horúce novinky - zabbix 4.0 a rozšírenia od...
Post on 26-Sep-2020
2 Views
Preview:
TRANSCRIPT
Marek Konečný, 31.5.2018
Čo je nové v najnovšej LTS verzii a v portfóliu S&T
Horúce novinky - Zabbix 4.0 a rozšírenia od S&T
1. Čo je Zabbix – stručné predstavenie produktu
2. Zabbix 4.0 LTS – čo je nové
• Nové možnosti definovania prístupových práv
• Efektívna prezentácia udalostí - Compact view
• Nové možnosti nastavenia filtrov používateľského rozhrania
• Ďalšie zaujímavé vylepšenia a novinky
2. Novinky v portfóliu S&T modulov pre Zabbix
• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov
• Časované zatváranie problémov
Agenda
2
1| Zabbix – nástroj pre komplexný monitoring prevádzky IT
3
Čo je Zabbix?
4
Základné fakty
5
Spoločnosť Zabbix SIA založená 12. apríla v roku 2005 v Lotyšsku
CEO Alexei Vladishev
Produkt Zabbix – OpenSource, GPLv2
Aktuálna verzia 3.4
Total Free riešenie - platforma LAMP(Linux, Apache, MySQL, PHP)
Základné fakty
6
True Open Source,
žiadne proprietárne prídavné moduly,
žiadne „professional“ alebo „enterprise“ edície
Funkcionalita a možnosti systému
7
Ľahký agent
Šifrovanie
Peformance monitoring
and planning
API
Neobmedzené typy zdrojov
údajov
Inventarizácia
Všetko v jednom
Notifikačný subsystém
Evaluácia SLA
Podpora
Kvalitná
dokumentácia
Čo robí Zabbix výnimočným
8
Entita problém (udalosť), jej atribúty (tagy) a napĺňanie atribútov
problémov z externých zdrojov
Deduplikácia problémov
State base problem browsing -
aktívne a uzavreté problémyFiltering problémov na
základe atribútov
Korelácia udalostí naprieč celým monitorovaným prostredím zo
všetkých typov zdrojov navzájom (logy, SNMP trapy, databázy...)
Zabbix ako umbrella –
integrácieNotifikácie a automatické
akcie na základe atribútov
Čo robí Zabbix výnimočným
9
Zabbix od verzie 3.2 získava vlastnosti nástrojov
event managementu s orientáciou na služby!
2| Zabbix 4.0 LTS – čo je nové
10
Spolupráca S&T a ZABBIX SIA – Zabbix 4.0
• Rozšírené možnosti správy prístupových práv
• Nové možnosti prezentácie problémov
• Nové možnosti filtrovania problémov
Desiatky vylepšení a nových funkcionalít
Zabbix 4.0 – Zabbix v najlepšej forme
11
Zabbix nástrojom pre event management
Spolupráca S&T a ZABBIX SIA – Zabbix 3.2
• Entita Problem
• Atribúty problémov - tagy
• Globálna korelácia
Nové možnosti definovania prístupových práv
12
Udalosť – problém – používateľ
13
User 1 User 2 User 3 User 4
Zabbix 3.4 – host centrický prístup
14
User 1
User 2
Server 1
Server 2
Prístup k problémom na základe identifikácie zariadení
• Používateľ má právo prístupu ku konkrétnym zariadeniam
• Statický prístup
• Ako rozdeliť prístup k viacerým komponentom alebo službám na jednom zariadení?
Zabbix 3.4 – host centrický prístup
15
User 1
User 2
Zabbix 4.0 – využitie atribútov problémov
16
User 1
User 2
Server 1
Prístup k problémom na základe atribútov problémov
• O prístupe k problémom rozhodujú aj atribúty
• Generovanie atribútov zo zdrojov udalostí
• Jedno zariadenie – možnosť rozdeliť problémy cielene medzi viacero používateľov
Zabbix 4.0 – využitie atribútov problémov
17
User 1
User 2
Udalosť – problém – používateľ
18
User 1
User 2
User 3
User 4
Efektívna prezentácia udalostí – Compact view
19
Compact view:
• 50+ problémov na jednej obrazovke
• Jeden problém – jeden riadok
• Celý riadok vo farbe severity problému
• Triedenie podľa severity
• Voľba počtu zobrazených atribútov (tagov)
Compact view
20
Compact view
21
Nové možnosti nastavenia filtrov používateľského rozhrania
22
• Text popisujúci problém
• Atribúty problému (napr. Service Equal Oracle):
Operátor Equal
Operátor Like
• Viacero atribútov spoločne (napr. Service Equal Oracle AND CI1 Like source db):
Operátor AND
Operátor OR
Nové možnosti nastavenia filtrov
23
Nové možnosti nastavenia filtrov
24
Nové možnosti nastavenia filtrov
25
Nové možnosti nastavenia filtrov
26
Nové možnosti nastavenia filtrov
27
Ďalšie zaujímavé vylepšenia a novinky
28
Zabbix serverZabbix Proxy
• Kompresia komunikácie Zabbix server – Zabbix proxy
• Okamžitý zber meranej metriky na požiadanie
• Podpora pre MySQL 8.0
• Real time export historický údajov a udalostí
• Desiatky ďalších nových funkcionalít a vylepšení...
