Computerprogeek
У цій статті ми розглянемо налаштування кроків -кроку для моніторингу мережевих пристроїв у протоколі ICMP в системі моніторингу Zabbix за допомогою Ping. Це найпростіша, але найпопулярніша проблема неагентного моніторингу, коли вам потрібно перевірити наявність віддаленого сервера, сайту чи мережевого обладнання з сервера моніторингу. Zabbix може надсилати запити ICMP на вузол, і якщо відповідь не буде отримана, час відповіді (час відповіді) занадто великий або є велика відсоткова втрата пакетів, щоб відобразити попередження на інформаційній панелі. Протокол ICMP в основному використовується для перевірки наявності мережевих вузлів. Утиліти Ping and Traceroute/Tracert також працюють через ICMP.
Спочатку вам потрібно налаштувати брандмауер на вузлах, які будуть контролювати (дозволити запити ICMP Ping), а також переконайтеся, що сервер Zabbix встановлений та налаштований утиліту пінга.
Відкриття портів для ICMP Ping у Windows Server та Linux
За замовчуванням ICMP Ping дозволений на Windows Serv. Запустіть командний рядок з правами адміністратора та ввести:
Netsh Advfirewall Брандмауер Додати правило name = "ICMP DAIVE" Протокол = ICMPV4: 8, будь -який DIR = в дозволі
Або аналогічна команда в PowerShell (модуль Netsecurits):
Set -netfirewallrule -name fps -enerq -in -inable -red -profile будь -яке -CACATION дозволити
Ці команди створять правило у брандмауері, яке дозволяє вхідні запити ICMP Echo.
У сучасних дистрибутивах Linux також дозволений вхідний ICMP. Якщо з якихось причини він вимкнено, то додайте ці правила до Iptables. Виконайте команди з root/sudo:
iptables -i введення -p icmp -icmp -type echo -request -j прийняти
iptables -i вихід -p icmp -aicmp -ape echo -commercia -j прийняти
Таким чином, ви додасте правила, які дозволяють запитувати ICMP на самому початку ланцюга правил IPTable.
Порада. Якщо ви налаштовуєте на бойовому сервері, пам’ятайте, що Iptables вже існує у таких правилах. Щоб налаштувати iptables, зверніться до статті https: // winitpro.ru/index.PHP/2019/08/05/Nastrojka-fajrvola-iptables/Якщо ви використовуєте брандмауер для контролю за правилами Fairwola, ви можете дозволити відповідь на ICMP Ping This:
Брандмауер -cmd --permanent - -dect --адд -crule ipv4 вхід фільтра 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j прийняти
Встановлення Fing, налаштування треків у Zabbix
У Zabbix для перевірки ICMP використовується утиліта пінга. У багатьох розподілах Linux ця утиліта попередньо встановлена, тому для початку ми перевіримо його присутність у системі. Перейдіть на свій сервер Zabbix і введіть команду:
fping -v
Якщо такої команди немає, встановіть її за допомогою менеджера пакетів:
- Для ubuntu:
Apt Install fping - Для CentOS спочатку потрібно підключити сховище EPEL, а потім виконати установку:
Yum Встановіть fping
За замовчуванням утиліта буде встановлена в/usr/bin/fing. У разі проблем з Fing, переконайтеся, що корисність справді лежить по шляху/usr/bin/fping, і якщо вона знаходиться в іншому каталозі, змініть рядки нижче на zabbix_server.Conf, вказуючи правильний шлях до fping.
Fpinglocation =/usr/bin/fping fping6location =/usr/bin/fping6
Шаблон Ping ICMP у Zabbix та його компоненти
За замовчуванням є шаблон у Zabbix Шаблон модуля ICMP Ping (може називатися по -різному, залежно від версії Zabbix). Саме це ми будемо використовувати його для моніторингу мережевих вузлів через ICMP Ping. Шаблон включає 3 чеки:
- ICMP Ping - доступність пристрою в ICMP;
- Втрата ICMP - Відсоток втрачених пакетів;
- Час відповіді ICMP - Час відповіді ICMP, в мілісекундах;
Зверніть увагу на ключ: ICMPPing, ICMPPNGloss та ICMPPingsec, це клавіші, вбудовані в Zabbix. Це прості чеки, t.Е. "Проста перевірка", в якій Zabbix-Agent не бере участь.
Повний список простих перевірок, на які вам не потрібно встановлювати агент Zabbix на системах, які потрібно контролювати, можна переглянути тут https: // wwww.Zabbix.Com/documentation/current/manual/config/items/itemtypes/simple_checks
У шаблоні є 3 тригери, які стежать.
Деякі тригери, наприклад, "високий час відповіді на ICMP" використовуйте макроси шаблону. Значення цих макросів можна змінити на вкладці Macros.
Значення, за якими спрацює тригер.
- Для втрат ICMP Ping відсоток збитків за останні 5 хвилин становить 20.
- Для часу відповіді за останні 5 хвилин значення становить 150 мілісекунд.
Створення вузла в Zabbix, підключення шаблону Ping ICMP
У цій статті я налаштую моніторинг вузла за допомогою Windows Server. Йти до Конфігурація -> Господарі -> Створити хост.
Введіть ім'я хоста, виберіть групу та вкажіть IP -адресу вашого вузла в інтерфейсах агента.
Перейдіть на вкладку Templates, натисніть Виберіть та виберіть модуль шаблону ICMP Ping.
Натисніть додаток у вигляді вибору шаблону, а потім знову додайте, щоб завершити створення вузла.
У стовпці Templates відображається всі шаблони, підключені до вузла.
Тепер перевіримо роботу моніторингу. Йти до Моніторинг -> Останні дані, Натисніть на Обраний поблизу господарів і виберіть вузол, який ви щойно створили.
У стовпці останнього значення відображається останні дані, що надходять з цього вузла.
Ви також можете переглянути графік певного значення, наприклад, час відповіді ICMP. Клацніть на посилання Графік.
У разі проблем ви можете побачити сповіщення на інформаційній панелі Zabbix.
ICMP Ping - це найпростіша та найосновніша перевірка доступності для мережевих пристроїв. Якщо ви хочете отримати більше даних про свій пристрій, ви можете налаштувати моніторинг пристроїв за допомогою агентів Zabbix, SNMP або інших протоколів.
