Integrace ADVANTECH Zabbix
Použité symboly
- Nebezpečí: Informace týkající se bezpečnosti uživatele nebo možného poškození routeru.
- Pozor: Problémy, které mohou nastat v konkrétních situacích.
- Informace, upozornění: Užitečné tipy nebo informace zvláštního zájmu.
- Exampten: Exampsoubor funkce, příkazu nebo skriptu.
Licence open source softwaru
Software v tomto zařízení používá různé části softwaru s otevřeným zdrojovým kódem, který se řídí následujícími licencemi: GPL verze 2 a 3, LGPL verze 2, licence ve stylu BSD, licence ve stylu MIT. Seznam komponent spolu s kompletními licenčními texty naleznete na samotném zařízení: Viz odkaz Licence ve spodní části hlavního routeru Web (Obecný stav) nebo nasměrujte prohlížeč na adresu DEVICE_IP/licence. CGI. Máte-li zájem o získání zdroje, kontaktujte nás prosím na adrese: techSupport@advantech-bb.com
Úpravy a ladění spustitelných souborů spojených s LGPL
Výrobce zařízení tímto uděluje právo používat techniky ladění (např. dekompilaci) a provádět zákaznické úpravy jakéhokoli spustitelného souboru spojeného s knihovnou LGPL pro své účely. Upozorňujeme, že tato práva jsou omezena na použití zákazníkem. Žádná další distribuce takto upravených spustitelných souborů a žádný přenos informací získaných během těchto akcí nesmí být prováděn.
Advantech Czech sro, Sokolská 71, 562 04 Ústí nad Orlicí, Česká republika.
Dokument č. APP-0089-EN, revize ze 4. října 2022. Vydáno v ČR.
Server Zabbix
Vzdálené monitorování je proces dohledu nad IT systémy ze serveru centrální správy. Obecně platí, že monitorování zlepšuje spolehlivost a bezpečnost vaší sítě, protože usnadňuje včasnou detekci chybných podmínek. Úvod do vzdáleného monitorování a seznam dalších monitorovacích nástrojů naleznete v poznámce k aplikaci Remote Monitoring [1]. Tento dokument popisuje monitorování celulárních routerů Advantech pomocí Zabbix 5.0 LTS. Zabbix je open-source monitorovací softwarový nástroj pro různé IT komponenty, včetně sítí, serverů, virtuálních strojů (VM) a cloudových služeb. Může monitorovat řadu parametrů sítě a stav a integritu serverů1.
Monitorování operací
Zabbix monitoruje hostitele (např. routery) prostřednictvím jednoho nebo více rozhraní. Existují dva typy rozhraní (protokoly), které lze použít s routery Advantech:
- SNMP, který podporuje také SNMP Trapy (viz Sekce 2).
- Agent, který podporuje aktivní i pasivní kontroly (viz část 3).
Jednotlivé kontroly stavu jsou definovány jako položky. Každá položka představuje specifický Typ informace (číselný nebo znakový), získaný prostřednictvím specifického typu kontroly (SNMP, SSH, pasivní nebo aktivní agent) s konkrétní periodou aktualizace a intervalem ukládání. Každá položka má jedinečný klíč, např. „system.cpu.load“. Sadu položek (a další entity, jako jsou spouštěče, grafy nebo pravidla zjišťování) lze seskupit do šablony, aby se urychlilo nasazení monitorovacích úloh na hostiteli. Šablony jsou propojeny s hostiteli nebo s jinými šablonami. Šablony pro monitorování routerů Advantech zbx_conel_templates.xml lze stáhnout z portálu Advantech Engineering Portal2. Položky jsou logicky seskupeny do aplikací (např. Informace, Stav, Rozhraní). Některé položky také automaticky vyplňují pole inventáře hostitele (např. název, operační systém, sériové číslo).
Chcete-li začít sledovat router, musíte vytvořit hostitele a
- Dejte mu libovolný, ale jedinečný název hostitele,
- Přiřaďte hostitele skupině hostitelů, např. „Routers“,
- Nastavte rozhraní, která se mají použít (SNMP nebo Agent), případně včetně šifrovacích klíčů,
- Šablony odkazů, které definují položky, které mají být monitorovány (seznam kompatibilních šablon naleznete v následujících částech).
Pokud vše funguje dobře, měli byste po několika minutách vidět
- Zelené indikátory dostupnosti a šifrování agenta v části Konfigurace – hostitelé,
- Podrobnosti o inventáři směrovače v části Inventář – hostitelé,
- Načtené informace o stavu pod Monitoring – Nejnovější data
Každá položka má nastavenou obnovovací frekvenci, takže některé položky se mohou zaplnit později než jiné. Pokud chcete požádat o okamžitou aktualizaci konkrétních (nebo všech) položek, otevřete Konfigurace hostitele, klikněte na Položky na horní liště, zaškrtněte položky, které chcete aktualizovat, a klikněte na tlačítko Provést nyní.
