SlideShare une entreprise Scribd logo
1  sur  32
Fonctionnement,
Bonne pratiques,
Limitations
Zabbix
Zabbix
Architecture
© 2022 Groupe Cobredia 2
Architecture
© 2022 Groupe Cobredia 3
Mode passif ou mode actif ?
© 2022 Groupe Cobredia 4
Zabbix
Vocabulaire
© 2022 Groupe Cobredia 5
Vocabulaire – Template
 Template : modèle de configuration, contient :
 Items : mesures, valeurs
 Triggers : conditions de déclenchement d’alertes / alertes.
 Graphs : graphiques (séries temporelles & camemberts).
 Dashboards : ensembles de graphiques et tableaux.
 Discovery rules : détection de la configuration.
© 2022 Groupe Cobredia 6
Vocabulaire – Template – Item
 Un Item est une mesure, une métrique
 Un item peut être calculé à partir d’autres métriques (type
« calculated »).
 Un item est défini par :
 Name : nom descriptif
 Type : comment il est obtenu (c.a.d. par quelle interface)
 Key : identifiant unique pour l’hôte, code
 Type of information : entier, texte, etc.
Update interval : fréquence de récupération de l’information
 History storage period & Trend storage period : combien de
temps les données sont stockées.
© 2022 Groupe Cobredia 7
Vocabulaire – Template – Trigger
 Un Trigger est une alerte (Problem), ou plutôt une condition de
déclenchement d’alerte (Problem).
 Un Trigger dépends d’un ou plusieurs Items.
 Un Trigger est défini par :
 Name : nom descriptif
 Severity : gravité
 Expression : une expression qui lance l’alerte si elle est vrai et
marque l’alerte comme résolue si elle est fausse (peut être une
expression de lancement et une expression de résolution).
 Allow manual close : est-ce que l’alerte peut être fermée à la main.
© 2022 Groupe Cobredia 8
Vocabulaire – Templates – Discovery rules
 Détection de la configuration.
 Ajoute automatiquement les éléments détectés à l’hôte.
 Une Discovery Rule peut créer:
 Items.
 Triggers.
 Graphs.
 Hosts : par exemple, des VM d’un Hyperviseur ESXi (les Hôtes
créés ne sont pas modifiables, il faut les cloner).
© 2022 Groupe Cobredia 9
Vocabulaire – Host
 Host : hôte, matériel, machine virtuelle, site Web. Contient :
 Host name : nom unique (nom réseau, ou IP) (idéalement, correspond
à la valeur envoyée par l’agent Zabbix présent sur l’hôte).
 Visible name : alias non critique, purement pour une meilleure
compréhension.
 Templates : modèles de configuration appliqués à l’hôte.
 Groups : groupes de l’hôte, fonctionnent comme des mots clefs
hiérarchisés.
 Interfaces : moyens de communication avec l’hôte (mais pas que).
Obligatoire, mais peut être inactive.
© 2022 Groupe Cobredia 10
Vocabulaire – Host – Interfaces
 L’interface peut être :
 Agent Zabbix
 SNMP : Simple Network Management Protocol v2 ou v3
 IPMI : Intelligent Platform Management interface (alternative au SNMP
pour certains matériels)
 JMX : Java Management Extensions pour les applications Java
© 2022 Groupe Cobredia 11
Vocabulaire – Host – Interfaces
 Un hôte peut avoir 1 ou plusieurs interfaces.
 L’interface peut être « dummy » . Elle n’est utilisée que si les « Templates »
associés à l’hôte définissent des « Items » qui en dépendent.
 L’interface est obligatoire : c’est par l’interface que Zabbix obtient
l’adresse IP de l’hôte (sauf cas particulier (exemple : VMWare ESXi)).
© 2022 Groupe Cobredia 12
Vocabulaire – Tags
 Un ou plusieurs tags (mots clés, catégories, taxonomies) peuvent être
associés aux Templates, Hosts, Triggers, etc.
 Ces tags sont généralement :
 class : os, network, software, database : classe de l’alerte (Problem)
 target : windows, linux, vmware, mysql, etc. : cible du « Problem »
 component : system, etc. Composant à l’origine de l’alerte (Problem)
 scope : notice, warning, etc. sévérité de l’alerte (Problem).
© 2022 Groupe Cobredia 13
Vocabulaire – Services
 Un service est un outil de regroupement des alertes (Problems) par mots
clés (Tags).
 Un service permet d’avoir un état des lieux visuel rapide du bon
fonctionnement de l’infrastructure informatique.
 Un service peut être associé à un ou plusieurs SLA via ses mots clés.
 Une Service Action peut être effectuée lors qu’un service (sélectionné par
nom, ou mot clé) tombe : envoi de message (ou redémarrage de serveur
(?)).
© 2022 Groupe Cobredia 14
