Toukokuun puolivälissä julkaistiin versio Zabbix 5.0 ja järjestimme sarjan verkkotapaamisia eri kielillä esitelläksemme yhteisölle selkeästi kaikki muutokset ja innovaatiot. Kutsumme sinut lukemaan Zabbixin toiminnanjohtajan ja luojan Aleksei Vladyshevin raportin, jossa hän kuvailee askel askeleelta Zabbix 5.0:n uutta.
Zabbix 4.2 ja Zabbix 4.4
Aloitetaan muutoksista, jotka ilmestyivät Zabbix 4.0 -versioon LTS-versioiden käytön yhteydessä.
Huhtikuussa 4.2 julkaistussa versiossa Zabbix 2019 ilmestyi seuraavat ominaisuudet:
Korkeataajuinen kuristusvalvonta, joka tarjoaa skaalauksen ja korkeamman NVPS:n, mikä tarkoittaa nopeampaa ongelmien havaitsemista ja hälyttämistä rasittamatta Zabbixia.
Tietojen kerääminen HTTP-agentin avulla.
Tuki tiedonkeruulle Prometheus Prosta.
Esikäsittely tukee validointia ja JavaScriptiä, joiden avulla voit muuntaa kerättyjä tietoja.
Välityspalvelinpuolen esikäsittely, joka mahdollistaa tehokkaamman skaalauksen välityspalvelinten avulla.
Tunnisteiden parannettu hallinta - metatieto tapahtuma- ja ongelmatasolla, jonka kanssa on kätevä työskennellä, koska tunnisteita tuetaan sekä mallitasolla että isäntätasolla.
Viime syyskuussa julkaistiin Zabbix 4.4, joka tarjosi seuraavat ominaisuudet:
Uusi Zabbix agentti.
Webhook-tuki hälytyksille ja ilmoituksille, mikä mahdollistaa integroinnin ulkoisiin järjestelmiin.
TimescaleDB-tuki.
Sisäänrakennettu tietokanta mittareita ja laukaisimia varten on tullut Zabbixin käyttäjien nähtäville. Käyttäjät voivat esimerkiksi käyttää nimikkeiden ja laukaisimien kuvauksia Valvonta > Uusimmat tiedot.
Uusi standardi malleille.
Zabbix 5.0
Tänään puhumme Zabbix 5.0:n LTS-julkaisusta, jota tuetaan 5 vuotta. Version 4.4 tuki päättyy kuukauden kuluttua. Zabbix 3.0:n LTS-julkaisua tuetaan vielä 3,5 vuoden ajan.
Zabbix tarjoaa monien asioiden seurantaa, joista voit määrittää luettelon sivulla http://www.zabbix.com/integrations, jossa esitetään valvontamalleja ja laajennuksia, mukaan lukien uuden agentin.
Käytettävissä olevat mallit seurantaa ja integrointia varten
Lisäksi on mahdollista integroida eri järjestelmien kanssa, mukaan lukien lippujärjestelmät, ITSM-järjestelmät ja viestinvälitysjärjestelmät Webhookilla.
Integrointivaihtoehdot
Zabbix 5.0 on laajentanut sisäänrakennettua tukea integrointiin erilaisiin lippujärjestelmiin sekä hälytysjärjestelmiin:
Integrointi eri järjestelmien kanssa
Sovellusten ja laitteiden valvontaan tarkoitettujen sisäänrakennettujen mallien luetteloa on laajennettu:
Sisäänrakennetut mallit sovellusten ja laitteiden valvontaan
Kaikki päivitykset ovat ladattavissa osoitteessa Git-arkisto.
Kuka tahansa käyttäjä tai kehittäjä voi osallistua Zabbixiin valmiilla tuotteilla - malleilla tai laajennuksilla yksinkertaisella menettelyllä:
Kehitystiimin arvio sovelluksesta. Jos laajennus tai malli on Zabbix-standardien mukainen, se sisältyy tuotteeseen ja Zabbix-tiimi tukee virallisesti tällaisen kehittäjän työtä.
