Como instalar o proxy HIT

Escrito por HIT

O Proxy é um componente fundamental para o monitoramento. Ele recebe as informações dos Agentes de monitoramento e realiza a comunicação com a central de dados do HIT.

Para isso, é necessário a criação e configuração de uma máquina com o sistema operacional Linux (Oracle Linux 8 ou Rocky Linux 8) que intermediará as coletas, conforme imagem abaixo.

Por padrão, utilizamos a porta 10050 para comunicação do Proxy com as tecnologias que utilizam o Agente de Monitoramento. Já coletas via SNMP, são realizadas pela porta 161.

Caso seja necessário utilizar portas diferentes, precisaremos alterar as configurações dos ativos.

Em relação à comunicação do Proxy com a Central do HIT, é necessário se comunicar com o endereço hproxy.hit.com.vc nas portas 10050 e 10051.

A equipe do HIT é responsável pela sustentação da máquina de Proxy, ou seja, caso aconteça um problema de comunicação, por exemplo, nós teremos as primeiras tratativas. Com isso, solicitamos acesso SSH à máquina.

Pré-requisitos

- Máquina Virtual com as seguintes configurações: 

  • SO: Oracle Linux 8 ou Rocky Linux 8
  • 2 vCPU;
  • 4 GB de RAM;
  • 20 GB de disco;
  • Acesso à internet.

A máquina deve ter acesso à internet, pois durante a execução do script de instalação, será necessário baixar alguns pacotes.

Além disso, a VM precisa se comunicar com os seguintes endereços:

  • hproxy.hit.com.vc | Portas: 10050 e 10051
  • s.hit.com.vc | Portas: 50506, 50505, 40506 40505

Se possível, liberar o tráfego de saída dessa máquina no firewall, se não, precisamos que libere para as portas citadas.

Liberar também, o acesso SSH na máquina utilizada para o Proxy para os endereços IP abaixo: 

  • 177.190.194.170
  • 189.44.72.10


Importante: A configuração básica deverá ser ajustada conforme as orientações abaixo, buscando maior eficiência do HIT Connect e zelo pelo funcionamento adequado do mesmo.


Memória (RAM):

  • Para até 100 hosts monitorados: 4 GB (mínimo);
  • Para até 300 hosts monitorados: 8 GB;
  • Para até 600 hosts monitorados: 16 GB.


CPU:

  • Para até 100 hosts monitorados: 2 vCPU (mínimo);
  • Para até 300 hosts monitorados: 4 vCPU;
  • Para até 600 hosts monitorados: 8 vCPU.


Armazenamento:

  • Espaço mínimo em disco: 20 GB;
  • É recomendado utilizar SSD para melhor performance;
  • Dependendo do volume de dados coletados e retidos, considere aumentar o armazenamento proporcionalmente.


Otimização de Recursos: Dependendo do número de valores processados por segundo pelo HIT Connect, os recursos precisarão de ajustes, pois quanto maior o número de valores processados maior é a exigência de memória e capacidade de CPU.


Exemplo de Configuração Baseada em Valores Processados:

  • Até 100 valores/segundo:
  • CPU: 2 vCPU;
  • Memória (RAM): 4 GB;
  • Armazenamento: 20 GB de disco.

 

  • 101-300 valores/segundo:
  • CPU: 4 vCPU;
  • Memória (RAM): 8 GB;
  • Armazenamento: 20 GB de disco.




  • 301-600 valores/segundo:
  • CPU: 8 vCPU;
  • Memória (RAM): 16 GB;
  • Armazenamento: 20 GB de disco.


Rede: A comunicação do HIT Connect com o Servidor HIT não deve passar por qualquer tipo de inspeção SSL/TLS, pois pode prejudicar o monitoramento, gerando lentidão e falsos positivos.


- Ter em mãos as seguintes informações:

  • Chave PSK (fornecida pelo Wizard na tela "Próximos passos" ou pela equipe de Onboarding);
  • Nome da organização, que foi passada pelo time HIT por e-mail.

- Executar todo o procedimento de instalação como root.


