Você está na página 1de 18
HOW TO André Luiz S Ferreira – SI – SENAC GO Segurança da Informação –

HOW TO

HOW TO André Luiz S Ferreira – SI – SENAC GO Segurança da Informação – Senac

André Luiz S Ferreira – SI – SENAC GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

ZABBIX

Solução de monitoramento livre, licenciada pela GPL 2. É concorrente direto o Nagios. O software tem suporte a praticamente todos os sistemas operacionais e realiza relatórios gráficos, alertas por e-mail, monitoramento de ativos de rede, etc.

Sistema Operacional utilizado Linux CentOS 6.0 .

Requer instalação dos seguintes pacotes;

MYSQL – Banco de Dados.

o yum install mysql-server mysqlclient php-mysql mysql-devel

APACHE – Servidor Web

o yum install httpd

PHP – Linguagem web paginas dinâmicas.

o yum install php php-common php-gd php-bcmath php-mbstring php-xml

SNMP – Utilitários para realização de consultas em estações gerenciadas.

o yum install net-snmp net-snmp-devel net-snmp-utils net-snmp-libs

GCC – Compilador do Linux.

o yum install gcc gcc-devel

cURL

o yum install curl curl-devel

gcc gcc-devel ∑ cURL o yum install curl curl-devel Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

1 – PASSO

BAIXE O PACOTE DE INSTALAÇÃO DO ZABBIX EM NO SITE OFICIAL DO ZABBIX.

www.zabbix.com

DO ZABBIX EM NO SITE OFICIAL DO ZABBIX. www.zabbix.com Ou use o wget passando a url

Ou use o wget passando a url completa do pacote de instalação do zabbix.

Server# wget http://prdownloads.sourceforge.net/zabbix/zabbix-1.8.11.tar.gz?download

2 – PASSO

o

descompactação.

Descompactar

pacote

do

zabbix

em

/usr/local/src/

pode

usar

o

nome

default

da

server# tar xvzf zabbix-1.8.11.tar.gz -C /usr/local/src

3 – PASSO

Fazer a criação do banco zabbix e usuário no mysql:

server# mysql –u root –p

mysql> create database zabbix;

mysql> show databases;

mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix' with grant option;

mysql> flush privileges;

4 – PASSO

Importação dos arquivos do banco de dados;

1. Entre na pasta do zabbix em /usr/local/src/zabbix-1.8.11/create/schema/ dentro

desta pasta de um ls e vc verá alguns arquivos com a extensão .sql e como estamos usando o mysql faremos a importação do mysql.sql para criação das tabelas.

a. Server# mysql –u root –p –D zabbix < mysql.sql

2. Agora saia um diretório “cd

imagens.

” e entre em data e faça a importação dos dados e

a. Server# mysql –u root –p –D zabbix < data.sql

e a. Server# mysql –u root –p –D zabbix < data.sql Segurança da Informação – Senac

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

b. Server# mysql –u root –p –D zabbix < images_mysql.sql

3. Volte para a pasta raiz do zabbix “/usr/local/src/zabbix-1.8.11/” vamos configurar o

zabbix para a instalação;

a. Server#./configure --enable-server --enable-agent --with-mysql --with-net- snmp --with-jabber --with-libcurl

4. Nesta etapa de configura das bibliotecas provavelmente pode haver problemas de

dependências, verifique quais as bibliotecas que não foram encontradas e instale. Vou colocar aqui somente as minhas bibliotecas que faltaram.

a.

mysqclient – biblioteca do cliente mysql .

b.

iksemel-devel – biblioteca do jabber. Aqui você terá de adicionar no arquivo de repositórios do CentOS para instalar através do yum.

c.

“vim /etc/yum.repos.d/CentOS-Base.repo”. [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag

gpgcheck=1

gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

enabled=1

d.

net-snmp-devel – biblioteca do SNMP.

5 – PASSO

Depois de verificado a configuração das dependências de bibliotecas do zabbix e tudo ocorrido normalmente, ou seja, finalizado sem nenhum erro, vamos instalar o zabbix usando o comando make install dentro da pasta raiz do zabbix, lembrando novamente ;

server@/usr/local/src/zabbix-1.8.11/# make install

6 – PASSO

Vamos entrar na pasta que contem os arquivos do php para acesso web.