Zabbix on avoimen lähdekoodin ohjelmisto, jota voidaan tarkastella, tutkia ja muokata. Käyttäjällä on mahdollisuus vapaasti käyttää tuotetta, osallistua ohjelman jalostukseen tai käyttää koodia omiin uusiin ohjelmiinsa. Toisaalta Zabbix-tiimi tekee kaikkensa varmistaakseen, että Zabbix voidaan asentaa helposti eri alustoille.
Zabbix-kehittäjät tarjoavat paketteja lähes kaikille suosituimmille jakeluille ja erilaisille virtualisointialustoille. Lisäksi Zabbix voidaan asentaa julkiseen pilveen yhdellä napsautuksella. Zabbix on saatavilla myös Red Hat Openshift- tai OpenStack-alustoilla.
Zabbix-paketit jakeluille ja alustoille
Zabbix Agent 2 -tuki Windowsille ja Linuxille
Uusi Zabbix Agent 2 on yksi markkinoiden parhaista ratkaisuista.
Tarjoaa laajennuspohjaisen rakenteen ja tukee tiedonkeruuohjelmia, jotka voivat toimia tuntikausia.
Tukee rinnakkaisia aktiivisia skannauksia ja pysyviä yhteyksiä ulkoisiin järjestelmiin, mikä on hyödyllistä esimerkiksi tehokkaassa tietokannan valvonnassa.
Tukee ansoja ja tapahtumia, mikä on tärkeää esimerkiksi MQTT-laitteiden valvonnassa.
Agentin uusi versio on helppo asentaa (koska uusi agentti tukee kaikkia aikaisempia toimintoja).
Lisäksi Zabbix 5.0:n uusi agentti tukee jatkuvaa tietojen tallennusta. Aikaisemmin lähettämättömät tiedot tallennettiin vain agentin puskurimuistiin, mutta uudessa versiossa on mahdollista konfiguroida näiden tietojen tallennus levylle.
Pysyvä tietojen tallennus
Tämä on tärkeää kriittisten järjestelmien ja epävakaan viestinnän seurannassa, koska suuri määrä kriittistä tietoa tallennetaan ennen kuin ne lähetetään Zabbix-palvelimelle. Vaihtoehto on hyödyllinen myös satelliittiyhteyksissä, jotka eivät ehkä ole käytettävissä pitkään aikaan. TÄRKEÄÄ! Zabbix 5.0 säilyttää tuen Zabbix Agent 1:lle.
Suojausmuutokset Zabbix 5.0:ssa
1. Uusi versio tukee webhookin HTTP-välityspalvelinta, jonka avulla voit muodostaa yhteyksiä Zabbix-palvelimelta ulkoisiin hälytysjärjestelmiin turvallisemmin ja kontrolloidummin.
Jos sinun on integroitava Zabbix-palvelin paikallisverkossa ulkoiseen järjestelmään, esimerkiksi JIRA pilveen, voit ylläpitää yhteyttä HTTP-välityspalvelimen kautta, mikä parantaa yhteyden ohjattavuutta ja luotettavuutta.
2. Sekä vanhalle että uudelle agentille on mahdollista valita, mitkä shekit ovat saatavilla tietylle agentille. Voit esimerkiksi rajoittaa tarkistusten määrää luomalla pääasiassa valkoisia ja mustia listoja ja määrittää tuetut avaimet.
MySQL:ään liittyvien tarkistusten sallittu luettelo
AllowKey=mysql[*]
DenyKey=*
Musta lista estääksesi kaikki shell-skriptit
DenyKey=system.run[*]
Musta lista estääksesi pääsyn tiedostoon /etc/password
DenyKey=vfs.file.contents[/etc/passwd,*]
3. On mahdollista valita salausalgoritmit kaikille Zabbix-komponenteille, jotta vältetään turvattomien salausten käyttö TLS-yhteyksissä. Tämä on tärkeää valvottaessa ympäristöjä, joissa sovelletaan tiettyjä turvallisuusstandardeja.