Instalace a konfigurace serveru
Nejjednodušší způsob instalace serveru Zabbix je stáhnout3 obraz ISO a nainstalovat4 zařízení Zabbix na virtuální počítač, např. VirtualBox5. Heslo „root“ bude „zabbix“; budete to potřebovat pouze pro pokročilé změny konfigurace, jako je nasazení certifikátů TLS.
- Po instalaci se připojte ze svého Web prohlížeče adminovi Web stránka na http:// a přihlaste se jako „Admin“ s heslem „zabbix“.
- Pokud chcete používat šablony Advantech, stáhněte si zbx_conel_templates.xml z portálu Advantech Engineering Portal, poté vstupte do sekce Konfigurace Zabbix a klikněte na Šablony nebo zadejte http:// /templates.php a poté importujte soubor zbx_conel_templates.xmlfile.
Zabbix SNMP šablony
Pro monitorování celulárního routeru Advantech přes standardní SNMP
- V konfiguraci routeru [2] povolte službu SNMP,
- V konfiguraci hostitele Zabbix přidejte rozhraní SNMP a propojte hostitele s jednou nebo více šablonami SNMP (viz níže).
Pro monitorování SNMP není vyžadována aplikace Zabbix Router. Následující šablony SNMP lze použít s celulárními směrovači Advantech (odsazení zobrazuje vnořené šablony)
| Šablona | Název položky | Zaplněný inventář |
| Modul Conel Basic SNMP [3] | Název produktu Firmware Sériové číslo RTC baterie Teplota Voltage | Typ OS
Sériové číslo A |
| Modul Generic SNMP | Dostupnost agenta SNMP Název systému
ID systémového objektu Popis systému Umístění systému Kontaktní údaje systému Uptime |
Jméno
Místo Kontakt |
| Modul ICMP Ping | ICMP ping Ztráta ICMP
Doba odezvy ICMP |
|
| Rozhraní modulu Jednoduché SNMP | Typ rozhraní Provozní stav Rychlost
Přijaté bity Odeslané bity Příchozí pakety zahozeny Příchozí pakety s chybami Odchozí pakety zahozeny Odchozí pakety s chybami |
| Modul Conel Mobile 1 SNMP [3] | Modem IMEI Modem ESN Modem MEID Registrace mobilu Mobilní technologie Mobilní operátor Mobilní karta Mobilní dostupnost
Kvalita mobilního signálu Úroveň mobilního signálu (CSQ) Síla mobilního signálu Prahová hodnota Slušná (A) Prahová hodnota Slabá (B) |
Sériové číslo B |
| Modul Conel Mobile 1 Data SNMP [3] | Mobilní příchozí data 1/2 Mobilní odchozí data 1/2 Mobilní připojení 1/2 Mobilní online čas 1/2 Mobilní offline čas Průměrný mobilní signál Mobilní signál min
Mobilní signál max |
|
| Modul Conel GPS SNMP [3] | Poloha nadmořská výška Poloha zeměpisná šířka Poloha Zeměpisná délka Satelity GPS |
Zeměpisná šířka |
Doporučujeme vytvořit šablonu specifickou pro váš router (např. „ICR-3211“) a poté zahrnout (nebo nezahrnout) jednotlivé moduly šablon v závislosti na funkcích routeru a vašich potřebách monitorování. Napřample, měli byste zahrnout „Conel GPS SNMP“ pouze v případě, že je k dispozici poloha GPS.
Vlastní šablony Advantech, označené [3], nejsou součástí výchozí instalace; je třeba je stáhnout a nainstalovat ručně. Název „Conel“ se používá pro konzistenci s SNMP OID [3].
| Šablona | Název spouštěče | Stav |
| Modul Generic SNMP | Název systému se změnil. Hostitel byl restartován. Žádný sběr dat SNMP |
Doba provozu < 10m |
| Modul ICMP Ping | Nedostupné ICMP ping Vysoká ztráta ICMP ping
Vysoká doba odezvy ICMP ping |
20 < ztráta ICMP < 100 Doba odezvy ICMP > 0.15 |
| Modul Conel Mobile SNMP [3] | Slušný mobilní signál Slabý mobilní signál | B < síla signálu ≤ Síla signálu ≤ B |
Aplikace Zabbix Agent Router
Konfigurace připojení
Chcete-li monitorovat celulární router Advantech prostřednictvím agenta Zabbix:
- Nainstalujte do routeru aplikaci Zabbix Agent Router. Další informace o tom, jak nahrát aplikaci směrovače, najdete v konfigurační příručce [2], kapitola Přizpůsobení –> Aplikace směrovače.