Vocabulaire – SLA (Service Level Agreement)
 Un SLA est un contrat de disponibilité du service. Par exemple :
 Les services de class « network » doivent être disponible 99.9 % du
temps.
 Un SLA permet d’avoir un rapport sur la disponibilité moyenne des services.
© 2022 Groupe Cobredia 15
Zabbix
Fonctionnement
© 2022 Groupe Cobredia 16
Organisation Template ⇒ Host ⇒ Service
© 2022 Groupe Cobredia 17
Import / Export : un outil d’automatisation
 Export aux formats YAML, XML & JSON.
 Possibilité de modifier manuellement et/ou programmatiquement les
exports.
 Import aisé des exports modifiés.
 Réplication aisée de configurations validées.
© 2022 Groupe Cobredia 18
Zabbix
Bonnes Pratiques
© 2022 Groupe Cobredia 19
NTP – rester à l’heure
 NTP (Network Time Protocol) doit être activé sur tous les hôtes, de façon à
ce que l’on puisse faire correspondre facilement les remontées de problème
dans Zabbix avec les journaux de l’hôte.
 Addresse NTP recommandée : fr.pool.ntp.org
© 2022 Groupe Cobredia 20
Noms de machines et VM
 Les noms configurés dans les OS doivent correspondre au nom réseau de
la machine :
 VMWare
 C’est particulièrement important pour les hôtes VMWare car les
règles d’auto-découverte de Zabbix créent des doublons d’hôtes
très facilement.
 Windows & Linux
 Le nom d’hôte est utilisé pour faire le lien avec l’hôte dans Zabbix.
© 2022 Groupe Cobredia 21
Templates : la fondation
 Les règles des Templates:
 Le Template est sacré, on ne modifie pas un Template que l’on n’a pas
créé.
 Le Template est un socle, on hérite des Templates existants pour
créer ses propres Templates.
 Le Template est la référence, toute configuration doit passer par les
templates.
© 2022 Groupe Cobredia 22
Hosts : des Templates, des Tags et c’est tout !
 La configuration des Hosts doit se faire via Templates.
 Les seuls valeurs qui devraient changer sur un Host sont les macros, les
Tags et les interfaces.
 NE JAMAIS CRÉER UN TRIGGER OU UN ITEM
DIRECTEMENT SUR UN HÔTE.
 La configuration des cascades d’alertes se fait sur les hôtes.
© 2022 Groupe Cobredia 23
Zabbix
Limitations
© 2022 Groupe Cobredia 24
Templates : ne pas faire confiance aux tiers
Les Templates fournis par la communauté Zabbix ont une qualité aléatoire.
NE PAS IMPORTER DIRECTEMENT LES TEMPLATES
FOURNIS PAR LA COMMUNAUTÉ
© 2022 Groupe Cobredia 25
Import : facile d’écraser l’existant
 L’import permet de facilement automatiser la création de configuration.
 Faire attention lors de l’import que ce qui est mis à jour (écrasé) correspond
bien à ce que l’on veut modifier.
 Templates : L’import peut facilement écraser un Template important.
© 2022 Groupe Cobredia 26
Proxy : un par serveur (ou par cluster HA)
 Un Proxy Zabbix ne peut être utilisé que par un et un seul serveur Zabbix.
 Pas de possibilité d’avoir un seul et même Proxy pour la prod et la preprod
(en même temps).
 Un Proxy Zabbix peut facilement changer de serveur Zabbix de référence
(une ligne de configuration et un redémarrage).
 Un Proxy Zabbix n’a pas d’interface Web dédiée.
© 2022 Groupe Cobredia 27
Zabbix pour le bureau : c’est pas fait pour
 Zabbix est prévu pour surveiller un environnement de Data Center : haute
disponibilité.
 Les Templates fournis par Zabbix génèrent des alertes sur des pertes de
performance réseau, ou si des machines ne répondent plus.
⇒ Créer des Templates personnalisés qui désactivent ces alertes.
© 2022 Groupe Cobredia 28
Zabbix
Conclusion
© 2022 Groupe Cobredia 29
Zabbix, Oui
 Zabbix permet de :
 Surveiller la totalité d’un environnement réseau.
 Mettre rapidement en place un monitoring grâce à l’auto-détection.
 Être alerté en temps réel des problèmes.
 Avoir une vision globale de l’infrastructure.
 Avoir des statistiques de disponibilité des services sur une période.
© 2022 Groupe Cobredia 30
Zabbix, mais...
 Les templates par défaut sont adaptés à une infrastructure de data-center
haute disponibilité, et génèrent beaucoup d’alertes qui ne sont pas
intéressantes dans un environnement bureautique.
 Il faut être prudent avant d’intégrer un template d’une source tierce.
 La configuration peut vite devenir complexe et chronophage.
© 2022 Groupe Cobredia 31
Zabbix
Merci
© 2022 Groupe Cobredia 32

