W jednym z ostatnich artykułów pokazałem w jaki sposób zainstalować Zabbix używając dockera. Jeżeli nie czytałeś tego materiału to serdecznie zapraszam do zapoznania się z nim. W związku z tym, że już to robiłem, tym razem pominę temat instalacji serwera Zabbix tworząc własne laboratorium. Teraz zajmiemy się podłączaniem do monitoringu systemu Windows. Wybrałem go ze względu na jego popularność. Większość komputerów domowych jest obsługiwana przez ten system. Dlatego też postawiłem sobie za cel uruchomienie Zabbix przy użyciu dockera. Następnie chcę dodać do niego system Windows.
Niektórzy z was mogą mieć problem z dostępem do systemu Windows. Nie jest on darmowy, dlatego dla samego testu nie warto poświęcać na niego jakiś środków finansowych. W związku z tym zanim przejdziemy do samego monitoringu stworzysz własne laboratorium.
Sprawdź, czego nauczysz się dzięki kursowi Grafany!
Udostępniamy darmowo ponad godzinny materiał z kursu. Przekonaj się, że jest idealny dla Ciebie!
Chcesz wziąć udział w kursie? Kliknij w link i obejrzyj co Cię czeka: https://asdevops.pl/demo-grafana/
Własne laboratorium
Jak wspomniałem na wstępie, może się zdarzyć, że nie jesteś w stanie wykonać prezentowanych czynności z powodu braku systemu Windows. Możesz mieć pewne obawy wiążące się z zainstalowaniem w swoim głównym systemie agenta Zabbix. Znam ten problem. Spotkałem się już z nim w przypadku niejednego oprogramowania, które chciałem przetestować.
W związku z tym mam propozycję. Jeżeli chcesz poznać Zabbix i zobaczyć jak to wszystko wygląda, stwórz ze mną własne laboratorium. To w nim będziesz mógł sprawdzić wszystko bez obaw, że coś uszkodzisz w swoim głównym systemie. Takie laboratorium możesz wykorzystać do poznawania wielu innych rzeczy. Nie jest to głównym tematem tego materiału, dlatego nie będę wdawał się w szczegóły. Myślę, że sam dojdziesz do tego do czego jeszcze możesz wykorzystać tu powstałe laboratorium.
Do stworzenia użyjemy oprogramowania VirtualBox. To przy pomocy tego narzędzia uruchomimy system, na którym zainstalujemy serwer oraz system Windows. Będą to dwie oddzielne instancje, znajdujące się w jednej sieci. Resztę informacji poznasz w dalszym materiale, dlatego zapraszam.
Niezbędne obrazy
Z VirtualBoxa korzystamy w naszym kursie dotyczącym monitoringu (https://grupadm.pl/product/zabbix-monitorowanie-sieci-i-serwerow/). W nim uruchomiliśmy nasz serwer w systemie CentOS. Tam wykonywaliśmy wszystko przy pomocy wiersza poleceń. W tym materiale chcę pokazać, że można to osiągnąć również w środowisku z GUI.
Pierwsza maszyna wirtualna w moim przypadku będzie to system Kali Linux. Opisując go w mocno ogólny sposób stosuje się go w potocznie nazywanym hackingu. Ja w nim zainstalowałem serwer przy pomocy dockera i to on będzie tym odpowiedzialnym za monitorowanie. Też się da!
Druga maszyna to wspomniany Windows 10, którego będziemy monitorować.
Jak to zrobić?
Otóż pierwsze co musisz zrobić to pobrać VirtualBoxa ze strony https://www.virtualbox.org/.
Jeżeli korzystasz z systemu Linux to w wielu dystrybucjach znajduje się on w repozytoriach. Dlatego wystarczy, że skorzystasz z menadżera pakietów i go zainstalujesz.
W przypadku systemu Windows trzeba pobrać instalator i go uruchomić.
Czym jest VirtualBox
Wielu z was może znać już tę aplikację, dlatego opiszę ją bardzo skrótowo.
VirtualBox jest programem obsługującym maszyny wirtualne. Wspomniane maszyny są niczym innym jak obrazami systemów takich jak Debian, Red Hat Enterprise Linux czy też system Windows, z którego będziemy korzystali. Wspomniane obrazy uruchamiamy w taki sposób, że zachowują się jak systemy zainstalowane na dysku.
My dodatkowo skonfigurujemy go w taki sposób, żeby oba systemy były odizolowane od naszego głównego. Oznaczać to będzie, że co byś nie zrobił nie będzie to w żaden sposób oddziaływało na twój główny system.
Opis programu przedstawiam mocno zwięźle. Jeżeli chciałbyś zapoznać się z jego bardziej szczegółowym opisem to zajrzyj https://www.virtualbox.org/manual/ch01.html.
