Zabbix для чего нужен
Zabbix: что такое и как использовать
Как крупные, так и небольшие компании постоянно анализируют работу и продуктивность устройств, которые используются при создании продукта. Поэтому существует множество мониторинговых программ. Одной из самых популярных систем такого рода является Zabbix. В этой статье мы расскажем, что такое система мониторинга Zabbix, что можно мониторить с её помощью и как эта система работает.
Итак, Zabbix ― что это за программа и какие возможности она даёт? Это система с веб-интерфейсом, которая позволяет собирать различные данные с устройств. С её помощью можно производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств. Zabbix может получать данные о состоянии устройства: объёме памяти, скорости работы процессора, температуре машины, логах и др. Помимо этого, система способна наблюдать за бизнес-метриками ― к примеру скоростью продажи продукта. 14 мая 2021 года вышла последняя версия Zabbix-сервера ― Zabbix 5.4.
Мощный VPS со встроенной системой мониторинга
REG.RU предлагает VPS с установленной программой для мониторинга Zabbix.
Как работает Zabbix
Чтобы система могла одновременно наблюдать за сотнями устройств без перегрузок, разработчики разделили всю систему на несколько компонентов:
Мониторинг серверов Zabbix
Как пользоваться системой Zabbix
Информация с устройств попадает на Zabbix-сервер и обрабатывается им. Далее результаты обработки попадают в базу данных, где пользователь видит информацию в структурированном виде. Можно выбрать любую базу данных: MySQL, PostgreSQL, SQLite или Oracle. Для каждой метрики устанавливается пользовательский интервал. Пользовательские интервалы ― это промежутки времени, в которых собирается информация с устройства или системы. Например, программа может измерять температуру устройства каждые два часа.
Заббикс-мониторинг состояния любой системы чаще всего устанавливается, чтобы предупредить возможные технические проблемы. Благодаря Zabbix можно не только быстро узнавать об ошибках, но и предвидеть проблемы. Для этого в системе устанавливаются триггеры. Триггеры ― это условия, которые указывают, что в работе устройства или системы возникли проблемы. При срабатывании триггера Zabbix уведомляет пользователя о проблемах и может сам исправить ошибку, выполняя заранее прописанные действия для определённого триггера. Допустим мы установили, что процессор запускается в течение 7 секунд. Если запуск происходил хотя бы 8 секунд, то в программе сработает триггер и она уведомит пользователя о проблеме.
Для того, чтобы активировать мониторинг, нужно определить web-сценарии. В Zabbix web-сценарии позволяют собирать данные с узлов сети. Они настраиваются в виде шаблонов, которые можно применить к разным узлам или группам.
Приостановить отправку уведомлений о проблемах можно в настройках периода обслуживания. При этом оповещения, созданные в этот период, будут доступны для просмотра. Также их можно будет отправить после завершения обслуживания. В Zabbix период обслуживания можно настроить для отдельного узла или для группы.
Так как Zabbix собирает большие объёмы данных, он может предвидеть проблемы с устройством. Вернёмся к примеру с запускающимся процессором. Представим, что обычно запуск происходит в течение 4 секунд. Через неделю время запуска ― 5 секунд, ещё через неделю ― 6 секунд. Есть тенденция к увеличению времени запуска, и скоро сработает триггер. Заметив эту тенденцию, можно предотвратить проблему.
Чтобы пользователям было проще настраивать мониторинг, разработчики предлагают шаблоны со стандартным набором метрик и триггеров. Например, для Linux-сервера предлагают мониторинг памяти, состояния процессора и сети. Есть также специальный шаблон, который осуществляет мониторинг интернет-канала Zabbix.
Подробная установка Zabbix на Linux-системы описаны в статьях:
В них описана пошаговая установка Zabbix, а также есть Zabbix agent настройка.
Zabbix: требования к серверу
Основные системные требования Zabbix ― это память и поддерживаемая платформа. Zabbix хорошо работает на большинстве платформ: Linux и другие операционные системы Unix, IBM AIX, FreeBSD, NetBSD, OpenBSD, HP-UX, Mac OS X, Solaris и Windows. С памятью тоже все просто. Чем больше данных вы хотите мониторить и хранить, тем больше оперативной памяти и места на жёстком диске понадобится. Подробнее о системных требованиях можно узнать на официальном сайте Zabbix.
