horúce novinky - zabbix 4.0 a rozšírenia od...

Marek Konečný, 31.5.2018

Čo je nové v najnovšej LTS verzii a v portfóliu S&T

Horúce novinky - Zabbix 4.0 a rozšírenia od S&T

1. Čo je Zabbix – stručné predstavenie produktu

2. Zabbix 4.0 LTS – čo je nové

• Nové možnosti definovania prístupových práv

• Efektívna prezentácia udalostí - Compact view

• Nové možnosti nastavenia filtrov používateľského rozhrania

• Ďalšie zaujímavé vylepšenia a novinky

2. Novinky v portfóliu S&T modulov pre Zabbix

• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov

• Časované zatváranie problémov

Agenda

2

1| Zabbix – nástroj pre komplexný monitoring prevádzky IT

3

Čo je Zabbix?

4

Základné fakty

5

Spoločnosť Zabbix SIA založená 12. apríla v roku 2005 v Lotyšsku

CEO Alexei Vladishev

Produkt Zabbix – OpenSource, GPLv2

Aktuálna verzia 3.4

Total Free riešenie - platforma LAMP(Linux, Apache, MySQL, PHP)

Základné fakty

6

True Open Source,

žiadne proprietárne prídavné moduly,

žiadne „professional“ alebo „enterprise“ edície

Funkcionalita a možnosti systému

7

Ľahký agent

Šifrovanie

Peformance monitoring

and planning

API

Neobmedzené typy zdrojov

údajov

Inventarizácia

Všetko v jednom

Notifikačný subsystém

Evaluácia SLA

Podpora

Kvalitná

dokumentácia

Čo robí Zabbix výnimočným

8

Entita problém (udalosť), jej atribúty (tagy) a napĺňanie atribútov

problémov z externých zdrojov

Deduplikácia problémov

State base problem browsing -

aktívne a uzavreté problémyFiltering problémov na

základe atribútov

Korelácia udalostí naprieč celým monitorovaným prostredím zo

všetkých typov zdrojov navzájom (logy, SNMP trapy, databázy...)

Zabbix ako umbrella –

integrácieNotifikácie a automatické

akcie na základe atribútov

Čo robí Zabbix výnimočným

9

Zabbix od verzie 3.2 získava vlastnosti nástrojov

event managementu s orientáciou na služby!

2| Zabbix 4.0 LTS – čo je nové

10

Spolupráca S&T a ZABBIX SIA – Zabbix 4.0

• Rozšírené možnosti správy prístupových práv

• Nové možnosti prezentácie problémov

• Nové možnosti filtrovania problémov

Desiatky vylepšení a nových funkcionalít

Zabbix 4.0 – Zabbix v najlepšej forme

11

Zabbix nástrojom pre event management

Spolupráca S&T a ZABBIX SIA – Zabbix 3.2

• Entita Problem

• Atribúty problémov - tagy

• Globálna korelácia

Nové možnosti definovania prístupových práv

12

Udalosť – problém – používateľ

13

User 1 User 2 User 3 User 4

Zabbix 3.4 – host centrický prístup

14

User 1

User 2

Server 1

Server 2

Prístup k problémom na základe identifikácie zariadení

• Používateľ má právo prístupu ku konkrétnym zariadeniam

• Statický prístup

• Ako rozdeliť prístup k viacerým komponentom alebo službám na jednom zariadení?

Zabbix 3.4 – host centrický prístup

15

User 1

User 2

Zabbix 4.0 – využitie atribútov problémov

16

User 1

User 2

Server 1

Prístup k problémom na základe atribútov problémov

• O prístupe k problémom rozhodujú aj atribúty

• Generovanie atribútov zo zdrojov udalostí

• Jedno zariadenie – možnosť rozdeliť problémy cielene medzi viacero používateľov

Zabbix 4.0 – využitie atribútov problémov

17

User 1

User 2

Udalosť – problém – používateľ

18

User 1

User 2

User 3

User 4

Efektívna prezentácia udalostí – Compact view

19

Compact view:

• 50+ problémov na jednej obrazovke

• Jeden problém – jeden riadok

• Celý riadok vo farbe severity problému

• Triedenie podľa severity

• Voľba počtu zobrazených atribútov (tagov)

Compact view

20

Compact view

21

Nové možnosti nastavenia filtrov používateľského rozhrania

22

• Text popisujúci problém

• Atribúty problému (napr. Service Equal Oracle):

Operátor Equal

Operátor Like

• Viacero atribútov spoločne (napr. Service Equal Oracle AND CI1 Like source db):

