Navodila za namestitev integracije Zabbix ADVANTECH

Programska oprema v tej napravi uporablja različne dele odprtokodne programske opreme, ki jih urejajo naslednje licence: GPL različici 2 in 3, LGPL različica 2, licence v slogu BSD, licence v slogu MIT. Seznam komponent, skupaj s celotnimi licenčnimi besedili, lahko najdete na sami napravi: glejte povezavo Licence na dnu glavne strani usmerjevalnika. Web strani (Splošno stanje) ali usmerite brskalnik na naslov DEVICE_IP/licence. CGI. Če vas zanima vir, se obrnite na nas na: techSupport@advantech-bb.com

Spremembe in odpravljanje napak izvršljivih datotek, povezanih z LGPL

Proizvajalec naprave s tem podeli pravico do uporabe tehnik odpravljanja napak (npr. dekompilacije) in strankinih sprememb katere koli izvedljive datoteke, povezane s knjižnico LGPL, za svoje namene. Upoštevajte, da so te pravice omejene na uporabo s strani stranke. Nadaljnja distribucija tako spremenjenih izvedljivih datotek in noben prenos informacij, pridobljenih med temi dejanji, ni dovoljen.

Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Češka.
Dokument št. APP-0089-EN, revizija od 4. oktobra 2022. Izdan na Češkem.

Zabbix strežnik

Oddaljeno spremljanje je proces nadzora informacijskih sistemov s centralnega strežnika za upravljanje. Na splošno spremljanje izboljša zanesljivost in varnost vašega omrežja, ker olajša zgodnje odkrivanje napačnih stanj. Za predstavitev oddaljenega nadzora in seznam drugih orodij za nadzor si oglejte Opombo o aplikaciji za oddaljen nadzor [1]. Ta dokument opisuje spremljanje celičnih usmerjevalnikov Advantech z uporabo Zabbix 5.0 LTS. Zabbix je odprtokodno programsko orodje za spremljanje različnih komponent IT, vključno z omrežji, strežniki, virtualnimi stroji (VM) in storitvami v oblaku. Spremlja lahko številne parametre omrežja ter zdravje in celovitost strežnikov1.

Spremljanje operacij

Zabbix nadzira gostitelje (npr. usmerjevalnike) prek enega ali več vmesnikov. Z usmerjevalniki Advantech lahko uporabljate dve vrsti vmesnikov (protokolov):

SNMP, ki podpira tudi pasti SNMP (glejte razdelek 2).
Agent, ki podpira aktivna in pasivna preverjanja (glej razdelek 3).

Posamezna preverjanja stanja so definirana kot postavke. Vsaka postavka predstavlja določeno vrsto informacij (številske ali znakovne), pridobljene prek določene vrste preverjanja (SNMP, SSH, pasivni ali aktivni agent) z določenim obdobjem posodabljanja in intervalom shranjevanja. Vsak element ima edinstven ključ, npr. “system.cpu.load”. Niz elementov (in drugih entitet, kot so sprožilci, grafi ali pravila odkrivanja) je mogoče združiti v predlogo, da se pospeši uvajanje nadzornih nalog na gostitelju. Predloge so povezane z gostitelji ali drugimi predlogami. Predloge za spremljanje usmerjevalnika Advantech zbx_conel_templates.xml lahko prenesete z Advantech Engineering Portal2. Elementi so logično združeni v aplikacije (npr. informacije, status, vmesniki). Nekateri elementi tudi samodejno izpolnijo polja inventarja gostitelja (npr. ime, OS, serijska številka).

Če želite začeti spremljati usmerjevalnik, morate ustvariti gostitelja in

Dajte mu poljubno, a edinstveno ime gostitelja,

Dodelite gostitelja skupini gostiteljev, npr. »Usmerjevalniki«,
Nastavite vmesnike, ki jih je treba uporabiti (SNMP ali agent), po možnosti vključno s šifrirnimi ključi,

Predloge povezav, ki določajo elemente, ki jih je treba spremljati (glejte naslednje razdelke za seznam združljivih predlog).