https://www.zabbix.com/documentation/4.0/manual/introduction/whatsnew400
Ďalšie zaujímavé vylepšenia a novinky
29
Zabbix server
log filelog file
log filelog file
log filelog file
Prechod na Zabbix 4.0
30
V súčasnosti podporované LTS verzie:
Hlavné dôvody na prechod z LTS verzii a z verzie 3.4:
• Zabbix ako nástroj event managementu
• Nový koncept používania Zabbixu – hostcentrický a trigercentrický koncept je minulosťou
• Event/Problem entita
• Obohacovanie problémov priamo zo zdroja udalostí
• Atribúty problémov – filtrovanie, notifikácie, prístupové práva
• Globálny korelačný engine
• State base problem browser – clearing, deduplikácia, časovanie uzatvárania problémov
• Prezentačná vrstva – tvorba dashboardov
Prechod na Zabbix 4.0
31
3| Novinky v portfóliu S&T modulov pre Zabbix
32
Pridaná hodnota vo forme vývoja vlastných rozšírení pre Zabbix:
• Prefabrikáty – monitoring na na úrovni OS pre veľké počty serverov v heterogénnych prostrediach (OS MS
Win, Unix, Linux)
• Distribučný systém a vzdialená správa agentov a proxy serverov - distribúcia skriptov,
konfiguračných súborov na dohľadované servery z centrálneho úložiska
• Monitoring Oracle prostredia – agent less monitoring pre Oracle DB, RAC, MySQL, MariaDB, Galera,
WebLogic
• Integrácie, Zabbix ako centrálna konzola – integrovanie prakticky akýchkoľvek zdrojov udalostí
(databázy, voľne dostupné aj komerčné nástroje monitoringu)
• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov
• Časované zatváranie problémov – definovanie času platnosti otváraných problémov
S&T Slovakia – Zabbix, vlastný vývoj a pridaná hodnota
33
TBC – monitoring log súborov a SNMP trapov
34
Štandardný monitoring log súborov
35
Monitorovaný server
Zabbix agent
log filelog file
log filelog file
log filelog file
Zabbix DB
• Len individuálne log súbory
• Jednoriadkový typ záznamov
• Výber záznamov iba pomocou
regulárneho výrazu
Time base correlation na úrovni Zabbix agenta a Zabbix proxy:
• Korelácia, deduplikácia, suppressing vykonávané už na úrovni agenta a proxy
• Konfigurácia vlastných korelačných pravidiel
• Do db Zabbixu už tečú “očistené” záznamy – konfigurácia ľubovoľnej časovej korelácie
(timer , counter...) a suppressing
• Je možné spracovať ľubovoľný log súbor alebo celé adresáre – stačí zadať adresár a celý
jeho dynamicky sa meniaci obsah je spracovávaný (je možné definovať názov množiny
súborov pomocou regulárneho výrazu).
• Riešenie event storm situácií
Modul TBC – Time Base Correlation
36
Modul TBC – spracovanie samostatných log súborov
37
Monitorovaný server
Zabbix agentTBC
log filelog file
log filelog file
log filelog file
Zabbix DBlog file
log filelog file
log filelog fileCorrelation
rules per
log file
Modul TBC – spracovanie adresárov
38
Monitorovaný server
Zabbix agentTBC
log folder
Zabbix DBlog file
log filelog file
log filelog fileCorrelation
rules per
log folder
• Stačí určiť adresár
• Identifikácia súborov v adresári pomocou regulárnych výrazov
• Každý súbor v adresári je spracovávaný samostatne
• Problémy v Zabbixe nesú v atribútoch aj názov zdrojového log súboru
Modul TBC – spracovanie SNMP trapov
39
snmptrapd
ZabbixProxy/Server
snmptt.logsnmpttZabbix proxy snmp
trapper
TBC
SNMP traps
Zabbix DB
log filelog file
log filelog file
log fileCorrelation
rules
Možnosť konfigurovať vlastné komplexné korelačné pravidlá:
• Časovače
• Filtre
• Vyhodnocovanie vzorov záznamov v čase
Dodávané korelačné pravidlá:
• Suppres – potláčanie záznamov pomocou podmienok typu white/black list
• Counter – prepustenie záznamu po naplnení počtu opakovaní za zvolený čas
• Timer – potláčanie opakovaných záznamov po ich prvom výskyte na zvolený čas
Pravidlá sú dodávané v dvoch verziách:
• Condition – každý záznam vyhodnocovaný voči konkrétnej podmienke, ktorou je definovaná
zhoda záznamov
• Source – každý záznam má zhodu definovanú regulárnym výrazom
Modul TBC – korelačné pravidlá
40
Modul TBC – korelačné pravidlá
41
Counter
3x
t
Zabbix agent
TBC
! !
