Интеграција на ADVANTECH Zabbix
Користени симболи
- Опасност: Информации во врска со безбедноста на корисникот или потенцијално оштетување на рутерот.
- Внимание: Проблеми кои можат да се појават во конкретни ситуации.
- Информации, известување: Корисни совети или информации од посебен интерес.
- Exampле: Exampле на функција, команда или скрипта.
Лиценца за софтвер со отворен код
Софтверот во овој уред користи различни делови од софтвер со отворен код управуван со следните лиценци: GPL верзии 2 и 3, LGPL верзија 2, лиценци во стилот на BSD, лиценци во стилот на MIT. Списокот на компоненти, заедно со целосните текстови за лиценца, може да се најде на самиот уред: Видете ја врската Лиценци на дното на главната мрежа на рутерот Web страница (Општ статус) или посочете го вашиот прелистувач да адресира DEVICE_IP/лиценци. CGI. Доколку сте заинтересирани да го добиете изворот, ве молиме контактирајте со нас на: techSupport@advantech-bb.com
Измени и дебагирање на извршни датотеки поврзани со LGPL
Производителот на уредот со ова дава право да користи техники за отстранување грешки (на пр. декомпилација) и да врши модификации на клиентите на која било извршна датотека поврзана со библиотека LGPL за нејзините цели. Имајте предвид дека овие права се ограничени на користењето од страна на клиентот. Не смее да се врши понатамошна дистрибуција на таквите модифицирани извршни датотеки и никаков пренос на информациите добиени за време на овие дејства.
Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Чешка.
Документ бр. APP-0089-EN, ревизија од 4 октомври 2022 година. Објавен во Чешка.
Сервер Zabbix
Далечинско следење е процес на надзор на ИТ системи од централен сервер за управување. Општо земено, следењето ја подобрува доверливоста и безбедноста на вашата мрежа бидејќи го олеснува рано откривање на погрешни услови. За вовед во далечинско следење и листа на други алатки за следење, погледнете ја белешката за апликацијата за далечинско следење [1]. Овој документ го опишува следењето на мобилните рутери на Advantech користејќи Zabbix 5.0 LTS. Zabbix е софтверска алатка за следење со отворен код за различни ИТ компоненти, вклучувајќи мрежи, сервери, виртуелни машини (ВМ) и облак услуги. Може да следи бројни параметри на мрежата и здравјето и интегритетот на серверите1.
Мониторинг операции
Zabbix ги следи домаќините (на пр. рутери) преку еден или повеќе интерфејси. Постојат два типа на интерфејс (протоколи) кои можат да се користат со рутерите Advantech:
- SNMP, кој поддржува и SNMP стапици (види Дел 2).
- Агент, кој поддржува и активни и пасивни проверки (види Дел 3).
Индивидуалните проверки на статусот се дефинирани како Ставки. Секоја ставка претставува специфичен тип на информации (нумерички или знаци), добиени преку одреден тип на проверка (SNMP, SSH, пасивен или активен агент) со специфичен период на ажурирање и интервал на складирање. Секоја ставка има единствен клуч, на пр. „system.cpu.load“. Збир на ставки (и други ентитети како што се активирања, графикони или правила за откривање) може да се групираат заедно во Шаблон за да се забрза распоредувањето на задачите за следење на домаќинот. Шаблоните се поврзани со Домаќините или со други Шаблони. Шаблони за следење на рутерот Advantech zbx_conel_templates.xml може да се преземат од Advantech Engineering Portal2. Ставките се логично групирани во Апликации (на пр. Инфо, статус, интерфејси). Некои ставки, исто така, автоматски ги пополнуваат полињата за инвентар на домаќинот (на пр. Име, ОС, Сериски број).
За да започнете со следење на рутер, треба да креирате Домаќин и
- Дајте му произволно, но единствено име на домаќин,
- Доделете го домаќинот на група домаќин, на пр. „Рутери“,
- Поставете интерфејси што треба да се користат (SNMP или Agent), можеби вклучувајќи ги и клучевите за шифрирање,
- Шаблони за поврзување што ги дефинираат ставките што треба да се следат (видете ги следните делови за список на компатибилни шаблони).
Ако сè работи добро, треба да видите по неколку минути
- Зелена достапност и индикатори за шифрирање агент под Конфигурација – Домаќини,
- Детали за инвентар на рутерот под Инвентар – Домаќини,
- Преземени информации за статусот под Мониторинг – Најнови податоци
Секоја ставка има пркосна стапка на освежување, така што некои ставки може да се населат подоцна од другите. Ако сакате да побарате итно ажурирање на одредени (или сите) ставки, отворете ја конфигурацијата на домаќинот, кликнете на ставки на горната лента, потоа проверете ги ставките што сакате да ги ажурирате и кликнете на копчето Изврши сега.