Contenu connexe

Tendances

Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Rapport de stage nagios
Rapport de stage nagiosRapport de stage nagios
Rapport de stage nagioshindif
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec ZabbixFourat Zouari
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Ghali Rahma
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauRabeb Boumaiza
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGZabbix User Group
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2Ousmane BADJI
 
Présentation de nagios
Présentation de nagiosPrésentation de nagios
Présentation de nagiosilyassin
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Chiheb Ouaghlani
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Alexei vladishev - Open Source Monitoring With Zabbix
Alexei vladishev - Open Source Monitoring With ZabbixAlexei vladishev - Open Source Monitoring With Zabbix
Alexei vladishev - Open Source Monitoring With ZabbixAndré Déo
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedTECOS
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 

Tendances (20)

Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision Zabbix
 
Rapport de stage nagios
Rapport de stage nagiosRapport de stage nagios
Rapport de stage nagios
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec Zabbix
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseau
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUG
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
 
Présentation de nagios
Présentation de nagiosPrésentation de nagios
Présentation de nagios
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemes
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 
MONITORING APPLICATIF
MONITORING APPLICATIFMONITORING APPLICATIF
MONITORING APPLICATIF
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0
 
Alexei vladishev - Open Source Monitoring With Zabbix
Alexei vladishev - Open Source Monitoring With ZabbixAlexei vladishev - Open Source Monitoring With Zabbix
Alexei vladishev - Open Source Monitoring With Zabbix
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASA
 

Similaire à Zabbix - fonctionnement, bonnes pratiques, inconvenients

JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?Microsoft
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?benjguin
 
Server Side Javascript in the cloud
Server Side Javascript in the cloudServer Side Javascript in the cloud
Server Side Javascript in the cloudstefounet
 
Site web fonctionnel et élastique sur Azure
Site web fonctionnel et élastique sur AzureSite web fonctionnel et élastique sur Azure
Site web fonctionnel et élastique sur AzureMicrosoft Technet France
 
Google Web Toolkit 1.5 Presentation Web Creative Common
Google Web Toolkit 1.5 Presentation Web Creative CommonGoogle Web Toolkit 1.5 Presentation Web Creative Common
Google Web Toolkit 1.5 Presentation Web Creative CommonStéphane Liétard
 
