Облачный сервер с Zabbix
Zabbix — это открытое программное решение распределенного мониторинга параметров сети, а также состояния и работоспособности серверов.
Можно создать облачный сервер с готовым приложением Zabbix. В России приложение работает на облачном сервере с настроенной операционной системой SelectOS 1.1. В других странах — Ubuntu 22.04.
Создать облачный сервер с Zabbix
Для работы Zabbix облачный сервер должен быть доступен из интернета. Для этого нужно создать приватную подсеть и подключить публичный IP-адрес — это можно сделать при создании сервера. Для настройки Zabbix при создании сервера нужно указать user data — пользовательские параметры конфигурации операционной системы.
После создания сервера можно автоматически выпустить бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете. Для выпуска сертификата нужно добавить A-запись для домена и указать в значении записи публичный IP-адрес сервера. Домен можно добавить в DNS-хостинг Selectel (actual).
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Нажмите Создать сервер.
-
В блоке Имя и расположение:
3.1. В поле Имя введите имя сервера. Оно будет установлено как имя хоста в операционной системе.
3.2. В полях Регион и Пул выберите регион и сегмент пула, в котором будет создан сервер. От сегмента пула зависит список доступных конфигураций сервера и стоимость ресурсов. После создания сервера изменить сегмент пула нельзя.
-
В блоке Источник нажмите на имя источника по умолчанию → вкладка Приложения, выберите
Cloud Zabbix_<Zabbix_version> 64-bit
и нажмите Выбрать. -
В блоке Конфигурация выберите конфигурацию сервера. Можно выбрать:
- фиксированную конфигурацию — линейки, в которых зафиксировано соотношение ресурсов;
- или произвольную конфигурацию, в которой можно указать любое соотношение ресурсов.
Конфигурация сервера зависит от количества метрик мониторинга, которые вы хотите использовать, а также от времени их хранения. Подробнее о том, как рассчитать конфигурацию сервера в официальной документации Zabbix.
В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула.
5.1. Чтобы выбрать фиксированную конфигурацию, нажмите Фиксированная, откройте вкладку с нужной линейкой и выберите конфигурацию.
5.2. Чтобы выбрать произвольную конфигурацию, нажмите Произвольная, укажите количество vCPU и размер RAM.
5.3. Выберите загрузочный диск сервера:
- если в качестве загрузочного диска сервера нужно выбрать локальный диск, отметьте чекбокс Локальный SSD NVMe диск;
- если в качестве загрузочного диска сервера нужно выбрать сетевой диск, снимите чекбокс Локальный SSD NVMe диск. В поле Тип диска выберите тип сетевого загрузочного диска. И укажите размер диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.
5.4. Опционально: чтобы добавить дополнительные сетевые диски сервера. В поле Тип диска выберите тип сетевого диска и укажите размер сетевого диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.
После создания сервера можно отключить от него дополнител ьные диски или подключить новые.
-
В блоке Сеть подключите существующую приватную подсеть с облачным роутером или создайте новую:
Существующая приватная подсеть
Новая приватная подсеть
6.1. Нажмите Приватная подсеть.
6.2. В поле Публичный IP-адрес для доступа из интернета выберите Новый публичный IP-адрес.
6.3. Разверните блок с настройками приватной подсети.
6.4. В поле Подсеть выберите существующую подсеть.
6.5. В поле Приватный IP укажите приватный IP-адрес сервера. Публичный IP-адрес будет автоматически подключен к приватному адресу.
6.1. Нажмите Приватная подсеть.
6.2. В поле Публичный IP-адрес для доступа из интернета выберите Новый публичный IP-адрес.
6.3. Разверните блок с настройками приватной подсети.
6.4. Если у вас есть существующие сети в проекте, в поле Подсеть выберите Новая подсеть.
6.5. Опционально: измените CIDR подсети.
6.6. Опционально: включите тумблер DHCP.
6.7. Опционально: в поле Шлюз измените IP-адрес шлюза по умолчанию.
6.8. В поле Сеть выберите существующую сеть, в которой будет создана подсеть, или Новая сеть. Для приватной подсети с публичным IP-адресом автоматически будет создан роутер
router-<network_name>
, где<network_name>
— имя сети.6.9. Если вы выбрали Новая сеть, введите имя сети.
-
Выберите группы безопасности для фильтрации трафика на портах сервера. Без групп безопасности трафик будет запрещен. Если блок отсутствует, в сети сервера выключена фильтрация трафика (port security). С выключенной фильтрацией трафика весь трафик будет разрешен.