Инсталација и конфигурација на сервер
Најлесен начин да инсталирате Zabbix сервер е да ја преземете3 ISO сликата и да инсталирате4 Zabbix Appliance на виртуелна машина, на пр. VirtualBox5. Лозинката „root“ ќе биде „zabbix“; ќе ви треба само за напредни промени во конфигурацијата, како што е распоредување на TLS сертификати.
- Откако ќе се инсталира, поврзете се од вашиот Web прелистувач до администраторот Web страница на http:// и најавете се како „Админ“ со лозинка „zabbix“.
- Ако сакате да користите шаблони Advantech, преземете zbx_conel_templates.xml од инженерскиот портал Advantech, потоа внесете го делот за конфигурација на Zabbix и кликнете Шаблони или внесете http:// /templates.php и потоа увезете го zbx_conel_templates.xmlfile.
Шаблони Zabbix SNMP
За следење на мобилен рутер Advantech преку стандардниот SNMP
- Во конфигурацијата на рутерот [2], овозможете ја услугата SNMP,
- Во конфигурацијата на домаќинот Zabbix, додајте интерфејс SNMP и поврзете го домаќинот со еден или повеќе шаблони на SNMP (видете подолу).
Апликацијата Zabbix Router не е потребна за следење SNMP. Следниве SNMP шаблони може да се користат со мобилните рутери на Advantech (вовлекувањето покажува вгнездени шаблони)
| Шаблон | Име на ставка | Населен инвентар |
| Module Conel Basic SNMP [3] | Име на производ Фирмвер Сериски број RTC батерија Температура Voltage | Тип ОС
Сериски број А |
| Модул генерички SNMP | Достапност на агентот SNMP Име на системот
ID на системски објект Опис на системот Локација на системот Детали за контакт на системот Време на работа |
Име
Контакт за локација |
| Модул ICMP Ping | ICMP пинг загуба ICMP
ICMP време на одговор |
|
| Интерфејси на модулите Едноставен SNMP | Тип на интерфејс Оперативен статус Брзина
Примени битови Битови испратени Отфрлени влезни пакети Влезни пакети со грешки Отфрлени излезни пакети Дојдовни пакети со грешки |
| Module Conel Mobile 1 SNMP [3] | Модем IMEI Модем ESN Модем MEID Регистрација на мобилни телефони Мобилна технологија Мобилен оператор Мобилен оператор Мобилна картичка Мобилна во функција
Квалитет на мобилниот сигнал Ниво на мобилен сигнал (CSQ) Јачина на мобилниот сигнал Праг на јачина Примерно (A) Праг на јачина Слаб (Б) |
Сериски број Б |
| Module Conel Mobile 1 Data SNMP [3] | Мобилни влезни податоци 1/2 Мобилни излезни податоци 1/2 Мобилни врски 1/2 Мобилно онлајн време 1/2 Мобилен офлајн време Мобилен сигнал Просечен мобилен сигнал мин.
Мобилен сигнал макс |
|
| Модул Конел GPS SNMP [3] | Локација надморска височина Локација географска ширина Локација географска должина GPS сателити |
Географска ширина географска должина |
Ви препорачуваме да креирате шаблон специфичен за вашиот рутер (на пр. „ICR-3211“) и потоа да ги вклучите (или не) поединечните модули на шаблоните во зависност од функциите на рутерот и вашите потреби за следење. За прampтака, треба да го вклучите „Conel GPS SNMP“ само ако позицијата GPS е достапна.
Прилагодените шаблони на Advantech, означени со [3], не се вклучени во стандардната инсталација; тие треба да се преземат и инсталираат рачно. Името „Conel“ се користи за конзистентност со SNMP OID [3].
| Шаблон | Име на активирањето | Состојба |
| Модул генерички SNMP | Името на системот е променето Домаќинот е рестартиран Нема собирање податоци од SNMP |
Време на работа < 10 м |
| Модул ICMP Ping | Недостапно со ICMP пинг Голема загуба на ICMP пинг
Високо време на одговор на пинг ICMP |
20 < ICMP загуба < 100 Време на одговор на ICMP > 0.15 |
| Модул Conel Mobile SNMP [3] | Пријатен мобилен сигнал Слаб мобилен сигнал | B < јачина на сигналот ≤ Јачина на сигналот ≤ B |
Апликација за рутер за агенти Zabbix
Конфигурација за поврзување
За следење на мобилен рутер Advantech преку агентот Zabbix:
- Инсталирајте ја апликацијата Zabbix Agent Router на рутерот. За повеќе информации за тоа како да поставите апликација за рутер, видете го Прирачникот за конфигурација [2], поглавје Приспособување –> Апликации за рутер.