Instalação

1º) Edite o nome da máquina do proxy para "pxNomedaOrganização". Para isso faça as seguintes ações:

  1. Utilize o comando "vi /etc/hostname";
  2. Aperte a tecla "Insertpara entrar no modo de edição do arquivo;
  3. Delete a entrada que está no arquivo e coloque o nome "pxNomedaOrganizacao";
  4. Ex: Se o time HIT lhe passou a organização "HIT", o nome ficará "pxHIT".
  5. Aperte a tecla "ESC" e depois digite :wq e aperte a tecla "ENTER"

OBS: caso não saiba o nome da organização, entrar em contato com nosso time de Onboarding.

2º) Desabilite o SELINUX. Siga os passos abaixo:

  1. Utilize o comando "vim /etc/selinux/config"
  2. Aperte a tecla "INSERT" e mude o valor da linha "SELINUX=" de "enforced" para "disabled"
  3. Aperte a tecla "ESC" e depois digite :wq e dê a tecla "ENTER"

3º) Desabilite o IPTABLES

  1. Execute o comando service iptables stop

4º) Desabilite o Firewall.D

  1. service firewall.d stop
  2. service firewalld stop

5º) Reinicie a máquina

6º) Baixe o script de instalação

Faça download do arquivo direto para a máquina, utilizando o comando:

wget http://app.hit.com.vc/downloads/scripts/HIT-InstalaProxy.sh

7º) Ajuste as permissões

Acesse o diretório para onde o script foi transferido no passo anterior e conceda permissão de execução.

Para isso, execute o comando "chmod +x HIT-InstalaProxy.sh"

8º) Execute o script

Com o usuário root, execute o script utilizando o comando ". HIT-InstalaProxy.sh"

O script solicitará as informações abaixo:

  1. Nome da organização;
  2. IP do Proxy;
  3. Chave PSK.

Preencha os campos acima com as informações que foram fornecidas pela equipe do HIT

9º) Valide o procedimento

Para validar o funcionamento, utilize o comando "zabbix_proxy -V". Caso retorne informações com a versão instalada, o procedimento foi finalizado corretamente.

Caso não retorne, verifique se a máquina está fechando conexão com nosso servidor na porta 10051 com o comando telnet:

hproxy.hit.com.vc 10051


10.a) Após a validação, caso esteja na etapa de Onboarding, envie um e-mail para onboarding@hit.com.vc, informando o status do proxy.


10.b) Após a validação, caso seu Onboarding já tenha sido concluído, sua demanda será tratada pelo time de sustentação (Suporte). Portanto, abra um ticket dentro da plataforma HIT, no módulo "Service Desk", informando o status do proxy.


Verificar serviço FPING

As versões 5 ou superiores do serviço fping podem causar incompatibilidade no monitoramento de disponibilidade, portanto é necessário realizar a instalação de um versão anterior.

Para isso, basta:


Listar a versão do fping:

fping -v


Listar as versões disponíveis:

yum list available fping


Realizar o downgrade:

sudo yum downgrade fping-X


Obs: Caso não apareça as versões, é possível executar apenas o downgrade sem a versão:

sudo yum downgrade fping


Após realizar o downgrade, basta reiniciar o serviço do proxy:

service zabbix-proxy restart

Monitoramento

Após a instalação do proxy na máquina, verificar se o monitoramento do ativo está sendo realizado.

Para isso, basta acessar o menu lateral esquerdo do HIT em https://app.hit.com.vc/login, selecionar a opção Monitoramento > Configurações.

*Caso não tenha o acesso, solicitar à equipe de Onboarding.

Na tela, buscar pelo ativo px"NomeDaOrganização". Caso não exista, o mesmo pode ser adicionado.

Basta clicar em  (Adicionar) e preencher os seguintes campos:

Organização: Selecionar a Organização onde o monitoramento do proxy será adicionado

Host: Utilizar o nome "pxNomeDaOrganização"

Tecnologia: Proxies

Tipo: Físico ou virtual

Tags: Opcional, caso queira definir um agrupamento

Tipo Interface: IP ou DNS

Endereço IP/ DNS: IP ou DNS interno

Porta: 10050 (padrão)

Interface: Agente

Descrição: Opcional

Para mais informações sobre o módulo, acesse a página de Configurações.