前書き

Zabbixは、ネットワークおよびアプリケーション用のオープンソースの監視ソフトウェアです。 サーバー、仮想マシン、およびその他の種類のネットワークデバイスから収集された数千のメトリックのリアルタイム監視を提供します。 これらのメトリックは、お客様が苦情を申し立てる前に、ITインフラストラクチャの現在の状態を判断し、ハードウェアまたはソフトウェアコンポーネントの問題を検出するのに役立ちます。 有用な情報はデータベースに保存されるため、長期間にわたってデータを分析し、提供されるサービスの品質を改善したり、機器のアップグレードを計画したりできます。

Zabbixはクライアントサーバーアーキテクチャを使用し、監視対象クライアント上の小さなエージェントを使用してデータを収集し、Zabbixサーバーに送信します。 Zabbixバージョン3は、サーバーと接続されたクライアント間の暗号化された通信をサポートしているため、安全でないネットワーク上を移動する間、データは保護されます。

Zabbixサーバーは、MySQL、PostgreSQL、またはOracleを搭載したリレーショナルデータベースにデータを保存します。 また、データを表示し、システム設定を構成できるように、Webインターフェイスも提供します。 このチュートリアルでは、2台のマシンを構成します。 1つはサーバーとして構成され、もう1つは監視対象のクライアントとして構成されます。 サーバーはMySQLデータベースを使用して監視データを記録し、Apacheを使用してWebインターフェースを提供します。

前提条件

このチュートリアルを実行するには、次のものが必要です。

  • 2つのUbuntu 16.04サーバー。それぞれがsudo非rootユーザーで構成されています。 これらの設定は、https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04 [Ubuntuサーバーの初期セットアップの記事]に従って行うことができます。

  • Zabbixサーバーを実行するサーバーには、Apache、MySQL、およびPHPがインストールされている必要があります。 https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-ubuntu-16-04 [このガイド]に従って、これらのいずれかを設定しますサーバー。

ステップ1-Zabbixサーバーのインストール

まず、MySQL、Apache、PHPをインストールするサーバーにZabbixサーバーをインストールする必要があります。 このチュートリアルでは、このマシンを「Zabbixサーバー」と呼びます。 非rootユーザーとしてこのマシンにログインします。

Zabbixをインストールする前に、Zabbixが必要とするいくつかのPHPモジュールをインストールする必要があります。 まず、システムの利用可能なパッケージのリストを更新します。

sudo apt-get update

次に、Zabbixが必要とするPHPモジュールをインストールします。

sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstring

これでZabbixをインストールできます。

ZabbixはUbuntuのパッケージマネージャーで使用できますが、古いため、公式のZabbixリポジトリを使用して最新の安定バージョンをインストールします。 リポジトリー構成パッケージをダウンロードしてインストールします。

wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.2-1+xenial_all.deb

次の出力が表示されます。

OutputSelecting previously unselected package zabbix-release.
(Reading database ... 55276 files and directories currently installed.)
Preparing to unpack zabbix-release_3.2-1+xenial_all.deb ...
Unpacking zabbix-release (3.2-1+xenial) ...
Setting up zabbix-release (3.2-1+xenial) ...

新しいリポジトリが含まれるようにパッケージインデックスを更新します。

sudo apt-get update

次に、MySQLデータベースをサポートするZabbixサーバーとWebフロントエンドをインストールします。

sudo apt-get install zabbix-server-mysql zabbix-frontend-php

Zabbixエージェントもインストールしましょう。これにより、Zabbixサーバーの状態に関するデータを収集できます。

sudo apt-get install zabbix-agent

Zabbixを使用する前に、Zabbixサーバーがそのエージェントから収集するデータを保持するデータベースを設定する必要があります。

ステップ2-Zabbix用のMySQLデータベースの設定

Zabbixに適したものにするために、新しいMySQLデータベースを作成し、いくつかの基本情報を入力する必要があります。 また、Zabbixが `+ root +`アカウントでMySQLにログインしないように、このデータベース用に特定のユーザーを作成します。

MySQLサーバーのインストール中に設定したrootパスワードを使用して、rootユーザーとしてMySQLにログインします。

mysql -uroot -p

UTF-8文字をサポートするZabbixデータベースを作成します。

create database zabbix character set utf8 collate utf8_bin;

次に、Zabbixサーバーが使用するユーザーを作成し、新しいデータベースへのアクセスを許可し、ユーザーのパスワードを設定します。

grant all privileges on zabbix.* to  identified by '';

次に、これらの新しい権限を適用します。

flush privileges;

ユーザーとデータベースの面倒を見てくれます。 データベースコンソールを終了します。

quit;