- Во Конфигурацијата на агентот, конфигурирајте го поврзувањето со серверот Zabbix.
- Во конфигурацијата на домаќинот Zabbix, додајте интерфејс на агентот, дефинирајте ги поставките за шифрирање што треба да се усогласат со конфигурацијата на агентот и поврзете го домаќинот со еден или повеќе шаблони за агенти. Конфигурацијата на поврзувањето на агентот е во горниот дел од екранот за конфигурација.
Долниот дел се користи за приспособена конфигурација на клучот (види Дел 3.3).
| Овозможи агент | Дали агентот ќе биде стартуван. | |
| Дозволи далечински команди | Дали далечинските команди од серверот Zabbix се дозволени. Кога е оневозможено, проверките „system.run“ ќе бидат отфрлени. | |
| Слушај Порт | Агентот (пасивен режим) ќе слуша на оваа порта за врски од серверот. Стандардно е 10050. | |
| Прифатете го серверот | Дојдовните (пасивен режим) врски ќе бидат прифатени само од домаќините наведени овде. Внесете IP адреса на вашиот Zab-bix сервер. Кога е празен, пасивниот режим е оневозможен. | |
| Прифатете некриптирано | Прифатете (пасивни) врски без шифрирање. Не е препорачано! Следните проверки „Прифати xxx“ ќе одговараат на полето „Поврзувања со хост“ во конфигурацијата за шифрирање на Zabbix, видете Слика X. | |
| Прифати однапред споделен клуч (PSK) | Прифатете (пасивни) врски со TLS и претходно споделен клуч (PSK). Кога е овозможено, PSK и неговиот идентитет мора да се конфигурираат. | |
| Прифатете го сертификатот | Прифатете (пасивни) врски со TLS и сертификат. Кога е овозможено, CA и локалниот сертификат и локалниот приватен клуч мора да се конфигурираат. | |
| Поврзете сервери | IP:порта (или име на домаќин:пристаниште) на серверот Zabbix за активни проверки. Може да се обезбедат повеќе адреси ограничени со запирки за да се користат неколку независни Zabbix сервери паралелно. Кога е празно, активните проверки ќе бидат оневозможени. | |
| Шифрирајте ја врската | Како агентот треба да се поврзе со серверот Zabbix. Ќе одговара на полето „Поврзувања од домаќин“ во конфигурацијата за шифрирање Zabbix, Слика X. | |
| Име на домаќин | Уникатно име на домаќин. Ќе одговара на полето „Име на домаќин“ во конфигурацијата на домаќинот Zabbix, Слика Y. | |
| Освежи ги проверува секоја | Колку често агентот ја презема листата на активни проверки од серверот, во секунди. Стандардно е 10 секунди. | |
| Испрати тампон секој | Колку резултати (ставки) ќе провери Agent пред да воспостави врска и да ги синхронизира вредностите од овој бафер со Zabbix серверот. Стандардно е 5 секунди. | |
| Максимална големина на тампон | Ја дефинира максималната големина на баферот. Кога ќе се достигне оваа големина на баферот, агентот веднаш ќе ги синхронизира зачуваните вредности. Стандардно е 100 Б. |
| Идентитет на ПСК | Претходно споделена низа за идентитет на клуч. Ќе одговара на полето „PSK Identity“ во конфигурацијата за шифрирање Zabbix, Слика X. Истиот PSK се користи и за пасивни и за активни проверки. | |
| Претходно споделен клуч (PSK) | Ќе се користи претходно споделен клуч. Ќе одговара на полето „PSK“ во конфигурацијата за шифрирање Zabbix, Слика X. | |
| Сертификат за CA | Синџир на сертификати CA за органот што ги издал сертификатите за серверот Zabbix. | |
| Локален сертификат | Сертификат на рутерот, што одговара на приватниот клуч. Целта мора да вклучува „автентикација на клиентот“. Кога ќе се генерира од OpenSSL, мора да се постави „проширена употреба на клуч = клиент автентикација“. Сертификатот CA на органот што го издал овој сертификат мора да биде вклучен во TLSCAFile во конфигурацијата на серверот. | |
| Локален приватен клуч | Приватен клуч на рутерот. Истиот приватен клуч и сертификати се користат и за пасивни и за активни проверки. | |
| Прифати издавач на сертификат | Дозволен издавач на сертификат за сервер. Кога е наведено, ќе одговара на сертификатот на серверот. | |
| Прифатете го предметот на сертификатот | Предмет на сертификат за дозволен сервер. Кога е наведено, ќе одговара на сертификатот на серверот. |
На секој рутер му треба соодветен запис во конфигурацијата на домаќинот Zabbix
- „Името на домаќинот“ во конфигурацијата на серверот ќе одговара на „Името на домаќинот“ во конфигурацијата на агентот.
