Application Real-Time Monitoring Service:Integrasikan Zabbix

Prasyarat

Hanya Zabbix 5.x yang didukung.

Langkah 1: Buat integrasi Zabbix

1. Masuk ke Konsol ARMS. Di panel navigasi kiri, pilih Alert Management > Integrations.

2. Di tab Alert Integration, klik Zabbix.

3. Di wizard Create Zabbix Integration, masukkan nama dan deskripsi untuk integrasi, tentukan waktu pemulihan otomatis, lalu klik Save.

   Catatan

   Waktu pemulihan otomatis setelah timeout: Jika event alert tidak dipicu lagi dalam periode waktu tertentu, event alert tersebut akan dihapus secara otomatis.

4. Di tab Alert Integration, cari integrasi Zabbix yang telah Anda buat dan salin URL integrasinya.

Langkah 2: Konfigurasikan Zabbix

1. Masuk ke server tempat Zabbix dideploy dan jalankan perintah berikut untuk menemukan path skrip Zabbix:

   cat /etc/zabbix/zabbix_server.conf | grep alert

   Contoh respons:

   [root@localhost ~]# cat /etc/zabbix/zabbix_server.conf | grep alert
   #       Number of pre-forked instances of alerters.
   #       Full path to location of custom alert scripts.
   # AlertScriptsPath=${datadir}/zabbix/alertscripts
   AlertScriptsPath=/usr/lib/zabbix/alertscripts
   [root@localhost ~]#

2. Jalankan perintah cd untuk berpindah ke path skrip Zabbix.

3. Jalankan perintah berikut untuk mengunduh paket instalasi manajemen peringatan ARMS.

   wget http://arms-public.oss-cn-shanghai.aliyuncs.com/alerts/aliyunalertmanager.tgz

4. Jalankan perintah berikut untuk mengekstrak paket instalasi.

   tar -xzvf aliyunalertmanager.tgz

5. Buka direktori bin dari paket instalasi.

   cd aliyunalertmanager/bin

6. Jalankan perintah berikut untuk menginstal manajemen peringatan ARMS.

   sh install.sh <integration_url>

   Ganti <integration_url> dengan URL integrasi yang Anda peroleh di Langkah 1.

7. Selama instalasi, masukkan URL manajemen Zabbix, username administrator, dan password sesuai permintaan.

(Opsional) Langkah 3: Edit integrasi

Manajemen peringatan ARMS menyertakan pemetaan bidang default dari sumber alert Zabbix ke alert ARMS. Anda juga dapat menambahkan atau memodifikasi pemetaan tersebut di halaman Edit Integration sesuai kebutuhan.

Contoh sumber alert:

{
    "startat":"2021.09.09 20:13:57",
    "eventId":"16874-9756",
    "eventType":"trigger",
    "message":"/: Used space in Zabbix server value is 81 GB, triggered an alarm disk usage trigger",
    "hostname":"Zabbix server",
    "ip":"127.0.0.1",
    "severity":"Warning",
    "value":"81 GB",
    "metric":"vfs.fs.size[/,used]",
    "itemName":"/: Used space",
    "alertname":"disk usage trigger",
    "eventUrl":"http://127.0.0.1/zabbix/tr_events.php?triggerid=16874&eventid=9756"
}

1. Di tab Alert Integration, temukan integrasi yang ingin Anda kelola dan klik Edit di kolom Actions.

2. Di bagian Event Mapping, klik Send Test Data.

3. Di kotak dialog Send Test Data, masukkan konten alert dari sumber alert pihak ketiga dalam format JSON lalu klik Send.

   Catatan

   • Jika muncul pesan Uploaded. No events are generated. Configure mappings based on the original data., artinya bidang sumber alert belum dipetakan ke bidang event alert ARMS. Data yang dikirim akan ditampilkan di kotak sebelah kiri sehingga Anda dapat memilih bidang sumber saat mengonfigurasi pemetaan.

   • Jika muncul pesan Uploaded., konten alert telah dilaporkan ke halaman Alert Event History. Untuk informasi lebih lanjut, lihat View alert event history.

4. Di kotak dialog Send Test Data, klik Disable.

5. Di bagian kiri bagian Event Mapping, klik catatan data yang ingin Anda konfigurasikan pemetaannya untuk melihat detailnya.

6. Di panel kanan bagian Event Mapping, petakan bidang sumber ke bidang alert ARMS.

   1. Opsi:Di bagian Select Root Node, tentukan apakah akan mengaktifkan pemrosesan batch.

      Jika terdapat node array dalam data alert, Anda dapat menetapkan node array tersebut sebagai root node. Data yang termasuk dalam root node akan diproses secara batch.

      Setelah memilih Use Batch Processing, pilih node array yang akan diproses secara batch sebagai root node.

      Catatan

      Jika terdapat beberapa node array dalam data alert, Anda hanya dapat memilih salah satu node array untuk pemrosesan batch.

   2. Di bagian Map Source Fields to Target Fields, petakan bidang sumber alert ke bidang alert ARMS.

      Klik ikon pemetaan untuk mengubah metode pemetaan bidang.

      • Direct: Bidang tertentu dari sumber alert dipetakan langsung ke bidang alert ARMS yang ditentukan.

      • Series: Anda dapat menggunakan pembatas untuk menggabungkan beberapa bidang sumber alert menjadi satu bidang, lalu memetakan bidang tersebut ke bidang alert ARMS yang ditentukan. Hanya karakter khusus yang dapat digunakan sebagai pembatas.

