زبیکس یک برنامه متن باز که توسط الکسی ولادیشو Alexei Vladishev ایجاد و يكي از قوي ترين برنامه ها برای مانیتورینگ شبکه ها و برنامه ها است.این نرم افزار برای پایش و تشخیص وضعیت سرویس های شبکه ها، سرورها و دیگر سخت افزارهای شبکه طراحی شده است. با ZABBIX تقریباً همه اطلاعات شبکه را میتوان جمع آوری کرد.این سیستم قابلیت اینکه در لحظه هزاران سرور و تجهیزات شبکه را به صورت همزمان مانیتور کند را دارا میباشد. زبیکس میتواند بر روی سیستم های لینوکس ، یونیکس و ویندوز نصب شود. این مقاله قسمت دوم آشنایی با این مانیتورینگ عالی میباشد.
آشنایی با ابزار مانیتورینگ zabbix (قسمت دوم)
در قسمت اول این مقاله آشنا شدیم که ساختار سیستم مانیتورینگ زبیکس را میتوان به صورت کلی در چهار بخش توانمندی های سیستم مانیتورینگ ZABBIX تقسیم کرد، این موارد در مقاله بخش اول شرح داده شد حال به بخش های دیگر میپردازیم:
بخش دوم هشدار وقوع یک رخداد
پس از رصد اطلاعات مربوط به تجهیزات و بررسی آنها، نیاز به یک زیر سیستم بسیار سریع و کارآمد می باشد تا در صورت شناسایی رخدادها بلافاصله نسبت به اعلام هشدار به مدیران مربوطه در سازمان اقدام نماید. مهمترین نکاتی که در زیر سیستم هشدار باید در نظر گرفته شود دو مطلب میباشد:
1. فعال بودن این زیر سیستم به خودی خود در یک سیستم مانیتورینگ بسیار مهم و قابل توجه است. چرا که اگر این زیر سیستم در اثر حجم زیاد فعالیت ها غیرفعال گردد عملاً مدیران IT سازمان از وضعیت سرویس ها و تجهیزات تحت کنترل سیستم مانیتورینگ بی خبر بوده و در صورت بروز هرگونه رخداد در شبکه نمی توانند عکس العمل به موقع و مناسبی نسبت به آن رخداد داشته باشند.
2. تنوع روش های اعلام هشدار و نیز امکان اعلام هشدار در زمان های قابل تعریف توسط مدیران IT سازمان یکی از قابلیت های اصلی این زیر سیستم می باشد که می تواند در عکس العمل به موقع مدیران و مسئولان IT سازمان در مواجهه با مشکلات به وجود آمده نقش اساسی را ایفا نماید.
سیستم مانیتورینگ ZABBIX در زمان شناسایی یک رخداد از طریق روش های زیر سعی در اطلاع رسانی به موقع به مدیران مربوطه داشته و در زمان هایی کاملاً انعطاف پذیر نسبت به ارسال پیام اقدام می نماید :
• Web based Frontend : سیستم مانیتورینگ ZABBIX به صورت پیش فرض از یک رابط گرافیکی تحت وب جهت اعلام بروز مشکل استفاده می نماید. در این رابط گرافیکی سعی شده که اطلاعات مورد نیاز کاربران سیستم به صورت طبقه بندی شده در اختیار آنها قرار گیرد، به شکلی که یک کاربر می تواند در ابتدا اطلاعات کلی راجع به یک رخداد را بررسی نموده و سپس در هر مرحله با کلیک کردن بر روی آن به اطلاعات جزیی تری دسترسی پیدا نماید. در نهایت در این سیستم سعی شده که کاربران با مراجعه به این رابط گرافیکی بتوانند تمام اطلاعات مورد نیاز خود را جهت آگاهی از مشکل به وجود آمده در کمترین زمان و به راحت ترین شکل ممکن به دست آورند. به کارگیری رنگ های معنادار در زمان بروز مشکل، استفاده از هشدارهای صوتی، امکان استفاده از Map های مختلف و قابل تغییر، به کارگیری نمودارهای کاملاً انعطاف پذیر با قابلیت سفارشی سازی و بسیاری ابزار دیگر، به مدیران مانیتورینگ کمک می کند که بتوانند راحت تر و سریع تر از مشکلات به وجود آمده در شبکه باخبر شوند.