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Microsoft Technet France
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
Comment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open SourceComment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open SourceChristian Charreyre
 
Armportal presentation
Armportal presentationArmportal presentation
Armportal presentationLocPellicano
 
Parisweb - javascript server side - par où commencer ?
Parisweb - javascript server side - par où commencer ?Parisweb - javascript server side - par où commencer ?
Parisweb - javascript server side - par où commencer ?Quentin Adam
 
.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tousMicrosoft
 
Développer et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftDévelopper et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftLeTesteur
 
Asp.net Présentation de L'application "Organizer"
Asp.net Présentation de L'application "Organizer"Asp.net Présentation de L'application "Organizer"
Asp.net Présentation de L'application "Organizer"Nazih Heni
 
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)Publicis Sapient Engineering
 

Similaire à Zabbix - fonctionnement, bonnes pratiques, inconvenients (20)

JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
 
Server Side Javascript in the cloud
Server Side Javascript in the cloudServer Side Javascript in the cloud
Server Side Javascript in the cloud
 
Site web fonctionnel et élastique sur Azure
Site web fonctionnel et élastique sur AzureSite web fonctionnel et élastique sur Azure
Site web fonctionnel et élastique sur Azure
 
Google Web Toolkit 1.5 Presentation Web Creative Common
Google Web Toolkit 1.5 Presentation Web Creative CommonGoogle Web Toolkit 1.5 Presentation Web Creative Common
Google Web Toolkit 1.5 Presentation Web Creative Common
 
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 
Comment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open SourceComment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open Source
 
Windev
WindevWindev
Windev
 
Armportal presentation
Armportal presentationArmportal presentation
Armportal presentation
 
Présentation1
Présentation1Présentation1
Présentation1
 
Serveur node red
Serveur node redServeur node red
Serveur node red
 
Architecture .net
Architecture  .netArchitecture  .net
Architecture .net
 
Parisweb - javascript server side - par où commencer ?
Parisweb - javascript server side - par où commencer ?Parisweb - javascript server side - par où commencer ?
Parisweb - javascript server side - par où commencer ?
 
REX Ansible
REX AnsibleREX Ansible
REX Ansible
 
.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous.NET Microframework, les joies de l'électronique et du code pour tous
.NET Microframework, les joies de l'électronique et du code pour tous
 
Développer et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftDévelopper et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoft
 
_JCVFr
_JCVFr_JCVFr
_JCVFr
 
Asp.net Présentation de L'application "Organizer"
Asp.net Présentation de L'application "Organizer"Asp.net Présentation de L'application "Organizer"
Asp.net Présentation de L'application "Organizer"
 
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)
Paris Container Day 2016 : Les nouveaux défis du déploiement (Xebia Labs)
 

