Zabbix

Последнее изменение: 25 декабря 2024

Zabbix

Zabbix — это открытое программное решение распределенного мониторинга параметров сети, а также состояния и работоспособности серверов.

Можно создать облачный сервер с готовым приложением Zabbix.

Создать облачный сервер с Zabbix⁠

Для работы Zabbix облачный сервер должен быть доступен из интернета. Для этого нужно создать приватную подсеть и подключить публичный IP-адрес — это можно сделать при создании сервера. Для настройки Zabbix при создании сервера нужно указать user data — пользовательские параметры конфигурации операционной системы.

После создания сервера можно автоматически выпустить бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете. Для выпуска сертификата нужно добавить A-запись для домена и указать в значении записи публичный IP-адрес сервера. Домен можно добавить в DNS-хостинг Selectel (actual).

1. В панели управления перейдите в раздел Облачная платформа → Серверы.

2. Нажмите Создать сервер.

3. В блоке Имя и расположение:

   3.1. В поле Имя введите имя сервера. Оно будет установлено как имя хоста в операционной системе.

   3.2. В полях Регион и Пул выберите регион и сегмент пула, в котором будет создан сервер. От сегмента пула зависит список доступных конфигураций сервера и стоимость ресурсов. После создания сервера изменить сегмент пула нельзя.

4. В блоке Источник нажмите на имя источника по умолчанию → вкладка Приложения, выберите Cloud Zabbix_<Zabbix_version> 64-bit и нажмите Выбрать.

5. В блоке Конфигурация выберите конфигурацию сервера. Можно выбрать:

   • фиксированную конфигурацию — линейки, в которых зафиксировано соотношение ресурсов;
   • или произвольную конфигурацию, в которой можно указать любое соотношение ресурсов.

   Конфигурация сервера зависит от количества метрик мониторинга, которые вы хотите использовать, а также от времени их хранения. Подробнее о том, как рассчитать конфигурацию сервера в официальной документации Zabbix.

   В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула.

   5.1. Чтобы выбрать фиксированную конфигурацию, нажмите Фиксированная, откройте вкладку с нужной линейкой и выберите конфигурацию.

   5.2. Чтобы выбрать произвольную конфигурацию, нажмите Произвольная, укажите количество vCPU и размер RAM.

   5.3. Выберите загрузочный диск сервера:

   • если в качестве загрузочного диска сервера нужно выбрать локальный диск, отметьте чекбокс Локальный SSD NVMe диск;
   • если в качестве загрузочного диска сервера нужно выбрать сетевой диск, снимите чекбокс Локальный SSD NVMe диск. В поле Тип диска выберите тип сетевого загрузочного диска. И укажите размер диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   5.4. Опционально: чтобы добавить дополнительные сетевые диски сервера. В поле Тип диска выберите тип сетевого диска и укажите размер сетевого диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   После создания сервера можно отключить от него дополнительные диски или подключить новые.

6. В блоке Сеть:

   • если у вас созданы приватная подсеть и облачный роутер, подключенный к внешней сети, в поле Подсеть выберите Приватная + 1 публичный IP, в поле Приватная подсеть выберите созданную подсеть, в поле Приватный IP укажите приватный IP-адрес сервера. Если у сервера есть публичный IP-адрес, нажмите Подключить существующий и выберите публичный IP-адрес;
   • если у вас не созданы приватная подсеть и облачный роутер, в поле Подсеть выберите Приватная + 1 публичный IP. Автоматически будут созданы приватная сеть nat, приватная подсеть, роутер router-nat и публичный IP-адрес.

7. В блоке Доступ:

   7.1. Разместите на сервере SSH-ключ для безопасного подключения:

   • если SSH-ключ добавлен в облачную платформу, в поле SSH-ключ выберите существующий ключ;
   • если SSH-ключ не добавлен в облачную платформу, нажмите Добавить SSH-ключ, введите имя ключа, вставьте публичный SSH-ключ в формате OpenSSH и нажмите Добавить.

   7.2. Опционально: в поле Пароль для «root» скопируйте пароль пользователя root (пользователь с неограниченными правами на все действия над системой). Сохраните пароль в безопасном месте и не передавайте в открытом виде.

8. В блоке Дополнительные настройки:

   8.1. Опционально: если вы планируете создать несколько облачных серверов и хотите повысить отказоустойчивость инфраструктуры, добавьте сервер в группу размещения. Чтобы создать новую группу, нажмите Создать группу, введите имя группы и выберите политику размещения на разных хостах:

   • желательно — система постарается разместить серверы на разных хостах (soft-anti-affinity). Если при создании сервера не будет подходящего хоста, он будет создан на том же хосте;
   • обязательно — серверы в группе обязательно располагаются на разных хостах (anti-affinity). Если при создании сервера не будет подходящего хоста, сервер не будет создан.

   Если группа создана, в поле Группа размещения выберите группу размещения.

   8.2. Опционально: чтобы добавить дополнительную информацию или фильтровать серверы в списке, добавьте теги сервера. Автоматически добавляются теги операционной системы и конфигурации. Чтобы добавить новый тег, в поле Теги введите тег.

9. В блоке Автоматизация в поле User data вставьте скрипт, который выполнится при загрузке системы. В скрипт можно добавить дополнительные параметры:

   Создание сервера с выпуском TLS-сертификата

   #cloud-config
   
   write_files:
   - path: "/opt/gomplate/values/user-values.yaml"
     permissions: "0644"
     content: |
       pg_password: "<postgres_user_password>"
       zabbixDomain: <example.com>
       leEmail: <name@example.com>
       httpsMethod: redirect

   Укажите:

   • <postgres_user_password> — пароль пользователя базы данных. Пароль должен содержать:
     • более восьми символов;
     • не менее одной прописной буквы;
     • не менее одной строчной буквы;
     • не менее одной цифры;
   • <example.com> — домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;
   • <name@example.com> — электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®.

   Создание сервера без выпуска TLS-сертификата

   #cloud-config
   
   write_files:
   - path: "/opt/gomplate/values/user-values.yaml"
     permissions: "0644"
     content: |
       admin_password: "<postgres_user_password>"
       zabbixDomain: <example.com>

   Укажите:

   • <postgres_user_password> — пароль пользователя базы данных. Пароль должен содержать:
     • более восьми символов;
     • не менее одной прописной буквы;
     • не менее одной строчной буквы;
     • не менее одной цифры;
   • <example.com> — домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;

10. Проверьте цену облачного сервера.

11. Нажмите Создать.

Параметры⁠

Для настройки облачного сервера с Zabbix в поле User data можно указывать параметры из таблицы.

Имя	Тип	Значение по умолчанию	Описание
pg_password	string	✗	Пароль пользователя базы данных. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры. Если оставить поле пустым, будет использоваться сгенерированный пароль
zabbixDomain	string	✗	Домен для доступа к Zabbix, для которого автоматически выпустится TLS-сертификат от Let’s Encrypt®
leEmail	string	✗	Электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®
httpsMethod	string	noredirect	Параметр для автоматического выпуска TLS-сертификата от Let’s Encrypt®: redirect — сертификат будет выпущен; noredirect — сертификат не будет выпущен