Installation & configuration de Zabbix

I- Zabbix :

1- Définition

- Zabbix est une plateforme open-source de monitoring et

de supervision en temps réel des infrastructures IT, conçue
pour collecter, analyser et corréler des métriques issues de
serveurs, réseaux, applications, bases de données, services
cloud et équipements de sécurité. Elle offre des fonctionnalités avancées de détection
d’anomalies, alerting proactif, visualisation des performances et gestion centralisée
des incidents. Pour les professionnels de la cybersécurité, Zabbix permet
d’implémenter un SOC allégé, d’assurer une meilleure visibilité opérationnelle, de
renforcer la détection précoce des menaces (ex. surcharge CPU suspecte, latence
réseau anormale, défaillance d’un service critique) et de garantir la résilience et la
conformité des systèmes d’information grâce à l’automatisation et aux intégrations
SIEM/SOAR.

2- Architecture de Zabbix
3- Description pour l’architecture et le fonctionnement de Zabbix

Zabbix Server (cœur du système)

 Rôle central : collecte, corrélation et analyse des logs et

métriques de sécurité.

 Connecté à la base de données Zabbix, où toutes les données

de supervision sont historisées pour la traçabilité, la détection
d’anomalies et les audits de conformité.

 Communique avec le frontend web qui fournit une interface

sécurisée (GUI) pour la visualisation, l’administration et la
génération de rapports.

Zabbix Web Frontend

 Interface graphique sécurisée (HTTP/HTTPS).

 Permet aux administrateurs SOC/Blue Team de suivre en temps

réel :

 Disponibilité réseau

 Performance applicative

 Événements de sécurité (alertes, anomalies).

 Sert de tableau de bord de cybersurveillance.

Zabbix Proxy (site distant derrière Firewall)

 Placé dans une zone distante ou segmentée du réseau, derrière

un pare-feu.

 Collecte les données localement (serveurs Linux, Windows, AIX,

FreeBSD) via Zabbix Agent.

 Agit comme relais sécurisé : limite l’exposition directe du Zabbix

Server principal et optimise la résilience du monitoring.

 Répond aux exigences de sécurité périmétrique et isolation

des environnements sensibles.

Sources de supervision et protocoles de sécurité

 SNMP v1/v2/v3 : surveillance des équipements réseau (switches,

routers, imprimantes, NAS).

 SNMPv3 : recommandé car il intègre authentification et

chiffrement → essentiel en cybersécurité.
  ICMP checks : supervision de la disponibilité des routeurs et hôtes
(détection de coupures réseau).

 IPMI Interface : supervision matérielle (serveurs, alimentation,

température, BIOS), utile pour la sécurité physique et la
prévention des pannes.

 Zabbix Agent : installé sur serveurs (Linux, Windows, AIX,

FreeBSD) → collecte métriques système, processus, sécurité OS.

 Java application servers : supervision applicative (logs,

performances, intégrité des services critiques).

Firewall (contrôle d’accès réseau)

 Assure la segmentation réseau entre le SI central et les sites

distants.

 Le Zabbix Proxy communique uniquement via ports autorisés

(typiquement 10051/TCP), réduisant la surface d’attaque.

 Permet de renforcer la défense en profondeur.

II- Installation & configuration de Zabbix

 Install Zabbix repository

 Installation de mysql-server

 Installation de Zabbix server, frontend, agent

 Création de la base de données initial

 Assurez-vous que votre serveur de base de données est démarré

et en cours d'exécution.
 Exécutez les commandes suivantes sur l'hôte de votre base de
données.
 Ces commandes permettent de créer la base de données Zabbix,
puis de créer le premier utilisateur et de lui attribuer tous les
privilèges.

 Sur l’hôte du serveur Zabbix, importer le schéma initial et les

données. Vous serez invité à entrer votre mot de passe

nouvellement créé.

 Désactiver l’option log_bin_trust_function_creators après

l’importation du schéma de base de données.
 Configurer la base de donnée pour zabbix

 Edit file /etc/zabbix/zabbix_server.conf

 Démarrer les processus du serveur et de l’agent Zabbix
 Démarrer les processus du serveur et de l’agent Zabbix et les
faire démarrer au démarrage du système.

 Ouvrir la page web de l’interface Zabbix

 L’URL par défaut de l’interface Zabbix lors de l’utilisation du
serveur web Apache est [Link]
III- Service de Zabbix implémenté au sein de DSIC
 Description globale de l’interface Zabbix
- L’interface présentée correspond au tableau de bord global
(Global View) de Zabbix, offrant une vision synthétique et
centralisée de l’état du système de supervision. Elle se compose de
plusieurs zones fonctionnelles permettant à l’administrateur
d’évaluer en temps réel la santé des infrastructures surveillées.

