Zabbix to nie tylko monitoring serwerów. Urządzenia sieciowe, UPS-y, drukarki i aplikacje — wszystko w jednym miejscu. Pokazujemy jak zacząć od podstaw.
Czytaj więcej
Monitoring infrastruktury sieciowej z Zabbix — jak zacząć
Zabbix vs Nagios — porównanie dla administratora IT
Zabbix i Nagios to dwa najpopularniejsze systemy monitoringu open source. Porównujemy je pod kątem funkcjonalności, skalowalności i łatwości wdrożenia — żebyś wybrał właściwie.
Czytaj więcej
Monitoring to nie koszt — to inwestycja w spokój. Wiedzieć o problemie zanim zgłoszą go użytkownicy, to przewaga, której nie da się przecenić.
Czym jest SNMP i dlaczego warto go używać?
Simple Network Management Protocol (SNMP) to protokół umożliwiający zbieranie danych o stanie urządzeń sieciowych bez instalowania na nich żadnego agenta. Praktycznie każdy zarządzalny przełącznik, router, firewall, UPS czy drukarka obsługuje SNMP — co czyni go uniwersalnym narzędziem monitoringu heterogenicznych środowisk.
SNMP v1, v2c, v3 — którą wersję wybrać?
- SNMPv1/v2c — proste, szeroko wspierane, ale bez szyfrowania. Autentykacja opiera się wyłącznie na "community string" (najczęściej domyślnie
public). Akceptowalne w izolowanych sieciach zarządzania. - SNMPv3 — autentykacja (MD5/SHA) i szyfrowanie (DES/AES). Zalecane wszędzie tam, gdzie sieć zarządzania nie jest w pełni izolowana.
Konfiguracja hosta SNMP w Zabbix
W interfejsie Zabbix przy dodawaniu hosta wybierz interfejs SNMP zamiast Agent. Podaj adres IP urządzenia, port (domyślnie 161) i wersję SNMP. Dla SNMPv2c uzupełnij community string, dla SNMPv3 — nazwę użytkownika, protokoły autentykacji i szyfrowania oraz odpowiednie hasła.
Szablony SNMP w Zabbix
Zabbix dostarcza gotowe szablony dla popularnych producentów: Cisco IOS by SNMP, HP Procurve by SNMP, Mikrotik SNMP, Dell PowerEdge by SNMP, APC UPS by SNMP i wiele innych. Przypisanie właściwego szablonu do hosta daje natychmiastowy dostęp do dziesiątek metryk — CPU, pamięć, interfejsy sieciowe (in/out, błędy, status), temperatura, stan zasilania.
MIB — co to jest i kiedy potrzebujesz?
Management Information Base (MIB) to baza opisująca OID-y (Object Identifiers) dostępne na danym urządzeniu. Zabbix ma wbudowany translator MIB — możesz używać nazw symbolicznych zamiast numerycznych OID-ów. Dla urządzeń niszowych lub przemysłowych często trzeba pobrać pliki MIB od producenta i zaimportować je do Zabbix.
Typowe problemy i jak je rozwiązać
- Brak odpowiedzi SNMP — sprawdź community string, ACL na urządzeniu i reguły firewalla (UDP 161)
- Timeout przy dużej liczbie urządzeń — zwiększ timeout w szablonie lub użyj Zabbix Proxy w lokalizacji urządzeń
- Nieprawidłowe wartości liczników — sprawdź czy OID zwraca Counter32 czy Counter64 (ważne przy wysokiej przepustowości)
Wdrażamy i konfigurujemy monitoring SNMP w Zabbix dla środowisk dowolnej wielkości. Skontaktuj się z nami, żeby omówić zakres monitoringu Twojej sieci.
Potrzebujesz wsparcia? Dowiedz się więcej o monitoringu Zabbix VOXAR lub skontaktuj się z nami.
Problem rozproszonych logów
Każdy serwer, aplikacja i urządzenie sieciowe generuje logi. Gdy działa się coś złego — atak, błąd aplikacji, awaria — musisz przeszukać logi z wielu źródeł jednocześnie i skorelować zdarzenia w czasie. Bez centralizacji logów to zadanie zajmuje godziny zamiast minut.
rsyslog — centralny kolektor logów
rsyslog to demon syslog obecny domyślnie w większości dystrybucji Linux. Obsługuje zbieranie logów przez sieć (UDP/TCP/TLS), filtrowanie, transformację i przekazywanie do różnych backendów. Konfiguracja klientów do wysyłania logów na centralny serwer rsyslog to kilka linii w /etc/rsyslog.conf.
Stos ELK — Elasticsearch, Logstash, Kibana
- Logstash — przyjmuje logi z różnych źródeł (rsyslog, Filebeat, Kafka), parsuje je (filtry grok, mutate, date) i przekazuje do Elasticsearch
- Elasticsearch — rozproszona wyszukiwarka i magazyn danych. Pełnotekstowe wyszukiwanie po milionach zdarzeń w ułamkach sekund
- Kibana — interfejs webowy do eksploracji danych, budowania dashboardów i alertów
Filebeat — lekka alternatywa dla Logstash
Filebeat to lekki agent (beats) instalowany na każdym serwerze, który monitoruje wybrane pliki logów i wysyła zdarzenia bezpośrednio do Elasticsearch lub przez Logstash. Zużywa minimalne zasoby i jest znacznie prostszy w konfiguracji niż pełny Logstash na kliencie.
Co warto zbierać centralnie?
- Auth.log / secure — logowania SSH, sudo, su
- Logi aplikacyjne (Nginx, Apache, MySQL, PostgreSQL)
- Logi systemd (journald → rsyslog)
- Logi firewalla i IDS/IPS
- Logi urządzeń sieciowych przez SNMP trap lub syslog over UDP
- Logi Windows Event Log (przez Winlogbeat)
Retencja i archiwizacja
Zdefiniuj politykę retencji logów — ile dni przechowujesz w Elasticsearch (gorące dane), kiedy przenosisz do tańszego storage (zimne dane) i jak długo archiwizujesz. Wymagania prawne (RODO, KNF) mogą wymuszać określone okresy przechowywania.
Projektujemy i wdrażamy systemy centralnego zbierania i analizy logów. Skontaktuj się z nami, żeby omówić wymagania Twojego środowiska.
Potrzebujesz wsparcia? Dowiedz się więcej o administracji IT i monitoringu VOXAR lub skontaktuj się z nami.