Integración ADVANTECH Zabbix
Símbolos usados
- Perigo: Información sobre a seguridade do usuario ou posibles danos no router.
- Atención: Problemas que poden xurdir en situacións concretas.
- Información, aviso: Consellos útiles ou información de especial interese.
- ExampLe: Example de función, comando ou script.
Licenza de software de código aberto
O software deste dispositivo usa varias pezas de software de código aberto rexidas polas seguintes licenzas: versións GPL 2 e 3, versión 2 de LGPL, licenzas de estilo BSD, licenzas de estilo MIT. A lista de compoñentes, xunto cos textos completos da licenza, pódese atopar no propio dispositivo: Consulte a ligazón Licenzas na parte inferior do principal do router. Web (Estado xeral) ou apunta o teu navegador ao enderezo DEVICE_IP/licenses. CGI. Se estás interesado en obter a fonte, ponte en contacto connosco en: techSupport@advantech-bb.com
Modificacións e depuración de executables ligados a LGPL
O fabricante do dispositivo con isto concede o dereito a utilizar técnicas de depuración (por exemplo, descompilación) e facer modificacións do cliente de calquera executable vinculado cunha biblioteca LGPL para os seus fins. Teña en conta que estes dereitos están limitados ao uso do cliente. Non se poderá realizar ningunha outra distribución destes executables modificados nin transmisión da información obtida durante estas accións.
Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, República Checa.
Documento n.o APP-0089-EN, revisión do 4 de outubro de 2022. Publicado na República Checa.
Servidor Zabbix
A vixilancia remota é o proceso de supervisión dos sistemas informáticos desde un servidor de xestión central. En xeral, o seguimento mellora a fiabilidade e a seguridade da súa rede porque facilita a detección precoz de condicións erróneas. Para obter unha introdución da vixilancia remota e unha lista doutras ferramentas de vixilancia, consulte a Nota da aplicación de vixilancia remota [1]. Este documento describe o seguimento dos enrutadores móbiles Advantech usando Zabbix 5.0 LTS. Zabbix é unha ferramenta de software de monitorización de código aberto para diversos compoñentes de TI, incluíndo redes, servidores, máquinas virtuais (VM) e servizos na nube. Pode supervisar numerosos parámetros dunha rede e a saúde e integridade dos servidores1.
Operacións de vixilancia
Zabbix supervisa os hosts (por exemplo, enrutadores) a través dunha ou máis interfaces. Hai dous tipos de interfaces (protocolos) que se poden usar con enrutadores Advantech:
- SNMP, que tamén admite trampas SNMP (consulte a Sección 2).
- Axente, que admite verificacións activas e pasivas (consulte a Sección 3).
As comprobacións de estado individuais defínense como Elementos. Cada elemento representa un tipo específico de información (numérico ou de carácter), obtido mediante un tipo de verificación específico (SNMP, SSH, axente pasivo ou activo) cun período de actualización e intervalo de almacenamento específicos. Cada elemento ten unha clave única, por exemplo, “system.cpu.load”. Un conxunto de Elementos (e outras entidades como disparadores, gráficos ou regras de descubrimento) pódense agrupar nun modelo para acelerar a implantación de tarefas de vixilancia nun host. Os modelos están ligados a anfitrións ou a outros modelos. Os modelos para a monitorización do enrutador Advantech zbx_conel_templates.xml pódense descargar desde o Advantech Engineering Portal2. Os elementos agrúpanse loxicamente en Aplicacións (por exemplo, Información, Estado, Interfaces). Algúns Elementos tamén enchen automaticamente os campos do inventario do host (por exemplo, Nome, SO, Número de serie).
Para comezar a supervisar un enrutador, cómpre crear un Host e
- Dálle un nome de host arbitrario pero único,
- Asignar o anfitrión a un grupo de anfitrións, por exemplo, "Routers",
- Establecer interfaces que se deben usar (SNMP ou axente), posiblemente incluíndo claves de cifrado,
- Modelos de ligazón que definen os Elementos que se van supervisar (consulta as seguintes seccións para obter unha lista de modelos compatibles).
Se todo funciona ben, despois duns minutos deberías ver
- Indicadores verdes de dispoñibilidade e cifrado do axente en Configuración - Hosts,
- Detalles do inventario do enrutador en Inventario - Hosts,
- Información de estado recuperada en Monitorización: datos máis recentes
Cada elemento ten unha frecuencia de actualización desafiada, polo que algúns elementos poden encher máis tarde que outros. Se queres solicitar unha actualización inmediata de elementos específicos (ou de todos), abra a Configuración do anfitrión, faga clic en Elementos na barra superior, marque os elementos que quere actualizar e faga clic no botón Executar agora.