Активные и пассивные агенты
Как мы писали выше в структуре системы мониторинга есть агент, с помощью которого можно получать данные. Он может работать в пассивном или активном режиме.
При пассивном режиме Zabbix-сервер в соответствии с настройками отправляет запросы агенту. Затем данные собираются и отправляются снова на Zabbix-сервер. Недостатки пассивного режима:
При активном режиме сам агент сначала запрашивает у Zabbix-сервера список данных, которые нужно собрать. Частота запросов устанавливается пользователем в соответствии с количеством узлов и объёмом данных, которые нужно получить. Чем чаще происходят запросы, тем больше нагружается сервер. Как только агент получает данные, он отправляет их на Zabbix-сервер для обработки.
Недостаток активного режима ― нужно самостоятельно создавать шаблоны для запросов, в то время как для пассивного режима есть готовые решения и нужно только выбрать подходящие параметры.
Какой агент лучше выбрать? Если сеть небольшая, подойдет пассивный агент. Если же сеть большая и на сервере много постоянно меняющихся данных, лучше использовать активный режим. Zabbix agent Linux установка подробно описана в документации. Для установки агента Zabbix инструкция на русском доступна по ссылке.
В этой статье мы разобрали, что такое мониторинговая система Zabbix и как она работает. Теперь администрировать бизнес будет проще.
Использование Zabbix для мониторинга: основные возможности и применение
Возможности Zabbix
Для сбора информации Zabbix использует системные вызовы, благодаря чему, влияние на производительность минимальное. Ознакомится с параметрами, которые мониторятся с помощью Zabbix можно в таблице.
Объем занятой оперативной памяти
Свободное место на диске
Скорость работы накопителей (IOPS)
Изменения определенных файлов
Информация о сервере (время работы, имя)
Мониторинг комплектующих сервера. Для данного мониторинга используется интерфейс IPMI (либо его аналоги)
Температурные показатели (информация со всех установленных датчиков) и вольтаж комплектующих
Скорость вращения вентиляторов
Информация о сетевом оборудовании
Уровень трафика (с разделением на download и upload)
Состояние интерфейсов, а также информация о возникающих ошибках
Получение информации о службах на сервере (например, о конкретных портах)
Различные параметры служб MySQL Asterisk, Microsoft Exchange
Срок службы сертификатов
Это позволяет предотвратить возникающие проблемы до их наступления, а также точно определить “узкое” место в системе. Мониторинг осуществляется круглосуточно, что позволяет фиксировать все ошибки, независимо от времени их возникновения. Давайте разберемся, какие практические сценарии использования мониторинга Zabbix.
Пример 1. Непредвиденное отключение сервера
Возможная проблема
В ходе работы сервера накапливаются системные файлы. Это может привести к отключению сервера из-за переполнения системного диска C.
Решение
Мониторинг системы, был настроен на вывод предупреждения, если на диске доступно менее 5 Гб. Таким образом, администратор может предотвратить возникновение данного инцидента вновь, очистив диск С от ненужных файлов.
Пример 2. Некорректно работающее резервное копирование
Проблема
Бэкапы успешно выполнялись каждый день, однако, при очередном резервном копировании возникла ошибка. Настройки не изменялись.
Решение
Кроме того, Zabbix был настроен на отслеживание состояния сертифика. Как только срок его действия подходит к концу, администратор системы получал об этом уведомление.
Пример 3. Безопасность системы
Проблема
Несанкционированное добавление нового пользователя Linux, либо изменение прав уже существующих. Таким образом, злоумышленники могут получить доступ к всей системе и хранящейся информации.
Решение
Мониторинг файла passwd (в нем хранится информация о пользователях), сообщающий о его изменениях. В случае добавления нового пользователя или изменения прав у существующих, администратор получает уведомление об этом. Благодаря круглосуточному мониторингу, специалисты It-lite отреагируют на это в кратчайшие сроки и предпримут необходимые действия. Это позволит предотвратить несанкционированный доступ к системе в любое время суток.
Внедрение Zabbix
Как видим, Zabbix полезный инструмент, позволяющий не только найти причины ошибки, но и избежать ее повторения в будущем. Однако, для получения полной и корректной информации, следует выполнить его настройку. Это технически сложный процесс, для которого не подходит универсальная инструкция. У специалистов It-lite большой опыт таких работ, благодаря чему они быстро и качественно выполнят внедрение мониторинга Zabbix. При этом, они обязательно учитывают нюансы настраиваемой инфраструктуры.
