Anúncio
Anúncio

Mais conteúdo relacionado

Apresentações para você(20)

Similar a Zabbix - fonctionnement, bonnes pratiques, inconvenients(20)

Anúncio

Zabbix - fonctionnement, bonnes pratiques, inconvenients

  1. Fonctionnement, Bonne pratiques, Limitations Zabbix
  2. Zabbix Architecture © 2022 Groupe Cobredia 2
  3. Architecture © 2022 Groupe Cobredia 3
  4. Mode passif ou mode actif ? © 2022 Groupe Cobredia 4
  5. Zabbix Vocabulaire © 2022 Groupe Cobredia 5
  6. Vocabulaire – Template  Template : modèle de configuration, contient :  Items : mesures, valeurs  Triggers : conditions de déclenchement d’alertes / alertes.  Graphs : graphiques (séries temporelles & camemberts).  Dashboards : ensembles de graphiques et tableaux.  Discovery rules : détection de la configuration. © 2022 Groupe Cobredia 6
  7. Vocabulaire – Template – Item  Un Item est une mesure, une métrique  Un item peut être calculé à partir d’autres métriques (type « calculated »).  Un item est défini par :  Name : nom descriptif  Type : comment il est obtenu (c.a.d. par quelle interface)  Key : identifiant unique pour l’hôte, code  Type of information : entier, texte, etc. Update interval : fréquence de récupération de l’information  History storage period & Trend storage period : combien de temps les données sont stockées. © 2022 Groupe Cobredia 7
  8. Vocabulaire – Template – Trigger  Un Trigger est une alerte (Problem), ou plutôt une condition de déclenchement d’alerte (Problem).  Un Trigger dépends d’un ou plusieurs Items.  Un Trigger est défini par :  Name : nom descriptif  Severity : gravité  Expression : une expression qui lance l’alerte si elle est vrai et marque l’alerte comme résolue si elle est fausse (peut être une expression de lancement et une expression de résolution).  Allow manual close : est-ce que l’alerte peut être fermée à la main. © 2022 Groupe Cobredia 8
  9. Vocabulaire – Templates – Discovery rules  Détection de la configuration.  Ajoute automatiquement les éléments détectés à l’hôte.  Une Discovery Rule peut créer:  Items.  Triggers.  Graphs.  Hosts : par exemple, des VM d’un Hyperviseur ESXi (les Hôtes créés ne sont pas modifiables, il faut les cloner). © 2022 Groupe Cobredia 9
  10. Vocabulaire – Host  Host : hôte, matériel, machine virtuelle, site Web. Contient :  Host name : nom unique (nom réseau, ou IP) (idéalement, correspond à la valeur envoyée par l’agent Zabbix présent sur l’hôte).  Visible name : alias non critique, purement pour une meilleure compréhension.  Templates : modèles de configuration appliqués à l’hôte.  Groups : groupes de l’hôte, fonctionnent comme des mots clefs hiérarchisés.  Interfaces : moyens de communication avec l’hôte (mais pas que). Obligatoire, mais peut être inactive. © 2022 Groupe Cobredia 10
  11. Vocabulaire – Host – Interfaces  L’interface peut être :  Agent Zabbix  SNMP : Simple Network Management Protocol v2 ou v3  IPMI : Intelligent Platform Management interface (alternative au SNMP pour certains matériels)  JMX : Java Management Extensions pour les applications Java © 2022 Groupe Cobredia 11
  12. Vocabulaire – Host – Interfaces  Un hôte peut avoir 1 ou plusieurs interfaces.  L’interface peut être « dummy » . Elle n’est utilisée que si les « Templates » associés à l’hôte définissent des « Items » qui en dépendent.  L’interface est obligatoire : c’est par l’interface que Zabbix obtient l’adresse IP de l’hôte (sauf cas particulier (exemple : VMWare ESXi)). © 2022 Groupe Cobredia 12
  13. Vocabulaire – Tags  Un ou plusieurs tags (mots clés, catégories, taxonomies) peuvent être associés aux Templates, Hosts, Triggers, etc.  Ces tags sont généralement :  class : os, network, software, database : classe de l’alerte (Problem)  target : windows, linux, vmware, mysql, etc. : cible du « Problem »  component : system, etc. Composant à l’origine de l’alerte (Problem)  scope : notice, warning, etc. sévérité de l’alerte (Problem). © 2022 Groupe Cobredia 13
  14. Vocabulaire – Services  Un service est un outil de regroupement des alertes (Problems) par mots clés (Tags).  Un service permet d’avoir un état des lieux visuel rapide du bon fonctionnement de l’infrastructure informatique.  Un service peut être associé à un ou plusieurs SLA via ses mots clés.  Une Service Action peut être effectuée lors qu’un service (sélectionné par nom, ou mot clé) tombe : envoi de message (ou redémarrage de serveur (?)). © 2022 Groupe Cobredia 14