Instalación e configuración do servidor
O xeito máis sinxelo de instalar un servidor Zabbix é descargar3 a imaxe ISO e instalar4 un dispositivo Zabbix nunha máquina virtual, por exemplo, VirtualBox5. O contrasinal "root" será "zabbix"; necesitará isto só para cambios de configuración avanzados, como a implantación de certificados TLS.
- Unha vez instalado, conéctese desde o seu Web navegador para o administrador Web páxina en http:// e inicie sesión como "Administrador" cun contrasinal "zabbix".
- Se quere usar Advantech Templates, descargue zbx_conel_templates.xml desde o Advantech Engineering Portal e, a continuación, ingrese á sección Zabbix Configuration e prema en Templates ou introduza http:// /templates.php e, a continuación, importe o zbx_conel_templates.xmlfile.
Modelos SNMP de Zabbix
Para supervisar un enrutador móbil Advantech a través do SNMP estándar
- Na configuración do enrutador [2], active o servizo SNMP,
- Na configuración do host de Zabbix, engade unha interface SNMP e ligue o host a un ou máis modelos SNMP (consulte a continuación).
A aplicación Zabbix Router non é necesaria para a vixilancia SNMP. Os seguintes modelos SNMP pódense usar con enrutadores móbiles Advantech (a sangría mostra modelos anidados)
| Modelo | Nome do elemento | Inventario poboado |
| Módulo Conel Basic SNMP [3] | Nome do produto Firmware Número de serie Batería RTC Temperatura Voltage | Tipo OS
Número de serie A |
| Módulo SNMP xenérico | Dispoñibilidade do axente SNMP Nome do sistema
ID do obxecto do sistema Descrición do sistema Localización do sistema Datos de contacto do sistema Tempo de actividade |
Nome
Localización Contacto |
| Módulo ICMP Ping | Ping ICMP Perda de ICMP
Tempo de resposta ICMP |
|
| Interfaces do módulo SNMP simple | Tipo de interface Estado operativo Velocidade
Bits recibidos Bits enviados Paquetes entrantes descartados Paquetes entrantes con erros Paquetes saíntes descartados Paquetes saíntes con erros |
| Módulo Conel Mobile 1 SNMP [3] | Módem IMEI Módem ESN Módem MEID Rexistro móbil Tecnoloxía móbil Operador móbil Tarxeta móbil Tempo de actividade do móbil
Calidade do sinal móbil Nivel do sinal móbil (CSQ) Intensidade do sinal móbil Limiar de intensidade Regular (A) Limiar de forza Débil (B) |
Número de serie B |
| Módulo Conel Mobile 1 Data SNMP [3] | Datos móbiles entrantes 1/2 Datos móbiles saíntes 1/2 Conexións móbiles 1/2 Tempo en liña móbil 1/2 Tempo fóra de liña móbil Sinal móbil media Sinal móbil min
Sinal móbil máx |
|
| Módulo Conel GPS SNMP [3] | Altitude de localización Latitude de localización Lonxitude de localización Satélites GPS |
Lonxitude da Latitude |
Recomendamos que cree un modelo específico para o seu enrutador (por exemplo, “ICR-3211”) e que logo inclúa (ou non) os módulos de modelos individuais dependendo das funcións do enrutador e das súas necesidades de monitorización. Por example, debería incluír o "Conel GPS SNMP" só se a posición GPS está dispoñible.
Os modelos personalizados de Advantech, indicados por [3], non están incluídos na instalación predeterminada; deben ser descargados e instalados manualmente. O nome "Conel" úsase para a coherencia co OID SNMP [3].
| Modelo | Nome do disparador | Condición |
| Módulo SNMP xenérico | O nome do sistema cambiou o host reiniciouse. Non se recollen datos SNMP |
Tempo de actividade < 10 m |
| Módulo ICMP Ping | Non dispoñible por ping ICMP Perda de ping ICMP alta
Alto tempo de resposta de ping ICMP |
20 < perda ICMP < 100 Tempo de resposta ICMP > 0.15 |
| Módulo Conel Mobile SNMP [3] | Sinal móbil xusto Sinal móbil débil | B < intensidade do sinal ≤ A intensidade do sinal ≤ B |
Aplicación Zabbix Agent Router
Configuración da conectividade
Para supervisar un enrutador móbil Advantech a través do axente Zabbix:
- Instale a aplicación Zabbix Agent Router no router. Para obter máis información sobre como cargar unha aplicación de enrutador, consulte o Manual de configuración [2], capítulo Personalización –> Aplicacións de enrutador.