Če vse deluje dobro, bi morali čez nekaj minut videti

Zeleni indikatorji razpoložljivosti in šifriranja agenta pod Konfiguracija – Gostitelji,
Podrobnosti inventarja usmerjevalnika pod Inventar – gostitelji,

Pridobljene informacije o stanju pod Spremljanje – Najnovejši podatki

Vsak element ima določeno hitrost osveževanja, zato se lahko nekateri elementi zapolnijo pozneje kot drugi. Če želite zahtevati takojšnjo posodobitev določenih (ali vseh) elementov, odprite Konfiguracijo gostitelja, kliknite Elementi v zgornji vrstici, nato označite elemente, ki jih želite posodobiti, in kliknite gumb Izvedi zdaj.

Namestitev in konfiguracija strežnika

Najlažji način za namestitev strežnika Zabbix je prenos3 slike ISO in namestitev4 naprave Zabbix na virtualni stroj, npr. VirtualBox5. Geslo »root« bo »zabbix«; to boste potrebovali samo za napredne spremembe konfiguracije, kot je uvedba potrdil TLS.

Ko je nameščen, se povežite iz svojega Web brskalnik do administratorja Web stran na http:// in se prijavite kot "Admin" z geslom "zabbix".
Če želite uporabljati Advantech Templates, prenesite zbx_conel_templates.xml z Advantech Engineering Portal, nato vnesite razdelek Zabbix Configuration in kliknite Templates ali vnesite http:// /templates.php in nato uvozite zbx_conel_templates.xmlfile.

Predloge Zabbix SNMP

Za spremljanje mobilnega usmerjevalnika Advantech prek standardnega SNMP

V konfiguraciji usmerjevalnika [2] omogočite storitev SNMP,
V konfiguraciji gostitelja Zabbix dodajte vmesnik SNMP in povežite gostitelja z eno ali več predlogami SNMP (glejte spodaj).

Aplikacija Zabbix Router ni potrebna za spremljanje SNMP. Naslednje predloge SNMP je mogoče uporabiti z mobilnimi usmerjevalniki Advantech (zamik prikazuje ugnezdene predloge)

Predloga	Ime predmeta	Izpolnjen inventar
Modul Conel Basic SNMP [3]	Ime izdelka Firmware Serijska številka RTC baterije Temperatura Voltage	Vnesite OS Serijska številka A
Modul Generic SNMP	Razpoložljivost posrednika SNMP Ime sistema ID sistemskega objekta Opis sistema Lokacija sistema Podrobnosti o sistemu za stik Čas delovanja	Ime Lokacija Kontakt
Modul ICMP Ping	ICMP ping Izguba ICMP Odzivni čas ICMP
Vmesniki modulov Preprost SNMP	Vrsta vmesnika Stanje delovanja Hitrost Biti prejeti Bitovi poslani Dohodni paketi zavrženi Dohodni paketi z napakami Odhodni paketi zavrženi Odhodni paketi z napakami

Modul Conel Mobile 1 SNMP [3]

Modem IMEI Modem ESN Modem MEID Registracija mobilnega telefona Mobilna tehnologija Mobilni operater Mobilna kartica Čas delovanja mobilnega telefona

Kakovost mobilnega signala Raven mobilnega signala (CSQ) Moč mobilnega signala Prag moči Dokaj (A)

Prag jakosti Slab (B)

Serijska številka B

Modul Conel Mobile 1 Data SNMP [3]

Mobilni dohodni podatki 1/2 Mobilni odhodni podatki 1/2 Mobilne povezave 1/2 Mobilni čas povezave 1/2 Mobilni čas brez povezave Mobilni signal Povprečni mobilni signal min

Mobilni signal max

Modul Conel GPS SNMP [3]

Višina lokacije Zemljepisna širina Zemljepisna dolžina GPS sateliti

Širina dolžina

Priporočamo, da ustvarite posebno predlogo za vaš usmerjevalnik (npr. »ICR-3211«) in nato vključite (ali ne) posamezne module predloge, odvisno od funkcij usmerjevalnika in vaših potreb po spremljanju. Na primerample, vključite »Conel GPS SNMP« le, če je na voljo položaj GPS.