Что такое Zabbix: универсальная система мониторинга всего на свете
Он позволяет собирать данные о состоянии чего угодно — от сетевых соединений до ключевых бизнес-метрик продукта. Сотни плагинов, скриптов, автоматизаций расширяют его и добавляют любое нужное поведение — от уведомлений о сбоях до сложных анализаторов метрик.
В статье разберемся, что же может Zabbix и зачем используют этот инструмент.
Основные концепции для общего понимания работы Zabbix
Zabbix состоит из нескольких частей, не связанных между собой:.
Всё вместе работает очень просто — агенты размещаются на серверах и мониторят их состояние, ежечасно/ежеминутно/ежесекундно сообщая о параметрах системы в центральное ядро. Ядро проверяет, всё ли в порядке у серверов, а если что-то идет не так — посылает администратору уведомление. Администратор заходит в веб-интерфейс и там разбирается в чем дело.
Так выглядит интерфейс Zabbix
Несмотря на кажущуюся простоту концепции, Zabbix требует знаний и умений для правильного написания конфигурационных файлов. Однако в умелых руках эта штука может практически всё.
Что можно мониторить с помощью Zabbix
Zabbix-агенты находятся там, где нужно собирать метрики, они либо передают данные серверу, либо сервер сам забирает их у агентов
Что может Zabbix и чем он так хорош
К этому всему нужно добавить, что всё это добро — бесплатно, свободно и общедоступно.
Что такое Zabbix и как его использовать
Есть много программ для мониторинга, например, Speccy, SpeedFan, Nagios. Основная проблема всех программ данной области ― анализ ограниченного количества параметров. Одни мониторят сеть, другие только составляющие системного блока. Получается, для полноценного анализа устройства или системы надо использовать несколько программ. Это неудобно и непродуктивно. Для решения этой проблемы создали Zabbix. В этой статье мы расскажем, что такое система мониторинга Zabbix и какие дополнительные возможности она имеет.
Мониторинг серверов Zabbix
Что это за программа? Zabbix ― это мониторинговая система, которая может собирать метрики с разных устройств. 12 мая 2020 года вышла последняя версия Zabbix-сервера ― Zabbix 5.0.
Мониторинг сети, серверов, компьютеров, баз данных, приложений, устройств ― всё это может Zabbix. С помощью системы можно узнать: объём памяти на диске, скорость работы процессора, температуру машины, логи и др.
Zabbix: требования к серверу
Как работает Zabbix
Вся система состоит из нескольких компонентов: Zabbix-сервер, базы данных, веб-интерфейс, агент и прокси. Подробнее рассмотрим каждый из них.
Zabbix-сервер. Это основная часть программы. Сервер запрашивает данные, обрабатывает и анализирует их.
Базы данных. Результаты анализа сервера хранятся в базах данных в течение установленного времени.
Веб-интерфейс. С его помощью удобно работать с настройками Zabbix.
Агент. Zabbix agent ― что это? Это программа, которая устанавливается на сервер, собирает необходимые данные и отправляет их на Zabbix-сервер. Агент работает в двух режимах: в активном (агент запрашивает список параметров, которые нужны серверу) и в пассивном (получает запросы от сервера). Это необязательный компонент системы. Сервер может собирать информацию с устройства при помощи других инструментов, о которых подробнее можно узнать на официальном сайте Zabbix.
Прокси. Прокси управляет агентами, что позволяет снизить нагрузку на Zabbix-сервер. Как и агент, прокси ― необязательный инструмент.
Как пользоваться системой Zabbix? Рассмотрим самую простую схему работы программы. Zabbix-сервер запрашивает данные с устройства или программы и анализирует их. Далее все свои наблюдения сервер помещает в базу данных пользователя. Готово, теперь администратор может проводить свой анализ.
Zabbix работает с такими базами данных, как:
Какую базу данных выбрать? Принципиальной разницы между ними нет. Используйте ту, с которой вам проще или привычнее работать.
Дополнительные возможности Zabbix
Положительной стороной Zabbix является не только разнообразие видов мониторинга, но и дополнительные функции.
Самая простая, но важная функция ― установка пользовательского интервала для каждой метрики. Пользовательские интервалы ― это временные промежутки, между которыми собираются данные с устройства, системы или приложения. Например, программа может измерять скорость вращения кулеров каждые пять или шесть часов.
