Como instalar e configurar o proxy HITfy

Escrito por Hitfy

O Proxy é um componente fundamental para o monitoramento. Ele recebe as informações dos Agentes de monitoramento e realiza a comunicação com o Server HITfy.

Para isso, é necessário a criação e configuração de uma máquina com o sistema operacional Linux (Oracle Linux 8 ou Rocky Linux 8) que intermediará as coletas.


Por padrão, utilizamos a porta 10050 para comunicação do Proxy com as tecnologias que utilizam o Agente de Monitoramento. Já coletas via SNMP, são realizadas pela porta 161. Caso seja necessário utilizar portas diferentes, precisaremos alterar as configurações dos ativos.


Em relação à comunicação do Proxy com o Server HITfy, é necessário que haja comunicação com o endereço hproxy.hitfy.io na porta TCP 10051.


A equipe HITfy é responsável pela sustentação da máquina de Proxy, ou seja, caso aconteça um problema de comunicação, por exemplo, nós daremos as primeiras tratativas. Com isso, solicitamos acesso disponível continuamente à máquina.


Pré-requisitos

- Máquina Virtual com as seguintes configurações: 

  • SO: Oracle Linux 8 ou Rocky Linux 8
  • 2 vCPU;
  • 4 GB de RAM;
  • 20 GB de disco;
  • Acesso à internet.

A máquina deve ter acesso à internet, pois durante a execução do script de instalação, será necessário baixar alguns pacotes.

Além disso, a VM precisa se comunicar com os seguintes endereços:

  • hproxy.hitfy.io | Portas: 10050 e 10051
  • s.hitfy.io | Portas: 50506, 50505, 40506 40505

Se possível, liberar o tráfego de saída dessa máquina no firewall, se não, precisamos que o cliente libere, pelo menos, para as portas citadas.

Liberar também, o acesso SSH na máquina utilizada para o Proxy para os endereços IP abaixo: 

  • 177.190.194.170
  • 189.44.72.10


Importante: A configuração básica deverá ser ajustada conforme as orientações abaixo, buscando maior eficiência do Proxy e zelo pelo funcionamento adequado do mesmo.


Memória (RAM):

  • Para até 100 hosts monitorados: 4 GB (mínimo);
  • Para até 300 hosts monitorados: 8 GB;
  • Para até 600 hosts monitorados: 16 GB.


CPU:

  • Para até 100 hosts monitorados: 2 vCPU (mínimo);
  • Para até 300 hosts monitorados: 4 vCPU;
  • Para até 600 hosts monitorados: 8 vCPU.


Armazenamento:

  • Espaço mínimo em disco: 20 GB;
  • É recomendado utilizar SSD para melhor performance;
  • Dependendo do volume de dados coletados e retidos, considere aumentar o armazenamento proporcionalmente.


Otimização de Recursos: Dependendo do número de valores processados por segundo pelo Proxy, os recursos precisarão de ajustes, pois quanto maior o número de valores processados maior é a exigência de memória e capacidade de CPU.


Exemplo de Configuração Baseada em Valores Processados:

  • Até 100 valores/segundo:
  • CPU: 2 vCPU;
  • Memória (RAM): 4 GB;
  • Armazenamento: 20 GB de disco.

 

  • 101-300 valores/segundo:
  • CPU: 4 vCPU;
  • Memória (RAM): 8 GB;
  • Armazenamento: 20 GB de disco.


  • 301-600 valores/segundo:
  • CPU: 8 vCPU;
  • Memória (RAM): 16 GB;
  • Armazenamento: 20 GB de disco.


Rede: A comunicação do Proxy com o Server HITfy não deve passar por qualquer tipo de inspeção SSL/TLS, pois pode prejudicar o monitoramento, gerando lentidão e falsos positivos.


- Ter em mãos as seguintes informações:

  • Chave PSK (fornecida pelo Wizard na tela "Próximos passos" ou pela equipe de Onboarding);
  • Nome da organização, que foi passada pelo time HITfy por e-mail.

- Executar todo o procedimento de instalação como root.