Predloge po meri Advantech, označene z [3], niso vključene v privzeto namestitev; jih je treba prenesti in namestiti ročno. Ime »Conel« se uporablja zaradi skladnosti z OID-jem SNMP [3].

Praga jakosti A in B sta samodejno izračunani postavki, ki sta odvisni od uporabljene mobilne tehnologije. Uporabljajo jih sprožilci moči signala. Od OID-jev Mobile-2 [3] je samo tabela Mobile Yesterday predstavljena v modulu predloge Conel Mobile Data SNMP. Tabela Mobile Today vsebuje samo nepopolne vmesne vrednosti, druge tabele, kot je Mobile This Week, pa niso potrebne, ker Zabbix vzdržuje lastno statistiko preteklih podatkov.

Zgoraj navedene predloge določajo naslednje sprožilce

Predloga	Ime sprožilca	Pogoj
Modul Generic SNMP	Ime sistema je bilo spremenjeno Gostitelj je bil znova zagnan Ni zbiranja podatkov SNMP	Čas delovanja < 10m
Modul ICMP Ping	Ni na voljo s pingom ICMP Visoka izguba pinga ICMP Visok odzivni čas ICMP ping	20 < izguba ICMP < 100 Odzivni čas ICMP > 0.15
Modul Conel Mobile SNMP [3]	Slab mobilni signal Slab mobilni signal	B < moč signala ≤ Moč signala ≤ B

Aplikacija Zabbix Agent Router

Konfiguracija povezljivosti

Za nadzor mobilnega usmerjevalnika Advantech prek agenta Zabbix:

Namestite aplikacijo Zabbix Agent Router na usmerjevalnik. Za več informacij o tem, kako naložiti aplikacijo usmerjevalnika, glejte priročnik za konfiguracijo [2], poglavje Prilagajanje –> Aplikacije usmerjevalnika.
V konfiguraciji agenta konfigurirajte povezljivost s strežnikom Zabbix.
V konfiguraciji gostitelja Zabbix dodajte vmesnik agenta, definirajte nastavitve šifriranja, ki bodo usklajene s konfiguracijo agenta, in povežite gostitelja z eno ali več predlogami agenta. Konfiguracija povezljivosti agenta je v zgornjem delu zaslona konfiguracije.

Spodnji del se uporablja za konfiguracijo tipk po meri (glejte razdelek 3.3).