• Email : علاوه بر رابط گرافیکی که به صورت پیش فرض در اختیار کاربران قرار گرفته است، این سیستم می تواند از طریق ارسال ایمیلی که حاوی اطلاعات کاربردی جهت شناسایی مشکل می باشد، باعث افزایش سرعت و دقت در روند شناسایی و برطرف کردن مشکل گردد. یکی از مواردی که شاید در استفاده از این سیستم به نظر برسد امنیت اطلاعات و داده هایی است که از طریق ایمیل ارسال می گردد. طبیعتاً این تهدید در زمان استفاده از سیستم های ایمیل عمومی می تواند افزایش یابد . لذا ساکو با راه اندازی سرویس ایمیل خاص هر سازمان سعی در افزایش سطح امنیت این دسته از اطلاعات مهم سازمان داشته و نسبت به برطرف کردن این مشکل اقدام می نماید.
• SMS : یکی از بهترین راه حل ها جهت ارتباط با کاربران استفاده از SMS است. چرا که امروزه برای دسترسی به افراد مختلف استفاده از قابلیت های گوشی های موبایل به عنوان یکی از بهترین راهکارها مطرح می شود. از این رو سیستم مانیتورینگ ZABBIX در جهت افزایش سرعت و دقت انتقال اطلاعات در رابطه با مشکل به وجود آمده و راه اندازی سیستم اعلام هشدار از طریق SMS اقدامات خوبی را صورت داده است. در این سیستم می توان به روش های مختلف از امکان ارسال SMS استفاده نمود. یکی از این روش ها استفاده از مودم های GSM است که به سازمان این امکان را می دهد که بتوانند از طریق بستر SMS محلی نسبت به ارسال پیام هشدار برای کاربران خود اقدام نمایند. روش دیگری که در سیستم مانیتورینگ ZABBIX تعبیه شده است، قابلیت استفاده از سرویس هایی است که SMS را به صورت وب سرویس ارائه می نمایند. روش بعدی که ارسال SMS را برای کاربران این سیستم مانیتورینگ امکان پذیر می نماید استفاده از سرویس های EZ Texting می باشد که به عنوان روشی دیگر در سیستم مانیتورینگ ZABBIX امکان استفاده از آن تعبیه شده است.
• Jabber : در سال 1998 یک تکنولوژی بسیار کاربردی جهت ارسال و دریافت پیام تحت عنوان Jabber ایجاد شد. به تدریج قابلیت های این سیستم در انتقال پیام ها، شرکت های بزرگی نظیر Google, Cisco, Microsoft, Facebook, AOL و بسیاری شرکت های دیگر را برای استفاده از این تکنولوژی در سیستم های انتقال پیام ترغیب نمود. البته امروزه این تکنولوژی تحت عنوان پروتکل XMPP نیز در دسترس می باشد. استفاده از این پروتکل در بسیاری از نرم افزارهای IM این امکان را برای کاربران ایجاد می نماید که بتوانند به صورت Online با همدیگر در ارتباط بوده و پیام های خود را ارسال نمایند. سیستم مانیتورینگ ZABBIX از این تکنولوژی جهت اعلام سریع و به موقع هشدار به کاربران مختلف استفاده می نماید. در واقع در این روش سیستم زبیکس می تواند با کاربرانی که به صورت Online در حال استفاده از نرم افزار Instant Messenger خود می باشند ارتباط برقرار کرده و اطلاعات مشکل به وجود آمده در شبکه را برای آنان ارسال نماید. در نتیجه این روش در کنار روش های دیگری که در بحث اعلام هشدار مطرح شد، یکی از کاربردی ترین روش هایی است که در ارتقاء سرعت و دقت اعلام خطر نقش مهمی را ایفا می نماید.
• Ticket : بسیاری از سازمان ها جهت افزایش خدمات پشتیبانی به کاربران مختلف و یا مشتریان خود، از نرم افزارهای Ticketing استفاده می نمایند .بنابراین یکی دیگر از روش های متنوع سیستم مانیتورینگ ZABBIX در ارسال پیام به سمت تیم پشتیبانی استفاده از سیستم Ticketing و ارسال پیام هشدار از طریق Ticket می باشد. بدین معنا که زبیکس این قابلیت را دارد که در زمان شناسایی یک مشکل، آنرا از طریق ثبت Ticket در سیستم Help Desk به اطلاع تیم پشتیبانی برساند.
