У цій статті ми розглянемо покроково моніторингу мережевих пристроїв по протоколу ICMP в системі моніторингу Zabbix за допомогою ping. Ця найпростіша, але популярна завдання безагентного моніторингу, коли вам потрібно перевірити доступність віддаленого сервера, сайту або мережевого устаткування з сервера моніторингу. Zabbix може відправляти ICMP запити до вузла, і якщо відповідь не отримана, час відповіді (response time) занадто велика або спостерігається великий% втрати пакетів, вивести попередження в дашборда. Протокол ICMP в основному використовується для перевірки доступності мережевих вузлів. Утиліти ping і traceroute / tracert також працюють через ICMP.

Для початку потрібно налаштувати фаєрвол на вузлах, які будуть моніториться (дозволити icmp ping запити), а також переконатися, що на сервері Zabbix встановлена ​​і налаштована утиліта fping.

Відкриття портів для ICMP ping в Windows Server і Linux

За замовчуванням в Windows Server дозволений ICMP ping, але, якщо з якихось причин він був вимкнений, включити його можна через команду netsh або PowerShell. Запустіть командний рядок з правами адміністратора і введіть:

netsh advfirewall firewall add rule name="ICMP Allow“ protocol=icmpv4:8,any dir=in action=allow

Або аналогічна команда в PowerShell (модуль NetSecurity):

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Ці команди створять в файервол правило, яке дозволяє входять ICMP echo запити.

У сучасних дистрибутивах Linux входить ICMP також дозволений. Якщо з якихось причин він вимкнений, то додайте ці правила в iptables. Виконайте команди з-під root / sudo:

iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Таким чином ви додасте правила, що дозволяють ICMP запити в самий початок ланцюжка правил iptables.

Порада. Якщо ви робите настройку на бойовому сервері, то майте на увазі, що в iptables вже можуть існувати подібні правила. Для настройки iptables зверніться до статті https://winitpro.ru/index.php/2019/08/05/nastrojka-fajrvola-iptables/

Якщо ви використовуєте firewalld для управління правилами фаейрвола, дозволити відповідь на icmp ping можна так:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT

Установка fping, настройка шляхів в Zabbix

У Zabbix для ICMP перевірок використовується утиліта fping. У багатьох дистрибутивах Linux ця утиліта встановлена, тому для початку перевіримо її наявність в системі. Зайдіть на ваш zabbix сервер і введіть команду:

fping -v

Якщо такої команди немає, встановіть її за допомогою пакетного менеджера:

За замовчуванням утиліта встановиться в / usr / bin / fping. У разі виникнення проблем з fping, переконайтеся що утиліта дійсно лежить по шляху / usr / bin / fping, і якщо вона знаходиться в іншій теці, змініть зазначені нижче рядки в zabbix_server.conf, вказавши коректний шлях до fping.

FpingLocation=/usr/bin/fping
Fping6Location=/usr/bin/fping6

Шаблон ICMP Ping в Zabbix і його компоненти

У Zabbix за замовчуванням є шаблон Модуль шаблону ICMP Ping (Може називатися інакше, залежно від версії Zabbix). Саме його ми будемо використовувати для моніторингу мережевих вузлів через ICMP ping. Шаблон включає в себе 3 перевірки:

  • Пінг ICMP – доступність вузла по ICMP;
  • Втрата ICMP – відсоток втрачених пакетів;
  • Час відповіді ICMP – час відповіді ICMP ping, в мілісекундах;

шаблон Модуль шаблону ICMP Ping в zabbix

Зверніть увагу на колонку Key: icmpping, icmppngloss і icmppingsec, це вбудовані в zabbix ключі. Вони є Simple checks, тобто “Простий перевіркою”, в якій не бере zabbix-agent.

Повний список Simple checks, для яких не потрібно встановлювати агент zabbix на системи, які потрібно моніторити, можна подивитися тут https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/simple_checks

У шаблоні знаходяться 3 тригера, які стежать за вищеописаними ключами і їх значеннями.

тригери icmp шаблону в zabbix

Деякі тригери, наприклад, “High ICMP ping response time” використовують макроси шаблона. Значення цих макросів можна змінити у вкладці Macros.

Значення, при яких спрацює тригер.

  • Для ICMP Ping Loss відсоток втрат за останні 5 хвилин дорівнює 20.
  • Для Response Time впродовж останніх 5 хвилин значення дорівнює 150 мілісекунд.

значення тригерів icmp

Створення вузла в Zabbix, підключення ICMP Ping шаблону

У цій статті я буду налаштовувати моніторинг вузла з Windows Server. перейдіть в Конфігурація -> Ведучі -> Створити хост.

додати вузол в zabbix
Введіть Host name, виберіть групу і вкажіть IP адресу вашого вузла в Agent interfaces.

параметри нового вузла zabbix

замітка. Групи Zabbix потрібні для сортування вузлів. Назва групи не впливає на моніторинг.

Перейдіть у вкладку Templates, натисніть Select і виберете Template Module ICMP Ping.

прив'язка icmp ping шаблону до вузла zabbix

Натисніть Add в формі вибору шаблону і потім знову Add для завершення створення вузла.
модуль перепланування icmp ping - -

У колонці Templates відображаються всі шаблони, підключені до вузла.

список підключених до вузла zabbix шаблонів

Тепер перевіримо роботу моніторингу. перейдіть в Моніторинг -> Останні дані, Натисніть на Виберіть біля Hosts, і виберіть вузол, який ви тільки що створили.

вибір вузла в zabbix

У стовпці Last Value відображаються останні дані, які прийшли з цього вузла.

останні значення icmp ping перевірок в zabbix

Також можна подивитися на графік за певним значенням, наприклад, ICMP Response time. натисніть посилання Графік.

графік icmp доступності вузла в zabbix

У разі виникнення проблем, ви зможете побачити повідомлення в дашборда Zabbix.

Алерт icmp доступності в zabbix dashboard

ICMP ping це найпростіша і базова перевірка доступності для мережевих пристроїв. Якщо ви хочете отримувати більше даних про вашому пристрої, то ви можете налаштувати моніторинг пристроїв за допомогою агентів Zabbix, по SNMP або іншим протоколам.

Leave a Reply

Your email address will not be published. Required fields are marked *