Omogoči agenta		Ali bo agent zagnan.
Dovoli oddaljene ukaze		Ali so dovoljeni oddaljeni ukazi s strežnika Zabbix. Ko je onemogočeno, bodo preverjanja »system.run« zavrnjena.
Poslušaj Port		Agent (pasivni način) bo na teh vratih poslušal povezave s strežnikom. Privzeto je 10050.
Sprejmi strežnik		Dohodne (pasivni način) povezave bodo sprejete samo od tukaj navedenih gostiteljev. Vnesite naslov IP vašega strežnika Zabbix. Ko je prazno, je pasivni način onemogočen.
Sprejmi nešifrirano		Sprejmi (pasivne) povezave brez šifriranja. Ni priporočljivo! Naslednja preverjanja »Sprejmi xxx« se morajo ujemati s poljem »Povezave z gostiteljem« v konfiguraciji šifriranja Zabbix, glejte sliko X.
Sprejmi ključ v vnaprejšnji skupni rabi (PSK)		Sprejmite (pasivne) povezave s TLS in ključem v vnaprejšnji skupni rabi (PSK). Ko je omogočeno, morata biti PSK in njegova identiteta konfigurirana.
Sprejmi potrdilo		Sprejmi (pasivne) povezave s TLS in potrdilom. Ko je omogočeno, je treba konfigurirati CA in lokalno potrdilo ter lokalni zasebni ključ.
Poveži strežnike		IP:vrata (ali ime gostitelja:vrata) strežnika Zabbix za aktivna preverjanja. Za vzporedno uporabo več neodvisnih strežnikov Zabbix je mogoče zagotoviti več naslovov, ločenih z vejicami. Ko je prazno, bodo aktivna preverjanja onemogočena.
Šifriraj povezavo		Kako naj se agent poveže s strežnikom Zabbix. Ujemati se mora s poljem »Povezave z gostitelja« v konfiguraciji šifriranja Zabbix, slika X.
Ime gostitelja		Edinstveno ime gostitelja. Ujemati se mora s poljem »Ime gostitelja« v konfiguraciji gostitelja Zabbix, slika Y.
Osveži Preveri Vsak		Kako pogosto agent pridobi seznam aktivnih pregledov s strežnika v sekundah. Privzeto je 10 s.
Pošlji medpomnilnik Vsak		Koliko rezultatov preverjanja (predmetov) mora posrednik medpomniti, preden vzpostavi povezavo in sinhronizira vrednosti iz tega medpomnilnika na strežnik Zabbix. Privzeto je 5 s.
Največja velikost medpomnilnika		Določa največjo velikost medpomnilnika. Ko je ta velikost vmesnega pomnilnika dosežena, bo agent takoj sinhroniziral medpomnilniške vrednosti. Privzeto je 100 B.

Identiteta PSK		Niz identitete ključa v vnaprejšnji skupni rabi. Ujemati se mora s poljem »Identiteta PSK« v konfiguraciji šifriranja Zabbix, slika X. Isti PSK se uporablja za pasivna in aktivna preverjanja.
Ključ v vnaprejšnji skupni rabi (PSK)		Ključ v vnaprejšnji skupni rabi za uporabo. Ujemati se mora s poljem »PSK« v konfiguraciji šifriranja Zabbix, slika X.
Potrdilo CA		Veriga potrdil CA za organ, ki je izdal potrdila strežnika Zabbix.
Lokalno potrdilo		Potrdilo usmerjevalnika, ki ustreza zasebnemu ključu. Namen mora vključevati "avtentikacijo odjemalca". Ko ga generira OpenSSL, mora biti nastavljena »extended key usage = client auth«. Certifikat CA organa, ki je izdal to potrdilo, mora biti vključen v TLSCAFile v konfiguraciji strežnika.
Lokalni zasebni ključ		Zasebni ključ usmerjevalnika. Za pasivna in aktivna preverjanja se uporabljajo isti zasebni ključ in potrdila.
Sprejmi izdajatelja potrdila		Dovoljen izdajatelj potrdil strežnika. Ko je navedeno, se mora ujemati s potrdilom strežnika.
Sprejmi Cert Subject		Dovoljen predmet potrdila strežnika. Če je navedeno, se mora ujemati s potrdilom strežnika.

Vsak usmerjevalnik potrebuje ustrezen vnos v konfiguraciji gostitelja Zabbix

»Ime gostitelja« v konfiguraciji strežnika se mora ujemati z »Ime gostitelja« v konfiguraciji agenta.
Vmesniki (protokoli) za spremljanje morajo biti izrecno navedeni in naveden mora biti naslov IP usmerjevalnika ali ime DNS.

Zavihek Encryption se mora ujemati z zgoraj opisano konfiguracijo agenta

»Povezave z gostiteljem« v konfiguraciji strežnika se morajo ujemati s polji Sprejmi nešifrirano, Sprejmi ključ v vnaprejšnji skupni rabi (PSK) in Sprejmi potrdilo.
»Povezava z gostitelja« v konfiguraciji strežnika se mora ujemati s šifrirano povezavo v konfiguraciji agenta.
PSK in njegova identiteta (če se uporablja) se prav tako ujemata.