-
В блоке Доступ:
8.1. Разместите на сервере SSH-ключ для безопасного подключения:
- если SSH-ключ добавлен в облачную платформу, в поле SSH-ключ выберите существующий ключ;
- если SSH-ключ не добавлен в облачную платформу, нажмите Добавить SSH-ключ, введите имя ключа, вставьте публичный SSH-ключ в формате OpenSSH и нажмите Добавить.
8.2. Опционально: в поле Пароль для «root» скопируйте пароль пользователя
root
(пользователь с неограниченными правами на все действия над системой). Сохраните пароль в безопасном месте и не передавайте в открытом виде. -
В блоке Дополнительные настройки:
9.1. Опционально: если вы планируете создать несколько облачных серверов и хотите повысить отказоустойчивость инфраструктуры, добавьте сервер в группу размещения. Чтобы создать новую группу, нажмите Создать группу, введите имя группы и выберите политику размещения на разных хостах:
- желательно — система постарается разместить серверы на разных хостах (soft-anti-affinity). Если при создании сервера не будет подходящего хоста, он будет создан на том же хосте;
- обязательно — серверы в группе обязательно располагаются на разных хостах (anti-affinity). Если при создан ии сервера не будет подходящего хоста, сервер не будет создан.
Если группа создана, в поле Группа размещения выберите группу размещения.
9.2. Опционально: чтобы добавить дополнительную информацию или фильтровать серверы в списке, добавьте теги сервера. Автоматически добавляются теги операционной системы и конфигурации. Чтобы добавить новый тег, в поле Теги введите тег.
-
В блоке Автоматизация в поле User data вставьте скрипт, который выполнится при загрузке системы. В скрипт можно добавить дополнительные параметры:
Создание сервера с выпуском TLS-сертификата
Создание сервера без выпуска TLS-сертификата
#cloud-config
write_files:
- path: "/opt/gomplate/values/user-values.yaml"
permissions: "0644"
content: |
pg_password: "<postgres_user_password>"
zabbixDomain: <example.com>
leEmail: <name@example.com>
httpsMethod: redirect
Укажите:
<postgres_user_password>
— пароль пользователя базы данных. Пароль должен содержать:- более восьми символов;
- не менее одной прописной буквы;
- не менее одной строчной буквы;
- не менее одной цифры;
<example.com>
— домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;<name@example.com>
— электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®.
#cloud-config
write_files:
- path: "/opt/gomplate/values/user-values.yaml"
permissions: "0644"
content: |
admin_password: "<postgres_user_password>"
zabbixDomain: <example.com>
Укажите:
<postgres_user_password>
— пароль пользователя базы данных. Пароль должен содержать:- более восьми символов;
- не менее одной прописной буквы;
- не менее одной строчной буквы;
- не менее одной цифры;
<example.com>
— домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;
- Проверьте цену облачного сервера.
- Нажмите Создать.
Параметры
Для настройки облачного сервера с Zabbix в поле User data можно указывать параметры из таблицы.
Подключить локальный компьютер к мониторингу
Для мониторинга локальных компьютеров и приложений используются Zabbix агенты.
Zabbix агент собирает локально оперативную информацию и отправляет данные Zabbix сер веру для обработки.
Сбор информации для Zabbix сервера зависит от типа проверки:
- пассивные проверки — Zabbix сервер (или прокси) отправляет запрос. Агент отправлят результат на запрос;
- активные проверки — агент сначала получает список элементов данных для обработки от Zabbix сервера. Далее он будет по расписанию отправлять новые значения серверу.
Zabbix сервер уведомляет администратора сервера при возникновении проблем. Например, на локальном компьютере аварийно завершился процесс сервиса или закончилось свободное место на диске.
1. Установить Zabbix агент на локальном компьютере
Установить Zabbix агент локально можно двумя способами:
- из пакета, который можно скачать с официального репозитория Zabbix;
- вручную — подробнее в инструкции Installation from sources официальной документации Zabbix.
Посмотрите список поддерживаемых ОС в подразделе Supported platforms инструкции Zabbix agent официальной документации Zabbix.
2. Настроить проверки
-
Откройте конфигурационный файл Zabbix агента
zabbix_agentd.conf
в текстовом редакторе. -
Включите проверку локального компьютера. Для этого укажите IP-адрес или имя хоста сервера Zabbix:
- в параметре Server, чтобы включить пассивные проверки локального компьютера;
- в параметре ServerActive, чтобы включить активные проверки локального компьютера.
-
Чтобы настроить периодичность проверок, укажите временной промежуток в секундах в параметре
RefreshActiveChecks
. -
Выйдите из текстового редактора с сохранением изменений.