Zabbix Maintenance Probleme

Zabbix Maintenance Probleme

Wenn wiederkehrende Aufgaben mit Mails nerven (z.B. wenn Nachts der Router neugestartet wird), kann man eine Maintenance Schedule erstellen, der dann zu diesen Zeiten nicht mehr meldet.

Dazu muss man dann unter Configuration > Maintenance Mode einen neuen Plan erstellen:

1

Diesen mit dem Maintenance Type „No Data Collection“  versehen:

2

 

Diesen mit einen Zeitplan versehen:

3

Weiterhin noch die Systeme angeben, die nicht überwacht werden sollen:

4

Dann unter Configurations > Actions > Den Standardplan kontrollieren ob er steht auf „Maintenance Status not in Maintenance“:

5

Hinweis:

Sollte der Zeitplan nicht funktionieren, kann das eventuell daran liegen, das der Server noch eine falsche Timezone hat.

Diese ändert man wie folgt:

  • Mit ssh anmelden (Standard ist root und zabbix)
  • mv /etc/localtime /etc/localtime.old
  • ls -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime
  • Mit date prüfen ob nun CET angezeigt wird

 


Zabbix Einrichtung

Allgemeine Informationen:

Zabbix ist eine Open Source Monitoringlösung auf Enterprise Niveau. Sie bietet eine Werbefläche zur Einrichtung, Templates für Geräte (vereinfachte Einrichtung der zu überwachenden Ressourcen) und eine Grafische GUI um Netzwerke darzustellen.

Unter www.zabbix.com gibt es fertige VMs.

Hier eine Übersicht der Möglichkeiten: http://www.zabbix.com/monitor_everything.php

Beispieltemplates:

Fritzbox: http://znil.net/index.php?title=Zabbix:Template_FRITZBox_per_Telnet

MS Infrastruktur: http://www.indented.co.uk/2013/10/02/a-few-zabbix-templates/

 

Später soll noch die Sophos mit integriert werden, hierzu habe ich jedoch keine fertigen Templates gefunden, sondern nur Anhaltspunkte wie hier:

http://www.sophos.com/de-de/support/knowledgebase/119371.aspx

Apps dazu gibt es mehrere – diese hier scheint schick zu sein: https://itunes.apple.com/us/app/zabbkit/id605403265?mt=8 

 

Installation unter ESXI:

  • OVF importieren (http://www.zabbix.com/download.php)
  • Feste IP zuordnen (yast)
  • Timezone anpassen (cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime)
  • Kennwörter ändern (passwd root und zabbix)
  • Kennwort für MySQL ändern (mysqladmin -u'dein-user'-p'dein-altes-passwort'password 'dein-neues-passwort') <- Für root und zabbix!
  • In den Configdateien das DB Passwort und den DB User ändern auf root (/etc/zabbix/zabbix_server.conf und /usr/share/zabbix/conf/zabbix.conf.php)
  • Webgui Kennwort ändern (Standard ist Admin und zybbix, das unter User ändern und unter „Configuration → HostsWeb for host “Zabbix server”)
  • Runterfahren
  • Snapshot erstellen
  • Hochfahren und Hosts einrichten

Hinweis: Anmeldung per Konsole ist Englisch (y=z usw.), für Deutsch einfach per SSH zugreifen.

Weitere Informationen: https://www.zabbix.com/documentation/doku.php?id=2.2/manual/appliance

 

Firewall ausschalten:

/sbin/SuSEfirewall2 off

 

Einrichten Postfix zum versenden von Emails:

  • Anpassen der Datei /etc/postfix/main.cf (Abschnitt Relayhost ersetzen – vorher am besten Datei sichern) wie folgt:

relayhost = [smtp.gmail.com]:587

  • Abschnitt SASL stuff:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

  • Abschnitt TLS stuff:

smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

  • Erstellen von /etc/postfix/sasl_passwd mit Inhalt: [smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD
  • Anpassen der Rechte und updaten der Konfiguration mit „chmod 400 /etc/postfix/sasl_passwd“ und „postmap /etc/postfix/sasl_passwd“
  • Download des Thawte Root CA Zertifikats mit „wget http://www.thawte.com/roots/thawte_Premium_Server_CA.pem“ (in /etc/ssl/certs, umbennen Datei mit großem „T“, rechte anpassen mit chmod 777).
  • Validieren des Zertifikats: cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
  • Postfix neustarten mit „/etc/init.d/postfix reload“.
  • Mailx installieren (zypper install mailx) und testen (mailx -s „Test..“ p.leibling@icloud.com, nach dem Text einfach Enter, Punkt, Enter).

Einrichten Notfications:

  • Zum versenden Postfix (unter Suse) mit Gmail einrichten (siehe Beitrag vorher).
  • Unter Configuration > Media > Email die Einrichtung vornehmen (localhost, zabbix.leibling.local, admin@zabbix.leibling.local)
  • Kontrollieren ob der Admin in der Gruppe der „zabbix Admins“ ist.
  • Kontrollieren ob unter Configuration > Actions eine Action ist, die Emails versendet an die zabbix Admins.
  • Beim Admin unter Media Emails einrichten.
  • Notification testen mit „cat /dev/urandom | md5sum“

Hinweis: Sollte erstmal relayed werden über ein eigenes Interface (z.B. UTM mit Relay über Prosite) dann muss unter Administration > Media Types > Email als Absender eine gültige eigene Adresse eingestellt werden (z.B. admin@leibling.de) – sonst werden die Mails nicht vom Prosits Relay angenommen (Bounced).

Weitere Informationen: https://www.zabbix.com/documentation/2.0/manual/quickstart/notification
und https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/

 

Einrichten der Hosts zum Beispiel hier: http://tecadmin.net/add-host-zabbix-server-monitor/#

Hinweis: Damit Ping-Check funktionieren, müssen folgende Befehle ausgeführt werden nach der Installation:

shell> chown root:zabbix /usr/sbin/fping
shell> chmod 4710 /usr/sbin/fping

shell> chown root:zabbix /usr/sbin/fping6
shell> chmod 4710 /usr/sbin/fping6

Ergebnis muss wie folgt sein:

# ls -l /usr/sbin/fping
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping
# ls -l /usr/sbin/fping6
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping6

Weitere Informationen: https://87.110.183.172/forum/showthread.php?p=151158

ESXI Monitoring:
SSH und SNMP auf dem ESXI aktivieren und einrichten: http://weblog.aklmedia.nl/tag/zabbix/
Template einrichten und Macrodaten hinterlegen ($URL, $USRNAME, $PASSWORD).
VMWare Support aktivieren auf dem Zabbix Server: http://www.quadrata.it/blog/viewpost/63
Firewall anpassen oder Down (SuSEfirewall2 stop)


ESXI Einrichtung: http://lab4.org/wiki/Zabbix_VMWARE_Monitoring