- Мониторинг интерфејсите (протоколите) треба да бидат експлицитно наведени и да се специфицира IP адресата на рутерот или името на DNS.
Јазичето за шифрирање ќе одговара на конфигурацијата на агентот опишана погоре
- „Поврзувања со хост“ во конфигурацијата на серверот ќе одговараат на полињата Прифати нешифриран, Прифати претходно споделен клуч (PSK) и Прифати сертификат.
- „Поврзување од домаќин“ во конфигурацијата на серверот треба да одговара на врската за шифрирање во конфигурацијата за агент.
- PSK и неговиот идентитет (ако се користи) исто така ќе се совпаѓаат.
За да ги користи TLS сертификатите, на серверот Zabbix му требаат свои сертификати (TLSCAFile, TLSCert- File и TLSKeyFile) како што е опишано во прирачникот Zabbix. Види https://www.zabbix.com/documentation/current/manual/encryption/using_certificates
Целта на сертификатот мора да вклучува „автентикација на серверот“. Кога се генерира од OpenSSL, мора да се постави „проширена употреба на клуч = проверка на серверот“.
Шаблони за агенти на Zabbix
Во зависност од конфигурацијата на серверот Zabbix, агентот може да изврши голем број проверки (мерења). Податоците се собираат во „артикли“. Во делот 3.4 можете да видите комплетна листа на поддржани ставки.
- Ве молиме не создавајте непотребно оптоварување на рутерот и избегнувајте да користите премногу метрика.
Следниве (пасивни) шаблони за агенти може да се користат со мобилните рутери на Advantech (вовлекувањето покажува вгнездени шаблони)
| Шаблон | Име на ставка | Населен инвентар |
| Модулирајте го процесорот за Linux од агентот Zabbix | Вчитај просечни прекини во секунда
Контекст прекинувачи во секунда време на гостин на процесорот (и слично) |
|
| Модул Conel Resources од агентот [3] | Складирање / Бесплатно складирање / користено складирање /одбери бесплатно Складирање /одбери користено складирање /var/без податоци
Складирање /var/податоци што се користат Достапна системска меморија |
|
| Интегритет на конелот на модулот од агентот [3] | Проверка /etc/passwd Проверка /etc/settings.* |
Конфигурација на прилагодени ставки
Покрај стандардните ставки, можете да дефинирате прилагодени ставки што ќе ги надгледува вашиот агент, активни или пасивни. Конфигурацијата на приспособените ставки е во долниот дел од екранот за конфигурација.
| Ставка | Опис |
| Прилагоден клуч | Клуч на ставка на Zabbix. |
| Команда | Наредба за извршување, со опционални аргументи. Ова мора да биде една команда на една линија. Командата ќе се изврши и првата линија од текстуалниот излез (stdout) ќе се користи како вредност. |
| Тајмаут | Го ограничува времето на пресметување на една проверка. Стандардно 3 секунди. |
Полето Command поддржува само ограничен сет на знаци: двојните наводници (“) не се дозволени и знаците за долар „$“ треба да бидат префиксирани со обратна коса црта „\$“. Ако треба да изградите покомплексна проверка, ве молиме креирајте скрипта за школка и користете го полето Command за да ја активирате.
Ставки поддржани од агентот Zabbix
Стандардните ставки на Zabbix (проверки) се детално опишани https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent
Документацијата на Zabbix исто така покажува кои од ставките се поддржани на различни платформи: https://www.zabbix.com/documentation/current/manual/appendix/items/supported_by_platform
Следната табела ги надополнува тие информации и објаснува кои од стандардните ставки за агенти се поддржани на мобилните рутери на Advantech.
