夕べ、Twitterで、Zabbixの重要なセキュリティフィックスに対応
した、1.8.18rc1と2.0.9rc1をリリースしたということと、Zabbix
オフィシャルリポジトリの1.8.17-2、2.0.8-2パッケージには修正
を含めて公開したとのつぶやきがありましたが、2013/10/03 11:30
現在で公開されているオフィシャルパッケージには適用できていな
いようです。
1.8.17-2、2.0.8-2両方とも、zabbix.specに「cve-2013-5743.patch」
は追加しているのですが、patchコマンドを実行していないようで
す。
zabbix.spec内のpatchコマンドを実行している箇所で、
%patch2 -p0
を追加すればいける、はず。
rpmのビルドに自信がない方は、オフィシャルが修正されるまで
待ちましょう。
2013年4月16日火曜日
Zabbixでイベントログ監視
最近で躓きやすそうなのは、Windows上のイベントログを監視しようとして、1.8の感覚で2.0をインストールすると、監視できないということです。
リリースノートとか、寺島さんとか鈴木さんのブログとかスライドをご覧になられている方はご存じとは思いますが、1.8の頃と比較して、設定の追加が必要です。
具体的には、「ServerActive」という設定項目です。
この項目は、2.0から「Zabbixエージェント(アクティブ)」のアイテムを利用する場合が設定が必須となっています。
1.8.12の頃から用意されている機能ですが、1.8.xのときは設定されていなければ、Serverの値が利用されますが、2.0からは、この項目が設定されていないと、「Zabbixエージェント(アクティブ)」を必要とするログ監視やイベントログ監視ができなくなりますのでご注意ください。
応用方法として、ServerActiveには複数カンマ区切りで指定できますので、1.8から2.0への移行を行う際に、並行運用を行うために、1.8系と2.0系の両方サーバを登録しておくという方法も実現できます。
1.8系から2.0系への移行を躊躇されている方は、この方法をご活用ください。
※ただし、Agentが1.8.12以上である必要があります。
リリースノートとか、寺島さんとか鈴木さんのブログとかスライドをご覧になられている方はご存じとは思いますが、1.8の頃と比較して、設定の追加が必要です。
具体的には、「ServerActive」という設定項目です。
この項目は、2.0から「Zabbixエージェント(アクティブ)」のアイテムを利用する場合が設定が必須となっています。
1.8.12の頃から用意されている機能ですが、1.8.xのときは設定されていなければ、Serverの値が利用されますが、2.0からは、この項目が設定されていないと、「Zabbixエージェント(アクティブ)」を必要とするログ監視やイベントログ監視ができなくなりますのでご注意ください。
応用方法として、ServerActiveには複数カンマ区切りで指定できますので、1.8から2.0への移行を行う際に、並行運用を行うために、1.8系と2.0系の両方サーバを登録しておくという方法も実現できます。
1.8系から2.0系への移行を躊躇されている方は、この方法をご活用ください。
※ただし、Agentが1.8.12以上である必要があります。
ZabbixのWebインターフェイスについて
Zabbix SIAの公式版パッケージでは、日本語に対応する為に、
・zabbix-web
・zabbix-web-japanese
の2つをインストールすることが必要です。
2つめは、フォントを入れ替える(alternatives用)だけのパッケージです。
また、公式版を利用する場合は、パッケージ自体を様々な国でも利用できるよう、PHPのtimezoneの値を指定してません。
そのままですと警告になるので、/etc/httpd/conf.d/zabbix.confのdate.timezoneの設定を、日本なら、
php_value date.timezone Asia/Tokyo
と設定してください。
これは、標準のApache(httpd)を利用した場合であって、Nginxや他のバージョンのApacheを利用される場合は、参考にしてそれぞれの環境に合わせた設定を行ってください。
どこかで、Zabbixの標準として日本語フォントを組み込んで欲しいとのご意見も聞かれましたが、Zabbixは日本のためだけのものではありませんので、必要であれば、日本語で表示可能でお好きなフォントに変更してください。
同梱してリリースするとサイズが大きくなってしまったり、ライセンス上不明確になったりすると思いますので、日本語だけ組み込まれるというようなことはないと思います。
・zabbix-web
・zabbix-web-japanese
の2つをインストールすることが必要です。
2つめは、フォントを入れ替える(alternatives用)だけのパッケージです。
また、公式版を利用する場合は、パッケージ自体を様々な国でも利用できるよう、PHPのtimezoneの値を指定してません。
そのままですと警告になるので、/etc/httpd/conf.d/zabbix.confのdate.timezoneの設定を、日本なら、
php_value date.timezone Asia/Tokyo
と設定してください。
これは、標準のApache(httpd)を利用した場合であって、Nginxや他のバージョンのApacheを利用される場合は、参考にしてそれぞれの環境に合わせた設定を行ってください。
どこかで、Zabbixの標準として日本語フォントを組み込んで欲しいとのご意見も聞かれましたが、Zabbixは日本のためだけのものではありませんので、必要であれば、日本語で表示可能でお好きなフォントに変更してください。
