Zabbix

Zabbix. Korona günlerinde uzunca yazma fırsatı bulduğum bu makalemde sizler için tüm Zabbix yapısını detaylıca anlatmaya çalıştım. Aktif operasyon senaryoları ise gelecek makalelerimde detaylıca anlatacağım.

Öncelikli olarak;

1–Zabbix nedir?

2–Neden Zabbix kullanmaya ihtiyaç duyuyoruz?

3–Yönetimsel anlamda bize ne gibi faydalar sağlıyor?

Zabbix; network, servers, applications, services ve cloud ortamlarımızı gözlemlememizi sağlayan open source IT monitoring yazılımıdır. Zabbix ile sistem, servis ya da site üzerinde meydana gelen problemleri monitor edebilirsiniz.

Proxy kullanan Zabbix, ana sistem ve proxy arasında %100 şifreli bir şekilde haberleşir. Web siteleri, sanal makinalar, cloud servisler, Microsoft Windows, Linux/UNIX, Microsoft uygulamaları, ağ cihazları, Vmware vb kaynaklardan veri toplayarak bunları bizler için sayısal ya da grafiksel veriler haline dönüştürür.

Zabbix mevcut sistemlerimizden elde edilen veriler arasında yaptığı matematiksel işlemler sonucunda elde edilen çıktıları veritabanında tutabilmekte ve raporlayarak, alarm üretebilmektedir. Agent/non-agent yapıda çalışabilme özelliğine sahip olan Zabbix ile yapınızı Android/IOS mobil cihazınız üzerinden de takip edebilirsiniz.

Resim-1

Tüm bunları düşündüğümüzde; eğer bir network ve sunucu platformu yönetiyorsanız, Zabbix, yapınızda meydana gelebilecek olası problem ya da problem oluşma sürecini engelleyip, erken müdahale ederek durumu kontrol altına almanıza imkan sunmaktadır. Topladığı verileri saklaması ve raporlamasının yanı sıra bunları bizler için görselleştirerek yönetimsel anlamda da oldukça kolaylık sağlamaktadır.

İlk olarak bizi karşılayan aşağıdaki dashboard üzerinden başlayalım.

MONITORING

Dashboard; burada mevcut sisteminize ait genel bilgileri gözlemleyebilirsiniz. Örneğin; hostlarınız üzerinde enable/disable zabbix agentları görebilir, ya da aynı sekilde enable/disable durumda olan trigger ve itemları gözlemleyebilirsiniz (trigger ve item tanımlarını yazımın devamında detaylıca anlatıyor olacağım.) Mevcut host/host grouplarınızı customize edip meydana gelen problem severity değerlerinizi analiz ederek, sisteminizi kontrol altında tutabilirsiniz. Bunlar kritiklik seviyesine göre belirlenmektedir. Örneğin, disk space alarmlarını High olarak tanımlayıp, zabbix agent status durumlarını Average seviyede bir alert olarak tanımlayabilrsiniz.

Resim-2

Problems; monitoring anlamında oldukça kolaylık sağlayan Problems alanında, problem detaylarını, problemin meydana geldiği host ve yine aynı şekilde problemin meydana geldiği zaman dilimini ya da ne zamandır problemin devam ettiğini, aynı hosta dair geçmişte aynı problemin ne sıklıkta görüldüğünü gözlemleyebilirsiniz. Bu alanı hem Dashboard hem de Problems alanı altında görüntüleyebilirsiniz.

Resim-3

Overview; yapınıza ait tüm triggerları listeleyip, bu triggerların tanımlı olduğu hostlarda meydana gelen problemleri gözlemleyebilirsiniz. Burada aşağıda da gördüğünüz gibi çeşitli filtrelemeler yapabilirsiniz. Sadece High seviyede olan problemlerinizi ya da Warning problemlerinizi filtreleyebilir ya da son beş güne ait problem analizi yapabilirsiniz.

Aşağıda trigger tanımlarını ve hostlara ait problem tanımlarını görmektesiniz. Burada problem severity değerleri farklı renklerle ifade edilmektedir. Üzerine sağ tık ile problem tanımına direkt olarak erişebilirsiniz. Yine aynı şekilde sağ tık > Configuration ile direkt olarak trigger tanımlarına erişebilirsiniz.

Resim-4

Web; mevcut sitelarınızıa ait alınan hataları gözlemleyebilirsiniz. Yine yukarıdaki gibi host/host grouplarınızı filtreleyebilirsiniz.

