A Zabbixról bővebben

1. Mi a Zabbix?

A Zabbix egy nyílt forráskódú, valós idejű alkalmazás és infrastruktúra felügyeleti eszköz. Képes több ezer metrika gyűjtésére és felügyeletére fizikai vagy virtuális gépekből. A Zabbix egy web alapú kezelőfelületet tartalmaz, amely egy adatbázison keresztül központosítva van. A webalkalmazással az adatok grafikonok, képernyők, térképek és dashboardok áttekinthető formájában érhetőek el. A rendszer minden begyűjtött információt eltárol a saját adatbázisába, így azok trendje bármikor újra megjeleníthető, elemezhető. A felület hozzáféréséhez Active Directory hitelesítés illeszthető. Az egyes felhasználók az előre definiált szerepköröknek megfelelően egyéni jogosultsággal képesek bejelentkezni. A monitoring rendszer a begyűjtött adatok és előre definiált függőségeinek vizsgálatát követően eseményeket képes generálni, úgy, mint például parancsvégrehajtás, email értesítés küldése.
A rendszer automatikusan képes arra, hogy topológiai változásokat felderítsen, és az eszközök kapcsolatai vizualizálhatók az függőségeikkel együtt, mint például hálózati kapcsolatok, VPN kapcsolatok, Internet kapcsolatok.

2. Miért javasoljuk a Zabbix IT felügyeleti rendszert?

  • Fals riasztások hangolása: a megfelelő súlyossági kategóriákkal, szintekkel és eszkalációs forgatókönyvekkel, illetve „hiszterézis” késleltetéssel kombinálva a finomhangolás könnyebben elvégezhető.
  • Aktív felügyelet – Könnyen felügyelhetők a kiszolgálók, alkalmazások és hálózati eszközök, pontos statisztikák és teljesítményadatok gyűjthetők.

Nagyvállalati képességek

  • Iparági megoldások: kimondottan pénzügyi szektorban, banki igényekre is konfigurálható, nemzetközi referenciákkal
  • A Zabbix képes felügyelni akár több tízezer eszközből álló nagyvállalati környezeteket is.
  • KPI/SLA mérhetőség: különböző mérőszámok korrelációja, magasabb szintű összevetése
  • (privát, nyilvános, hibrid) Cloud kompatibilis: a dinamikusan mozgó erőforrásokat tudja követni, konténerizációval is
  • Root-cause analízisre (RCA) használható mélyebb leásás nélkül is
  • Biztonságos: TLS 1.2 titkosítás bekapcsolható a végpontok és az összes monitoring elem között. RBAC jellegű jogosultsági körökkel az admin hozzáférések jól szabályozhatóak. A Zabbix modulok privilégium nélküli user kontextusban is futtathatóak (az ügynök is). Így csökkenthető a veszélye hogy privilégium eszkalációs támadással használjanak ki egy esetleges sérülékenységet. Csak engedélyezett IP címekkel kommunikálnak az egyes modulok.
  • Kapacitástervezés – A Zabbix által gyűjtött adatok alapján könnyedén elemezheti infrastruktúráját és ennek megfelelően tervezheti a kapacitásokat.
  • Nyílt forráskódú, nincs „vendor lock-in”. API-n keresztül illeszthető
  • Megbízható gyártói támogatás.
  • Modularitás és flexibilitás: a proxy architektúra miatt akár izolált hálózati szegmensekben is jól vezérelhető
  • Kiterjedt testreszabhatósága miatt bármilyen környezet felügyeletére képes.
  • Testreszabható felügyeleti sablonok (template-ek)
  • Folyamatosan fejlődő kiegészítő modulok/API lekérdezési lehetőségek, amelyek segítségével megvalósítható egy más gyártó által használt szoftverbe való integráció. Pl.:
    • Grafikai megjelenítő alkalmazás: Grafana, Kibana
    • BI rendszer: Power BI
    • Verzió követő rendszer: Gitlab
    • Hivatalos gyártói sablonok és aktív online közösség.

3. Zabbix architektúra

A Zabbix egy központi webes felületen elérhető elosztott architektúrájú felügyeleti eszköz.
A Zabbix egyszerű architektúrája három kiszolgálóból állhat:

  • Zabbix frontend/webszerver
  • Zabbix proxy szerver
  • RDBMS szerver

Ez a felépítés biztosítja azt, hogy a rendszerrel sikeresen lehessen kezelni nagy környezeteket is. Az egyes komponensekhez dedikált szerverek használata javasolt. A Zabbix kliens-kiszolgáló architektúrát használ. A Zabbix szerver látja el a központi funkciókat, tartalmazza az üzleti logikát, küldi az értesítéseket és kommunikál a Zabbix ügynökökkel és proxy-kal. A szerverben van eltárolva minden konfigurációs, statisztikai és üzemeltetési információ.
A Zabbix ügynök az erőforrások (tárolóeszközök, memória, processzor statisztikák, hálózatok, fájlrendszerek stb.) és alkalmazások helyi felügyeletét látja el. Az összegyűjtött adatokat titkosított csatornán továbbítja a Zabbix szerverre további feldolgozás céljából. A Zabbix ügynökök kis erőforrás igényűek, mivel az információgyűjtéshez natív rendszerhívásokat használnak.
Távoli objektumok felügyeletére Zabbix proxy telepítése és konfigurálása javasolt. A proxykiszolgálók képesek tehermentesíteni a Zabbix szervert úgy, hogy teljesítmény- és rendelkezésre állási adatokat gyűjtenek össze a Zabbix szerver nevében, amelyeket helyben tárolnak pufferben, majd elküldik azokat a Zabbix kiszolgálónak.
Az infrastruktúra és alkalmazás szállítók által kiadott hivatalos Zabbix sablonok száma folyamatosan nő, a legnagyobb gyártók eszközei már rendelkeznek támogatott sablonokkal.