次に、最初のスキーマとデータをインポートする必要があります。 Zabbixのインストールにより、これを設定するファイルが提供されました。

次のコマンドを実行してスキーマを設定し、データを `+ zabbix `データベースにインポートします。 ファイル内のデータは圧縮されているため、「 zcat +」を使用します。

zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix

プロンプトが表示されたら、設定した* zabbix * MySQLユーザーのパスワードを入力します。

このコマンドは、成功した場合、エラーを出力しません。 エラー「+ ERROR 1045(28000):Access denied for user ‘zabbix’ @ ‘localhost’(using password:YES)+ `」が表示される場合は、`ではなく `+ zabbix `ユーザーのパスワードを使用したことを確認してください root + `ユーザー。

Zabbixサーバーがこのデータベースを使用するには、Zabbixサーバー設定ファイルでデータベースパスワードを設定する必要があります。 エディターで構成ファイルを開きます。

sudo nano /etc/zabbix/zabbix_server.conf

ファイルの次のセクションを探します。

/etc/zabbix/zabbix_server.conf

### Option: DBPassword
#       Database password. Ignored for SQLite.
#       Comment this line if no password is used.
#
# Mandatory: no
# Default:
# DBPassword=

ファイル内のこれらのコメントは、データベースへの接続方法を説明しています。 ファイルの `+ DBPassword +`値をデータベースユーザーのパスワードに設定する必要があります。 これらのコメントの下に次の行を追加して、データベースを構成します。

/etc/zabbix/zabbix_server.conf

DBPassword=

これでZabbixサーバーの設定が処理されますが、Zabbix Webインターフェイスが適切に機能するためには、PHPの設定を変更する必要があります。

ステップ3-Zabbix用のPHPの構成

ZabbixウェブインターフェースはPHPで書かれており、いくつかの特別なPHPサーバー設定が必要です。 Zabbixのインストールプロセスにより、これらの設定を含むApache設定ファイルが作成されました。 ディレクトリ `+ / etc / zabbix +`にあり、Apacheによって自動的にロードされます。 このファイルに小さな変更を加える必要があるため、開いてください。

sudo nano /etc/zabbix/apache.conf

このファイルには、Zabbix Webインターフェースに必要な要件を満たすPHP設定が含まれています。 必要な変更は、適切なタイムゾーンを設定することだけです。これはデフォルトでコメント化されています。

/etc/zabbix/apache.conf

...
<IfModule mod_php7.c>
   php_value max_execution_time 300
   php_value memory_limit 128M
   php_value post_max_size 16M
   php_value upload_max_filesize 2M
   php_value max_input_time 300
   php_value always_populate_raw_post_data -1

</IfModule>

上で強調表示されているタイムゾーンの行のコメントを解除し、タイムゾーンに変更します。 このhttp://php.net/manual/en/timezones.php [サポートされているタイムゾーンのリスト]を使用して、適切なものを見つけることができます。 次に、ファイルを保存して閉じます。

次に、Apacheを再起動して、これらの新しい設定を適用します。

sudo systemctl restart apache2

これで、Zabbixサーバーを起動できます。

sudo systemctl start zabbix-server

次に、Zabbixサーバーが正しく実行されているかどうかを確認します:

sudo systemctl status zabbix-server

次のステータスが表示されます。

Output● zabbix-server.service - Zabbix Server
  Loaded: loaded (/lib/systemd/system/zabbix-server.service; disabled; vendor preset: enabled)
  Active:  since Thu 2017-06-08 06:40:43 UTC; 6s ago
 Process: 15201 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
 ...

最後に、起動時にサーバーを起動できるようにします。

sudo systemctl enable zabbix-server

サーバーがセットアップされ、データベースに接続されます。 それでは、Webフロントエンドをセットアップしましょう。

手順4-Zabbix Webインターフェイスの設定の構成

Webインターフェイスでは、レポートを表示し、監視するホストを追加できますが、使用する前に初期設定が必要です。 ブラウザを起動して、アドレス「+ http:/// zabbix / +」に移動します。 最初の画面に、ようこそメッセージが表示されます。 [次のステップ]をクリックして続行します。

次の画面で、Zabbixを実行するためのすべての前提条件をリストした表が表示されます。

画像:https://assets.digitalocean.com/articles/zabbix_1604/mNvuJIT.png [前提条件]

この表の値はすべて* OK *である必要があるため、値が正しいことを確認してください。 必ず下にスクロールして、すべての前提条件を確認してください。 すべての準備が整ったことを確認したら、[次のステップ]をクリックして続行します。

次の画面では、データベース接続情報を求められます。

image:https://assets.digitalocean.com/articles/zabbix_1604/fGJhZo1.png [DB接続]

Zabbixサーバーにデータベースについて伝えましたが、Zabbix Webインターフェースはデータベースをアクセスしてホストを管理し、データを読み取る必要があります。 したがって、手順2で設定したMySQL資格情報を入力し、[次の手順]をクリックして続行します。