Resim-5

Aşağıdaki, response aldığımız herhangi bir site üzerine tıkladığımızda aşağıdaki gibi ortalama Site Speed ve Response Time değerlerini görebiliriz. Son 1 saate ait veriler için grafik oluşturulabildiği gibi farklı zaman dilimlerine ait grafik analizleri de yapabilirsiniz.

Resim-6

Monitoring devam

Son 24 saate ait grafik;

Resim-7

Latest data; host/host grouplara ait item tanımları görebilir ya da item tanımlarına ait grafikler alabilirsiniz. Bununla beraber aşağıdaki gibi check edilen zaman ve item değerlerini de görebilirsiniz.

Resim-8

Seçmiş olduğumuz host üzerinde tanımlı olan CPU System Time item tanımına ait son 1 saatlik grafiği görmektesiniz.

Resim-9

Graphs; burada yine aynı şekilde mevcut host/host gruplarınıza ait grafikler elde edebilirsiniz. Mevcut verilerinizi ister grafik isterseniz value olarak alabilirsiniz.

Resim-10

Resim-11

Screen; host/host grouplarınıza ait kendi custom screenlerinizi oluşturup, .xml formatta export alıp, aynı zamanda import işlemini de gerçekleştirebilirsiniz.

Yeni bir screen oluşturmak için sağ üst tab’da Create Screen‘e tıklamanız yeterlidir. Mevcut screenleriniz üzerinde de çeşitli değişiklikler yapabilirisiniz.

Resim-12

Buradaki örnekte seçmiş olduğum host’a ait Memory Usage Screen bilgisini görmektesiniz. Buradaki ‘+‘ ve ‘–‘ ile screen ekleyip çıkartabilirsiniz.

Resim-13

Map; kendi network yapınıza ait map oluşturabilirsiniz. Aşağıdaki örnekte kendi Proxy yapımıza ait bir map oluşturduk. Screen’de olduğu gibi map için de .xml file import/export işlemi gerçekleştirebilirsiniz.

Resim-14

Resim-15

Network yapımıza ait örnek bir şema;

Resim-16

Discovery; Configuration > Discovery altında oluşturacağınız Discovery Rules ile networkünüzde yer alan cihaz ve servislerinizi burada listeleyebilirsiniz. Buna dair detaylı bilgiyi yazımın ilerleyen kısımlarında açıkladım.

Resim-17

Services; SLA (Service Level Agrrement) raporlaması yaptığımız alandır. Kullandığımız bir alan olmadığı için ön bilgi verip ilerliyorum.

Resim-18

INVENTORY

Overview; Zabbix’e eklemiş olduğunuz hostlarınıza ait envanter bilgisini bu tab altında görebilirsiniz. Host/host group bazlı düzenlemeler/filtrelemeler yapabilirsiniz.

Resim-19

Hosts; detaylandıracak olursak, burada hardware/software bilgilerini manuel olarak girebileceğimiz gibi, itemlar üzerinden de bu bilgiyi otomatik olarak da alabilirsiniz. Hostlarımıza ait detaylı tüm bilgileri bu alanda tutabilmekteyiz.

Resim-20

REPORTS

System information; burada aslında Monitoring alanında da bahsettiğimiz gibi sisteminize genel bir özet bilgi alabilmektesiniz.

Resim-21

Availability Reports; host bazlı trigger tanımlarını görmektesiniz. Eğer ki itemlar tarafından toplanan veride belirlenen durum haricinde bir durum meydana gelirse, trigger bazlı problem/ok status gözlemleyebilmektesiniz.

Burada host/host group bazlı filtreleme yapabilmektesiniz. Aşağıdaki görselde son 1 saate ait host bazlı status görmektesiniz.

Resim-22

Aşağıda sunucuya ait son 1 yıla ait process kullanım grafiğini görmektesiniz.

Resim-23

Triggers top 100; burada ise zaman bazlı filtreleme yaparak; trigger tanımlarına ait severity ve değişiklik sayısını görmektesiniz. Örnek vermek gerekirse; ilk sunucu için CPU kullanımı, içinde bulunduğumuz aya ait 40 defa bu sekilde bir alert vermiştir. Ya da diğer bir sunucunun zabbix agent’ı 8 defa uncreachable olduğunu görebiliriz.