Server# cd frontends/php/

Crie a pasta zabbix dentro do document root do Apache.

Server# mkdir /var/www/html/zabbix

Copie todo o conteúdo do diretório /usr/local/src/zabbiz/frontends/php/ para o document root do Apache.

Server@/usr/local/src/zabbix-1.8.11/frontends/php/# cp -R * /var/www/html/zabbix

7 – PASSO

Logo após fazer a copia dos arquivos da pasta php da pasta do zabbiz, vamos usar um browser para acessar o zabbix para configuração do mesmo.

browser para acessar o zabbix para configuração do mesmo. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

8 – PASSO Vamos editar o arquivo de configuração do php em /etc/php.ini , este

8 – PASSO

Vamos editar o arquivo de configuração do php em /etc/php.ini, este arquivo de configuração contem todos os parâmetros de funcionamento do php.

Caso ao iniciar borwser e acessar o zabbix apareça está mensagem, altere o timezone no php.ini.

apareça está mensagem, altere o timezone no php.ini. Editando o arquivo /etc/php.ini Server# vim /etc/php.ini

Editando o arquivo /etc/php.ini

Server# vim /etc/php.ini

Edite a linha que contenha o time zone, descimente e insira conforme a figura abaixo.

o time zone, descimente e insira conforme a figura abaixo. Logo após o igual “=” coloque

Logo após o igual “=” coloque da forma que esta escrita letras maiúsculas e o underline.

Reinicie o httpd e de um F5 na pagina e verá que foi corrigido o problema do timezone do php.

Server@ root# service httpd restart

Agora vamos continuar a configuração do zabbix, mas ainda sim vamos precisar editar alguns parâmetros do php.ini.

Clique em next, em seguida será mostrado os termos de acordo de utilização do zabbix aceite e clique em next. Voce será direcionado para uma tela que terá como objetivo checar os requisitos para funcionamento adequado do zabbix, conforme a figura abaixo.

funcionamento adequado do zabbix , conforme a figura abaixo. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Nesta janela contem o nome do que se requer para funcionamento do zabbix , valor

Nesta janela contem o nome do que se requer para funcionamento do zabbix , valor corrente, requerido, recomendado e por ultimo o status. Todos os parâmetros que se encontra em vermelho e descrito como FAIL ou falha deve ser corrigido, já os que estão em alaranjado estão com valor requerido e os verdes são os valores recomendados.

No meu caso aqui ocorreu falhas em parametros do php, por isso vou ter editar o arquivo /etc/php.ini. Vamos editar inserindo os valores recomendado.

server@root# vim /etc/php.ini

1 –PHP Memory Limit.

server@root# vim /etc/php.ini 1 –PHP Memory Limit. 2 – PHP post max size. Segurança da Informação

2 – PHP post max size.

/etc/php.ini 1 –PHP Memory Limit. 2 – PHP post max size. Segurança da Informação – Senac
/etc/php.ini 1 –PHP Memory Limit. 2 – PHP post max size. Segurança da Informação – Senac

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

3 – PHP upload max filesize.

3 – PHP upload max filesize. 4 - PHP max execution time. 5 - PHP max

4 - PHP max execution time.

3 – PHP upload max filesize. 4 - PHP max execution time. 5 - PHP max

5 - PHP max input time.

4 - PHP max execution time. 5 - PHP max input time. Após ter feito todas

Após ter feito todas as configurações passando a ter o recomendado reinicie o serviço do httpd e clique RETRY na pagina do zabbix e se tudo foi configura ficara com status verde.

server@root# service httpd restart

Ao clicar em RETRY sua pagina deve ficar assim.

restart Ao clicar em RETRY sua pagina deve ficar assim. Clique em next e vamos aos

Clique em next e vamos aos próximos passos.

ficar assim. Clique em next e vamos aos próximos passos. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Configuração de conexão com banco de dados zabbix.