- V konfiguraci agenta nakonfigurujte připojení k serveru Zabbix.
- V konfiguraci hostitele Zabbix přidejte rozhraní agenta, definujte nastavení šifrování, které se má sladit s konfigurací agenta, a propojte hostitele s jednou nebo více šablonami agenta. Konfigurace konektivity agenta je v horní části obrazovky Konfigurace.
Spodní část se používá pro vlastní konfiguraci klíče (viz část 3.3).
| Povolit agenta | Zda bude agent spuštěn. | |
| Povolit vzdálené příkazy | Zda jsou povoleny vzdálené příkazy ze serveru Zabbix. Při deaktivaci budou kontroly „system.run“ odmítnuty. | |
| Poslouchej Port | Agent (pasivní režim) bude na tomto portu naslouchat spojením ze serveru. Výchozí hodnota je 10050. | |
| Přijmout server | Příchozí (pasivní režim) připojení budou přijímána pouze od zde uvedených hostitelů. Zadejte IP adresu vašeho serveru Zabbix. Když je prázdný, pasivní režim je deaktivován. | |
| Přijmout nešifrované | Přijměte (pasivní) připojení bez šifrování. Nedoporučeno! Následující kontroly „Accept xxx“ musí odpovídat poli „Connections to host“ v konfiguraci šifrování Zabbix, viz obrázek X. | |
| Přijmout předsdílený klíč (PSK) | Přijměte (pasivní) připojení pomocí TLS a předsdíleného klíče (PSK). Je-li povoleno, musí být nakonfigurován PSK a jeho identita. | |
| Přijměte certifikát | Přijměte (pasivní) připojení pomocí TLS a certifikátu. Je-li povoleno, musí být nakonfigurován CA a místní certifikát a místní soukromý klíč. | |
| Připojit servery | IP:port (nebo název hostitele:port) serveru Zabbix pro aktivní kontroly. Pro paralelní použití několika nezávislých serverů Zabbix lze poskytnout více adres oddělených čárkami. Když je prázdný, aktivní kontroly budou deaktivovány. | |
| Šifrovat připojení | Jak by se měl agent připojit k serveru Zabbix. Musí odpovídat poli „Připojení z hostitele“ v konfiguraci šifrování Zabbix, obrázek X. | |
| Název hostitele | Jedinečný název hostitele. Musí odpovídat poli „Název hostitele“ v konfiguraci hostitele Zabbix, obrázek Y. | |
| Obnovit Kontroluje každý | Jak často agent získá seznam aktivních kontrol ze serveru v sekundách. Výchozí hodnota je 10 s. | |
| Odeslat vyrovnávací paměť každý | Kolik zkontroluje výsledky (položky) vyrovnávací paměti Agenta před navázáním spojení a synchronizací hodnot z této vyrovnávací paměti se serverem Zabbix. Výchozí hodnota je 5 s. | |
| Maximální velikost vyrovnávací paměti | Definuje maximální velikost vyrovnávací paměti. Po dosažení této velikosti vyrovnávací paměti agent okamžitě synchronizuje hodnoty uložené ve vyrovnávací paměti. Výchozí hodnota je 100 B. |
| Identita PSK | Řetězec identity předsdíleného klíče. Musí odpovídat poli „Identita PSK“ v konfiguraci šifrování Zabbix, obrázek X. Stejné PSK se používá pro pasivní i aktivní kontroly. | |
| Předsdílený klíč (PSK) | Předsdílený klíč k použití. Musí odpovídat poli „PSK“ v konfiguraci šifrování Zabbix, obrázek X. | |
| Certifikát CA. | Řetěz certifikátů CA pro autoritu, která vydala certifikáty serveru Zabbix. | |
| Místní certifikát | Certifikát routeru, odpovídající soukromému klíči. Účelem musí být „ověření klienta“. Při generování pomocí OpenSSL musí být nastaveno „použití rozšířeného klíče = ověření klienta“. Certifikát CA autority, která tento certifikát vydala, musí být součástí TLSCAFile v konfiguraci serveru. | |
| Místní soukromý klíč | Soukromý klíč routeru. Pro pasivní i aktivní kontroly se používá stejný soukromý klíč a certifikáty. | |
| Přijměte vydavatele certifikátu | Povolený vydavatel certifikátu serveru. Pokud je zadán, musí odpovídat certifikátu serveru. | |
| Přijměte předmět certifikace | Povolený předmět certifikátu serveru. Pokud je zadán, musí odpovídat certifikátu serveru. |
Každý směrovač potřebuje odpovídající položku v konfiguraci hostitele Zabbix
- „Název hostitele“ v konfiguraci serveru se musí shodovat s názvem „Název hostitele“ v konfiguraci agenta.
