabbix @ localhost alle Berechtigungen für zabbix. *, die durch 'password' gekennzeichnet sind.
Wir wenden die entsprechenden Berechtigungen an. Wir haben MySQL über die Beendigungszeile verlassen.
Flush-Privilegien;
3. Konfigurieren Sie das Zabbix-Datenbankschema
Jetzt müssen wir die Parameter des Datenbankschemas anpassen, das wir für Zabbix erstellt haben. Dazu verwenden wir zcat, da die Daten komprimiert werden.
Wir führen das Folgende aus. Sie müssen das Kennwort der zuvor erstellten Zabbix-Datenbank eingeben.
zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix
Wie wir sehen können, werden keine Ergebnisse angezeigt, die anzeigen, dass der Prozess im Falle des folgenden Fehlers korrekt ausgeführt wurde:
FEHLER 1045 (28000): Zugriff für Benutzer 'zabbix' @ 'localhost' verweigert (mit Passwort: JA)
Es liegt daran, dass wir als Passwort das Root-Passwort eingegeben haben, nicht aber Zabbix.
Dieses Passwort von Zabbix muss in den Konfigurationsdateien hinzugefügt werden, daher öffnen wir es mit dem bevorzugten Editor, der Folgendes ausführt:
sudo nano /etc/zabbix/zabbix_server.conf
Wir werden folgendes sehen, wo es notwendig sein wird, das Passwort von Zabbix in der Zeile DBPassword = einzugeben 
Sobald diese Werte definiert sind, speichern wir die Änderungen mit der Tastenkombination
+ O Strg + O
und wir haben den Editor mit verlassen
+ X Strg + X
4. Konfigurieren Sie PHP für Zabbix
Jetzt müssen wir die PHP-Konfiguration bearbeiten, um sie optimal mit Zabbix nutzen zu können. Dazu greifen wir auf die folgende Datei zu:
sudo nano /etc/zabbix/apache.conf
Dort müssen wir das Symbol # in der Zeile php_value date.timezone Europe / Riga entfernen und das richtige geografische Gebiet festlegen : 
Wir speichern die Änderungen in der Datei.
Starten Sie Apache neu, um die Änderungen zu übernehmen, indem Sie den folgenden Befehl ausführen:
sudo systemctl starte apache2 neu
Wir starten die Zabbix-Serverdienste in der folgenden Zeile:
sudo systemctl starte zabbix-server
Wir überprüfen den aktuellen Status des Zabbix-Servers, indem wir Folgendes ausführen:
sudo systemctl status zabbix-server
Schließlich aktivieren wir den automatischen Start des Servers über die folgende Zeile:
sudo systemctl aktiviert den zabbix-server
5. Greifen Sie auf die Zabbix-Oberfläche zu
Nachdem alle diese Schritte ausgeführt wurden, muss Zabbix in der Weboberfläche konfiguriert werden.
Dazu öffnen wir einen Browser und geben folgende Syntax ein:
http: // IP_Adresse / zabbix /
Der Assistent von Zabbix wird angezeigt: 
Dort klicken wir auf Next Step und die Voraussetzungen der Bewerbung werden validiert: 
Drücken Sie erneut im nächsten Schritt und geben Sie im nächsten Fenster das Passwort der von uns erstellten Zabbix-Datenbank ein: 
Im nächsten Fenster sehen wir den Port, den Zabbix für die Kommunikation verwendet. Dieser Wert bleibt standardmäßig erhalten: 
Nun sehen wir eine Zusammenfassung der Vorinstallation von Zabbix: 
Schließlich werden wir sehen, dass alles korrekt installiert wurde. Klicken Sie auf die Schaltfläche Fertig stellen , um den Assistenten zu beenden. 
Dies ist nun die Umgebung für den Zugriff auf Zabbix: 
Dort werden wir die folgenden Anmeldeinformationen verwenden. Beim Zugriff sehen wir alle Administrationsoptionen von Zabbix:
- Benutzername: Admin
- Passwort : zabbix
Wie wir sehen, haben wir mehrere Verwaltungsoptionen.
6. Konfigurieren Sie Zabbix auf dem zu überwachenden Gerät
Sobald Zabbix konfiguriert ist, wenden wir uns an das Client-Team, in dem die Metriken für die Konfiguration des Zabbix-Agenten festgelegt werden.