TLS-yhteyksien salausalgoritmien valinta
4. Zabbix 5.0 esitteli tuen salatuille yhteyksille tietokantaan. Tällä hetkellä vain salatut yhteydet PostgreSQL:ään ja MySQL:ään ovat saatavilla.
Salatut tietokantayhteydet
5. Zabbix 5.0 siirtyi MD5:stä SHA256:een käyttäjän salasanan hajautustietojen tallentamiseksi tietokantaan, koska tämä on tällä hetkellä turvallisin algoritmi.
6. Zabbix 5.0 tukee salaisia käyttäjämakroja kaikkien arkaluontoisten tietojen, kuten salasanojen ja API-tunnusten, tallentamiseen, joihin loppukäyttäjillä ei ole pääsyä.
Salaiset makrot
7. Kaikki Zabbix-yhteydet ulkoisiin järjestelmiin ja sisäiset yhteydet agentteihin ovat turvallisia. Salausta tuetaan käyttämällä TLS-varmenteita tai ennalta jaetun avaimen salausta agentteihin ja välityspalvelimiin yhdistämiseen tai HTTPS:ää. Agenttipuolen turvallisuutta voidaan parantaa valkoisten ja mustien listojen avulla. Käyttöliittymä toimii HTTPS:n kautta.
Turvalliset liitännät
8. SAML-tuki yhden todennuspisteen tarjoamiseksi luotettavan identiteettipalveluntarjoajan kanssa, jotta käyttäjien tunnistetiedot eivät poistu palomuurista.
SAML-identiteetti
SAML-tuen avulla voit integroida Zabbixin useisiin paikallisiin ja pilviidentiteettipalveluntarjoajiin, kuten Microsoft ADFS, OpenAM, SecurAuth, Okta, Auth0 sekä Azure, AWS tai Google Cloud Platform.
Zabbix 5.0:n helppokäyttöisyys
1. Käyttöliittymä optimoitu laajakuvanäytöille. Olemme siirtäneet valikon ylhäältä, jossa on aina tilaa, näytön vasempaan reunaan. Valikko näkyy edelleen täysi-, mini- ja piilotilassa.
Laajakuvalle optimoitu käyttöliittymä
2. Widgetien kopioiminen paneeleista voit luoda uusia PANEELEJA erittäin nopeasti. Tätä varten sinun on valittava haluamasi widget PANEELISSA, napsauta Kopioi
Widgetin kopioiminen
ja aseta widget haluttuun paneeliin.
Kopioidun widgetin liittäminen
3. Vie kaavioita. Jos haluat kopioida kaavion ja lähettää sen esimerkiksi sähköpostitse, saat kaavion PNG-muodossa valitsemalla haluamasi widgetin ja napsauttamalla Lataa kuva.
Vie kaavioita
4. Suodata tunnisteiden mukaan: Ongelma vakavuuden mukaan ja ongelmaisännät. Tuli mahdolliseksi esimerkiksi kerätä tietoa kaikista yhteen verkkosolmuun liittyvistä ongelmista yhteen datakeskukseen.
Suodata tunnisteiden mukaan
5. Tuki moduuleille Zabbix-liittymän laajentamiseksi. Jos haluat asentaa itsenäisen moduulin, sinun on kopioitava se tiettyyn hakemistoon. Moduuleilla voit laajentaa käyttöliittymän olemassa olevaa toiminnallisuutta, luoda uusia sivuja, muuttaa valikkorakennetta, esimerkiksi lisätä kohteita.
Kuka tahansa käyttäjä voi kirjoittaa ja integroida moduulin. Tätä varten moduuli kopioidaan moduulit-kansioon, jonka jälkeen se tulee näkyviin käyttöliittymälle, jossa se voidaan kytkeä päälle ja pois.