次の画面で、オプションをデフォルト値のままにしておくことができます。

image:https://assets.digitalocean.com/articles/zabbix_1604/OwORmZh.png [Zabbixサーバーの詳細]

*名前*はオプションです。複数の監視サーバーがある場合に、Webインターフェイスでサーバーを区別するために使用されます。 [次のステップ]をクリックして続行します。

次の画面にはインストール前の概要が表示されるため、すべてが正しいことを確認できます。

画像:https://assets.digitalocean.com/articles/zabbix_1604/X0POG7S.png [概要]

*次のステップ*をクリックして、最終画面に進みます。

Webインターフェイスのセットアップが完了しました! このプロセスは設定ファイル `+ / usr / share / zabbix / conf / zabbix.conf.php +`を作成します。これは将来バックアップして使用できます。 [完了]をクリックして、ログイン画面に進みます。 デフォルトのユーザーは* Admin で、パスワードは zabbix *です。

ログインする前に、他のサーバーでZabbixエージェントを設定しましょう。

ステップ5-Zabbixエージェントのインストールと設定

次に、Zabbixサーバーに監視データを送信するエージェントソフトウェアを設定する必要があります。

「監視対象サーバー」と呼ぶ2番目のサーバーにログインします。

次に、Zabbixサーバーと同様に、次のコマンドを実行してリポジトリ設定パッケージをインストールします。

wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
sudo dpkg -i zabbix-release_3.2-1+xenial_all.deb

次に、パッケージインデックスを更新します。

sudo apt-get update

次に、Zabbixエージェントをインストールします。

sudo apt-get install zabbix-agent

Zabbixは証明書ベースの暗号化をサポートしていますが、認証局の設定はこのチュートリアルの範囲外ですが、事前共有キー(PSK)を使用してサーバーとエージェント間の接続を保護できます。

最初に、PSKを生成します。

sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"

キーを表示して、どこかにコピーできるようにします。 ホストを構成するために必要になります。

cat /etc/zabbix/zabbix_agentd.psk

キーは次のようになります。

Outputcd12686e166a80aa09a227ae5f97834eaa3d5ae686d2ae39590f17ef85dd6de5

Zabbixエージェントの設定を編集して、Zabbixサーバーへの安全な接続を設定します。 テキストエディターでエージェント構成ファイルを開きます。

sudo nano /etc/zabbix/zabbix_agentd.conf

このファイル内の各設定は、ファイル全体の有益なコメントを介して文書化されますが、編集する必要があるのはそれらの一部のみです。

最初に、ZabbixサーバーのIPアドレスを編集する必要があります。 次のセクションを見つけます。

/etc/zabbix/zabbix_agentd.conf

### Option: Server
#       List of comma delimited IP addresses (or hostnames) of Zabbix servers.
#       Incoming connections will be accepted only from the hosts listed here.
#       If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally.
#
# Mandatory: no
# Default:
# Server=

Server=127.0.0.1

デフォルト値をZabbixサーバーのIPに変更します。

/etc/zabbix/zabbix_agentd.conf

Server=

次に、Zabbixサーバーへの安全な接続を設定し、事前共有キーのサポートを有効にするセクションを見つけます。 次のような `+ TSLConnect +`セクションを見つけます。

/etc/zabbix/zabbix_agentd.conf

### Option: TLSConnect
#       How the agent should connect to server or proxy. Used for active checks.
#       Only one value can be specified:
#               unencrypted - connect without encryption
#               psk         - connect using TLS and a pre-shared key
#               cert        - connect using TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
# TLSConnect=unencrypted

次に、次の行を追加して、事前共有キーのサポートを構成します。

/etc/zabbix/zabbix_agentd.conf

TLSConnect=

次に、次のような `+ TLSAccept +`セクションを見つけます。

/etc/zabbix/zabbix_agentd.conf

### Option: TLSAccept
#       What incoming connections to accept.
#       Multiple values can be specified, separated by comma:
#               unencrypted - accept connections without encryption
#               psk         - accept connections secured with TLS and a pre-shared key
#               cert        - accept connections secured with TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
# TLSAccept=unencrypted

次の行を追加して、事前共有キーをサポートする着信接続を構成します。

/etc/zabbix/zabbix_agentd.conf

TLSAccept=

次に、次のような `+ TLSPSKIdentity +`セクションを見つけます。

/etc/zabbix/zabbix_agentd.conf

### Option: TLSPSKIdentity
#       Unique, case sensitive string used to identify the pre-shared key.
#
# Mandatory: no
# Default:
# TLSPSKIdentity=