Resim-24

Audit; kullanıcı bazlı loglamaları buradan görebilirsiniz. Aşağıda farklı userların login olduklarını ya da yine farklı bir user tarafından eklenen ya da update edilen triggerları görmektesiniz.

Resim-25

Action log; triggerlara bağlı tanımlanmış olan action kayıtlarının kullanıcı bazlı loglandığını görmektesiniz. Herhangi bir sunucuda meydana gelen problemde ya da problem çözüldüğünde tanımlamış olduğunuz action ile problem/resolved mailleri alırsınız. Aşağıda kullanıcılara maillerinin başarılı bir şekilde iletildiğini gözlemleyebilirsiniz.

Resim-26

Action tanımları yapıldığında aşağıdaki gibi örnek problem/resolved mail alabilmektesiniz.

Resim-27

Resim-28

CONFIGURATION

Host groups; host gruplarınızı ya da host gruplarınıza ait hostlarınızı ya da template bilgileriniz görebilirsiniz. Members altında host grouplarınza bağlı host listeleriniz yer almaktadır.

Resim-29

Template; host bazlı yapmış olduğumuz item, trigger, graphs vb tanımları eğer söz konusu birden fazla host için yapacak olduğumuz zaman template kullanırız.

Örneğin, bu sayede yapınıza ait oluşturmuş olduğunuz triggerları her bir hosta tek tek tanımlamak yerine tek bir template tanımı yaparak host/host grouplarınıza tanımlayabilmenize olanak sağlamaktadır.

Zabbix’in kendi hazır templateleri yer aldığı gibi, ilgili web siteler üzerinden indirip yapınıza import edebildiğiniz gibi, kendi oluşturmuş olduğunuz template’inizi de export edebilirsiniz.

Buna ek olarak host/host grouplarınızı farklı templateler ile de ilişkilendirebilirsiniz.

Burada Linux template’miz ile ilişkili application, item, triggers, graphs vs görmektesiniz.

Resim-30

Hosts; burada ise yapınıza ait tüm host listesi ve bu hostlar ile ilişkili items, triggers, graphs, templates görmektesiniz. Ayrıca, agent status’u da buradan görebilmektesiniz.

Resim-31

Biraz daha detaylı inceleyelim;

Örnek olarak seçmiş olduğum host için Applications‘a tıklıyorum. Applications itemları gruplayabilmemize olanak sağlar. Örneğin memory, filesystem ya da CPU ile ilişkili itemları görmektesiniz.

Resim-32

Items, hostlar üzerinde tüm bilgi items tarafından toplanır.Items’a tıkladığımda ise; yukarıda da bahsetmiş olduğum farklı applicationslara ait itemları, enable/disable durumda olan item ya da trigger ile ilişkili vs. itemları görmektesiniz. Aşağıda CPU bazlı item tanımalarını ve status bilgilerini görmektesiniz. Eğer item üzerinde herhangi bir düzenleme yapmak isterseniz düzenlenmek istenen item üzerine tıklamanız yeterlidir.

Özetlemek gerekirse; sunucunuza ait tüm item bilgilerini aşağıdaki görsel ile detaylandırabilirsiniz.

Resim-33

Configuration daha fazla detay

Biraz daha detaylandıracak olursak, aşağıdaki kavramları biraz açıklamak istiyorum.

Interval; burada tanımlanan süre bazında sorgu gerçekleştirilir.

History; toplanan tüm veri içeriğini saklar.

Trends; elde edilen verileri her saat için minimum, maksimum ve ortalama değerlerinin yanı sıra o saatteki toplam değerlerin database üzerinde tutulmasını sağlar.

Trigger; itemların toplamış olduğu veride bizim belirlediğimiz durum haricinde herhangi bir durum meydana geldiğinde triggerlar devreye girer. Aşağıdaki görsel üzerinde daha detaylı incelemek gerekirse;

Hostunuza ait mevcut trigger tanımlarını görmektesiniz. Burada trigger bazlı severity değerlerini customize edebilirsiniz. Aşağıda yer alan expression aslında bizim item tanımlarımız. Yukarıda bahsetmiş olduğum itemlarda belirlenen durum haricinde bir durum meydana geldiğinde triggerlar devreye girerek belirlenen severity eşiğinde problem olarak dashboarda yansır. Trigger yapınıza tagler ekleyebilir ya da yeni trigger tanımları oluşturabilirsiniz.