Za uporabo potrdil TLS strežnik Zabbix potrebuje lastna potrdila (TLSCAFile, TLSCert- File in TLSKeyFile), kot je opisano v priročniku Zabbix. glej https://www.zabbix.com/documentation/current/manual/encryption/using_certificates

Namen potrdila mora vključevati „avtentikacijo strežnika“. Ko ga generira OpenSSL, mora biti nastavljena »razširjena uporaba ključa = overitev strežnika«.

Predloge agentov Zabbix

Glede na konfiguracijo strežnika Zabbix lahko agent izvaja veliko število preverjanj (meritev). Podatki so zbrani v »postavkah«. V razdelku 3.4 si lahko ogledate celoten seznam podprtih elementov.

Ne ustvarjajte nepotrebne obremenitve usmerjevalnika in se izogibajte uporabi preveč meritev.

Naslednje (pasivne) predloge agentov je mogoče uporabiti z mobilnimi usmerjevalniki Advantech (zamik prikazuje ugnezdene predloge)

Predloga	Ime predmeta	Izpolnjen inventar
Modul Linux CPU z Zabbix agentom	Naloži povprečno število prekinitev na sekundo Preklopi konteksta na sekundo gostujočega časa procesorja (in podobno)
Viri modula Conel po agentu [3]	Storage / free Storage / used Storage /opt free Storage /opt used Storage /var/data free Storage /var/data used Sistemski pomnilnik je na voljo Uporabljen sistemski pomnilnik
Modul Conel Integrity by Agent [3]	Kontrolna vsota /etc/passwd Kontrolna vsota /etc/settings.*

Konfiguracija elementov po meri

Poleg standardnih postavk lahko definirate postavke po meri, ki jih bo spremljal vaš agent, aktivni ali pasivni. Konfiguracija elementov po meri je v spodnjem delu zaslona Konfiguracija.

Postavka	Opis
Ključ po meri	Ključ predmeta Zabbix.
Ukaz	Ukaz za izvedbo z neobveznimi argumenti. To mora biti en sam ukaz v eni vrstici. Ukaz bo izveden in kot vrednost bo uporabljena prva vrstica besedilnega izhoda (stdout).
Časovna omejitev	Omejuje čas izračuna enega preverjanja. Privzeto 3 s.

Ukazno polje podpira samo omejen nabor znakov: dvojni narekovaji (“) niso dovoljeni, znaki za dolar “$” pa morajo imeti predpono poševnico nazaj “\$”. Če morate sestaviti bolj zapleteno preverjanje, ustvarite lupinski skript in uporabite polje Ukaz, da ga sprožite.

Elementi, ki jih podpira agent Zabbix

Standardni elementi Zabbix (preverjanja) so podrobno opisani https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent
Dokumentacija Zabbix navaja tudi, kateri od elementov so podprti na različnih platformah: https://www.zabbix.com/documentation/current/manual/appendix/items/supported_by_platform

Naslednja tabela dopolnjuje te informacije in pojasnjuje, kateri od standardnih elementov posrednika so podprti na celičnih usmerjevalnikih Advantech.

Ključ predmeta	Podprto
agent.imegostitelja	ja
agent.ping	ja
agent.version	ja
jedro.maksfiles	ja
kernel.maxproc	ja
dnevnik [file, , , , , , ] npr. dnevnik[/var/log/messages,”napaka pri preverjanju pristnosti”„,preskoči„]	Samo aktivni
log.count[file, , , , , ]	Samo aktivni
logrt[file_regexp, , , , , , , ]	Samo aktivni
logrt.count[file_regexp, , , , , , ]	Samo aktivni
net.dns[ ,območje, , , ]	ja
net.dns.record[ ,območje, , , ]	ja
net.if.collisions[if]	ja
net.if.discovery	ja
net.if.in[če, ]	ja
net.if.out[če, ]	ja
neto.če.skupaj[če, ]	ja
net.tcp.listen[vrata]	ja
net.tcp.port[ ,vrata]	ja
net.tcp.service[storitev, , ]	ja
net.tcp.service.perf[storitev, , ]	ja
net.udp.listen[vrata]	ja