Operátor AND

Operátor OR

Nové možnosti nastavenia filtrov

23

Nové možnosti nastavenia filtrov

24

Nové možnosti nastavenia filtrov

25

Nové možnosti nastavenia filtrov

26

Nové možnosti nastavenia filtrov

27

Ďalšie zaujímavé vylepšenia a novinky

28

Zabbix serverZabbix Proxy

• Kompresia komunikácie Zabbix server – Zabbix proxy

• Okamžitý zber meranej metriky na požiadanie

• Podpora pre MySQL 8.0

• Real time export historický údajov a udalostí

• Desiatky ďalších nových funkcionalít a vylepšení...

https://www.zabbix.com/documentation/4.0/manual/introduction/whatsnew400

Ďalšie zaujímavé vylepšenia a novinky

29

Zabbix server

log filelog file

log filelog file

log filelog file

Prechod na Zabbix 4.0

30

V súčasnosti podporované LTS verzie:

Hlavné dôvody na prechod z LTS verzii a z verzie 3.4:

• Zabbix ako nástroj event managementu

• Nový koncept používania Zabbixu – hostcentrický a trigercentrický koncept je minulosťou

• Event/Problem entita

• Obohacovanie problémov priamo zo zdroja udalostí

• Atribúty problémov – filtrovanie, notifikácie, prístupové práva

• Globálny korelačný engine

• State base problem browser – clearing, deduplikácia, časovanie uzatvárania problémov

• Prezentačná vrstva – tvorba dashboardov

Prechod na Zabbix 4.0

31

3| Novinky v portfóliu S&T modulov pre Zabbix

32

Pridaná hodnota vo forme vývoja vlastných rozšírení pre Zabbix:

• Prefabrikáty – monitoring na na úrovni OS pre veľké počty serverov v heterogénnych prostrediach (OS MS

Win, Unix, Linux)

• Distribučný systém a vzdialená správa agentov a proxy serverov - distribúcia skriptov,

konfiguračných súborov na dohľadované servery z centrálneho úložiska

• Monitoring Oracle prostredia – agent less monitoring pre Oracle DB, RAC, MySQL, MariaDB, Galera,

WebLogic

• Integrácie, Zabbix ako centrálna konzola – integrovanie prakticky akýchkoľvek zdrojov udalostí

(databázy, voľne dostupné aj komerčné nástroje monitoringu)

• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov

• Časované zatváranie problémov – definovanie času platnosti otváraných problémov

S&T Slovakia – Zabbix, vlastný vývoj a pridaná hodnota

33

TBC – monitoring log súborov a SNMP trapov

34

Štandardný monitoring log súborov

35

Monitorovaný server

Zabbix agent

log filelog file

log filelog file

log filelog file

Zabbix DB

• Len individuálne log súbory

• Jednoriadkový typ záznamov

• Výber záznamov iba pomocou

regulárneho výrazu

Time base correlation na úrovni Zabbix agenta a Zabbix proxy:

• Korelácia, deduplikácia, suppressing vykonávané už na úrovni agenta a proxy

• Konfigurácia vlastných korelačných pravidiel

• Do db Zabbixu už tečú “očistené” záznamy – konfigurácia ľubovoľnej časovej korelácie

(timer , counter...) a suppressing

• Je možné spracovať ľubovoľný log súbor alebo celé adresáre – stačí zadať adresár a celý

jeho dynamicky sa meniaci obsah je spracovávaný (je možné definovať názov množiny

súborov pomocou regulárneho výrazu).

• Riešenie event storm situácií

Modul TBC – Time Base Correlation

36

Modul TBC – spracovanie samostatných log súborov

37

Monitorovaný server

Zabbix agentTBC

log filelog file

log filelog file

log filelog file

Zabbix DBlog file

log filelog file

log filelog fileCorrelation

rules per

log file

Modul TBC – spracovanie adresárov

38

Monitorovaný server

Zabbix agentTBC

log folder

Zabbix DBlog file

log filelog file

log filelog fileCorrelation

rules per

log folder

• Stačí určiť adresár

• Identifikácia súborov v adresári pomocou regulárnych výrazov

• Každý súbor v adresári je spracovávaný samostatne

• Problémy v Zabbixe nesú v atribútoch aj názov zdrojového log súboru

Modul TBC – spracovanie SNMP trapov

39

snmptrapd

ZabbixProxy/Server

snmptt.logsnmpttZabbix proxy snmp

trapper

TBC

SNMP traps

Zabbix DB

log filelog file

log filelog file

log fileCorrelation

rules

Možnosť konfigurovať vlastné komplexné korelačné pravidlá:

• Časovače

• Filtre

• Vyhodnocovanie vzorov záznamov v čase

Dodávané korelačné pravidlá:

• Suppres – potláčanie záznamov pomocou podmienok typu white/black list

• Counter – prepustenie záznamu po naplnení počtu opakovaní za zvolený čas

• Timer – potláčanie opakovaných záznamov po ich prvom výskyte na zvolený čas

Pravidlá sú dodávané v dvoch verziách:

• Condition – každý záznam vyhodnocovaný voči konkrétnej podmienke, ktorou je definovaná

zhoda záznamov

• Source – každý záznam má zhodu definovanú regulárnym výrazom

Modul TBC – korelačné pravidlá

40

Modul TBC – korelačné pravidlá

41

Counter

3x

t

Zabbix agent

TBC

! !