- Na configuración do axente, configure a conectividade co servidor Zabbix.
- Na configuración do anfitrión de Zabbix, engade unha interface de axente, defina a configuración de cifrado para aliñarse coa configuración do axente e ligue o anfitrión a un ou máis modelos de axente. A configuración da conectividade do axente está na parte superior da pantalla Configuración.
A parte inferior úsase para a configuración de teclas personalizada (consulte a Sección 3.3).
| Activar o axente | Se o axente comezará. | |
| Permitir comandos remotos | Indica se se permiten os comandos remotos do servidor Zabbix. Cando estea desactivado, as comprobacións "system.run" serán rexeitadas. | |
| Port de escoita | O axente (modo pasivo) escoitará neste porto as conexións do servidor. O valor predeterminado é 10050. | |
| Aceptar servidor | Só se aceptarán conexións entrantes (modo pasivo) dos anfitrións indicados aquí. Introduza un enderezo IP do seu servidor Zabbix. Cando está baleiro, o modo pasivo está desactivado. | |
| Aceptar sen cifrar | Acepte conexións (pasivas) sen cifrado. Non recomendado! As seguintes comprobacións de "Aceptar xxx" coincidirán co campo "Conexións ao host" na configuración de cifrado Zabbix, consulte a Figura X. | |
| Aceptar chave precompartida (PSK) | Acepta conexións (pasivas) con TLS e unha clave precompartida (PSK). Cando está activado, o PSK e a súa identidade deben estar configurados. | |
| Aceptar certificado | Acepte conexións (pasivas) con TLS e un certificado. Cando estea activado, débense configurar a CA e o Certificado local e a chave privada local. | |
| Conectar servidores | IP:porto (ou nome de host:porto) do servidor Zabbix para comprobacións activas. Pódense proporcionar varios enderezos delimitados por comas para usar varios servidores Zabbix independentes en paralelo. Cando estea baleiro, as comprobacións activas desactivaranse. | |
| Cifrar conexión | Como se debe conectar o axente ao servidor Zabbix. Deberá coincidir co campo "Conexións do host" na configuración de cifrado Zabbix, Figura X. | |
| Nome de host | Nome de host único. Coincidirá co campo "Nome do anfitrión" na configuración do host de Zabbix, Figura Y. | |
| Revisar cada unha | Con que frecuencia o axente recupera a lista de comprobacións activas do servidor, en segundos. O valor predeterminado é 10 s. | |
| Enviar buffer cada un | Cantos resultados de comprobación (elementos) almacenará o axente antes de establecer unha conexión e sincronizar os valores deste búfer co servidor Zabbix. O valor predeterminado é 5 s. | |
| Tamaño máximo do buffer | Define o tamaño máximo do búfer. Cando se alcance este tamaño do búfer, o axente sincronizará inmediatamente os valores do búfer. O valor predeterminado é 100 B. |
| Identidade PSK | Cadea de identidade de chave precompartida. Deberá coincidir co campo "identidade PSK" na configuración de cifrado Zabbix, Figura X. O mesmo PSK úsase tanto para comprobacións pasivas como activas. | |
| Chave precompartida (PSK) | Chave precompartida para usar. Coincidirá co campo "PSK" na configuración de cifrado Zabbix, Figura X. | |
| Certificado CA | Cadea de certificados de CA para a autoridade que emitiu os certificados do servidor Zabbix. | |
| Certificado Local | Certificado do router, correspondente á clave privada. O propósito debe incluír a "autenticación do cliente". Cando se xera por OpenSSL, debe establecerse o "uso extendido da chave = autenticación do cliente". O certificado CA da autoridade que emitiu este certificado debe incluírse no TLSCAFile na configuración do servidor. | |
| Chave privada local | Chave privada do router. A mesma clave privada e certificados úsanse tanto para comprobacións pasivas como activas. | |
| Aceptar o emisor do certificado | Emisor de certificado de servidor permitido. Cando se especifique, coincidirá co certificado do servidor. | |
| Aceptar materia de certificado | Asunto do certificado do servidor permitido. Cando se especifique, coincidirá co certificado do servidor. |
Cada router necesita unha entrada correspondente na configuración de Zabbix Host
- O "Nome de host" na configuración do servidor coincidirá co "Nome de host" na configuración do axente.