同梱してリリースするとサイズが大きくなってしまったり、ライセンス上不明確になったりすると思いますので、日本語だけ組み込まれるというようなことはないと思います。
ZabbixとSELinuxについて
CentOSの標準で用意されているポリシーだけでは、SELinuxを有効にしたままでZabbixを稼働することができません。
例えば、Web UIのセットアップ時に設定ファイルを保存できなかったり、サーバの状態が起動していないと判断されたりするという問題で表面化します。
SELinuxを無効化して利用するか、Permissiveでログを確認してポリシーを追加してからSELinuxを有効化するようにしてください。
どのフェーズからSELinuxを有効化するかにも依存しますが、例えば、以下のようなポリシーなどが必要となります。
・/etc/zabbix以下に設定ファイルをapacheユーザが書き込めるようにする
・httpd上のプロセスからDBMSに接続を許可する
・httpd上のプロセスからソケット通信でzabbix_sererとの通信を行う
・SNMPのTrap処理(バージョンや設定内容に注意)
詳細は、以下のURLをご参照ください。
Zabbix 2.0からはSNMPTTと組み合わせるなど構成が異なりますのでご注意ください。
SELinuxに対する十分な理解が無いうちは、ログを出力させて、そのログからポリシーを生成する方法で対応すればよいと思います。
ご参考:
「Zabbixのスクリプト実行時エラー対処方法」
http://d.hatena.ne.jp/ike-dai/20110719/1311079676
「「Zabbixサーバの起動」がサーバが起動しているにも関わらず「いいえ」になる件について」
http://blog.livedoor.jp/tani_masaru/archives/51726525.html
「SELinuxを有効にしたサーバ上のZabbixでsnmptrapを受信しアイテムに取り込む」
http://blog.livedoor.jp/tani_masaru/archives/51766630.html
例えば、Web UIのセットアップ時に設定ファイルを保存できなかったり、サーバの状態が起動していないと判断されたりするという問題で表面化します。
SELinuxを無効化して利用するか、Permissiveでログを確認してポリシーを追加してからSELinuxを有効化するようにしてください。
どのフェーズからSELinuxを有効化するかにも依存しますが、例えば、以下のようなポリシーなどが必要となります。
・/etc/zabbix以下に設定ファイルをapacheユーザが書き込めるようにする
・httpd上のプロセスからDBMSに接続を許可する
・httpd上のプロセスからソケット通信でzabbix_sererとの通信を行う
・SNMPのTrap処理(バージョンや設定内容に注意)
詳細は、以下のURLをご参照ください。
Zabbix 2.0からはSNMPTTと組み合わせるなど構成が異なりますのでご注意ください。
SELinuxに対する十分な理解が無いうちは、ログを出力させて、そのログからポリシーを生成する方法で対応すればよいと思います。
ご参考:
「Zabbixのスクリプト実行時エラー対処方法」
http://d.hatena.ne.jp/ike-dai/20110719/1311079676
「「Zabbixサーバの起動」がサーバが起動しているにも関わらず「いいえ」になる件について」
http://blog.livedoor.jp/tani_masaru/archives/51726525.html
「SELinuxを有効にしたサーバ上のZabbixでsnmptrapを受信しアイテムに取り込む」
http://blog.livedoor.jp/tani_masaru/archives/51766630.html
Zabbixのパフォーマンスチューニングについて
Zabbixのチューニングで一番影響が大きいのは、DBMSのチューニングです。
CentOSなどのデフォルトの設定では、サーバに搭載(用意)されたメモリを有効に活用できる設定にはなっていません。
例えば、MySQLを利用する場合は、innodb_buffer_pool_sizeなどの調整が必要です。
他にも色々と設定項目がありますので、以下に添付するURLにあるスライドなどをご確認ください。
ご参考:
「Zabbixのパフォーマンスチューニング&インストール時の注意点」
http://www.slideshare.net/KodaiTerashima/zabbix-12061530
CentOSなどのデフォルトの設定では、サーバに搭載(用意)されたメモリを有効に活用できる設定にはなっていません。
例えば、MySQLを利用する場合は、innodb_buffer_pool_sizeなどの調整が必要です。
他にも色々と設定項目がありますので、以下に添付するURLにあるスライドなどをご確認ください。
ご参考:
「Zabbixのパフォーマンスチューニング&インストール時の注意点」
http://www.slideshare.net/KodaiTerashima/zabbix-12061530
2013年4月9日火曜日
古い情報を参照しないようにしましょう
某サイトのログを確認させてもらっていたら、5年以上の昔の情報
を参照している方がいらっしゃるようです。
OSSの場合、1年程度しかもたない場合も多いので、常に新しい情報
にアクセスするようにすることを強くお勧めします。
あと、yum-updatesdなどで更新情報を自動的に最新に更新してはい
るようですが、その内容を確認されていますか?