| Клуч за ставка | Поддржано |
| агент.име на домаќин | Да |
| агент.пинг | Да |
| застапник.верзија | Да |
| јадрото.maxfiles | Да |
| јадрото.maxproc | Да |
| дневник[file, , , , , , ] на пример: log[/var/log/messages,”неуспех во автентикацијата”„,скок“] | Само активни |
| log.count[file, , , , , ] | Само активни |
| Логрт[file_regexp, , , , , ,
, ] |
Само активни |
| logrt.count[file_regexp, , , , ,
, ] |
Само активни |
| net.dns[ , зона, , , ] | Да |
| net.dns.record[ , зона, , , ] | Да |
| net.if.collisions[ако] | Да |
| нето.ако.откритие | Да |
| net.if.in[ако, ] | Да |
| net.if.out[ако, ] | Да |
| нето.ако вкупно[ако, ] | Да |
| net.tcp.listen[port] | Да |
| net.tcp.port[ ,пристаниште] | Да |
| net.tcp.service[услуга, , ] | Да |
| net.tcp.service.perf[услуга, , ] | Да |
| net.udp.listen[port] | Да |
| net.udp.service[услуга, , ] | Да |
| net.udp.service.perf[услуга, , ] | Да |
| proc.cpu.util[ , , , , , ] | Да |
| proc.mem[ , , , ] | Да |
| proc.num[ , , , ] | Да |
| сензор[уред, сензор, ] | бр |
| систем.подигање | Да |
| систем.cpu.откритие | Да |
| system.cpu.intr | Да |
| system.cpu.load[ , ] | Да |
| system.cpu.num[ ] | Да |
| систем.cpu.прекинувачи | Да |
| system.cpu.util[ , , ] | Да |
| систем.име на домаќин | Да |
| систем.hw.шасија[ ] | бр |
| system.hw.cpu[ , ] | Да |
| system.hw.devices[ ] | бр |
| system.hw.macaddr[ , ] | Да |
| system.localtime[ ] | Само пасивно |
| system.run[команда, ]
на пр систем.работи[ls /] |
Доколку е овозможено |
| system.stat[ресурс, ] | бр |
| систем.sw.arch | Да |
| system.sw.os[ ] | Да |
| system.sw.packages[ , , ] | бр |
| system.swap.in[ , ] | бр |
| system.swap.out[ , ] | бр |
| system.swap.size[ , ] | бр |
| систем.имено | Да |
| систем.време на работа | Да |
| систем.корисници.број | бр |
| vfs.dev.discovery | бр |
| vfs.dev.read[ , , ] | бр |
| vfs.dev.write[ , , ] | бр |
| vfs.dir.count[dir, , , , ,
, , , , ] на пр vfs.dir.count[/dev] |
Да |
| vfs.dir.size[dir, , , , ] | Да |
| vfs.file.cksum[file] | Да |
| vfs.file.содржина[file, ] | Да |
| vfs.file.постои[file, , ] | Да |
| vfs.file.md5sum[file] | Да |
| vfs.file.regexp[file,regexp, , ] | Да |
| vfs.file.регмач[file,regexp, ] | Да |
| vfs.file.големина[file] | Да |
| vfs.file.време[file, ] | Да |
| vfs.fs.discovery | Да |
| vfs.fs.get | бр |
| vfs.fs.inode[fs, ] | бр |
| vfs.fs.size[fs, ] | Да |
| vm.memory.size[ ] | Да |
| web.page.get[домаќин, , ] | Да |
| web.page.perf[домаќин, , ] | Да |
| web.page.regexp[домаќин, , ,regexp, , ] | Да |
Покрај горенаведеното, поддржани се следните специфични ставки на Advantech
| Клуч за ставка | Опис |
| vfs.settings.discovery | Список на /etc/settings.* и
/opt/*/etc/settings files за автоматско откривање |
| vfs.settings.value[име, параметар] на пр
vfs.settings.value[wifi_ap, WIFI_AP_SSID] |
Презема една вредност од конфигурацијата на рутерот /etc/settings.[име] |
| vfs.settings.umod[име, параметар] на пр
vfs.settings.umod[gps, MOD_GPS_ENABLED] |
Презема една вредност од конфигурација на апликација за рутер
/opt/[име]/etc/поставки |
Лиценци
Ги сумира лиценците за софтвер со отворен код (OSS) што ги користи овој модул.
- Advantech чешки: Забелешка за апликацијата за далечинско следење
- Advantech чешки: Забелешка за апликација SNMP OID
Документите поврзани со производите можете да ги добиете на Инжинерскиот портал на icr. Advantech.cz адреса. За да го добиете Водичот за брз почеток на вашиот рутер, упатството за корисникот, прирачникот за конфигурација или фирмверот, одете на страницата Модели на рутер, пронајдете го бараниот модел и префрлете се на картичката Прирачници или Фирмвер, соодветно. Пакетите и прирачниците за инсталација на апликации за рутер се достапни на страницата Апликации за рутер. За развојните документи, одете на страницата DevZone.
Документи / ресурси
 |
Интеграција на ADVANTECH Zabbix [pdf] Водич за инсталација Интеграција на Zabbix |