- Monitorovací rozhraní (protokoly) musí být explicitně uvedeny a musí být specifikována IP adresa routeru nebo DNS jméno.
Záložka Šifrování musí odpovídat výše popsané konfiguraci agenta
- Pole „Connections to host“ v konfiguraci serveru musí odpovídat polím Accept unencrypted, Accept Pre-Shared Key (PSK) a Accept certificate.
- „Připojení z hostitele“ v konfiguraci serveru musí odpovídat Šifrovanému připojení v konfiguraci agenta.
- PSK a jeho identita (pokud je použita) se také musí shodovat.
Pro použití certifikátů TLS potřebuje server Zabbix své vlastní certifikáty (TLSCAFile, TLSCert- File a TLSKeyFile), jak je popsáno v příručce Zabbix. Vidět https://www.zabbix.com/documentation/current/manual/encryption/using_certificates
Účelem certifikátu musí být „ověření serveru“. Při generování pomocí OpenSSL musí být nastaveno „použití rozšířeného klíče = ověření serveru“.
Šablony agentů Zabbix
V závislosti na konfiguraci serveru Zabbix může agent provádět velké množství kontrol (měření). Data se shromažďují v „položkách“. V sekci 3.4 můžete vidět úplný seznam podporovaných položek.
- Nevytvářejte prosím zbytečné zatížení routeru a nepoužívejte příliš mnoho metrik.
S celulárními směrovači Advantech lze použít následující (pasivní) šablony agentů (odsazení zobrazuje vnořené šablony)
| Šablona | Název položky | Zaplněný inventář |
| Modul Linux CPU od agenta Zabbix | Načíst průměr přerušení za sekundu
Kontextové přepínače za sekundu hosta CPU (a podobně) |
|
| Zdroje modulu Conel od agenta [3] | Úložiště / volné Úložiště / použité Úložiště / zvolit volné Úložiště / zvolit použité Úložiště / var/data zdarma
Storage /var/data used System memory available |
|
| Integrita modulu Conel agentem [3] | Kontrolní součet /etc/passwd Kontrolní součet /etc/settings.* |
Vlastní konfigurace položek
Kromě standardních položek můžete definovat vlastní položky, které bude váš agent sledovat, aktivní nebo pasivní. Konfigurace vlastních položek je ve spodní části obrazovky Konfigurace.
| Položka | Popis |
| Vlastní klíč | Klíč položky Zabbix. |
| Příkaz | Příkaz k provedení s volitelnými argumenty. Musí to být jeden příkaz na jednom řádku. Příkaz bude proveden a první řádek textového výstupu (stdout) bude použit jako hodnota. |
| Časový limit | Omezuje výpočetní čas jedné kontroly. Výchozí 3 s. |
Pole Příkaz podporuje pouze omezenou sadu znaků: dvojité uvozovky (“) nejsou povoleny a znaky dolaru „$“ musí mít předponu zpětné lomítko „\$“. Pokud potřebujete vytvořit složitější kontrolu, vytvořte prosím shell skript a použijte pole Příkaz k jeho spuštění.
Položky podporované agentem Zabbix
Standardní položky Zabbix (šeky) jsou podrobně popsány https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent
Dokumentace Zabbix také uvádí, které z položek jsou podporovány na různých platformách: https://www.zabbix.com/documentation/current/manual/appendix/items/supported_by_platform
Následující tabulka doplňuje tyto informace a vysvětluje, které standardní položky agentů jsou podporovány na mobilních směrovačích Advantech.
