Zabbix Nedir ?

 

 

İzleme Uygulamaları

 

Günümüzde, büyük ve karmaşık yapıda bulunan pek çok sistemin, uygulamanın ve ağ altyapısının özellikle sistem yöneticileri tarafından kontrol ve takip edilebilirliği zorlaşmaktadır. İzleme uygulamaları; ağlar, sunucular, sanal makineler, web uygulamaları gibi farklı farklı ortamları kendi üzerine monitör ederek bu ortamlar için veriler üretebilir ve bu ortamların izlenmesini kolaylaştırır.

 

İzleme uygulamaları bir yerden gidip verileri toplayarak kendi üzerine verileri kaydedip, bu verilerle ilgili; alarmlar, aksiyonlar ve raporlar oluşturabilen uygulamaların tamamına denir.

 

İzleme uygulamaları anlık verileri gösteren uygulamalar değildir ve log kayıtlarını toplamakla ilgilenmezler.

 

Zabbix Nedir ?

 

Zabbix tamamen açık kaynak kodlu ve GPL (General Public License) lisanslı bir ‘Agent’ yani izleme uygulamasıdır. Zabbix; Linux, UNIX ve Windows gibi ortamlarda çalışabilir. Alexei Vladishev tarafından C ve PHP tabanlı olarak geliştirilen Zabbix; ağ, sunucu, sanal makine, web uygulamaları, firewall gibi farklı ortamlarda izleme ve monitoring imkanı sağlar. Örnek olarak Disk kullanımı, Ağ kullanımı, Web uygulamarının cevap süreleri gibi verilerin analiz ve monitoring’ini sağlar.

 

Zabbix’in önemli özelliklerinden bir tanesi de birçok ürünle entegrasyon olanağıdır. Zabbix’in kendi web sitesinde yer alan entegrasyon listesinde 300’den fazla ürün yer almaktadır, Zabbix; sunucular, veritabanları, sanal ortamlar, web uygulamaları, API’ler, CRM ürünleri, IoT cihazları gibi alanlarda kullanım imkanları sunmaktadır

 

Web tabanlı grafik kullanıcı arayüzüne sahip olan Zabbix, kullanıcıların widgetlar, grafikler, haritalar, slaytlar ve raporlar olmak üzere özelleştirilebilir panolar yardımıyla izlenen ortamlardaki verilerin görüntülenmesini sağlar.

 

Zabbix üzerine tanımlı ortamlarda belirlenen şartlar için anormallik tespiti yapabileceği gibi aynı zamanda daha önceden planlı senaryoları da çalıştırarak bu senaryolar karşısında sorunlar alınıp alınmadığı kontrolünü de gerçekleştirebilir. Örneğin CPU izlemesi yapılan bir ortamda CPU kullanım değerinin belirlenen maksimum değer üzerine çıkması durumunda Zabbix’in uyarı üretmesi sağlanabilir veya herhangi bir web uygulaması için senaryolar oluşturarak bu senaryolar karşısında sorunlar alıp alınmadığı kontrolü gerçekleştirilebilir. Buradaki önemli nokta Zabbix ile servislerin hem içerden hem de dışardan çalışıp çalışmadığı kontrolünün gerçekleştirilebilir olmasıdır.

 

Zabbix Nasıl Çalışır ?

 

ITEM      →     TRIGGER     →     PROBLEM     →     ACTION

 

Zabbix verileri kendi üzerine monitör ederken çalışma mantığı; item, trigger, problem ve action’lardan oluşmaktadır. Sistem üzerinde izleme yapan Zabbix, item’lar aracılığıyla bilgi toplar ve belli aralıklardaki sorunların tespit edilmesi ve çözülmesinde aktif olarak kullanılır. Zabbix item’ları modül olarak nitelendirilebilir ve her bir item farklı noktalardan bilgi toplar. Örnek olarak: IIS Üzerinde MSSQL ile çalışan bir web sitesinin CPU Kullanımı, database kullanımı veya Memory kullanımı farklı farklı item’lar tarafından izlenir.

 

Zabbix üzerinde bulunan Trigger’lar tetikleyici olarak nitelendiririlir. Item’lar tarafından toplanan veriler belirlenen optimum koşulların dışına çıkması halinde problemler meydana gelir, oluşan problemler sonucunda Zabbix triggerları devreye girer ve uyarı üreterek Zabbix’in aksiyon alması sağlanır bu triggerlar ve grafikler Zabbix üzerinde hazır bir şekilde geliyorken grafikler ve izlenmek istenen veriler üzerinde değişiklikler yapılabilir. Örneğin bir izleme senaryosunda servisin ayakta olup olmadığının kontrolü belirli zaman aralıklarıyla Zabbix ile yapılmak istendiğinde Zabbix item’ları ilgili servise belirli zaman aralıklarıyla gider ve 1 veya 0 olmak üzere servisin çalışıp çalışmama durumuna göre logic ifadeler getirir. Servis üzerinde yazılmış 0 değeri döndüğünde aksiyon alınması istenen bir trigger yazıldıysa trigger devreye girerek zabbix aksiyon alır.