!
Time window
!
Time window
!
Modul TBC – korelačné pravidlá
42
Timer
t
Zabbix agent
TBC
! !
!
Time window
!
Suppressing
Suppresing
!
Suppressing
!
Time window
Suppressing
• Korelácia, deduplikácia, suppressing vykonávané už na úrovni Zabbix agenta alebo Zabbix proxy
• Konfigurácia vlastných komplexných korelačných pravidiel
• Je možné spracovať ľubovoľný log súbor alebo celé adresáre – stačí zadať adresár a celý jeho
dynamicky sa meniaci obsah je spracovávaný (je možné definovať názov množiny súborov
pomocou regulárneho výrazu).
• Spracovanie viacriadkových záznamov v log súboroch
• Jediná prerekvizita je interpreter jazyka Perl – TBC je realizované pomocou dvoch perlových
skriptov
• Self monitoring – fungovanie modulu je monitorované, sleduje sa dostupnosť log súborov, beh
skriptov TBC
• Integrácia s rozšírením Distribučný systém – príprava korelačných pravidiel v centrálnom
repozitári, deployment, vzdialená správa TBC komponentov, distribúcia komponentov TBC z
repozitára (jednoduchý update)
• Dokumentácia, školenie
Modul TBC – zhrnutie
43
Časované zatváranie problémov
44
Problémy večne živé
45
SNMP traps
SNMP traps
SNMP traps
SNMP traps
Časované zatváranie problémov
46
Modul umožňuje:
• Nastaviť čas platnosti problému na úrovni jeho zdroja (trigger)
• Nastavenie času platnosti v hodinách (1-23)
• Nastavenie času platnosti v dňoch (1-6)
Po uplynutí času platnosti je problém automaticky uzatvorený a je
generovaná štandardná recovery udalosť – generovanie notifikácie o
uzatvorení problému.
Časované zatváranie problémov môže byť využité ako súčasť manažmentu problémov (udalostí).
Problém v prostredí Zabbixu môže byť uzatvorený viacerými situáciami, záleží na tom, ktorá
nastane skôr:
• Manuálne uzatvorenie problému
• Deduplikácia na novú udalosť
• Deduplikácia na už otvorený problém
• Korelácia na úrovni zdroja problému
• Globálna korelácia
• Časované zatvorenie problému
Časovanie ako súčasť manažmentu problémov
47
S&T moduly a rozšírenia pre Zabbix - zhrnutie
48
Portfólio ponúkaných modulov a rozšírení:
• Prefabrikáty – monitoring na na úrovni OS pre veľké počty serverov v heterogénnych prostrediach (OS MS Win, Unix, Linux)
• Distribučný systém a vzdialená správa agentov a proxy serverov - distribúcia skriptov, konfiguračných súborov na dohľadované servery z centrálneho úložiska
• Monitoring Oracle prostredia – agent less monitoring pre Oracle DB, RAC, MySQL, MariaDB, Galera, WebLogic
• Integrácie, Zabbix ako centrálna konzola – integrovanie prakticky akýchkoľvek zdrojov udalostí (databázy, voľne dostupné aj komerčné nástroje monitoringu)
• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov
• Časované zatváranie problémov – definovanie času platnosti otváraných problémov
Možnosti použitia modulov a rozšírení:
• Všetky moduly a rozšírenia sú dodávané v podobe konfiguračných súborov a skriptov s otvoreným kódom bez limitácie použitia na strane zákazníka.
• Customizácie podľa požiadaviek zákazníka, konzultácie a školenia.
• Všetky moduly sú využívané zákazníkmi – referencie Slovak Telekom a Orange.
S&T Slovakia – portfólio modulov a rozšírení pre Zabbix
49
www.snt.sk
m:
t:
S&T Slovakia s.r.o.
marek.konecny@snt.sk
+421 258 273 111
+421 905 618 324
Mlynské Nivy 71
821 05 Bratislava
Konzultant
Marek Konečný
Kontakt
50
S&T Slovakia s.r.o.Mlynské Nivy 71
SK-821 05 Bratislava
+421 2 58273 111
www.snt.sk
snt@snt.sk
top related