      • Conditional: Bidang sumber alert tertentu dipetakan ke bidang alert ARMS hanya jika nilai bidang tersebut memenuhi kondisi yang ditentukan.

      • Mapping table: Severity sumber alert dipetakan ke severity alert ARMS. Tabel pemetaan hanya berisi bidang severity.

      Tabel berikut menjelaskan bidang alert ARMS.

      Bidang alert	Deskripsi
      alertname	Nama alert kustom.
      severity	Tingkat keparahan alert. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Direct.
      message	Deskripsi alert. Deskripsi ini digunakan sebagai isi pesan alert. Panjang deskripsi tidak boleh melebihi 15.000 karakter.
      value	Nilai contoh metrik.
      imageUrl	URL grafik garis yang berisi metrik Grafana. URL ini digunakan untuk memetakan grafik garis.
      check	Item pemeriksaan alert. Contoh: CPU, JVM, Application Crash, dan Deployment.
      source	Sumber alert.
      class	Jenis objek yang memicu event alert, misalnya host.
      service	Layanan sumber alert. Contoh: Login Service.
      startat	Timestamp yang menunjukkan waktu mulai event.
      endat	Timestamp yang menunjukkan waktu akhir event.
      generatorUrl	URL detail event.

7. Konfigurasikan deduplikasi bidang untuk event alert.

   Untuk mengurangi data duplikat, sistem menggunakan bidang terkait sebagai dasar deduplikasi. ARMS Alert Management memungkinkan Anda melihat pratinjau hasil pengelompokan deduplikasi data event historis yang ditampilkan di bagian Event Mapping. Anda dapat mengubah bidang yang akan dideduplikasi.

   Catatan

   Anda hanya dapat mengonfigurasi deduplikasi untuk event yang belum dihapus.

   1. Di bagian Event Deduplication pada halaman Integration Details, pilih bidang yang akan digunakan untuk deduplikasi.

      Jika beberapa event memiliki nilai yang sama untuk bidang tertentu, event tersebut akan digabung menjadi satu notifikasi alert.

   2. Klik Deduplication Test untuk melihat pratinjau grup alert setelah deduplikasi.

      Catatan

      Pengujian deduplikasi hanya berlaku untuk 10 catatan data terbaru yang diunggah di bagian kiri bagian Event Mapping.

8. Setelah mengonfigurasi pengaturan, klik Save.

Verifikasi integrasi

Lakukan langkah-langkah berikut untuk memverifikasi bahwa manajemen peringatan ARMS berhasil diinstal.

1. Masuk ke konsol Zabbix.

2. Di bilah menu atas, pilih Manage > Users.

   Di halaman Users, verifikasi bahwa Aliyun Alert User telah dibuat, tipe user adalah Zabbix Super Admin, user group adalah Aliyun Alert Group, dan statusnya Enabled.

3. Di bilah menu atas, pilih Manage > User groups.

   Di halaman User groups, verifikasi bahwa user group bernama Aliyun Alert Group ada, mencakup Aliyun Alert User sebagai anggota, dan statusnya Enabled.

4. Di bilah menu atas, pilih Manage > Media types.

   Di halaman Media types, verifikasi bahwa media type bernama Aliyun Alert Media ada, tipenya Script, statusnya Enabled, dan nama skripnya adalah aliyunalertmanager/bin/alert.sh.

5. Di bilah menu atas, pilih Configurations > Action.

   Di halaman Action, verifikasi bahwa action bernama Aliyun Alert Action telah dibuat, statusnya Enabled, dan operasinya mengirim pesan ke Aliyun Alert User melalui semua media.

   Catatan

   Anda dapat menyesuaikan konten alert yang dilaporkan dalam action Aliyun Alert Action sesuai kebutuhan.

Lihat detail event alert

1. Di panel navigasi kiri Konsol ARMS, pilih Alert Management > Alert Event History.

2. Di halaman Alert Event History, klik nama event alert untuk melihat detail event tersebut. Untuk informasi lebih lanjut, lihat View alert event history.

Kelola integrasi

Di panel navigasi kiri, pilih Alert Management > Integrations. Di tab Alert Integration, Anda dapat melakukan operasi berikut pada integrasi yang telah Anda buat:

• Lihat detail integrasi: Temukan integrasi lalu klik baris tersebut. Di halaman Integration Details, lihat detail integrasi.

• Update key: Untuk memperbarui kunci integrasi, temukan integrasi tersebut, pilih More > Update Key di kolom Actions, lalu klik Confirm di kotak dialog yang muncul.

  Penting

  Setelah memperbarui kunci, Anda harus menginstal ulang manajemen peringatan ARMS dengan mengikuti instruksi di Langkah 2.

• Modifikasi integrasi: Temukan integrasi lalu klik Edit di kolom Actions. Di halaman Integration Details, modifikasi informasi integrasi lalu klik Save.

• Aktifkan atau nonaktifkan integrasi: Temukan integrasi lalu klik Disable atau Enable di kolom Actions.

• Hapus integrasi: Temukan integrasi lalu klik Delete di kolom Actions. Di pesan yang muncul, klik OK.

• Tambahkan alur pemrosesan event ke integrasi: Temukan integrasi lalu klik Add Event Processing Flow di kolom Actions. Untuk informasi lebih lanjut, lihat Event processing flow.

• Buat kebijakan notifikasi: Temukan integrasi yang ingin Anda buat kebijakan notifikasinya, lalu klik More di kolom Actions. Di daftar yang muncul, klik Create Notification Policy. Untuk informasi lebih lanjut, lihat Notification policies.