• Custom Alert : کاربران می توانند روش سفارشی خودشان را جهت ارسال هشدار ایجاد کرده و به ZABBIX اضافه نمایند. در این حالت نیز هیچ گونه محدودیتی در نوع زبان برنامه نویسی و یا رسانه ای که جهت ارسال هشدار در نظر گرفته شده است، وجود ندارد. سیستم مانیتورینگ زبیکس سعی کرده است با استفاده از روش های بسیار متنوع و کاربردی درصد احتمال غافل شدن از یک مشکل را به حداقل رسانده و امکان انتخاب از بین سرویس های مختلف را برای کاربران مختلف ایجاد نماید. علاوه بر اینکه می توان به صورت تکی از هر کدام از روش های ذکر شده استفاده نمود، این امکان در سیستم مانیتورینگ زبیکس وجود دارد که به صورت ترکیبی از تمام روش ها در کنار هم استفاده نمود. برای این منظور زبیکس از قابلیتی به نام Flexible Notification استفاده می نماید که یکی از امکانات ویژه و کاربردی ZABBIX می باشد .
• Flexible Notification : این سیستم در کنار روش های مختلف اطلاع رسانی که ذکر شد از یک سیستم Scheduling بسیار کارآمد بهره می گیرد که از طریق آن می توان برای اطلاع رسانی در زمان های مختلف از روش های مختلف استفاده کرد. بدین معنا که می توان به ازای هر کاربر مشخص کرد از چه روش و یا روش هایی و در چه بازه های زمانی ای جهت انتقال پیام استفاده گردد.
بخش سوم عکس العمل هوشمندانه
گاهی اوقات در زمان هایی که ممکن است اشتباهات انسانی باعث بروز مشکلات جبران ناپذیری برای سازمان گردد، همراهی یک سیستم هوشمند که بتواند به صورت خودکار با تشخیص شرایط مختلف نسبت به انجام بسیاری از فعالیت های مورد نیاز اقدام نماید از جمله نکات مثبتی است که می تواند آن دسته از اشتباهات انسانی را پوشش داده و مانع از ایجاد خسارات جبران ناپذیر به سازمان گردد. استفاده از این قابلیت در سیستم های مانیتورینگ می تواند توانایی این سیستم ها را به شدت افزایش داده و در بسیاری مواقع سرعت، دقت و کارایی فعالیت های مورد نیاز جهت کنترل و یا رفع مشکلات را افزایش دهد. سیستم مانیتورینگ ZABBIX این قابلیت را دارد که در شرایط مختلف به صورت هوشمند نوع و ساختار تجهیزات و سرویس های تحت نظارت را شناسایی کرده و بر اساس نوع رخداد و یا مشکل به وجود آمده به صورت هوشمند نسبت به رفع مشکل اقدام نماید. در این روش سیستم مانیتورینگ زبیکس این توانایی را دارد که بدون نیاز به دخالت کاربران تمام فعالیت های لازم جهت برطرف کردن مشکل را بر روی سیستم هدف انجام داده و مشکل را برطرف نماید.
به هر علت ممکن است هیچکدام از مدیران مربوطه در دسترس نبوده و مشکل به وجود آمده همچنان به قوت خود باقی باشد. در این حالت ZABBIX یک راه حل فوق العاده دارد و آن این است که سرور مانیتورینگ از طریق شبکه با سیستمی که دچار مشکل شده ارتباط برقرار کرده و روی آن یک سری دستورات را اجرا می نماید که می تواند در نهایت منجر به رفع مشکل گردد. عملاً از این طریق می توان با طراحی مناسب به یک راه حل کارآمد در جهت شناسایی مشکل و اطلاع رسانی به موقع رسید. علاوه بر این همانطور که در بخش Low Level Discovery هم مطرح شد این سیستم توانایی شناسایی خودکار سیستم عامل مقصد را داشته و می تواند به صورت خودکار تمام تنظیمات مورد نیاز جهت آن سیستم عامل را انجام دهد.
بخش چهارم گزارش
نگهداری اطلاعات به صورت طولانی مدت و نیز استفاده از بسترهای امن و بهینه جهت نگهداری اطلاعات از دیگر بخش های سیستم مانیتورینگ ZABBIX می باشد. ساختار طراحی شده برای پایگاه داده این سیستم این امکان را به کاربران این سیستم مانیتورینگ داده است که بتوانند اطلاعات جمع آوری شده از شبکه و تجهیزات و سرویس های سازمان را در بازه های زمانی بسیار طولانی مدت ذخیره کرده و علاوه بر آن امکان گزارش گیری با روش های بسیار متنوع جهت بررسی های دقیق تر را داشته باشند.