Configuração de conexão com banco de dados zabbix . Nesta tela será solicitado o nome do

Nesta tela será solicitado o nome do usuário do banco de dados zabbix, conforme consta neste tutorial foi criado um usuário para banco de dados zabbix, digite o nome do user e seu password e teste a conexão, se der erro verifique se o usuário foi criado.

Proxima tela.

der erro verifique se o usuário foi criado. Proxima tela. Segurança da Informação – Senac GO
der erro verifique se o usuário foi criado. Proxima tela. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Apartir desta tela devemos configurar o daemon do servidor zabbix e o deamon agente.

Crie uma pasta dentro de /etc com o nome zabbix.

server@root# mkdir zabbix

Atualize o banco de dados de localização de arquivos do comando locate.

server@root# updatedb

Use o locate para encontrar o zabbix_server.

server@root# locate zabbix_server

Ao executar este comando aparecerá uma lista de todas as ocorrências do nome zabbix, mas só precisamos destes dois arquivos.

/usr/local/sbin/zabbix_server

Este e comando de compilação do arquivo zabbix_server.conf e criação do deamon.

/usr/local/src/zabbix-1.8.11/misc/conf/zabbix_server.conf

Este o arquivo de configuração exemplo do servidor zabbix, vamos edita-lo.

Mas primeiro vamos copia-lo para dentro da pasta que criamos, em /etc/zabbix/.

server@root# cp /usr/local/src/zabbix-1.8.11/misc/conf/zabbix_server.conf /etc/zabbix/

Editando o arquivo zabbix_server.conf;

server@root# vim /etc/zabbix/zabbix_server.conf

Dentro deste arquivo edite os seguintes parâmetros:

DBHost=localhost

DBName=zabbix

DBUser=zabbix

DBPassword=zabbix

Salve e sai do arquivo e vamos compilar para gerar o deamom do servidor zabbix.

server@root# /usr/local/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf

OBS: caso de um erro como este;

zabbix_server [2218]: user zabbix does not exist

zabbix_server [2218]: Cannot run as root!

does not exist zabbix_server [2218]: Cannot run as root! Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Crie um usuário qualquer e execute o comando, pois este comando não pode ser executado pelo root.

Para verificar se o deamom esta rodando e foi configurado corretamente execute o comando netstat confore a figura abaixo.

execute o comando netstat confore a figura abaixo. Veja que o serviço este rodando na porta

Veja que o serviço este rodando na porta default 10051.

O próximo agora e o agente do zabbix.

Da mesma forma execute o comando locate;

server@root# locate zabbix_agentd

Ao ser mostrada a lista de ocorrência dos nomes vamos precisar destes dois arquivos;

/usr/local/sbin/zabbix_agentd

Comando de compilação do agente do zabbix.

/usr/local/src/zabbix-1.8.11/misc/conf/zabbix_agentd.conf

Arquivo exemplo de configuração do agente zabbix.

Copie o arquivo exemplo para dentro da pasta /etc/zabbix/.

server@root# cp /usr/local/src/zabbix-1.8.11/misc/conf/zabbix_agentd.conf /etc/zabbix/

Este arquivo não precisa ser editado por agora.

server@root# cp /usr/local/src/zabbix-1.8.11/misc/conf/zabbix_agentd.conf /etc/zabbix/

Compile o arquivo de configuração do agente para ser gerado o serviço do agente.

server@root# /usr/local/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf

-c /etc/zabbix/zabbix_agentd.conf Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Ao final desta configuração execute o comando netstat para verificar se os dois serviços se encontra em funcionamento conforme a figura abaixo;

se encontra em funcionamento conforme a figura abaixo; Voltando ao browser clique em next, o instalador

Voltando ao browser clique em next, o instalador te mostrará uma sumario com os parâmetros de configuração feitos até agora, clique em next novamente e ele te mostrará uma falha, esta falha por sua vez se da por falta de permissão do usuário apache dentro da pasta conf no diretório do zabbix em /var/www/html/zabbix/.

conf no diretório do zabbix em /var/www/html/zabbix/ . Segurança da Informação – Senac GO
conf no diretório do zabbix em /var/www/html/zabbix/ . Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Adicionando permissões para o usuário apache dentro da pasta conf.

server@root# chown apache .