Resim-34

Graphs; hostunuza ait tanımlamış olduğunuz grafikleri buradan görebilir ya da Create graph ile yeni bir grafik yaratabilirsiniz.

Resim-35

Grafik üzerine tıklayarak aşağıdaki gibi hostun tanımlı olduğu template yapısına ait itemlarla ilişkilendirebiliriz.

Resim-36

Discovery Rules; Zabbix üzerinde oluşturacağınız discovery rules ile file system ya da network yapınızı (incoming-outgoing network traffic) her bir host için manuel olarak item tanımlamadan otomotik olarak izleyebilirsiniz.

Resim-37

Maintenance; host ve host gruplarınıza ait bakım periyodlarınızı buradan belirleyebilirsiniz.

Resim-38

Action; bu kısımda, herhangi problem meydana geldiğinde yani item’a bağlı trigger çalışmış ise yapacağımız action tanımı ile çeşitli notifications alabilirsiniz. Burada belirleyeceğimiz user/user grouplara problem/resolved anında mail gönderimini sağlayabiliriz.

Resim-39

Event correlation; trigger üzerinde meydana gelen değişiklikleri içerir. Belirleyeceğimiz kurallar ile mevcut sorun ya da yeni meydana gelen sorun arasında bir ilişki kurar.

Resim-40

Discovery; networkünüzde yer alan servis ve cihazları bulmamızı sağlar. İstediğimiz port ve servisleri aşağıdaki gibi ekleyebilirz.

Örnek bir rule oluşturdum. Taramayı kendi local networkümde yapıyorum.

Resim-41

ADMINISTRATION

General; zabbix dashboard ile ilgili ayarlamaları yaptığımız yerdir. Örneğin, arka planı rengini değiştirme, zabbix server down olduğunda uyarı ver ya da arama filtresinde x kadar sonuç göster gibi.

Resim-42

Proxies; burada zabbix yapınıza entegre çalışan proxies üzerinde tanımlı olan ilişkili host ve item sayılarını görebilmektesiniz. Burada yer alan Zabbix proxies hostlar üzerinden toplanan bilgileri Zabbix server’a aktarır.

Ayrıca yapınıza yeni bir proxy’i Create proxy tıklayarak ekleyebilirsiniz.

Resim-43

Authantication; Zabbix çeşitli authantication methodlarını desteklemektedir (Internal,HTTP,LDAP.) Method ayarlarını buradan yapabilirsiniz. Yapımzıda LDAP authanticate methodunu kullanıyoruz.

Resim-44

User groups; Create user group tıklayarak, burada çeşitli user groups yaratıp userlarınızı gruplayabilir ve host bazlı çeşitli yetkilendirmeler sağlayabilirsiniz.

Resim-45

Users; Create user tıklyarak, yeni bir user ekleyebilir ve bu user’ı çeşitli user groupslara dahil edebilrisiniz. Ya da user bazlı yetkilendirmeler sağlayabilirsiniz.

Resim-46

Kullanıcılara Permission tab’ı altında farklı yetkilendirmeler atayabilirsiniz.

• Zabbix user; kullanıcının sadece read yetkisi vardır
• Zabbix Admin; kullanıcı read-write ve sadece belirlenen host grouplar üzerinde değişiklik yapabilir.
• Zabbix Super Admin; kullanıcı tüm yetkiye sahiptir. Tüm yapı üzerinde değişiklik yapabilir. Bu yetkiyi verirken oldukça dikkat etmek gerekir.

Resim-47

Media; e-mail, sms vs notification ayarlarının yapıldığı alandır.

Resim-48

Scripts; host grouplarınız üzerinde çalıştırmak istediğini scriptleri yazıp/düzenlediğiniz alandır.

Resim-49

Queue; belirlenen zaman periyotlarında kuyrukta bekleyen itemları gösterir. Değerler; itemlar belirlenen zaman dilimlerinde çalıştıkça değişkenlik gösterip,ilgili alan update olmaktadır.

Resim-50

Yazımın sonuna gelecek olursak, elimden geldiğince Zabbix’i tüm yönleri ile sizlere anlatmaya ve biz operasyon ekiplerinin aslında en önemli unsurlarından olan monitoring önemini vurgulamaya çalıştım.

Zabbix ile ilgili çok az türkçe kaynak olduğunu da göz önünde bulundurarak umarım sizler için faydalı olur :)

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

What is Zabbix