Client Zabbix per pfsense

Per monitoritzar un tallafocs pfsense (2.1) mitjançant zabbix (2.2) els passos seran els següents:

  • Identificar-nos en el nostre tallafocs pfsense
  • Anar a System / available Packages (https://fw.local/pkg_mgr.php) i cercar el paquet Zabbix-2 Agent (zabbix2-agent-2.2.1 pkg v0.8_0),
  • Un cop instal·lat caldrà anar a Services / Zabbix-2 Agent i configurar els paràmetres segons la nostre configuració:
    • Activar l’agent
    • Server: IP del servidor Zabbix de la nostre xarxa
    • Server Active: IP del servidor Zabbix de la nostre xarxa
    • Hostname: nom exacte com hem creat o com crearem el host a monitoritzar (fw.local per exemple).
    • Listen IP: 0.0.0.0 per què ens escolti totes les IPs
    • Listen Port: 10050 el port d’escolta.
  • Desarem, i anirem a Status/ Services (https://fw.local/status_services.php) per validar que l’agent zabbix_aggentd està en marxa -en cas contrari apretarem el botó “play” per què s’activi).

A partir d’aquí­ haurem de mirar els logs de l’agent zabbix al pfsense per validar si tot és correcte.
Trobarem l’arxiu de log a: /var/log/zabbix2/zabbix2_agentd.log
Trobarem l’arxiu de configuració a: /usr/pbi/zabbix22-agent-amd64/etc/zabbix22/zabbix_agentd.conf

i l’arxiu de configuració meu ha quedat així­ per què funcioni:

Server=IPLOCAL-Zabbix
ServerActive=IPLOCAL-Zabbix
Hostname=fw.local
ListenIP=0.0.0.0
ListenPort=10050
RefreshActiveChecks=120
#DebugLevel=3
PidFile=/var/run/zabbix2/zabbix2_agentd.pid
LogFile=/var/log/zabbix2/zabbix2_agentd.log
#LogFileSize=1
#Timeout=3
#BufferSend=5
#BufferSize=100
#StartAgents=5

Un cop fet aquests passos, només caldrà crear el host al nostre servidor zabbix tenint cura de definir amb el mateix nom “dns” a l’entrada del client zabbix per què el pugui trobar. Passat uns minuts veurem que ha sincrontizat correctament.  En cas de problemes, el millor és mirar l’arxiu de log de l’agent zabbix al nostre pfsense i ens donarà pistes de quin problema té.

Monitoritzar webs amb uptimerobot.com

Logo UptimeRobot
Logo UptimeRobot

Si tens una arquitectura mí­nimament gran de servidors, serà normal que disposis d’alguna eina de monitorització d’equips i sistemes (un nagios per exemple).  Però si et fa mandra instal·lar una nova màquina o mantenir un equip i només has de monitoritzar equips o ips públiques hi ha una molt bona eina a la xarxa.  UptimeRobot (www.uptimerobot.com), permet en la seva versió gratuïta monitoritzar fins a 50 llocs. L’eina és genial per què cada 5 minuts validarà que la IP o URL afegida a monitoritzar estigui operativa. A més permet coses com resoldre DNS, validar-se en un sistema per acabar de confirmar que està operatiu o bé buscar una cadena de text en la URL a monitoritzar per validar també que tot està funcionant.

UptimeRobot-complertEn el moment que algun dels llocs que estem monitoritzant no respon correctament ens enviarà un correu electrònic avisant, tot i que també podrem configurar que ens avisi via RSS, Twitter o via una aplicació push al nostre telèfon mòvil.

L’eina que tot administrador de servidors webs necessita.

Problemes amb els gràfics de Cacti

Si un cop instal·lat CACTI, veieu que no us genera gràfics, ni tans sols per al vostre host, potser calgui refer la memòria cau… en el meu cas m’ha passat en un parell d’ocasions i ho he resolt amb duuna sentència:

1. anar a la ruta a on tinguem els fitxers públics del cacti; en el meu cas a /usr/local/share/cacti

2. executar -com a root-:  # php –q poller.php

I un cop fet això, si tot va bé, ja veurem gràfics en el nostre sistema.

 

 

 

Estat de les apps?

Arrel de la incidència de fa uns dies on els serveis de google apps van quedar fora de servei “n” hores van possar en marxa un “dashboard” -panell de visualització- on poder visualitzar ràpidament l’estat dels serveis així­ com les intervencions previstes.

El servei encara no permet subscripció via RSS, que serà imprescindible un cop s’ofereixi per tal de seguir de lluny com està “el pati”.

Tot i això és força intuitiu veure si tot està funcionant o si hi ha una alarma d’una acció prevista com és el cas d’avui:

http://www.google.com/appsstatus#

ntop per monitoritzar xarxes

Estic a la “caça” d’una eina de monitorització de xarxes i sistemes prou eficient.  El que fa una no fa altre… avui he topat amb ntop.org.   M’ha agradat per la seva simplicitat i facilitat alhora de posar en marxa.     Bàsicament el que fa és monitoritzar tot el tràfic que pasa per la targeta de xarxa i mostra via web les estadí­stiques de tràfic que s’estan movent per la xarxa.

Amb pocs clics de ratolí­ en un entorn windows -en unix segurament serà similar-, et permet disposar d’una interficie web on veure reports d’ips, hosts, xarxes, protocols, tipus de tràfic, dominis…  i permet a més configurar per exportar aquesta informació. Què més podem demanar?

Guardaré aquesta eina, per aquella tí­pica situació que no tens gaires recursos a mans, i sospites que la xarxa va extraordinàriament lenta i “ningú” està fent servir cap programa o aplicació no desitjada.

Monitorització d’armaris rack de servidors

Estic fent proves amb diferents eines per monitoritzar màquines i dispositius de la xarxa.  Ja en parlaré d’això els propers dies. Però avui m’ha fet gràcia trobar una eina web (que es pont instalar en un entorn LAMP), i que permet mantenir informat i monitoritzat la organització dels diferents armaris de dades que tinguem en el nostre entorn. La eina es pot veure a  racktables.org on es pot veure una demo així­ com procedir a la seva descàrrega.

En el meu cas no disposo d’armaris de comunicacions en més d’un continent. De fet ni en més d’un municipi. Però sí­ que és cert que tenin diferents armaris distribuïts s’acaba fent difí­cil recordar quin model de concentrador exactament hi ha a cada armari o quants panells de cablatge resten disponibles…   Així­ que ara no hi ha més escusa que mantenir i documentar qualsevol canvi que es faci als armaris.