Stworzenie sieci NAT
Na samym początku zajmiemy się stworzeniem własnej sieci. Poza nią nasze maszyny wirtualne nie będą widoczne. Po uruchomieniu programu odnajdujemy ikonę znajdującą się w prawej części programu o nazwie Globalne Ustawienia. Następnie w oknie odnajdujemy zakładkę Sieć. Z prawej strony klikamy na małą zieloną ikonę w kształcie plusa. W ten sposób nasza sieć zostanie utworzona.
Jeżeli chcemy zmienić jej nazwę, klikamy dwa razy lewym przyciskiem myszy na wygenerowaną automatycznie. Następnie w polu nazwa sieci zmieniamy na taką jaka nam odpowiada.
Po wykonaniu wszystkich wymienionych czynności klikamy Ok.
Pobranie obrazów
Teraz pozostało zdobyć obrazy maszyn wirtualnych.
Pierwsza będzie to maszyna, na której musisz zainstalować dockera oraz uruchomić Zabbixa w kontenerach, tak jak to prezentowałem w artykule. Do tego celu może Ci posłużyć Kali Linux. Obraz tej dystrybucji znajduje się pod adresem https://www.kali.org/get-kali/#kali-virtual-machines. Oczywiście jeżeli chcesz, możesz skorzystać z innych dystrybucji. Bardzo dużo gotowych obrazów znajdziesz pod adresem https://www.osboxes.org/.
Drugi system będzie to Windows. I tu mogę niektórych zaskoczyć. Microsoft udostępnia darmową maszynę wirtualną systemu Windows 10 za darmo! Oczywiście na 90 dni, ale to zawsze coś. Dostępna jest ona pod adresem https://developer.microsoft.com/en-US/microsoft-edge/tools/vms/.
Po pobraniu obrazów, dwa razy klikamy na pobrany plik lub je rozpakowujemy i dopiero potem klikamy dwa razy. Instalacja czy też może bardziej dodanie do VirtualBox nastąpi automatycznie.
Dodanie do sieci
Teraz należy dodać oba obrazy do wcześniej stworzonej sieci. W VirtualBox zaznaczamy obraz, który chcemy zmodyfikować. Następnie klikamy prawym klawiszem myszy i wybieramy Ustawienia. W oknie, które powinno się pojawić, z lewej strony odnajdujemy przycisk Sieć. Teraz po prawej stronie wybieramy z menu rozwijanego podłączamy jako sieć NAT. Poniżej dostępne będzie drugie menu rozwijane, z którego wybieramy stworzoną przez nas sieć. Na koniec akceptujemy zmiany wciskając ok.
Dalsze kroki
Teraz wystarczy uruchomić oba obrazy i na tym, który ma być systemem do monitoringu instalujemy dockera i następnie Zabbix. Standardowe hasło do maszyny wirtualnej Windowsa to Passw0rd!. W przypadku dystrybucji Kali Linux login i hasło to kali.
Instalujemy agenta dla systemu Windows
Agent jest to aplikacja służąca do komunikacji pomiędzy urządzeniem monitorującym, a serwerem. Dostępny jest na większość systemów operacyjnym. W naszym wypadku korzystać będziemy z wersji na system Windows. Wspomniany program pobrać możemy ze strony https://www.zabbix.com/download_agents.
Pobieramy wersję z rozszerzeniem .msi i uruchamiamy. Sama instalacja nie jest niczym skomplikowanym, dlatego nie będę jej tutaj obrazował. Na samym początku polega na klikaniu przycisku Next lub Dalej. Natomiast możesz się zacząć zastanawiać w miejscu, gdy pojawi się to okno:
Wszystko, co wprowadzisz w tym kroku będziesz w stanie później zmienić. W związku z tym, jeżeli coś błędnie wpisałeś, to nie instaluj ponownie agenta. Wszystko pokażę krok po kroku w dalszej części.
W ramach wyjaśnień w rubryce Host name wprowadzasz nazwę pod jaką chcesz, aby twój system był rozpoznawany. Jest to dość istotne, ponieważ będziemy używać tej nazwy w celu połączenia.
Drugim ustawieniem jakie musisz nanieść jest Zabbix server oraz Server or Proxy tu wprowadzasz adres IP swojego systemu wirtualnego na którym uruchomiłeś serwer Zabbix w dockerze. Nie podajesz adresu IP kontenera Zabbixa z serwerem. Windows czy też jakikolwiek inny system nie będzie widział sieci dockera. Niemniej jednak jak konfigurowaliśmy kontener z serwerem Zabbix to udostępniliśmy komunikację na porcie 10051. W związku z tym, nasz główny host, którego adres IP to 10.0.2.4 będzie odbierał wszystkie informacje na porcie 10051 tj. 10.0.2.4:10051. Następnie wykorzystamy template w Zabbixie, by takie informacje analizował.
Ostatni do ustawienia pozostał port. Wpisujemy 10051.