Вторая функция Zabbix ― поиск ошибок. Для этого в системе устанавливаются триггеры. Это параметры, при которых система считает, что устройство или программа работает неправильно. О каждой проблеме Zabbix уведомляет пользователя. Например, кулер должен вращаться со скоростью не менее 2 000 оборотов в минуту. Если скорость снизится до 1 999 оборотов в минуту, сработает триггер и система отправит уведомление о проблеме. Если заранее описать действия, которые должна сделать программа при срабатывании триггера, она сама решит проблему. К примеру, Zabbix может перезагрузить сервер.
Третья функция ― предупреждение проблем с устройством. Например, если в первый день кулер крутится со скоростью 2800 оборотов в минуту. Во второй ― 2500. В третий ― 2 200. В базах данных это снижение продуктивности будет замечено.
И четвертая функция ― шаблоны. Чтобы не настраивать заббикс-мониторинг для каждого устройства отдельно, можно выбрать подходящий шаблон. Например, есть специальный шаблон, который осуществляет мониторинг интернет-канала Zabbix или шаблоны, которые дают возможность следить за базовыми параметрами сервера (состояние памяти, процессора и сети).
В этой статье мы рассказали, что можно мониторить при помощи Zabbix. Теперь администрировать ваш бизнес будет проще и продуктивнее.
Использование Zabbix для мониторинга критических систем
Мониторинг был и остается важнейшей частью системного и сетевого администрирования. Но если для маленькой локальной сети зачастую достаточно время от времени смотреть логи, то в случае крупных систем приходится использовать специализированные средства. Об одном из них — Zabbix и поговорим сегодня.
Введение
Начнем с архитектуры. Система мониторинга Zabbix состоит из нескольких подсистем, причем все они могут размещаться на разных машинах:
Логическая единица мониторинга — узел. Каждому узлу присваивается описание и адрес — в качестве адреса можно использовать как доменное имя, так и IP. Узлы могут объединяться в группы, к примеру группа роутеров, для удобства наблюдения. Каждому серверу соответствует несколько элементов данных, то есть отслеживаемых параметров. Поскольку для каждого сервера настраивать параметры, за которыми нужно следить, неудобно (особенно это верно для больших сетей), можно создавать узлы-шаблоны и каждому серверу или группе серверов будет соответствовать несколько шаблонов.
В статье будут рассмотрены интересные сценарии использования Zabbix, но сначала опишем установку этого решения на RHEL-подобные системы с MySQL в качестве БД.
Установка и первичная настройка
Перво-наперво надо подключить репозиторий EPEL:
Затем поставить нужные пакеты:
Для чего нужен httpd и утилиты SNMP, полагаю, понятно. А вот Nmap нужен для некоторых проверок, чтобы заполнить элементы данных. Теперь необходимо настроить автозапуск служб и их запустить.
И конечно же, надо произвести начальную настройку MySQL.
Затем заходим в консоль MySQL и создаем БД и пользователя:
Теперь импортируем базы данных:
Редактируем файл конфигурации сервера Zabbix ( /etc/zabbix_server.conf ):
Слегка подкрутим конфигурацию PHP ( /etc/php.ini ):
Наконец, запускаем оставшиеся службы:
В браузере подключаемся к http://server_name/zabbix и производим начальную конфигурацию фронтенда Zabbix (то есть имя БД, имя пользователя и пароль). После этого начальную настройку можно считать завершенной.
Конфигурационный файл Zabbix-сервера
Хакер #179. Интернет вещей — новый вектор атак
Мониторинг nginx и memcache
Для мониторинга nginx можно, разумеется, использовать самописные скрипты. Но в некоторых случаях, когда времени катастрофически не хватает, хочется найти что-нибудь готовое. В случае с nginx таким готовым решением будет набор питоновских скриптов ZTC. Для их установки сперва нужно установить некоторые пакеты:
Затем используй следующие команды:
Теперь добавим еще один конфиг nginx ( /etc/nginx/conf.d/nginx_status.conf ):
И поправим конфиг nginx в ZTC ( /etc/ztc/nginx.conf ):
Проверим работу скрипта ZTC:
Если все нормально, настраиваем Zabbix-agent на нужной машине ( /etc/zabbix-agentd.conf ):
Не стоит забывать, что в этом наборе скриптов кроме мониторинга nginx есть еще мониторинг и других приложений, таких, например, как MongoDB. Настраивается он аналогично, поэтому рассматривать его смысла нет.