Zabbix - fonctionnement, bonnes pratiques, inconvenients

  • 4. Mode passif ou mode actif ? © 2022 Groupe Cobredia 4
  • 6. Vocabulaire – Template  Template : modèle de configuration, contient :  Items : mesures, valeurs  Triggers : conditions de déclenchement d’alertes / alertes.  Graphs : graphiques (séries temporelles & camemberts).  Dashboards : ensembles de graphiques et tableaux.  Discovery rules : détection de la configuration. © 2022 Groupe Cobredia 6
  • 7. Vocabulaire – Template – Item  Un Item est une mesure, une métrique  Un item peut être calculé à partir d’autres métriques (type « calculated »).  Un item est défini par :  Name : nom descriptif  Type : comment il est obtenu (c.a.d. par quelle interface)  Key : identifiant unique pour l’hôte, code  Type of information : entier, texte, etc. Update interval : fréquence de récupération de l’information  History storage period & Trend storage period : combien de temps les données sont stockées. © 2022 Groupe Cobredia 7
  • 8. Vocabulaire – Template – Trigger  Un Trigger est une alerte (Problem), ou plutôt une condition de déclenchement d’alerte (Problem).  Un Trigger dépends d’un ou plusieurs Items.  Un Trigger est défini par :  Name : nom descriptif  Severity : gravité  Expression : une expression qui lance l’alerte si elle est vrai et marque l’alerte comme résolue si elle est fausse (peut être une expression de lancement et une expression de résolution).  Allow manual close : est-ce que l’alerte peut être fermée à la main. © 2022 Groupe Cobredia 8
  • 9. Vocabulaire – Templates – Discovery rules  Détection de la configuration.  Ajoute automatiquement les éléments détectés à l’hôte.  Une Discovery Rule peut créer:  Items.  Triggers.  Graphs.  Hosts : par exemple, des VM d’un Hyperviseur ESXi (les Hôtes créés ne sont pas modifiables, il faut les cloner). © 2022 Groupe Cobredia 9
  • 10. Vocabulaire – Host  Host : hôte, matériel, machine virtuelle, site Web. Contient :  Host name : nom unique (nom réseau, ou IP) (idéalement, correspond à la valeur envoyée par l’agent Zabbix présent sur l’hôte).  Visible name : alias non critique, purement pour une meilleure compréhension.  Templates : modèles de configuration appliqués à l’hôte.  Groups : groupes de l’hôte, fonctionnent comme des mots clefs hiérarchisés.  Interfaces : moyens de communication avec l’hôte (mais pas que). Obligatoire, mais peut être inactive. © 2022 Groupe Cobredia 10
  • 11. Vocabulaire – Host – Interfaces  L’interface peut être :  Agent Zabbix  SNMP : Simple Network Management Protocol v2 ou v3  IPMI : Intelligent Platform Management interface (alternative au SNMP pour certains matériels)  JMX : Java Management Extensions pour les applications Java © 2022 Groupe Cobredia 11
  • 12. Vocabulaire – Host – Interfaces  Un hôte peut avoir 1 ou plusieurs interfaces.  L’interface peut être « dummy » . Elle n’est utilisée que si les « Templates » associés à l’hôte définissent des « Items » qui en dépendent.  L’interface est obligatoire : c’est par l’interface que Zabbix obtient l’adresse IP de l’hôte (sauf cas particulier (exemple : VMWare ESXi)). © 2022 Groupe Cobredia 12
  • 13. Vocabulaire – Tags  Un ou plusieurs tags (mots clés, catégories, taxonomies) peuvent être associés aux Templates, Hosts, Triggers, etc.  Ces tags sont généralement :  class : os, network, software, database : classe de l’alerte (Problem)  target : windows, linux, vmware, mysql, etc. : cible du « Problem »  component : system, etc. Composant à l’origine de l’alerte (Problem)  scope : notice, warning, etc. sévérité de l’alerte (Problem). © 2022 Groupe Cobredia 13
  • 14. Vocabulaire – Services  Un service est un outil de regroupement des alertes (Problems) par mots clés (Tags).  Un service permet d’avoir un état des lieux visuel rapide du bon fonctionnement de l’infrastructure informatique.  Un service peut être associé à un ou plusieurs SLA via ses mots clés.  Une Service Action peut être effectuée lors qu’un service (sélectionné par nom, ou mot clé) tombe : envoi de message (ou redémarrage de serveur (?)). © 2022 Groupe Cobredia 14