Se você der um “ls –la” verá que o diretório ponto tem como dono o usuário root, executando o comando “chown apache .” você passa o dono para o usuário apache, usuário padrão do deamon do httpd, apartir dai volte ao browser clique em retry e você terá uma tela como essa.

ao browser clique em retry e você terá uma tela como essa. Clique em next e

Clique em next e finish. Completa instalação você será redirecionado para a tela de login do zabbix.

você será redirecionado para a tela de login do zabbix. Usuário: admin | Senha: zabbix Este

Usuário: admin | Senha: zabbix

Este e default para entrar no sistema de gerenciamento zabbix. Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

no sistema de gerenciamento zabbix. Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

9 – PASSO

Configurando o localhost para ser monitorado.

Como o deamom do agente já esta rodando vamos ativar o gerenciamento do localhost conforme a figura abaixo, faça o login no zabbix, vá em “Configuration > nas subopções clique em Hosts. Vai aparecer a lista de hosts.

subopções clique em Hosts. Vai aparecer a lista de hosts. Observe que na coluna “ Status”

Observe que na coluna “Status” esta descrito não monitorado, clique nele e de ok e irá ficar verde e já esta sendo monitorado.

Para ver os monitoramentos basta ir em Monitoring > Graphs. No drop-down Graphs selecione o gráfico que deseje verificar, neste caso estou mostrando o gráfico de utilização de CPU.

caso estou mostrando o gráfico de utilização de CPU. 10 –PASSO Configurando o agente para Windows

10 –PASSO

Configurando o agente para Windows e adicionando ao monitoramento.

Primeiro baixo o pacote com os binários para configuração do agente na pagina do zabbix.

http://www.zabbix.com/downloads/1.8.11/zabbix_agents_1.8.11.win.zip

Feito o download do agente para Windows crie uma pasta para zabbix dentro de C:\ chamada zabbix, verifique o tipo de hardware de sua maquina Windows se e 32 ou 64bits, descompacte e copie os arquivos referentes ao seu tipo de hardware.

e copie os arquivos referentes ao seu tipo de hardware. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Copiar ou criar o arquivo zabbix_agentd.conf dentro da pasta C:\Zabbix, um arquivo de exemplo pode ser encontrado no diretório que contém os fontes de instalação do Zabbix Server, no diretório zabbix-versão/misc/conf.

Dentro do arquivo do agente de conter o seguinte:

Server=IP do Servidor do Zabbix

Hostname=Nome da máquina Cliente

StartAgents=5

DebugLevel=3

LogFile=C:\Zabbix\zabbix_agentd.log

Timeout=3

Agora vamos criar o serviço agente do zabbix no Windows.

Abrir um prompt de comando e executar o seguinte comando:

C:\Zabbix\zabbix_agentd.exe -i -c C:\Zabbix\zabbix_agentd.conf

-i -c C:\Zabbix\zabbix_agentd.conf Observe que aparecerá duas mensagens com o final

Observe que aparecerá duas mensagens com o final “instale successfully.”

Se desejar ver as demais opções do agente execute o seguinte comando:

C:\Zabbix\zabbix_agentd.exe --help

o seguinte comando: C:\Zabbix\zabbix_agentd.exe --help Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Ao executar estes comandos será criado um serviço em service.msc no Windows basta entrar nos serviços e verificar a existência.

basta entrar nos serviços e verificar a existência. 11 – PASSO Instalando agente no Linux. Fazer

11 – PASSO

Instalando agente no Linux.

Fazer o download do agente no site do Zabbix, observe a Versão do seu Kernel e a Arquitetura do seu Processador antes de baixar o pacote. No exemplo abaixo, baixei um pacote compatível com Kernel 2.6 e Arquitetura i386.

# mkdir -p /install/zabbix

# cd /install/zabbix/

# wget http://www.zabbix.com/downloads/1.8.5/zabbix_agents_1.8.5.linux2_6.i386.tar.gz

Descompactando o arquivo do agente zabbix.