- As interfaces de monitorización (protocolos) deben estar listadas de forma explícita e debe especificarse o enderezo IP do enrutador ou o nome DNS.
A pestana Cifrado coincidirá coa configuración do axente descrita anteriormente
- As "Conexións ao host" na configuración do servidor coincidirán cos campos Aceptar sen cifrar, Aceptar chave precompartida (PSK) e Aceptar certificado.
- A "Conexión do host" na configuración do servidor coincidirá coa conexión cifrada na configuración do axente.
- O PSK e a súa identidade (se se usa) tamén coincidirán.
Para usar os certificados TLS, o servidor Zabbix necesita os seus propios certificados (TLSCAFile, TLSCert- File e TLSKeyFile) como se describe no Manual de Zabbix. Ver https://www.zabbix.com/documentation/current/manual/encryption/using_certificates
O propósito do certificado debe incluír a "autenticación do servidor". Cando se xera por OpenSSL, debe establecerse o "uso extendido da chave = autenticación do servidor".
Modelos de axente de Zabbix
Dependendo da configuración do servidor Zabbix, o axente pode realizar un gran número de comprobacións (medicións). Os datos recóllense en "elementos". Na Sección 3.4 podes ver unha lista completa de elementos admitidos.
- Non crees cargas innecesarias no enrutador e evita usar demasiadas métricas.
Os seguintes modelos de axente (pasivos) pódense usar con enrutadores móbiles Advantech (a sangría mostra modelos anidados)
| Modelo | Nome do elemento | Inventario poboado |
| Módulo CPU Linux do axente Zabbix | Carga media de interrupcións por segundo
Cambios de contexto por segundo tempo de invitado da CPU (e similares) |
|
| Recursos do módulo Conel por axente [3] | Almacenamento / libre Almacenamento / usado Almacenamento /opt libre Almacenamento /opt usado Almacenamento /var/data free
Almacenamento /var/data usado Memoria do sistema dispoñible Memoria do sistema utilizada |
|
| Módulo Conel Integrity by Agent [3] | Suma de comprobación /etc/passwd Suma de comprobación /etc/settings.* |
Configuración de elementos personalizados
Ademais dos elementos estándar, pode definir elementos personalizados para ser supervisados polo seu axente, activo ou pasivo. A configuración dos elementos personalizados está na parte inferior da pantalla Configuración.
| Elemento | Descrición |
| Chave personalizada | Clave dun elemento Zabbix. |
| Comando | Comando a executar, con argumentos opcionais. Este debe ser un único comando nunha única liña. O comando executarase e unha primeira liña da saída textual (stdout) empregarase como valor. |
| Tempo de espera | Limita o tempo de cálculo dunha verificación. Por defecto 3 s. |
O campo Comando só admite un conxunto limitado de caracteres: as comiñas dobres (") non están permitidas e os signos de dólar "$" teñen que ir prefixado cunha barra invertida "\$". Se precisa crear unha comprobación máis complexa, cree un script de shell e use o campo Comando para activalo.
Elementos compatibles con Zabbix Agent
Os elementos estándar de Zabbix (cheques) descríbense en detalles https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent
A documentación de Zabbix tamén indica cales dos elementos son compatibles con varias plataformas: https://www.zabbix.com/documentation/current/manual/appendix/items/supported_by_platform
A seguinte táboa complementa esa información e explica cales dos elementos de axente estándar son compatibles con enrutadores móbiles Advantech.
