O documento discute a integração entre as plataformas de gerenciamento de ativos KACE e Zabbix para melhor gerenciar ativos, monitorar e resolver problemas de forma mais eficiente. Ele apresenta os desafios de monitorar e gerenciar ativos, os benefícios de integrar Zabbix e KACE, como a integração funciona e exemplos de cenários de integração.
1. Zabbix e KACE, uma boa ideia, e porque não!
Gerenciando seus Ativos
Fabio Mello
Consultor Técnico KACE
fabio.mello@unirede.net
2. Agenda
• Desafios
• Monitorar x Gerenciar
• Benefícios em Integrar Zabbix
• Qual o motivo para Integrar?
• KACE
• Recursos a serem integrados
• Cenários
• Exemplos
• Referências
3. Como saber...
Quando vence a licença de determinado software?
Quando foi comprado?
Qual o contrato?
Onde esta a nota fiscal?
Quem são os contatos?
A qual componente ele faz parte?
Quem são os donos?
::Desafios::
4. Monitorar
• Proteger o produto/antecipar incidentes
• Reduzir o custo do downtime
• Planejamentar as capacidades
• Valor Agregado da Monitoração à Gestão
Gerenciar Ativos
• Maximizar os investimentos (ROI)
• Melhorar a eficiência
• Reduzir riscos
::Monitorar x Gerenciar::
5. :: Benefícios em Integrar Zabbix ::
Razões para integrar o Zabbix com outras plataformas
• Não é possível suportar tudo nativamente
• Ampliando a capacidade do Zabbix
• Monitoramento de logs restrito
• Agente com chamadas limitadas (apesar de diversas)
• Necessidade de criar scripts para executar tarefas nos hosts.
• Comunicação com outras aplicações.
6. :: Zabbix: API ::
• Utilizada para (principalmente):
• Criar aplicações integradas ao Zabbix
• Integração com outros softwares
• Automatização de rotinas
• Os principais métodos são:
• GET / CREATE / UPDATE / DELETE
• Utiliza requisições HTTP (post no api_jsonrpc.php)
• Depende do Frontend (Webserver + PHP)
9. Estrutura da Plataforma: integrações
Formas de integração
• Scripts (fácil de escrever e alterar / lento e consome)
• External Check
• System.run
• UserParameter
• Módulos (rápido e leve / difícil de escrever e tem que recompilar se
mudar)
• Server
• Proxy
• Agentes (Unix)
10. • KACE Express: (Versão FREE)
• Permite Inventário de Hardware e Software (1000 hosts)
• Permite Gerenciar as garantias de equipamentos Dell, HP e Lenovo
• Permite aplicar Atualizações de BIOS, Firmware e Drivers para equipamentos DELL
• Relatórios
• KACE System Management Appliance (SMA):
• Solução integrada para Gerenciamento
• Inventário de Hardware e Software
• Gestão de Ativos
• Distribuição de Software
• Scripts
• Gerenciamento de patches
• Gerenciamento Segurança
• Central de Serviços, Relatórios .
:: KACE ::
PHP
WebServer Apache
MySQL Database
OS FreeBSD
Oquetemporbaixo?
12. ::Formas de Integração - KACE::
• Inclusão de Itens no Inventário pela API WSAPI (antes 7.0)
• Importação de Dados para Ativos
• Abertura de ticket em caso de eventos
• Acesso direto a base de dados (read only)
• Chamadas a API 9.0
• Ações como consulta, inclusão, deleção de Itens Inventário, Ativo,
Distribuição, Scripts
13. Estrutura da Plataforma: integrações
JSON / REST API access
Autenticação:
Type: POST
URL: Hostname_Servidor/ams/shared/api/security/login
Headers:
Content-Type:application/json
Accept:application/json
Body:
{"userName": "admin", "password": "123456"}
## Criar Host no Inventário e Ativos ##
Type: POST
URL: Hostname_Servidor/api/inventory/machines
Headers:
Content-Type:application/json
Accept:application/json
x-dell-csrf-token: 0f0af166283d60b9e0b4697d9fac83a2a
x-dell-api-version:5
Body:
{
"Machines": [
{
"Name":" Workstation 123",
"Ip":"192.168.101.110",
"Os_number":"10.0.14393",
"User":"user1",
"Cdrom_devices":"NECVMWar VMware SATA CD01",
"Os_name":"Microsoft Windows 10 Pro x64",
"Monitor":"Generic Non-PnP Monitor",
"Sound_devices":"High Definition Audio Device",
"Video_controllers":"VMware SVGA 3D:1024 MB",
}]
}
14. KACE: API
Principais objetos manipulados pela API KACE:
Service Desk
/api/service_desk/tickets
• GET tickets
• POST tickets
• PUT tickets
• DELETE tickets
• GET queue
Inventory
/api/inventory/machines/
GET machines
POST machines
PUT machines
DELETE machines
Asset
/api/asset/assets
• GET assets
• POST assets
• PUT assets
• DELETE assets
Managed Install
/api/mi/managed_installs
• GET managed_installs
• POST managed_installs
• PUT managed_installs
• DELETE managed_installs
Scripting
/api/scripts
GET script
POST script
Outras
15. ::Problema::
Servidor alarmou com falha
no disco.