次の行を追加して、事前共有キーを識別する一意の名前を選択します。

/etc/zabbix/zabbix_agentd.conf

Zabbixウェブインターフェースからホストを追加するときに、これを* PSK ID *として使用します。

次に、以前に作成した事前共有キーを指すオプションを設定します。 `+ TLSPSKFile +`オプションを見つけます:

/etc/zabbix/zabbix_agentd.conf

### Option: TLSPSKFile
#       Full pathname of a file containing the pre-shared key.
#
# Mandatory: no
# Default:
# TLSPSKFile=

次の行を追加して、Zabbixエージェントが作成したPSKファイルを指すようにします。

/etc/zabbix/zabbix_agentd.conf

TLSPSKFile=

ファイルを保存して閉じます。 これで、Zabbixエージェントを起動して、起動時に起動するように設定できます。

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

適切な測定のために、Zabbixエージェントが正しく実行されていることを確認します。

sudo systemctl status zabbix-agent

次のステータスが表示され、エージェントが実行されていることが示されます。

Output● zabbix-agent.service - Zabbix Agent
  Loaded: loaded (/lib/systemd/system/zabbix-agent.service; disabled; vendor preset: enabled)
  Active: active (running) since Thu 2017-06-08 08:33:52 UTC; 4s ago
 Process: 18185 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCCESS)
 ...

これで、エージェントはデータをZabbixサーバーに送信する準備が整いました。 しかし、それを使用するには、サーバーのWebコンソールからリンクする必要があります。

手順6-Zabbixサーバーへの新しいホストの追加

監視するサーバーにエージェントをインストールすることは、プロセスの半分だけです。 監視する各ホストは、Zabbixサーバーに登録する必要があります。これは、Webインターフェースから実行できます。

アドレス `+ http:/// zabbix / +`に移動して、ZabbixサーバーのWebインターフェースにログインします。

image:https://assets.digitalocean.com/articles/zabbix_1604/ux6aOQN.png [Zabbixログイン画面]

ログインしたら、*構成*をクリックし、上部のナビゲーションバーで*ホスト*をクリックします。 次に、画面の右上隅にある[ホストの作成]ボタンをクリックします。 これにより、ホスト構成ページが開きます。

image:https://assets.digitalocean.com/articles/zabbix_1604/8BxjZFg.png [ホストの作成]

ホスト名*と IPアドレス*を調整して、クライアントマシンのホスト名とIPアドレスを反映します。 次に、リストからグループの1つを選択するか、独自のグループを作成して、ホストをグループに追加します。 ホストは複数のグループに属することができます。 * Linux Servers *グループは、デフォルトの適切な選択肢です。 グループを追加したら、[テンプレート]タブをクリックします。

image:https://assets.digitalocean.com/articles/zabbix_1604/RLVxhCq.png [ホストへのテンプレートの追加]

  • Search フィールドに「+ Template OS Linux +」と入力し、 Add *をクリックしてこのテンプレートをホストに追加します。

次に、[暗号化]タブに移動します。 [ホストへの接続]と[ホストからの接続]の両方に対して[* PSK ]を選択します。 次に、 PSK identity を「+ PSK 001+」に設定します。これは、前に構成したZabbixエージェントの TLSPSKIdentity *設定の値です。 次に、+ * PSK *値を、Zabbixエージェント用に生成したキーに設定します。 これは、エージェントマシンのファイル「+ / etc / zabbix / zabbix_agentd.psk +」に保存されているものです。

image:https://assets.digitalocean.com/articles/zabbix_1604/sgaUi30.png [暗号化のセットアップ。]

最後に、フォームの下部にある[追加]ボタンをクリックして、ホストを作成します。

すべてが正常に機能し、接続が暗号化されていることを示す緑色のラベルが付いた新しいホストが表示されます。

image:https://assets.digitalocean.com/articles/zabbix_1604/eIxB4l5.png [Zabbixは新しいホストを示します。]

数秒後、* Monitoring に移動し、 Latest data *に移動して、エージェントからのデータを表示できます。

動作していることを確認するには、監視対象のサーバーをシャットダウンして、Zabbixがどのように問題を警告しているかを確認します。 監視対象サーバーがオフラインになると、メインダッシュボードに警告が表示されます。

image:https://assets.digitalocean.com/articles/zabbix_1604/YYIfU4k.png [Zabbixはオフラインのホストに関する警告を表示します。]

追加のサーバーを監視する必要がある場合は、各ホストにログインし、Zabbixエージェントをインストールし、PSKを生成し、エージェントを設定し、最初のホストを追加するための手順と同じ手順に従って、ホストをWebインターフェースに追加します。

結論

このチュートリアルでは、サーバーの状態を監視するのに役立つ簡単で安全な監視ソリューションを設定する方法を学びました。 問題を警告できるようになり、取得したデータに基づいていくつかのグラフをプロットする機会が得られるため、それを分析して適宜計画を立てることができます。