 En-tête et navigation

 L’en-tête supérieur fournit un accès aux fonctionnalités de

personnalisation du tableau de bord (édition, mise en page) ainsi
qu’à la navigation entre différents tableaux.

 Le menu latéral gauche regroupe les modules principaux :

Tableaux de bord, Surveillance, Services, Inventaire, Rapports,
Collecte de données, Alertes, Utilisateurs et Administration.

 Vue des performances des hôtes

 La section Top hosts by CPU utilization affiche les serveurs et

équipements classés selon leur consommation CPU, avec des
indicateurs de charge instantanée et moyenne (1m, 5m, 15m).

 Cet indicateur permet d’identifier rapidement d’éventuels goulets

d’étranglement ou anomalies de performance.

 Charge du serveur de supervision

o Le widget Values per second indique le nombre moyen de

valeurs traitées par seconde par le serveur Zabbix.

o Cet indicateur reflète la charge globale de la plateforme et

permet d’anticiper d’éventuels problèmes de scalabilité.

 Informations système

 Cette zone fournit un résumé technique de l’état du serveur de

supervision : version installée, état du processus principal,
nombre d’hôtes actifs/inactifs, nombre de modèles appliqués,
d’éléments surveillés (items) et de déclencheurs (triggers).
  Ces informations constituent un indicateur de la capacité de
couverture et de surveillance du système.

 Disponibilité des hôtes

 Un tableau synthétique regroupe le nombre d’hôtes en état

Disponible, Non disponible, Mixte ou Inconnu.

 Cet indicateur est essentiel pour vérifier rapidement la

disponibilité des ressources critiques.

 Problèmes par sévérité

 Les incidents sont catégorisés par niveaux de criticité : Désastre,

Haut, Moyen, Avertissement, Information, Non classé.

 Cette classification permet de hiérarchiser les alertes et de

prioriser les actions correctives selon leur impact.

 Problèmes en cours (Current problems)

 Cette section recense l’ensemble des anomalies actives, avec des

détails sur le type d’incident, l’hôte concerné, la sévérité, la durée
et les actions entreprises.

 Elle constitue un outil de suivi opérationnel et facilite la gestion

des incidents.

 Carte géographique

 Intégrée via OpenStreetMap, cette carte permet de représenter

visuellement la localisation des hôtes surveillés.

 Cet outil est particulièrement pertinent dans le cadre de la

supervision d’infrastructures distribuées (agences, datacenters,
sites distants).

 Informations temporelles

 L’horloge intégrée affiche l’heure locale du serveur de

supervision, garantissant la cohérence temporelle entre les
événements et les journaux.
 1. Partie administration de Zabbix

- Le menu Administration regroupe l’ensemble des paramètres

permettant de gérer la plateforme Zabbix au niveau global. Il est
destiné aux administrateurs afin d’assurer la configuration, la
sécurité, la maintenance et l’optimisation du système de
supervision. Cette section contient plusieurs sous-menus :
1.1 Général

 Regroupe les paramètres globaux de la plateforme, tels que la

configuration de l’interface utilisateur, les paramètres réseau,
l’authentification (LDAP, SSO), les notifications, ainsi que les
options de personnalisation.

 C’est le point de configuration principal qui définit le

comportement global de Zabbix.

1.2 Journal d’audit

 Permet de tracer toutes les actions effectuées par les utilisateurs

au sein de la plateforme.

 Ce suivi est essentiel en cybersécurité pour garantir la traçabilité,

la conformité et l’identification des actions suspectes ou non
autorisées.

1.3 Nettoyage
  Offre des outils pour supprimer automatiquement ou
manuellement les données obsolètes (anciens événements,
historiques, journaux).

 Cette fonctionnalité permet de maîtriser la volumétrie des

données, d’optimiser les performances et d’éviter une surcharge
de la base de données.

1.4 Groupes de proxy

 Permet de gérer et d’organiser les proxys Zabbix en groupes

logiques.

 Les proxys sont utilisés pour décentraliser la collecte des données

dans des environnements distribués (sites distants, filiales).

1.5 Proxys

 Gère la configuration des proxys Zabbix, qui jouent le rôle

d’intermédiaires entre le serveur principal et les hôtes surveillés.