А вот для memcache среди этих скриптов нет ничего, так что придется нам его написать самим. Проверим его работо- и дееспособность:
В ответ должны посыпаться статистические данные. Теперь пишем скрипт-однострочник /etc/zabbix/scripts/memcache.sh (при этом не забываем сделать его исполняемым):
Как и в случае с nginx, правим конфиг Zabbix-agent ( /etc/zabbix-agentd.conf ) и не забываем его рестартовать:
Берем шаблон отсюда и импортируем его в веб-интерфейс.
Проверка работоспособности скриптов ZTC 
Страница импорта шаблона
Мониторинг различных устройств с помощью Zabbix
В основном Zabbix используется для мониторинга серверов, но помимо собственно серверов есть еще множество других устройств, которые также нуждаются в мониторинге. Далее будет описана настройка Zabbix для мониторинга некоторых из них.
В большинстве сетей среднего и крупного размера имеется гремучая смесь всевозможного железа, которая досталась нынешнему админу со времен развертывания (и, скорее всего, это развертывание происходило еще при царе Горохе). По счастью, абсолютное большинство сетевого (да и не только) оборудования поддерживает открытый протокол SNMP, с помощью которого можно как получать о нем информацию, так и управлять параметрами. В данном случае нас интересует первое. Вкратце опишу нужные действия:
Существует онлайн-генератор шаблонов, который генерирует их на основе стандартных OID. В основном он предназначен для железа от Cisco, но ничто не мешает его использовать для другого оборудования.
Zabbix также поддерживает и карту сети. К сожалению, ее нужно составлять вручную. Есть возможность поставить над соединительными линиями скорость — для этого требуется добавить в подпись нужный элемент в фигурных скобках. Помимо этого, в случае падения соединения можно раскрашивать соединительные линии красным цветом.
Тот же человек, что написал упомянутый генератор шаблонов, написал также и дополнение к фронтенду, которое отображает в удобном виде статус порта (скрипт для второго Zabbix лежит здесь). Установка его, как его автор сам и признает, достаточно заморочена — скрипт писался в первую очередь для внутреннего применения.
SNMP Traps в Zabbix
Протокол SNMP, помимо пассивного получения данных устройства, поддерживает также и активную их рассылку со стороны устройства. В англоязычной документации это именуется SNMP Trap, в русскоязычной же используется термин SNMP-трап. Трапы удобны, когда нужно срочно уведомить систему мониторинга об изменении какого-либо параметра. Для отлова трапов в Zabbix имеется три способа (во всех трех случаях нужен еще и демон snmptrapd):
Далее описан первый вариант. Прежде всего, не забываем разрешить 161-й порт UDP и по необходимости временно отключить SELinux. Затем ставим нужные пакеты (предполагается, что репозиторий EPEL у тебя подключен):
Настраиваем snmptrapd ( /etc/snmp/snmptrapd.conf ):
Первая строчка отключает проверки доступа, что, в общем-то, крайне не рекомендуется делать в условиях промышленного использования (здесь она исключительно для простоты конфигурации), вторая указывает обработчик всех поступивших трапов, коим и является snmptthandler.
Затем настраиваем snmptt ( /etc/snmp/snmptt.ini ):
Теперь нужно настроить шаблоны для маппинга трапов на Zabbix SNMP. Ниже будет приведен пример такого шаблона для двух видов трапов — coldStart и всех остальных ( /etc/snmp/snmptt.conf ).
Первые две строчки описывают любые трапы, а вторая пара — конкретный трап с OID. Замечу, что для того, чтобы Zabbix ловил эти трапы, они должны быть именно в формате «ZBXTRAP адрес».
Включаем нужные службы:
Посылаем тестовые трапы и смотрим логи:
Если все нормально, переходим к конфигурированию Zabbix. В файле /etc/zabbix_server.conf укажем местонахождение лога и включим встроенный SNMPTrapper:
После этого нужно зайти в веб-интерфейс Zabbix, по необходимости добавить в узле сети интерфейс SNMP и добавить элемент для трапа. Ставим все необходимые действия, если это нужно, и проверяем, для чего точно так же создаем тестовый трап.