!

Time window

!

Time window

!

Modul TBC – korelačné pravidlá

42

Timer

t

Zabbix agent

TBC

! !

!

Time window

!

Suppressing

Suppresing

!

Suppressing

!

Time window

Suppressing

• Korelácia, deduplikácia, suppressing vykonávané už na úrovni Zabbix agenta alebo Zabbix proxy

• Konfigurácia vlastných komplexných korelačných pravidiel

• Je možné spracovať ľubovoľný log súbor alebo celé adresáre – stačí zadať adresár a celý jeho

dynamicky sa meniaci obsah je spracovávaný (je možné definovať názov množiny súborov

pomocou regulárneho výrazu).

• Spracovanie viacriadkových záznamov v log súboroch

• Jediná prerekvizita je interpreter jazyka Perl – TBC je realizované pomocou dvoch perlových

skriptov

• Self monitoring – fungovanie modulu je monitorované, sleduje sa dostupnosť log súborov, beh

skriptov TBC

• Integrácia s rozšírením Distribučný systém – príprava korelačných pravidiel v centrálnom

repozitári, deployment, vzdialená správa TBC komponentov, distribúcia komponentov TBC z

repozitára (jednoduchý update)

• Dokumentácia, školenie

Modul TBC – zhrnutie

43

Časované zatváranie problémov

44

Problémy večne živé

45

SNMP traps

SNMP traps

SNMP traps

SNMP traps

Časované zatváranie problémov

46

Modul umožňuje:

• Nastaviť čas platnosti problému na úrovni jeho zdroja (trigger)

• Nastavenie času platnosti v hodinách (1-23)

• Nastavenie času platnosti v dňoch (1-6)

Po uplynutí času platnosti je problém automaticky uzatvorený a je

generovaná štandardná recovery udalosť – generovanie notifikácie o

uzatvorení problému.

Časované zatváranie problémov môže byť využité ako súčasť manažmentu problémov (udalostí).

Problém v prostredí Zabbixu môže byť uzatvorený viacerými situáciami, záleží na tom, ktorá

nastane skôr:

• Manuálne uzatvorenie problému

• Deduplikácia na novú udalosť

• Deduplikácia na už otvorený problém

• Korelácia na úrovni zdroja problému

• Globálna korelácia

• Časované zatvorenie problému

Časovanie ako súčasť manažmentu problémov

47

S&T moduly a rozšírenia pre Zabbix - zhrnutie

48

Portfólio ponúkaných modulov a rozšírení:

• Prefabrikáty – monitoring na na úrovni OS pre veľké počty serverov v heterogénnych prostrediach (OS MS Win, Unix, Linux)

• Distribučný systém a vzdialená správa agentov a proxy serverov - distribúcia skriptov, konfiguračných súborov na dohľadované servery z centrálneho úložiska

• Monitoring Oracle prostredia – agent less monitoring pre Oracle DB, RAC, MySQL, MariaDB, Galera, WebLogic

• Integrácie, Zabbix ako centrálna konzola – integrovanie prakticky akýchkoľvek zdrojov udalostí (databázy, voľne dostupné aj komerčné nástroje monitoringu)

• TBC - Zabbix ako výkonný prevádzkový monitoring log súborov a SNMP trapov

• Časované zatváranie problémov – definovanie času platnosti otváraných problémov

Možnosti použitia modulov a rozšírení:

• Všetky moduly a rozšírenia sú dodávané v podobe konfiguračných súborov a skriptov s otvoreným kódom bez limitácie použitia na strane zákazníka.

• Customizácie podľa požiadaviek zákazníka, konzultácie a školenia.

• Všetky moduly sú využívané zákazníkmi – referencie Slovak Telekom a Orange.

S&T Slovakia – portfólio modulov a rozšírení pre Zabbix

49

www.snt.sk

m:

t:

S&T Slovakia s.r.o.

marek.konecny@snt.sk

+421 258 273 111

+421 905 618 324

Mlynské Nivy 71

821 05 Bratislava

Konzultant

Marek Konečný

Kontakt

50

S&T Slovakia s.r.o.Mlynské Nivy 71

SK-821 05 Bratislava

+421 2 58273 111

www.snt.sk

snt@snt.sk