 Ils permettent de réduire la charge du serveur central, d’assurer

une supervision même en cas de coupure réseau, et d’améliorer
la scalabilité.

1.6 Macros

 Système de variables globales ou spécifiques aux hôtes, utilisé

pour simplifier et automatiser la configuration des éléments
surveillés.

 Exemple : définir une adresse IP ou un mot de passe sous forme

de macro afin d’éviter une saisie répétitive.

1.7 File d’attente

 Affiche les éléments de supervision en attente de traitement

(items en retard, données non collectées à temps).

 Cette vue est utile pour diagnostiquer les problèmes de

performance, de communication avec les agents ou de surcharge
du serveur.
 2. Partie Utilisateurs dans Zabbix

- La section Utilisateurs regroupe l’ensemble des fonctionnalités liées

à la gestion des identités, des droits d’accès et des méthodes
d’authentification dans Zabbix. Elle permet d’appliquer une
gouvernance claire des accès et de renforcer la sécurité
opérationnelle de la plateforme.
- Les sous-menus proposés sont les suivants :
2.1 Groupes d’utilisateurs

 Permet de regrouper plusieurs comptes d’utilisateurs au sein

d’entités logiques (équipes, départements, services).

 Ces groupes facilitent l’attribution de droits collectifs et le

contrôle d’accès basé sur des politiques organisationnelles.

🔹 Dans notre cas, un groupe spécifique nommé DSIC a été créé,

représentant le Département de Sécurité des Systèmes d’Information et
de la Confiance.
2.2 Rôles utilisateur

 Définit les niveaux de permissions attribués aux utilisateurs ou

groupes (consultation, administration, gestion restreinte, etc.).

 Les rôles permettent de mettre en place un contrôle d’accès basé

sur les responsabilités.

🔹 Un rôle personnalisé DSIC a été défini afin d’accorder des privilèges

avancés adaptés aux besoins de l’équipe de sécurité.

2.3 Utilisateurs

 Gère les comptes individuels, avec leurs informations (nom, mot

de passe, adresse mail, appartenance à un groupe, rôle attribué).

 C’est à ce niveau que s’opère la gestion fine des droits d’accès.

🔹 Trois comptes utilisateurs ont été créés dans notre cas, intégrés au
groupe DSIC et associés au rôle DSIC, en leur attribuant les privilèges
d’administrateurs supérieurs afin de leur permettre la gestion
complète du système.
2.4 Tokens API

 Permet de générer et gérer des jetons d’authentification pour

l’accès aux API Zabbix.

 Ces tokens sont essentiels pour les intégrations automatisées et

les scripts externes, tout en évitant l’usage des identifiants
classiques.

2.5 Authentification

 Gère les méthodes d’authentification des utilisateurs : locale

(base interne), LDAP/Active Directory, ou Single Sign-On (SSO).

 Cette configuration est primordiale pour assurer la sécurité des

accès et l’intégration avec les systèmes d’information existants.

3. Monitoring de Windows 10 via agent Zabbix

3.1 L’ajout d’une machine Windows sur le serveur zabbix via

l’agent

 Installation de l'agent Zabbix sur les machines Windows à partir

du site officiel de Zabbix.
- Remarque : Au memont de configuration de l’agent il faut la
donner l’adresse de serveur zabbix

 Au niveau du serveur Zabbix, on ajoute l'hôte en choisissant

l'agent, les templates et les configurations que l'on souhaite.
3.2 Montoring de Disks , CPU , RAM.., dans zabbix

 D’abord, on a ajouté un nouveau tableau de bord qu’on a appelé

NSIT

 Mentoring de CPU.

 Il faut d’abord choisir le type de widget. Dans notre cas, nous

opterons pour des graphiques classiques et graphe .

 Les résultats de monitoring son présenté ci-dessous :

 Mentoring Memoire.
 Mentoring de disk.

4. Zabbix Email Notification.

 Pour activer l'envoi des notifications et les rapports par email via
Zabbix, nous avons suivi les étapes suivantes.

a. Déterminer le type de media utilisé dans notre cas , on va choisir

l’Email.
b. Ensuite, nous allons accéder aux actions (triggers) et activer l'option
'Envoyer le message aux groupes d'utilisateurs : Zabbix
administrators via tous les médias'.

c. Enfin, on va aller dans le profil d'admin → Media, on choisit

'email', puis on doit ajouter l'email de l'utilisateur qui doit recevoir
les rapports et les notifications dans sa boîte mail.
5. Exemples de rapports.