 

Zabbix aksiyonları email, sms veya ilgili servisle alakalı bir komutun çalıştırılması şeklinde olabilir. Örneğin IIS üzerinde çalışan web sitesi örneğinde olduğu gibi web sitenizin response time’larını inceleyen Item yüksek miktarlara ulaştığında belirlenen triggerlar devreye girerek daha önceden yazılmış küçük bir kod bloğu sms servisi çağırarak sms olarak bilgilendirilme yapılabilir veya servisin durdurulması da sağlanabilir. Zabbix aynı zamanda sistemlerinizde var olan uygulamalarla da kolayca entegre olabilir; örneğin kurumunuz içerisinde yer alan ticket sisteminize entegre olmuş bir Zabbix ile sistemlerdeki uyarıların sıklığı veya ilgili uyarıların kime atanarak problem çözüm sürecinin nasıl işlediği takip edilebilir. Burada önemli nokta sistemin sağlıklı bir şekilde çalışıp çalışmamasını izlerken aynı zamanda belirlenen koşulların gerçekleşmesi durumunda sistemin aksiyonlar alarak oluşan problemlere çözüm üretmesidir.

 

Zabbix Keşif Özelliği

 

Çok daha büyük ve karmaşık sistemleri izlemek daha zor senaryolar meydana getirebilir. Zabbix’in bu tür ortamların yönetiminin kolaylaştırılması için Discovery özelliği kullanılabilir. Keşif özelliği ile Zabbix networkteki tüm cihazları izleyerek üzerinde monitoring agent’ı olmayanları tespit edebilir veya bir sistemde birden fazla disk gibi bileşenlerin olması durumunda her biri için ayrı ayrı izleme yapmak yerine Zabbix’in keşif özelliği sayesinde bu ortamların bulunması ve verilerin Zabbix üzerine çekilmesi sağlanabilir. Zabbix Discovery özelliği 3 ana başlıkta incelenir:

 

1 - Network Keşfi

 

Zabbix aynı network üzerinde çalışan bilgisayarları, veritabanı veya uygulamaları izleyerek manuel bir şekilde yeniden agent kurulumuna ihtiyaç duymadan bu ortamları ana bilgisayara ekleyerek kendi üzerine monitoring edebilme olanağı sağlar.

 

 

2 - Otomatik Aktif Ajan Kaydı (Active Agent Registration)

 

Bu işlev, ana bilgisayarda etkin bir Zabbix varken yeni donanımların eklenmesi durumunda Zabbixin otomatik olarak izlemesine olanak sağlar.

 

 

 

3 - Düşük Seviyeli Keşif(Low Level Discovery)

 

 

Bir cihazda yer alan farklı ögeler için otomatik olarak item, trigger ve grafikler oluşturma olanağı sağlar. Örneğin, Zabbix her dosya sistemi veya ağ üzerindeki cihaz için ayırca itemlar oluşturmaya gerek kalmadan bu ortamları izleyebilir.

 

Zabbix Proxy

 

Zabbix dağıtık bir yapıda izleme olanağı da sunar. Zabbix proxy'leri ana sunucu adına dataları toplar ve tüm agent ve proxyler tek bir merkezi zabbix sunucusuna raporlanır. izlenmesi gereken uzak noktalar olduğunda,güvenilmez bağlantılar içerebilecek noktalar olduğunda,çok fazla cihazın izlenmesi gereken durumlarda sunucu yükünü hafifletmek için,DMZ ve izole networklerin izlenmesi için Zabbix proxy'ler kullanılabilir.

 

Agent Olmadan İzleme

 

Zabbix; network switch,routers veya yazıcı gibi ortamlarda agent kurulumuna ihtiyaç duymadan SNMP protokolü üzerinden izleme yapabilir. Zabbix ayrıca JMX izleme olanağıyla Java uygulamalarının izlenmesini sağlayabilir.

 

Kapasite Yönetiminde Zabbix

 

Zabbix saklanan verilerden raporlama ve görselleştirme yapabilme özellikleri sunmasından dolayı sistemdeki diskler ve diğer tüm veriler izlenerek toplanan verilerle altyapı kolayca test edilebilir ve kapasite planlamaları buna göre yapılabilir.

 

Risk Yönetiminde Zabbix

 

Küçük veya büyük işletmeler internet ortamında her zaman iyi yapılandırılmış güvenlik katmanlarına ihtiyaç duymaktadır. İnternet ortamına açılan her cihaz DoS saldırılarının, ransomware atakların, port tarama saldırılarının veya izinsiz girişlerin hedefi haline gelebilir. Kurumlar içerisindeki operasyonlar güvenlik seviyelerini artırmak için birçok adım atmaktadır. Günümüzde pek çok sistem bir dizi güvenlik açığı barındırmakla beraber ciddi güvenlik saldırıları; para ve prestij kayıpları aktif bir saldırganın bu güvenlik zafiyetlerini farkederek sisteme girme orada kalma veya sisteme tamamen zarar verme üzerine kuruludur. Sunucularda bulunan güvenlik zafiyetleri, zayıf yapılandırmalar, bozuk dosyalar, farkedilmeyen açık portlar Zabbix gibi izleme uygulamaları tarafından daha erken farkedilerek önemli siber saldırıların önüne geçebilmektedir. Zabbix proaktif izleme özelliği sayesinde bazı güvenlik risklerinden kaçınılabilmesine ve çözümler üretilebilmesine imkan verir. Zabbix doğrudan bir güvenlik izleme aracısı olmasa da güvenliğe yardımcı olur; config dosyaları, log dosyaları, açık portlar, SNMP tehditleri açısından izleme olanakları sağlar bu da sistemde var olan ve dosyalarınız üzerinde değişiklik yapmaya çalışan bir saldırganın fark edilebilirliğini artırır veya sisteminizden dışarı çıkan paket trafiğinde veya içeri gelen trafikte anormallik durumu tespit edildiğinde oluşturulan triggerlar ile hızlı aksiyon alınması sağlanabilir.