| Clave do elemento | Soportado |
| axente.nome de host | Si |
| axente.ping | Si |
| axente.versión | Si |
| núcleo.maxfiles | Si |
| kernel.maxproc | Si |
| rexistro[file, , , , , , ] p.ex.: log[/var/log/messages,"fallo de autenticación"„,skip„] | Só activo |
| log.count[file, , , , , ] | Só activo |
| logrt[file_rexexp, , , , , ,
, ] |
Só activo |
| logrt.count[file_rexexp, , , , ,
, ] |
Só activo |
| net.dns[ ,zona, , , ] | Si |
| net.dns.record[ ,zona, , , ] | Si |
| net.se.colisións[se] | Si |
| net.se.descubrimento | Si |
| net.se.en[se, ] | Si |
| net.se.saír[se, ] | Si |
| net.se.total[se, ] | Si |
| net.tcp.listen[porto] | Si |
| net.tcp.port[ ,Porto] | Si |
| net.tcp.service[servizo, , ] | Si |
| net.tcp.service.perf[servizo, , ] | Si |
| net.udp.listen[porto] | Si |
| net.udp.service[servizo, , ] | Si |
| net.udp.service.perf[servizo, , ] | Si |
| proc.cpu.util[ , , , , , ] | Si |
| proc.mem[ , , , ] | Si |
| proc.num[ , , , ] | Si |
| sensor[dispositivo,sensor, ] | Non |
| sistema.tempo de arranque | Si |
| sistema.cpu.descubrimento | Si |
| system.cpu.intr | Si |
| carga.cpu.sistema[ , ] | Si |
| system.cpu.num[ ] | Si |
| interruptores.cpu.sistema | Si |
| system.cpu.util[ , , ] | Si |
| system.hostname | Si |
| sistema.hw.chassis[ ] | Non |
| sistema.hw.cpu[ , ] | Si |
| sistema.dispositivos.hw[ ] | Non |
| system.hw.macaddr[ , ] | Si |
| sistema.hora local[ ] | Só pasivo |
| system.run[comando, ]
p.ex sistema.executar[ls/] |
Se está activado |
| system.stat[recurso, ] | Non |
| sistema.sw.arch | Si |
| system.sw.os[ ] | Si |
| paquetes.sistema.sw[ , , ] | Non |
| intercambiar.sistema[ , ] | Non |
| sistema.swap.out[ , ] | Non |
| tamaño.intercambiar.sistema[ , ] | Non |
| sistema.uname | Si |
| sistema.tempo de funcionamento | Si |
| sistema.usuarios.núm | Non |
| vfs.dev.discovery | Non |
| vfs.dev.read[ , , ] | Non |
| vfs.dev.write[ , , ] | Non |
| vfs.dir.count[dir, , , , ,
, , , , ] p.ex vfs.dir.count[/dev] |
Si |
| vfs.dir.size[dir, , , , ] | Si |
| vfs.file.cksum[file] | Si |
| vfs.file.contidos[file, ] | Si |
| vfs.file.existe[file, , ] | Si |
| vfs.file.md5sum[file] | Si |
| vfs.file.rexexp[file,exprex., , ] | Si |
| vfs.file.regmatch[file,exprex., ] | Si |
| vfs.file.tamaño[file] | Si |
| vfs.file.tempo[file, ] | Si |
| vfs.fs.discovery | Si |
| vfs.fs.get | Non |
| vfs.fs.inode[fs, ] | Non |
| vfs.fs.size[fs, ] | Si |
| tamaño.memoria.vm[ ] | Si |
| web.page.get[host, , ] | Si |
| web.page.perf[host, , ] | Si |
| web.page.regexp[host, , ,exprex., , ] | Si |
Ademais do anterior, son compatibles os seguintes elementos específicos de Advantech
| Clave do elemento | Descrición |
| vfs.settings.discovery | Lista de /etc/settings.* e
/opt/*/etc/settings files para autodescubrimento |
| vfs.settings.value[nome,parámetro] p.ex
vfs.settings.value[wifi_ap, WIFI_AP_SSID] |
Recupera un único valor da configuración do enrutador /etc/settings.[nome] |
| vfs.settings.umod[nome,parámetro] p.ex
vfs.settings.umod[gps, MOD_GPS_ENABLED] |
Recupera un único valor da configuración dunha aplicación de enrutador
/opt/[nome]/etc/settings |
Licenzas
Resume as licenzas de software de código aberto (OSS) utilizadas por este módulo.
- Checo Advantech: Nota da aplicación de monitorización remota
- Checo Advantech: Nota de aplicación SNMP OID
Podes obter documentos relacionados co produto no Portal de Enxeñaría en icr. Advantech.cz enderezo. Para obter a guía de inicio rápido, o manual de usuario, o manual de configuración ou o firmware do seu enrutador, vaia á páxina Modelos de enrutador, busque o modelo necesario e cambie á pestana Manuais ou Firmware, respectivamente. Os manuais e paquetes de instalación de aplicacións de enrutador están dispoñibles na páxina de aplicacións de enrutador. Para os documentos de desenvolvemento, vai á páxina DevZone.
Documentos/Recursos
 |
Integración ADVANTECH Zabbix [pdfGuía de instalación Integración Zabbix |