Uuden moduulin lisääminen
6. Helppo navigointi verkon solmuihin liittyvien resurssien kautta. Sisään Valvonta > Isännät näytetään luettelo laitteista, joita Zabbix valvoo: isännät, palvelut, verkkolaitteet jne. Lisäksi saatavilla on nopea navigointi tiettyjen laitteiden näyttöihin, kaavioihin ja ongelmiin.
Olemme poistaneet välilehdet Valvonta > Kuvaajat ja valvonta > Webit, ja kaikki navigointi on tehty Valvonta > Isännät. Näytettäviä tietoja voidaan suodattaa, mukaan lukien tunnisteet, mikä mahdollistaa vammaisten laitteiden näyttämisen
Verkkosolmuihin liittyvien resurssien navigointi
Voit esimerkiksi valita loppukäyttäjäpalveluiksi luokitellut laitteet valitsemalla 'Palvelu' sekä näiden ongelmien tärkeysasteen asettaminen.
Suodatusvaihtoehdot
7. Uusi esikäsittelytoiminto - "Korvaa" antaa sinun tehdä useita hyödyllisiä asioita, jotka aiemmin voitiin tehdä vain säännöllisillä lausekkeilla, jotka ovat monille käyttäjille melko monimutkaisia. korvata Voit itse asiassa korvata yhden merkkijonon tai merkin toisella, jolloin voit yksinkertaisesti muuntaa tekstimuodossa vastaanotetut tiedot numeerisiksi esityksiksi.
Vaihda operaattori
8. JSONPath-operaattori, jonka avulla voit poimia attribuuttien nimet kätevässä muodossa
JSONPath-operaattori
9. Näytä Zabbix-sähköpostiviestit. Aiemmissa versioissa kaikki Zabbixin sähköpostit kansiossa Saapuneet näytettiin luettelossa. Zabbix 5.0:sta alkaen viestit ryhmitellään numeron mukaan.
Sähköpostiviestien ryhmittely Zabbixista
10. Tuki mukautettuja IPMI-makroja käyttäjätunnukselle ja salasanalle. Jos käyttäjätunnuksessa ja salasanassa käytetään salaisia makroja, pääsy niiden arvoon estetään.
Tuki mukautetuille makroille
11. Verkkosolmujen käyttäjämakrojen joukkomuutos. Uudessa versiossa voit avata luettelon malleista, valita isäntäluettelon ja lisätä makroja tai muuttaa olemassa olevien makrojen arvoja,
Mukautettujen makrojen lisääminen ja muokkaaminen
ja myös poistaa tietyt tai kaikki makrot valituista verkkosolmujen malleista.
Yksittäisten tai kaikkien käyttäjämakrojen poistaminen
12. Viestimuodon hallinta ilmoitusmenetelmän tasolla. Sisään Mediatyypit välilehti ilmestyi Mediamallit viestimalleilla.
Ilmoitusmenetelmämallit
Voit määrittää erilaisia malleja eri viestityypeille.
Viestityypin mallin määrittäminen
Aiemmissa versioissa näitä viestejä piti hallita toimintotasolla määrittämällä oletusviestit ja -kohteen.
Mallien hallinta aktiviteettitasolla
Uudessa versiossa kaikki voidaan määritellä globaalilla tasolla, ja viestitasolla globaalit asetukset voidaan kirjoittaa uudelleen.
Hallinnoi malleja maailmanlaajuisesti
Useimmille käyttäjille riittää mallimuotojen määrittäminen mediamenetelmätasolla. Lisäksi uuden ilmoitustavan tuonnin jälkeen kaikki vastaavat mallimuodot ovat jo osa sitä.
13. JavaScriptin laajempi käyttö. JavaScriptiä käytetään komentosarjojen esikäsittelyyn, Webhookiin jne. Komentorivillä työskentely JavaScriptin kanssa ei ole helppoa.