  • 15. Vocabulaire – SLA (Service Level Agreement)  Un SLA est un contrat de disponibilité du service. Par exemple :  Les services de class « network » doivent être disponible 99.9 % du temps.  Un SLA permet d’avoir un rapport sur la disponibilité moyenne des services. © 2022 Groupe Cobredia 15
  • 17. Organisation Template ⇒ Host ⇒ Service © 2022 Groupe Cobredia 17
  • 18. Import / Export : un outil d’automatisation  Export aux formats YAML, XML & JSON.  Possibilité de modifier manuellement et/ou programmatiquement les exports.  Import aisé des exports modifiés.  Réplication aisée de configurations validées. © 2022 Groupe Cobredia 18
  • 19. Zabbix Bonnes Pratiques © 2022 Groupe Cobredia 19
  • 20. NTP – rester à l’heure  NTP (Network Time Protocol) doit être activé sur tous les hôtes, de façon à ce que l’on puisse faire correspondre facilement les remontées de problème dans Zabbix avec les journaux de l’hôte.  Addresse NTP recommandée : fr.pool.ntp.org © 2022 Groupe Cobredia 20
  • 21. Noms de machines et VM  Les noms configurés dans les OS doivent correspondre au nom réseau de la machine :  VMWare  C’est particulièrement important pour les hôtes VMWare car les règles d’auto-découverte de Zabbix créent des doublons d’hôtes très facilement.  Windows & Linux  Le nom d’hôte est utilisé pour faire le lien avec l’hôte dans Zabbix. © 2022 Groupe Cobredia 21
  • 22. Templates : la fondation  Les règles des Templates:  Le Template est sacré, on ne modifie pas un Template que l’on n’a pas créé.  Le Template est un socle, on hérite des Templates existants pour créer ses propres Templates.  Le Template est la référence, toute configuration doit passer par les templates. © 2022 Groupe Cobredia 22
  • 23. Hosts : des Templates, des Tags et c’est tout !  La configuration des Hosts doit se faire via Templates.  Les seuls valeurs qui devraient changer sur un Host sont les macros, les Tags et les interfaces.  NE JAMAIS CRÉER UN TRIGGER OU UN ITEM DIRECTEMENT SUR UN HÔTE.  La configuration des cascades d’alertes se fait sur les hôtes. © 2022 Groupe Cobredia 23
  • 25. Templates : ne pas faire confiance aux tiers Les Templates fournis par la communauté Zabbix ont une qualité aléatoire. NE PAS IMPORTER DIRECTEMENT LES TEMPLATES FOURNIS PAR LA COMMUNAUTÉ © 2022 Groupe Cobredia 25
  • 26. Import : facile d’écraser l’existant  L’import permet de facilement automatiser la création de configuration.  Faire attention lors de l’import que ce qui est mis à jour (écrasé) correspond bien à ce que l’on veut modifier.  Templates : L’import peut facilement écraser un Template important. © 2022 Groupe Cobredia 26
  • 27. Proxy : un par serveur (ou par cluster HA)  Un Proxy Zabbix ne peut être utilisé que par un et un seul serveur Zabbix.  Pas de possibilité d’avoir un seul et même Proxy pour la prod et la preprod (en même temps).  Un Proxy Zabbix peut facilement changer de serveur Zabbix de référence (une ligne de configuration et un redémarrage).  Un Proxy Zabbix n’a pas d’interface Web dédiée. © 2022 Groupe Cobredia 27
  • 28. Zabbix pour le bureau : c’est pas fait pour  Zabbix est prévu pour surveiller un environnement de Data Center : haute disponibilité.  Les Templates fournis par Zabbix génèrent des alertes sur des pertes de performance réseau, ou si des machines ne répondent plus. ⇒ Créer des Templates personnalisés qui désactivent ces alertes. © 2022 Groupe Cobredia 28
  • 30. Zabbix, Oui  Zabbix permet de :  Surveiller la totalité d’un environnement réseau.  Mettre rapidement en place un monitoring grâce à l’auto-détection.  Être alerté en temps réel des problèmes.  Avoir une vision globale de l’infrastructure.  Avoir des statistiques de disponibilité des services sur une période. © 2022 Groupe Cobredia 30
  • 31. Zabbix, mais...  Les templates par défaut sont adaptés à une infrastructure de data-center haute disponibilité, et génèrent beaucoup d’alertes qui ne sont pas intéressantes dans un environnement bureautique.  Il faut être prudent avant d’intégrer un template d’une source tierce.  La configuration peut vite devenir complexe et chronophage. © 2022 Groupe Cobredia 31