Dort führen wir zunächst den folgenden Befehl zum Download der Repositories aus:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
Wir installieren das Repository:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
Wir aktualisieren die Repository-Pakete:
sudo apt update
Wir haben den Zabbix-Agenten über die folgende Zeile installiert:
sudo apt-get install zabbix-agent (In diesem Fall haben wir es bereits installiert)
7. Erstellen Sie PSK-Schlüssel in Ubuntu
Im nächsten Schritt erstellen Sie Pre-Shared Keys oder Pre-Shared Keys (PSK), um die Kommunikation zwischen dem Server und dem Agenten sicherzustellen.
Zunächst generieren wir den PSK-Schlüssel mit der folgenden Zeile:
sudo sh -c "openssl rand -hex 32> /etc/zabbix/zabbix_agentd.psk"
Der Schlüssel wird mit dem folgenden Befehl generiert:
cat /etc/zabbix/zabbix_agentd.psk
Dieser Schlüssel kann kopiert werden, da er später benötigt wird.
8. Bearbeiten Sie die Konfigurationsdatei des Zabbix-Agenten
Jetzt müssen wir die Konfigurationsdatei des Agenten bearbeiten, um die IP-Adresse des Zabbix-Servers hinzuzufügen. Dazu führen wir die folgende Zeile aus:
sudo nano /etc/zabbix/zabbix_agentd.conf
In der angezeigten Datei geben wir die IP in der Zeile Server = ein
Jetzt müssen wir zur TLSConnect- Zeile gehen, die die sichere Verbindung zum Server ermöglicht, und am Ende die folgende Zeile hinzufügen:
TLSConnect = psk
Jetzt lokalisieren wir die TLSAccept- Zeile, die die eingehenden Verbindungen akzeptiert, und fügen Folgendes hinzu:
TLSAccept = psk
Jetzt werden wir in der TLSPSKIdentity- Zeile einen Namen hinzufügen, der unsere PSK-Verbindung identifiziert:
TLSPSKIdentity = PSK 001
Jetzt suchen wir die TLSPSKFile- Zeile, in der der Pfad angegeben wird, in dem sich der PSK-Schlüssel befindet, und fügen Folgendes hinzu:
TLSPSKFile = / etc / zabbix / zabbix_agentd.psk
Wir speichern die Änderungen in der Datei. Wir starten und aktivieren den Agentendienst, indem wir die folgenden Befehle ausführen:
sudo systemctl starte zabbix-agent sudo systemctl aktiviert den zabbix-agent
Wir können den Status des Agenten sehen, indem wir Folgendes ausführen:
sudo systemctl status zabbix-agent
sudo ufw erlauben 10050 / tcp
9. Fügen Sie den Host dem Zabbix-Server in Ubuntu hinzu
Schließlich müssen Sie noch die Geräte hinzufügen, die vom Zabbix-Server überwacht werden sollen. Starten Sie dazu die Sitzung und wechseln Sie zur Registerkarte Konfiguration , wählen Sie Hosts und klicken Sie auf die Option Hosts erstellen.
Ali werden wir Folgendes eingeben:
- Name des Teams im Feld Hostname.
- IP-Adresse des zu überwachenden Geräts im Feld IP-Adresse im Abschnitt Agentenschnittstellen.
- Wir fügen die Gruppe Linux-Server hinzu, indem wir diese Zeile auswählen und auf den Pfeil nach links klicken.
Klicken Sie nun auf die Registerkarte Vorlagen, wo wir den Begriff Vorlage OS Linux in das Feld Neue Vorlagen verknüpfen eingeben und klicken Sie nach Auswahl auf Hinzufügen . 
Klicken Sie nun auf die Registerkarte Verschlüsselung. Dort aktivieren wir die PSK- Box und fügen Folgendes hinzu:
- Geben Sie im Feld PSK-Identität die PSK-ID ein, die wir auf dem Client-Computer erstellt haben.
- Im Feld PSK kopieren wir den PSK-Schlüssel, der auf dem Client-Computer generiert wurde, der sich im Pfad befindet
/etc/zabbix/zabbix_agentd.psk
Klicken Sie auf Aktualisieren , um die Änderungen zu aktualisieren. Wir können unsere erstellte Maschine sehen: 
Um einen Computer mit dem Zabbix-Agenten zu analysieren, müssen wir zur Registerkarte Überwachung gehen und dort die Option Neueste Daten auswählen. In diesem Fall sehen wir die Ergebnisse mit einem CentOS 7-Gerät: 
Dort können wir Hunderte von Parametern sehen, um jedes Team grafisch und in Echtzeit zu analysieren.
Wie wir gesehen haben, ist Zabbix ein leistungsstarkes Tool, mit dem wir die beste Kontrolle über die beaufsichtigten Teams behalten können.