404エラーとかでたまま放置しているサイトもあるようです。
こちらもログやその内容を確認し、ちゃんと新しい情報に更新する
ようにしましょう。
を参照している方がいらっしゃるようです。
OSSの場合、1年程度しかもたない場合も多いので、常に新しい情報
にアクセスするようにすることを強くお勧めします。
あと、yum-updatesdなどで更新情報を自動的に最新に更新してはい
るようですが、その内容を確認されていますか?
404エラーとかでたまま放置しているサイトもあるようです。
こちらもログやその内容を確認し、ちゃんと新しい情報に更新する
ようにしましょう。
2013年3月1日金曜日
Zabbix公式パッケージ公開開始
Zabbixの開発元であるZabbix SIAから、公式パッケージが公開されました。
# オフィシャルパッケージって書いた方がいいのかな?
RedHat 5/6、CentOS 5/6、Debian 6、Ubuntu 10.04用が公開されたようです。
ダウンロードはこちらから。 → http://www.zabbix.com/jp/download.php
RedHatやCentOSならば、zabbix-releaseパッケージをインストールすれば、yumが利用できます。
例えば、RedHat 6またはCentOS 6で、2.0系を利用するなら、
zabbix-release-2.0-1.el6.noarch.rpm
をインストールしてください。
あとは、yumコマンドでインストールできます。
例えば、MySQL用の一式をインストールするなら、
# yum install zabbix-agent zabbix-get zabbix-sender zabbix-server-mysql zabbix-web-mysql zabbix-java-gateway zabbix-web-japanese
といった感じです。
注意点としては、パッケージ構成がZABBIX-JPのパッケージと若干異なります。
具体的には、zabbix_getとzabbix_senderが、ZABBIX-JPのパッケージでは、zabbix-agentのパッケージに含まれていましたが、それぞれ別パッケージとして分割されています。
あと、グラフやマップで日本語を利用できるようにするには、zabbix-web-japaneseというパッケージもインストールしてください。
ログイン時にデフォルトでは英語になってますが、ログイン後、profileメニューでLanguageとしてJapaneseを選択すれば、メニューなども日本語になります。
あと、パッケージをインストール後、
/etc/httpd/conf.d/zabbix.conf
のPHPのtimezone設定を、
php_value date.timezone Asia/Tokyo
と設定しておくと、Webのインストールウィザードを開いたときの警告を出さないようにできます。
設定変更後、Apacheの再起動を忘れずに。
# あ、日本以外なら自分のtimezoneに合わせてくださいね。
DebianとUbuntuも同様にリポジトリを追加して簡単にインストールできるようになったはずですが、詳細な手順は未確認です。
# オフィシャルパッケージって書いた方がいいのかな?
RedHat 5/6、CentOS 5/6、Debian 6、Ubuntu 10.04用が公開されたようです。
ダウンロードはこちらから。 → http://www.zabbix.com/jp/download.php
RedHatやCentOSならば、zabbix-releaseパッケージをインストールすれば、yumが利用できます。
例えば、RedHat 6またはCentOS 6で、2.0系を利用するなら、
zabbix-release-2.0-1.el6.noarch.rpm
をインストールしてください。
あとは、yumコマンドでインストールできます。
例えば、MySQL用の一式をインストールするなら、
# yum install zabbix-agent zabbix-get zabbix-sender zabbix-server-mysql zabbix-web-mysql zabbix-java-gateway zabbix-web-japanese
といった感じです。
注意点としては、パッケージ構成がZABBIX-JPのパッケージと若干異なります。
具体的には、zabbix_getとzabbix_senderが、ZABBIX-JPのパッケージでは、zabbix-agentのパッケージに含まれていましたが、それぞれ別パッケージとして分割されています。
あと、グラフやマップで日本語を利用できるようにするには、zabbix-web-japaneseというパッケージもインストールしてください。
ログイン時にデフォルトでは英語になってますが、ログイン後、profileメニューでLanguageとしてJapaneseを選択すれば、メニューなども日本語になります。
あと、パッケージをインストール後、
/etc/httpd/conf.d/zabbix.conf
のPHPのtimezone設定を、
php_value date.timezone Asia/Tokyo
と設定しておくと、Webのインストールウィザードを開いたときの警告を出さないようにできます。
設定変更後、Apacheの再起動を忘れずに。
# あ、日本以外なら自分のtimezoneに合わせてくださいね。
DebianとUbuntuも同様にリポジトリを追加して簡単にインストールできるようになったはずですが、詳細な手順は未確認です。
登録:
投稿 (Atom)