net.udp.service[storitev, , ]	ja
net.udp.service.perf[storitev, , ]	ja
proc.cpu.util [ , , , , , ]	ja
proc.mem[ , , , ]	ja
proc.num[ , , , ]	ja
senzor[naprava,senzor, ]	št
system.boottime	ja
system.cpu.discovery	ja
system.cpu.intr	ja
system.cpu.load[ , ]	ja
system.cpu.num[ ]	ja
sistem.cpu.stikala	ja
system.cpu.util[ , , ]	ja
sistem.imegostitelja	ja
system.hw.chassis[ ]	št
system.hw.cpu[ , ]	ja
system.hw.devices[ ]	št
sistem.hw.macaddr[ , ]	ja
system.localtime[ ]	Samo pasivno
system.run[ukaz, ] npr system.run[ls /]	Če je omogočeno
system.stat[vir, ]	št
system.sw.arch	ja
system.sw.os[ ]	ja
system.sw.packages[ , , ]	št
system.swap.in[ , ]	št
system.swap.out[ , ]	št
system.swap.size[ , ]	št
system.uname	ja
sistem.uptime	ja
sistem.uporabnikov.število	št
vfs.dev.discovery	št

vfs.dev.read[ , , ]	št
vfs.dev.write[ , , ]	št
vfs.dir.count[dir, , , , , , , , , ] npr vfs.dir.count[/dev]	ja
vfs.dir.velikost[dir, , , , ]	ja
vfs.file.cksum[file]	ja
vfs.file.contents[file, ]	ja
vfs.file.obstaja[file, , ]	ja
vfs.file.md5sum[file]	ja
vfs.file.regexp[file,regexp, , ]	ja
vfs.file.regmatch[file,regexp, ]	ja
vfs.file.velikost[file]	ja
vfs.file.time[file, ]	ja
vfs.fs.discovery	ja
vfs.fs.get	št
vfs.fs.inode[fs, ]	št
vfs.fs.velikost[fs, ]	ja
vm.memory.size[ ]	ja
web.page.get[gostitelj, , ]	ja
web.page.perf[gostitelj, , ]	ja
web.page.regexp[gostitelj, , ,regexp, , ]	ja

Poleg zgoraj naštetega so podprti naslednji posebni elementi Advantech

Ključ predmeta	Opis
vfs.settings.discovery	Seznam /etc/settings.* in /opt/*/etc/settings files za samodejno odkrivanje
vfs.settings.value[ime,parameter] npr vfs.settings.value[wifi_ap, WIFI_AP_SSID]	Pridobi eno samo vrednost iz konfiguracije usmerjevalnika /etc/settings.[name]
vfs.settings.umod[ime,parameter] npr vfs.settings.umod[gps, MOD_GPS_ENABLED]	Pridobi eno samo vrednost iz konfiguracije aplikacije usmerjevalnika /opt/[ime]/etc/settings

Licence

Povzema licence odprtokodne programske opreme (OSS), ki jih uporablja ta modul.

Sorodni dokumenti

Advantech Češčina: Opomba o aplikaciji za oddaljeni nadzor
Advantech Češčina: Opomba o aplikaciji SNMP OID

Dokumente, povezane z izdelkom, lahko dobite na inženirskem portalu na icr. Naslov Advantech.cz. Če želite pridobiti vodnik za hiter začetek, uporabniški priročnik, priročnik za konfiguracijo ali vdelano programsko opremo, pojdite na stran z modeli usmerjevalnika, poiščite želeni model in preklopite na zavihek Priročniki oziroma vdelana programska oprema. Namestitveni paketi in priročniki aplikacij usmerjevalnika so na voljo na strani aplikacij usmerjevalnika. Za razvojne dokumente pojdite na stran DevZone.