Zabbix 5.0 käyttää uutta apuohjelmaa - zabbix_js, joka käyttää JavaScriptiä, joka hyväksyy tiedot, käsittelee niitä ja luo tulosarvoja.
zabbix_js-apuohjelma
Esimerkkejä zabbix_js-apuohjelman käytöstä
14. Tuki tekstioperaatioille liipaisinlausekkeilla voit tarkistaa asennettujen komponenttien versiot, verrata arvoja mihin tahansa vakioihin, ja vakio voi olla mukautettu makro,
vertaa viimeistä arvoa edelliseen, esimerkiksi kun on kyse tekstidatasta,
{host:text.last()}<>{host.text.prev()}
tai
{host:text.last(#1)}<>{host.text.prev(#2)}
tai vertailla eri mittareiden tekstiarvoja.
{hostA:textA.last()}={hostB:textB.last()}
15. Automaatio ja etsintä.
Uusia JMX-tarkistuksia on saatavilla JMX-laskuriluettelon hakemiseen ja löytämiseen, mikä on erittäin hyödyllistä esimerkiksi Java-sovellusten valvonnassa sekä seurantakohteiden, mittareiden, triggereiden ja kaavioiden luomisen automatisoinnissa.
jmx.get[]
и
jmx.discovery[]
JMX tarkistaa
Uudessa versiossa on avain Windowsin suorituskykylaskurien seurantaan, jota tukevat vanhat ja uudet agentit venäjäksi ja englanniksi ja jonka avulla voidaan havaita esimerkiksi prosessorien, tiedostojärjestelmien, palveluiden jne. määrä.
ODBC-valvonnasta on tullut paljon helpompaa. Aiemmin kaikki ODBC-valvonnan parametrit piti kuvata ulkoisessa tiedostossa /etc/odbc.ini, jota ei voitu käyttää Zabbix-käyttöliittymästä. Uudessa versiossa lähes kaikki parametrit voivat olla osa metristä avainta.
Metrinen avain parametrien kuvauksella
Uudessa versiossa voit asettaa palvelimen nimen ja portin metritasolla sekä pääsyn nimen ja salasanan käyttämällä salaisia makroja turvallisuuden vuoksi.
Salaisten makrojen käyttäminen
IPMI-protokollaa käytettäessä laitevalvontaan tuli mahdolliseksi luoda yksinkertaisempia malleja automatisointia varten ipmi.get.
ipmi.get
16. Tietoelementtien testaus käyttöliittymästä. Zabbix 5.0 esitteli mahdollisuuden testata joitain kohteita ja mikä tärkeintä, tuotemalleja käyttöliittymästä.
Tietoelementtien testaus
Kaikki ilmenevät ongelmat näkyvät käyttöliittymässä.
Näyttää ongelmia käyttöliittymässä
Samanlaista algoritmia käytetään nimikemalleissa. Lisäksi, jos jotakin tietokohdetta ei tueta, voit selvittää sen epäonnistumisen yksinkertaisesti napsauttamalla Testi.
17. Ilmoitusmenetelmien testaus, joka ilmestyi Zabbix 4.4:ssä, säilyy, mikä on tärkeää integroitaessa Zabbixia muihin järjestelmiin, esimerkiksi lippujärjestelmiin.
Testataan ilmoitusmenetelmiä
18. Tuki mukautetuille makroille tuoteprototyypeille. Voit käyttää LLD-makroja mukautettujen makroarvojen määrittämiseen.
19. Float64-datatuki, joita tarvitaan pääasiassa erittäin suurten arvojen seurantaan, tarvitaan Zabbixissa tukemaan Prometheus-agenteista saatua dataa.
Jos asennat Zabbix 5.0:n, tietojen automaattista siirtoa Float64-standardiin ei tapahdu. Käyttäjällä on edelleen mahdollisuus käyttää vanhoja tietotyyppejä. Float64-siirtokomentosarjat ajetaan manuaalisesti ja muuttavat tietotyyppejä historiallisissa taulukoissa. Automaattista vaihtoa ei käytetä, koska se kestää hyvin kauan.