Instalação

1º) Edite o nome da máquina do proxy para "pxNomedaOrganização". Para isso faça as seguintes ações:

  1. Utilize o comando "vi /etc/hostname";
  2. Aperte a tecla "Insertpara entrar no modo de edição do arquivo;
  3. Delete a entrada que está no arquivo e coloque o nome "pxNomedaOrganizacao";
  4. Ex: Se o time HIT lhe passou a organização "HITfy", o nome ficará "pxHITfy".
  5. Aperte a tecla "ESC" e depois digite :wq e aperte a tecla "ENTER"

OBS: caso não saiba o nome da organização, entrar em contato com nosso time de Onboarding.


2º) Desabilite o SELINUX. Siga os passos abaixo:

  1. Utilize o comando "vim /etc/selinux/config"
  2. Aperte a tecla "INSERT" e mude o valor da linha "SELINUX=" de "enforced" para "disabled"
  3. Aperte a tecla "ESC" e depois digite :wq e dê a tecla "ENTER"


3º) Desabilite o IPTABLES

  1. Execute o comando service iptables stop


4º) Desabilite o Firewall.D

  1. service firewall.d stop
  2. service firewalld stop


5º) Reinicie a máquina


6º) Baixe o script de instalação

Faça download do arquivo direto para a máquina, utilizando o comando:

wget http://app.hitfy.io/downloads/scripts/HIT-InstalaProxy.sh


7º) Ajuste as permissões

Acesse o diretório para onde o script foi transferido no passo anterior e conceda permissão de execução.

Para isso, execute o comando "chmod +x HIT-InstalaProxy.sh"


8º) Execute o script

Com o usuário root, execute o script utilizando o comando ". HIT-InstalaProxy.sh"

O script solicitará as informações abaixo:

  1. Nome da organização;
  2. IP do Proxy;
  3. Chave PSK.

Preencha os campos acima com as informações que foram fornecidas pela equipe HITfy.


9º) Valide o procedimento

Para validar o funcionamento, utilize o comando "zabbix_proxy -V". Caso retorne informações com a versão instalada, o procedimento foi finalizado corretamente.

Caso não retorne, verifique se a máquina está fechando conexão com nosso servidor na porta 10051 com o comando telnet:


telnet hproxy.hitfy.io 10051


10.a) Após a validação, caso esteja na etapa de Onboarding, envie um e-mail para onboarding@hitfy.io, informando o status do proxy.


10.b) Após a validação, caso seu Onboarding já tenha sido concluído, sua demanda será tratada pelo time de sustentação (Suporte). Portanto, abra um ticket dentro da plataforma HITfy, no módulo "Service Desk", informando o status do proxy.


Verificar serviço FPING

As versões 5 ou superiores do serviço fping podem causar incompatibilidade no monitoramento de disponibilidade, portanto é necessário realizar a instalação de um versão anterior.

Para isso, basta:


Listar a versão do fping:

fping -v


Listar as versões disponíveis:

yum list available fping


Realizar o downgrade:

sudo yum downgrade fping-X


Obs: Caso não apareça as versões, é possível executar apenas o downgrade sem a versão:

sudo yum downgrade fping


Após realizar o downgrade, basta reiniciar o serviço do proxy:

service zabbix-proxy restart


Monitoramento


Após a instalação do proxy na máquina, verificar se o monitoramento do ativo está sendo realizado na plataforma.


Para isso, basta acessar o menu lateral esquerdo da plataforma HITfy em https://app.hitfy.io/login, selecionar a opção Monitoramento > Configurações.


Na tela, buscar pelo host px"NomeDaOrganização". Caso não exista, o mesmo pode ser adicionado.


Posteriormente, basta clicar em  (Adicionar) e preencher os seguintes campos:

Organização: Selecionar a Organização onde o monitoramento do proxy será adicionado

Host: Utilizar o nome "pxNomeDaOrganização"

Tecnologia: Proxies

Tipo: Físico ou virtual

Tags: Opcional, caso queira definir um agrupamento

Tipo Interface: IP ou DNS

Endereço IP/ DNS: IP ou DNS interno

Porta: 10050 (padrão)

Interface: Agente

Descrição: Opcional

Para mais informações sobre o módulo, acesse a página de Configurações.