W dalszych krokach klikamy Next aż instalacja zakończy się powodzeniem.
Sprawdzenie udostępniania
Chociaż wskazany sposób instalacji automatycznie dodaje agenta do zapory systemu Windows, zawsze warto sprawdzić, czy tak się stało. My używamy jednego systemu, przy większej ilości najczęściej sprawdza się to, gdy występuje problem.
W celu sprawdzenia wchodzimy w systemie Windows w tak zwany dawnej Start → Settings → Update & Security → Windows Security → Firewall and Network Protection → Allow an app through firewall. Na liście odnajdujemy Zabbix Agent listen port i sprawdzamy, czy ma ustawioną fajkę w sektorze prywatnym i publicznym. Standardowo powinno tak być. W przypadku, gdy zaistnieje jakiś problem, to jednym z pierwszych miejsc w jakie powinieneś zajrzeć jest właśnie to.
Własne laboratorium – konfiguracja agenta w systemie Windows
Wspomniałem przy instalacji, że istnieje możliwość konfiguracji ręcznej. Plik, którym się teraz zajmiemy znajduje się pod adresem C:\Program Files\Zabbix Agent i nosi nazwę zabbix_agentd.conf. Jeżeli go otworzysz w dowolnym edytorze tekstowym, to jedynie co będziesz mógł, to przeglądać dane. Nie posiadasz uprawnień do modyfikacji. Choć sposobów uzyskania do pliku jako administrator jest kilka, to najprostszym będzie edycja uprawnień.
Klikamy prawym klawiszem myszy na zabbix_agentd.conf. Następnie z listy wybieramy Properties, zakładka Security, zaznaczamy Users i klikamy edit. Z listy wybieramy ponownie Users, zaznaczamy tak zwaną fajką i klikamy apply, a następnie ok.
Teraz możemy przystąpić do edycji pliku. To co powinno być ustawione prezentuję poniżej:
Server=10.0.2.4
ListenPort=10051
ServerActive=10.0.2.4
Hostname=WindowsLabTo są opcje, które wprowadzić powinieneś przy instalacji agenta. Jeżeli coś błędnie wprowadziłeś, to w tym miejscu jesteś w stanie poprawić konfigurację.
Po wprowadzeniu zmian, należałoby zmienić uprawnienia do pliku na takie jakie były. Czyli w miejscu wskazanym we wcześniejszej instrukcji pozostawiasz tylko fajki przy read, read and execute.
Pozostało zrestartować usługę. Najprościej uruchomić ponownie maszynę. Natomiast drugi sposób to uruchomić ponownie serwis.
Na pasku menu powinieneś mieć pole type here to search. Wprowadzasz w nim słowo services. Zjeżdżasz na sam dół listy, zaznaczasz Zabbix agent. Klikając prawym klawiszem myszki, z listy wybierasz restart. Wszystkie ustawienia powinny zostać wprowadzone.
Teraz przyszła pora na dodanie naszego Windowsa do monitoringu.
Dodanie Windowsa do monitoringu
Z menu znajdującego się z lewej strony ekranu rozwijasz Monitoring, w którym znajdujesz odnośnik do Hosts. Następnie w prawym górnym rogu znajduje się ikona Create host.
Uzupełniona konfiguracja powinna wyglądać tak jak na poniższym obrazku:
W Host name wprowadzasz nazwę jaką nadałeś w agencie. Z teplates musisz wybrać Docker by Zabbix agent 2, aby była możliwa komunikacja. Z Host groups wybrałem Virtual machines. Następnie klikasz na Add, wybierasz agent i wprowadzasz adres IP pod jakim występuje monitorowany system Windows oraz port jaki ustawiłeś. Po wprowadzeniu takiej konfiguracji zostaniesz przeniesiony ponownie do listy monitorowanych hostów. Musisz odczekać chwilę by dane się wczytały.
Jeżeli ZBX pojawił się na zielono, tak jak na obrazku wyżej, oznacza to, że wszystko powinno działać. Jeżeli chcesz sprawdzić czy na pewno tak jest wyłącz Windowsa i zobacz co się wydarzy.
Własne laboratorium – podsumowanie
Wszystko jest proste, o ile się na tym zna. Już w jednym ze swoich materiałów użyłem tego stwierdzenia i w tym wypadku zrobiłem to ponownie. Sama konfiguracja nie należy do skomplikowanych, ale należy wiedzieć, gdzie ją wykonać. W tym wypadku używając dockera nie ma większej różnicy w konfiguracji agenta, niż gdybyśmy z niego nie korzystali. Natomiast gdybyśmy nie zaznaczyli template Docker by Zabbix agent active nie wystąpiłaby komunikacja. Jedno ustawienie, które może sprawić tyle problemów. Mam nadzieję, że już wiesz jak tego dokonać tworząc własne laboratorium.