  15. Vocabulaire – SLA (Service Level Agreement)  Un SLA est un contrat de disponibilité du service. Par exemple :  Les services de class « network » doivent être disponible 99.9 % du temps.  Un SLA permet d’avoir un rapport sur la disponibilité moyenne des services. © 2022 Groupe Cobredia 15
  16. Zabbix Fonctionnement © 2022 Groupe Cobredia 16
  17. Organisation Template ⇒ Host ⇒ Service © 2022 Groupe Cobredia 17
  18. Import / Export : un outil d’automatisation  Export aux formats YAML, XML & JSON.  Possibilité de modifier manuellement et/ou programmatiquement les exports.  Import aisé des exports modifiés.  Réplication aisée de configurations validées. © 2022 Groupe Cobredia 18
  19. Zabbix Bonnes Pratiques © 2022 Groupe Cobredia 19
  20. NTP – rester à l’heure  NTP (Network Time Protocol) doit être activé sur tous les hôtes, de façon à ce que l’on puisse faire correspondre facilement les remontées de problème dans Zabbix avec les journaux de l’hôte.  Addresse NTP recommandée : fr.pool.ntp.org © 2022 Groupe Cobredia 20
  21. Noms de machines et VM  Les noms configurés dans les OS doivent correspondre au nom réseau de la machine :  VMWare  C’est particulièrement important pour les hôtes VMWare car les règles d’auto-découverte de Zabbix créent des doublons d’hôtes très facilement.  Windows & Linux  Le nom d’hôte est utilisé pour faire le lien avec l’hôte dans Zabbix. © 2022 Groupe Cobredia 21
  22. Templates : la fondation  Les règles des Templates:  Le Template est sacré, on ne modifie pas un Template que l’on n’a pas créé.  Le Template est un socle, on hérite des Templates existants pour créer ses propres Templates.  Le Template est la référence, toute configuration doit passer par les templates. © 2022 Groupe Cobredia 22
  23. Hosts : des Templates, des Tags et c’est tout !  La configuration des Hosts doit se faire via Templates.  Les seuls valeurs qui devraient changer sur un Host sont les macros, les Tags et les interfaces.  NE JAMAIS CRÉER UN TRIGGER OU UN ITEM DIRECTEMENT SUR UN HÔTE.  La configuration des cascades d’alertes se fait sur les hôtes. © 2022 Groupe Cobredia 23
  24. Zabbix Limitations © 2022 Groupe Cobredia 24
  25. Templates : ne pas faire confiance aux tiers Les Templates fournis par la communauté Zabbix ont une qualité aléatoire. NE PAS IMPORTER DIRECTEMENT LES TEMPLATES FOURNIS PAR LA COMMUNAUTÉ © 2022 Groupe Cobredia 25
  26. Import : facile d’écraser l’existant  L’import permet de facilement automatiser la création de configuration.  Faire attention lors de l’import que ce qui est mis à jour (écrasé) correspond bien à ce que l’on veut modifier.  Templates : L’import peut facilement écraser un Template important. © 2022 Groupe Cobredia 26
  27. Proxy : un par serveur (ou par cluster HA)  Un Proxy Zabbix ne peut être utilisé que par un et un seul serveur Zabbix.  Pas de possibilité d’avoir un seul et même Proxy pour la prod et la preprod (en même temps).  Un Proxy Zabbix peut facilement changer de serveur Zabbix de référence (une ligne de configuration et un redémarrage).  Un Proxy Zabbix n’a pas d’interface Web dédiée. © 2022 Groupe Cobredia 27
  28. Zabbix pour le bureau : c’est pas fait pour  Zabbix est prévu pour surveiller un environnement de Data Center : haute disponibilité.  Les Templates fournis par Zabbix génèrent des alertes sur des pertes de performance réseau, ou si des machines ne répondent plus. ⇒ Créer des Templates personnalisés qui désactivent ces alertes. © 2022 Groupe Cobredia 28
  29. Zabbix Conclusion © 2022 Groupe Cobredia 29
  30. Zabbix, Oui  Zabbix permet de :  Surveiller la totalité d’un environnement réseau.  Mettre rapidement en place un monitoring grâce à l’auto-détection.  Être alerté en temps réel des problèmes.  Avoir une vision globale de l’infrastructure.  Avoir des statistiques de disponibilité des services sur une période. © 2022 Groupe Cobredia 30
  31. Zabbix, mais...  Les templates par défaut sont adaptés à une infrastructure de data-center haute disponibilité, et génèrent beaucoup d’alertes qui ne sont pas intéressantes dans un environnement bureautique.  Il faut être prudent avant d’intégrer un template d’une source tierce.  La configuration peut vite devenir complexe et chronophage. © 2022 Groupe Cobredia 31
  32. Zabbix Merci © 2022 Groupe Cobredia 32
Anúncio