Шаблоны для маппинга SNMP-трапов 
Настройка трапов в веб-интерфейсе
Мониторинг VPN-туннелей на оборудовании Cisco
Возникла необходимость мониторинга загрузки кучи туннелей VPN на цисках. Все хорошо, SNMP как на циске, так и на Zabbix настроен, но есть одна загвоздка — OID для каждого соединения формируются динамически, как и их списки. Это связано с особенностями протокола IPsec, в которые я вдаваться не буду — скажу лишь, что это связано с процедурой установления соединения. Алгоритм извлечения нужных счетчиков, таким образом, настолько замудрен, что реализовать его встроенными средствами Zabbix не представляется возможным.
По счастью, имеется скрипт, который это делает сам. Его нужно скачать и закинуть в каталог ExternalScripts (в моем случае это был /var/lib/zabbixsrv/externalscripts ). Проверим его работоспособность:
Если проверка прошла успешно, применим комбинацию LLD с этим скриптом. Создаем шаблон с правилом обнаружения (OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7) и двумя элементами данных с внешней проверкой и ключами ‘queryasalan2lan.pl[«<$SNMPCOMMUNITY>», «
К сожалению, LLD сейчас не поддерживает объединение графиков из нескольких прототипов данных, так что приходится добавлять нужные элементы ручками. По окончании этой работы любуемся графиками.
Прикручиваем MIB к Zabbix
Сам по себе Zabbix не поддерживает MIB (Management Information Base), а готовые шаблоны есть отнюдь не для всех устройств. Конечно, все OID можно добавить и вручную (с помощью snmpwalk), но это работает, только если их у тебя не очень много. Однако существует плагин для веб-интерфейса Zabbix под названием SNMP Builder, который позволяет конвертировать MIB-файлы в шаблоны и уже эти шаблоны допиливать под свои нужды. Берем его из Git-репозитория:
Накладываем патч (в твоем случае, разумеется, имена каталогов могут быть другими, и подразумевается, что ты находишься в каталоге, где размещен фронтенд Zabbix — в случае с RHEL-based системами это /usr/share/zabbix ):
Копируем недостающие файлы и распаковываем картинки:
Теперь можно уже использовать.
Прежде всего нужно найти MIB-файлы для твоего железа. Некоторые производители их скрывают, некоторые — нет. После того как ты их нашел, эти файлы нужно поместить в папку, которую ты указал в вышеуказанной переменной. В отдельных случаях могут возникнуть зависимости — в подобной ситуации нужно найти соответствующий MIB-файл, чтобы их разрешить. Итак, выбери шаблон, MIB-файл и укажи адрес устройства. Если все нормально, ты увидишь список OID, которые нужно затем выбрать для добавления к шаблону. После выбора нужно нажать кнопку «Сохранить». Добавленные элементы появятся в указанном шаблоне.
В общем-то, модуль мы настроили — все остальное ты уже настраивай самостоятельно.
Версии протокола SNMP
Существует несколько версий SNMP. Первая версия появилась в 1988 году и на данный момент, хоть и считается устаревшей, все еще очень популярна. Версия 2 (фактически сейчас под ней подразумевают версию 2c) появилась в апреле 1993 года. Она была несовместима с первой версией. Основные новшества второй версии протокола заключались в обмене информацией между управляющими компьютерами. Кроме того, появилась команда получения сразу нескольких переменных (GetBulk).
Во времена разработки первой версии мало кто заботился о безопасности, поэтому о какой-либо защите в SNMPv1 и говорить нечего. Аутентификации как таковой не было — не считать же за нее строку Community, передаваемую в открытом виде? Были, конечно, попытки реализовать безопасность SNMPv1, но успехом они не увенчались. Во второй версии кардинальных изменений тоже не появилось. А вот SNMPv3 уже начала поддерживать как безопасность сообщений (USM), так и контроль доступа (VACM). В USM поддерживаются MD5 и SHA-1 для обеспечения защиты от модификации данных и DES (сейчас уже AES) для шифрования. VACM же вводит как возможность авторизации, так и возможность указывать, какой управляющий компьютер какими атрибутами может манипулировать.
Несмотря на то что настраивать SNMPv3 сложнее, крайне рекомендуется использовать именно его, а остальные версии протокола отключать.
Заключение
В данной статье я рассмотрел интересные возможности системы мониторинга Zabbix. Полагаю, если ты хороший админ, то эти возможности можешь применить с пользой для себя. Но не стоит забывать, что мониторинг не вещь в себе — его нужно применять в комплексе с организационными мерами.