20. Zabbix 5.0:n parannettu skaalautuvuus: käyttöliittymän optimointi ja pullonkaulojen poistaminen
Avattavat luettelot, esimerkiksi isäntien valintaa varten, on poistettu, koska tämä ominaisuus ei skaalaudu.
Pöydän koolle on "sisäänrakennetut" rajat Yleiskatsaus.
Uusia mahdollisuuksia on ilmaantunut Valvonta > Isännät > Kaaviot.
Sivutustoiminto on ilmestynyt (Valvonta > Isännät > Web) missä sitä ei ollut.
21. Parannettu pakkaus
Zabbixin pakkaus perustuu PostgreSQL-laajennukseen - TimescaleDB (Zabbix 4.4:stä lähtien). TimescaleDB tarjoaa automaattisen tietokannan osioinnin ja parantaa tietokannan suorituskykyä, koska TimescaleDB:n suorituskyky on käytännössä riippumaton tietokannan koosta.
Zabbix 5.0:ssa Hallinto > Yleiset > Siivous Voit määrittää esimerkiksi yli 7 päivää vanhojen tietojen pakkaamisen. Tämä vähentää merkittävästi vaadittua levytilaa (käyttäjien mukaan lähes kymmenen kertaa), mikä parantaa levytilan säästöjä ja parantaa suorituskykyä.
Pakkaus TimescaleDB:llä
22. SNMP:n määrittäminen liitäntätasolla. Zabbix 5.0:ssa kolmen tyyppisten tietoelementtien sijaan käytetään vain yhtä - SNMP-agenttia. Kaikki SNMP-attribuutit on siirretty isäntärajapintatasolle, mikä mahdollistaa mallien yksinkertaistamisen, SNMP-versioiden välillä vaihtamisen jne.
SNMP:n määrittäminen käyttöliittymätasolla
23. Verkkosolmujen saatavuuden seurannan riippuvuus välityspalvelimen saatavuudesta antaa sinun näyttää välityspalvelimen saatavuuden ongelman ensisijaisena, jos verkkosolmut eivät ole käytettävissä, kun valvotaan toiminnon kanssa liipaisinta ei dataa:
{HostA:item.nodata(1m)}=1
Verkkosolmujen saatavuus määräytyy välityspalvelimen saatavuuden mukaan
Toiminto ei dataa oletusarvoisesti ottaa huomioon välityspalvelimen saatavuuden. Tarkempaan tarkastukseen, jossa ei oteta huomioon välityspalvelimen saatavuutta, käytetään toista parametria - tiukka:
{HostA:item.nodata(1m,strict)}=1
24. Matalan tason etsintäsääntöjen hallinta. Zabbix 5.0 esitteli LLD-suodattimen, jonka avulla voit tarkastella ei-tuettuja tunnistussääntöjä
LLD suodatin
25. Kyky tunnustaa ongelma (unacnowledge) mahdollistaa virheiden korjaamisen ja on hyödyllinen luotaessa työnkulkuja, jotka riippuvat ongelman vahvistuksesta.
Poista ongelman tunnustaminen
26. Matalan tason etsintäsääntöjen muuttaminen — mahdollisuus lisätä poikkeuksia havaittaessa objekteja valvonnan seurauksena, mikä mahdollistaa matalan tason havaitsemisen luoda tai olla luomatta tiettyjä objekteja, liipaimia, tietoelementtejä jne., muuttaa ongelmien vakavuutta, lisätä tunnisteita tietyille objekteille , sulje pois objekteja, kuten väliaikaiset tiedostojärjestelmät, hausta, muuta tietojen päivitysväliä jne.
Tilapäisten tiedostojärjestelmien matalan tason havaitsemisen poissulkeminen
Voit esimerkiksi muuttaa löydettyjen Oracle-tiedostojärjestelmien liipaisimen prioriteettitasoa jättäen samalla muiden tiedostojärjestelmien liipaisuprioriteettitason samalle tasolle.