در سیستم مانیتورینگ زبیکس می توان گزارش های بسیار متنوعی را تولید کرد و یا اینکه از گزارش ها و نمودارهای آماده سیستم استفاده نمود. در این گزارش ها امکان مقایسه دو یا چند مورد بر اساس شروط مختلف با هم امکان پذیر خواهد بود. این ویژگی برای کاربران سیستم این توانایی را ایجاد می نماید که بتوانند گزارش های کاربردی و کاملی را جهت ارائه به مدیران سطوح بالاتر ایجاد نمایند. ارائه گزارش در قالب گراف ها، نقشه ها و داشبوردهای سفارشی از دیگر امکانات ZABBIX می باشد. علاوه بر موارد ذکر شده یکی از مهمترین گزارشاتی که یک سیستم مانیتورینگ باید بتواند برای مدیران سطوح بالاتر پیاده سازی نماید، نحوه فعالیت کاربران این سیستم می باشد. بدین معنی که باید به صورت کلی تعیین گردد که هر کاربر در چه بازه زمانی چه فعالیت هایی در سیستم مانیتورینگ انجام داده و در صورت بروز مشکل مسئولیت با چه کسی بوده است. برای این منظور سیستم مانیتورینگ ZABBIX از یک زیر سیستم احراز هویت استفاده می نماید که در آن پس از تعریف گروه ها و کاربران گروه ها، سطوح دسترسی برای آنها تعریف شده و پس از آن فعالیت های این کاربران در سیستم Log می شود.
برخی از قابلیت های زبیکس بشرح زیر میباشد:
• تنوع روش های جمع آوری اطلاعات
• تعدد سیستم عامل های پشتیبانی شده از طرف Zabbix
• تنوع روش های اعلام هشدار
• شناسایی هوشمندانه تجهیزات و یا سرورهای تحت شبکه
• طراحی توزیع شده جهت پوشش مقیاس های بسیار گسترده
• امکان ایجاد کلاسترهای وسیع جهت پوشش ترافیک سنگین اطلاعاتی
• امکان گسترش و سفارشی سازی سیستم
• مقیاس پذیری راحت
• پشتیبانی از پروتکل SNMP
• مانیتورینگ زیر ساخت های مجازی همانند VMware , HyperV
• سفارشی سازی
• مانیتورینگ سرورهای جاوا
• مانیتورینگ سخت افزاری
• مانیتورینگ شرایط محیطی
• پایش بدون نیاز به عامل نرم افزاری
• مانیتورینگ داخلی ZABBIX
• قابلیت پیش بینی مشکلات قبل از وقوع یا Forecasting
• قابلیت شناسایی شرایط ناهنجار یا Anomaly Detection
• قابلیت آماری Percentile جهت تحلیل داده ها
• توانایی جمع آوری تمامی اطلاعات سیستم های مانیتور شده یا Inventory
• تقسیم بندی وظایف بین گروه های کاری مختلف یا Flexible User Permissions
• ارتقا سطح امنیت سیستم مانیتورینگ همان Secure User Authentication
در انتها باید خاطر نشان شد که سیستم های مانیتورینگ یکی از ارکان اصلی NOC ها و حتی SOC ها می باشند. افزایش تعداد دستگاه های تحت شبکه و لزوم نظارت کارآمد بر این دستگاه ها، نیاز به استفاده از ابزارهای قدرتمند مانیتورینگ را روز به روز افزایش داده است. بر همین اساس است که امروزه بسیاری از استانداردهای امنیتی و نیز استانداردهای مربوط به طراحی و نگهداری شبکه، استفاده از سیستم های کنترلی نظیر سیستم های مانیتورینگ را به عنوان بخشی از الزامات خود در نظر گرفته اند. سیستم مانیتورینگ ZABBIX به عنوان یک سیستم مانیتورینگ Enterprise می تواند به صورت متمرکز در شبکه های بسیار گسترده مانند بانک ها که دارای شعب بسیار در تمام کشور می باشند و یا سازمان های بزرگ با تعداد سیستم های بسیار زیاد، تمام دستگاه های تحت شبکه را در پوشش مانیتورینگ خود قرار دهد.