Liga para o suporte do
fabricante e descobre que o
equipamento esta fora de
garantia.
O que fazer?
Como evitar o problema
quando se tem muitos hosts?
Quanto Tempo para resolver?
16. KACE
SMA
::Solução::
ZABBIX API ASSET
Portal
Fabricante
• Através da API KACE, Host é inserido em Ativos/Inventário, chave única Bios Serial
Number
• Informações de Garantia serão buscadas no site do fabricante (DELL, HP, Lenovo)
• Tambem pode ser inserido: Nota da Compra, Status, Centro de Custo
Maior eficiência!
17. ::O que mais podemos fazer?::
• Inventário
• Conformidade de Software
• Distribuir software
• Executar scripts
• Sincronizar arquivos
• Aplicar patch
• Aplicar atualização de Hardware
• Gerenciar Ativos
• Abrir e controlar tickets no Service Desk
22. Políticas de Configuração
Scripts
• Registry
• Unidades USB
• Scripts no geral
• Configurações do Internet Explorer
• Desinstalador
Políticas de Segurança
• Configurações do Firewall
• Configurações do Antivírus
23. Verifica uma condição existe (Arquivo,
Diretorio, chave de Registro Key, etc.)
Faça uma Ação!
Na Falha da Verificação faça uma ação
(instalar, script, etc.)
No Sucesso da Remediação, faça uma
ação (Script, Status, etc.)
Na Falha da Remediação, faça uma
ação (Script, Status, etc.)
Verifique
em Sucesso
Remediação
Sucesso na
Remediação
Falha na
Remediação
Scripts visão geral
Exemplos de Uso
• Remover os diversos JAVA
• Instalar uma aplicação composta
• Validar requisitos
• Corrigir
• Instalar a aplicação
• Configurar
• Incluir no domínio
• Renomear equipamentos
• Bloquear USB
• Desligar equipamentos
24. Com saber das Vulnerabilidades com KACE
• OVAL
Faça mais de 8000 testes de vulnerabilidades
conhecidas de acordo com o Common
Vulnerabilities and Exposures (CVE).
• Pior do que estar vulnerável é não saber onde
estão suas vulnerabilidades.
• As correções também poderão ser aplicadas
25. Relatórios
• Mais de 170 prontos para uso
• Assistente de criação
• Vários formatos
• Agendamento
• Permite a Customização
• Criação em SQL
26. Portal do Usuário
• Downloads
• A melhor forma é suprir as necessidades dos usuários através dos Downloads do
"Portal do Usuários".
• Publique...
• Instalações de Software,
• Scripts
• Arquivos
• Base de Conhecimento
• Publique na base de conhecimento FAQs, Procedimentos, Politicas..
• Dê poder ao Usuário.
• Conceda poder ao usuário de forma controlada e ainda reduzindo a demanda no
Service Desk.
• Sem a necessidades do usuário ser Administrador
Service Desk
27. Importação de Dados para Ativos
• Preparação do Tipo de
Ativo que irá receber os
dados.
• Importar através de
arquivo CSV.
• Importação pontual
28. Abertura de ticket em caso de eventos
• Definir a Fila de Helpdesk que vai receber os tickets
• Permitir o recebimento de e-mail na Fila
• Definir os campos que serão populados
• Definir se vai a fila estará aberta ou fechada e-mail desconhecidos (todos)
• Mapear campos
@CATEGORY = variável
@STATUS = variável
29. Abertura de ticket em caso de eventos
Defina a Mídia para envio de Mail
Defina a Ação