| Klíč položky | Podporováno |
| agent.hostname | Ano |
| agent.ping | Ano |
| agent.verze | Ano |
| jádro.maxfiles | Ano |
| kernel.maxproc | Ano |
| log[file, , , , , , ] např.: log[/var/log/messages,”authentication failure”„,skip„] | Pouze aktivní |
| log.count[file, , , , , ] | Pouze aktivní |
| logrt[file_regexp, , , , , ,
, ] |
Pouze aktivní |
| logrt.count[file_regexp, , , , ,
, ] |
Pouze aktivní |
| net.dns[ ,pásmo, , , ] | Ano |
| net.dns.record[ ,pásmo, , , ] | Ano |
| net.if.collisions[if] | Ano |
| net.if.discovery | Ano |
| net.if.in[if, ] | Ano |
| net.if.out[if, ] | Ano |
| net.if.total[pokud, ] | Ano |
| net.tcp.listen[port] | Ano |
| net.tcp.port[ ,přístav] | Ano |
| net.tcp.service[služba, , ] | Ano |
| net.tcp.service.perf[služba, , ] | Ano |
| net.udp.listen[port] | Ano |
| net.udp.service[služba, , ] | Ano |
| net.udp.service.perf[služba, , ] | Ano |
| proc.cpu.util[ , , , , , ] | Ano |
| proc.mem[ , , , ] | Ano |
| proc.num[ , , , ] | Ano |
| senzor [zařízení, senzor, ] | Žádný |
| system.boottime | Ano |
| system.cpu.discovery | Ano |
| system.cpu.intr | Ano |
| system.cpu.load[ , ] | Ano |
| system.cpu.num[ ] | Ano |
| systémové.cpu.přepínače | Ano |
| system.cpu.util[ , , ] | Ano |
| system.hostname | Ano |
| system.hw.podvozek[ ] | Žádný |
| system.hw.cpu[ , ] | Ano |
| system.hw.zařízení[ ] | Žádný |
| system.hw.macaddr[ , ] | Ano |
| system.localtime[ ] | Pouze pasivní |
| system.run[příkaz, ]
např system.run[ls /] |
Pokud je povoleno |
| system.stat[zdroj, ] | Žádný |
| system.sw.arch | Ano |
| system.sw.os[ ] | Ano |
| system.sw.packages[ , , ] | Žádný |
| system.swap.in[ , ] | Žádný |
| system.swap.out[ , ] | Žádný |
| system.swap.size[ , ] | Žádný |
| system.uname | Ano |
| system.uptime | Ano |
| system.users.num | Žádný |
| vfs.dev.discovery | Žádný |
| vfs.dev.read[ , , ] | Žádný |
| vfs.dev.write[ , , ] | Žádný |
| vfs.dir.count[dir, , , , ,
, , , , ] např vfs.dir.count[/dev] |
Ano |
| vfs.dir.size[dir, , , , ] | Ano |
| vfs.file.cksum[file] | Ano |
| vfs.file.obsah[file, ] | Ano |
| vfs.file.existuje[file, , ] | Ano |
| vfs.file.md5sum[file] | Ano |
| vfs.file.regexp[file,regulární výraz, , ] | Ano |
| vfs.file.regmatch[file,regulární výraz, ] | Ano |
| vfs.file.velikost[file] | Ano |
| vfs.file.čas[file, ] | Ano |
| vfs.fs.discovery | Ano |
| vfs.fs.get | Žádný |
| vfs.fs.inode[fs, ] | Žádný |
| vfs.fs.size[fs, ] | Ano |
| vm.memory.size[ ] | Ano |
| web.page.get[hostitel, , ] | Ano |
| web.page.perf[hostitel, , ] | Ano |
| web.page.regexp[hostitel, , ,regulární výraz, , ] | Ano |
Kromě výše uvedeného jsou podporovány následující položky specifické pro Advantech
| Klíč položky | Popis |
| vfs.settings.discovery | Seznam /etc/settings.* a
/opt/*/etc/settings files pro autodiscovery |
| vfs.settings.value[jméno,parametr] např
vfs.settings.value[wifi_ap, WIFI_AP_SSID] |
Načte jednu hodnotu z konfigurace routeru /etc/settings.[název] |
| vfs.settings.umod[jméno,parametr] např
vfs.settings.umod[gps, MOD_GPS_ENABLED] |
Načte jednu hodnotu z konfigurace aplikace směrovače
/opt/[jméno]/etc/settings |
licence
Shrnuje licence Open-Source Software (OSS) používané tímto modulem.
- Advantech Czech: Poznámka k aplikaci vzdáleného monitorování
- Advantech Czech: Poznámka k aplikaci SNMP OID
Dokumenty týkající se produktu můžete získat na Engineering Portal na adrese icr. Adresa Advantech.cz. Chcete-li získat příručku pro rychlý start, uživatelskou příručku, konfigurační příručku nebo firmware vašeho routeru, přejděte na stránku Router Models, vyhledejte požadovaný model a přepněte na kartu Manuals nebo Firmware. Instalační balíčky a příručky Router Apps jsou k dispozici na stránce Router Apps. Pro vývojové dokumenty přejděte na stránku DevZone.
Dokumenty / zdroje
 |
Integrace ADVANTECH Zabbix [pdf] Instalační průvodce Integrace Zabbix |