# tar –xzf zabbix_agents_1.8.5.linux2_6.i386.tar.gz –C /install/zabbix/

Adicionar um usuário chamado zabbix.

# adduser zabbix -s /bin/false

um usuário chamado zabbix. # adduser zabbix -s /bin/false Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Por questões de segurança é recomendável deixar este usuário sem shell, por isto usamos o parâmetro "-s /bin/false".

Mudar o dono e grupo recursivamente para a pasta e subpastas.

# chown -R zabbix:zabbix /etc/zabbix/

Copiar ou criar o arquivo zabbix_agentd.conf dentro da pasta /etc/zabbix, um arquivo de exemplo pode ser encontrado no diretório que contém os fontes de instalação do Zabbix Server, no diretório zabbix-versão/misc/conf.

# vi /etc/zabbix/zabbix_agentd.conf

Conteúdo Mínimo do Arquivo:

Server=IP do Servidor do Zabbix

Hostname=Nome da máquina Cliente

StartAgents=3

DebugLevel=3

PidFile=/var/tmp/zabbix_agentd.pid

LogFile=/tmp/zabbix_agentd.log

Timeout=3

Observação:

O Arquivo de configuração possui outros parâmetros, todos com comentários sobre seu uso, este é o conteúdo mínimo do arquivo, mas você deve verificar todas as opções disponíveis e decidir quais habilitar.

Alterar as permissões do arquivo.

# chown zabbix:zabbix /etc/zabbix/zabbix_agentd.conf

Iniciar o agente zabbix.

# /etc/zabbix/zabbix_agentd

Verifique se o serviço esta rodando, porta padrão 10050.

# netstat –nltp

esta rodando, porta padrão 10050. # netstat –nltp Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

12 - PASSO

Adicionando o host Windows ou Linux no zabbix.

Para adicionar um novo host para ser monitorado , entre no ambiente de monitoramento do zabbix, vá em “Confiration > Hosts > Create Hosts”. Conforme figura abaixo.

> Hosts > Create Hosts ”. Conforme figura abaixo. Preencha os seguintes campos; Name: nome_do_servidor DNS

Preencha os seguintes campos;

Name: nome_do_servidor

DNS name / IP Address:

In Group:

Link with template:

Observar que este campo, define quais parâmetros serão monitorados. Um servidor pode ser monitorado por vários templates, desde que estes não tenham conflitos entre si. Neste momento, vamos apenas utilizar um template básico, “Template_Linux, Template_Windows ou Template_Standalone” Os dois primeiros são baseados em agentes, e o “Standalone” é para monitoramento simples.

e o “Standalone” é para monitoramento simples. Segurança da Informação – Senac GO
e o “Standalone” é para monitoramento simples. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012

Conclusão

Zabbix é um software que monitora diversos parâmetros de uma rede como a integridade e desempenho dos servidores. Oferece excelentes relatórios e visualização de dados de recursos com base nos dados armazenados, e usa um mecanismo de notificação flexível que permite aos usuários configurar e-mail com alertas para qualquer evento, o que permite uma reação rápida para os problemas do servidor.

Corretamente configurado, o Zabbix pode desempenhar um papel importante no controle da infraestrutura de TI. Isto é igualmente verdade para as pequenas organizações com alguns servidores e para grandes empresas com um grande número de servidores.

O Zabbix é escrito e distribuído sob a GNU General Public License versão 2. Isso significa que seu código-fonte é distribuído gratuitamente e está disponível para o público em geral.

Na lista abaixo temos algumas vantagens de se utilizar o Zabbix:

Solução Open Source;

Suporte para SNMP (v1, v2);

Monitoramento distribuído com administração centralizada na web;

Agentes de alta performance (software de cliente para Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, OS X, Tru64/OSF1, Windows NT 4.0, Windows 2000, Windows 2003, Windows XP e Windows Vista);

Permissões flexíveis de usuário;

Interface baseada na web.

flexíveis de usuário; Interface baseada na web. Segurança da Informação – Senac GO

Segurança da Informação – Senac GO Andre.luiz.sf@hotmail.com GO: 16/04/2012