So führen Sie grundlegende ICMP-Ping-Prüfungen mit Zabbix durch

Haben Sie Probleme mit ICMP-Pings oder der Ping-Konfiguration in Zabbix? Manchmal ist es schon seltsam, wie kompliziert die Dinge eigentlich sind, besonders wenn Firewalls oder bestimmte Einstellungen ICMP-Pakete blockieren. Wenn Ihre Überwachung plötzlich keine Antwort mehr anzeigt oder Sie Schwierigkeiten beim Einrichten von ICMP-Prüfungen haben, liegt das meist an Netzwerk- oder Firewall-Regeln, die Echo-Anfragen oder -Antworten blockieren. Diese Anleitung hilft Ihnen, dieses Problem zu beheben, damit Ihr Zabbix-Server Netzwerkgeräte und Server problemlos anpingen kann. Nach diesen Anpassungen sollten Ihre Überwachungs-Dashboards endlich aussagekräftige Daten anzeigen und Warnmeldungen nicht mehr im Status „Unbekannt“ hängen bleiben. Denn Windows und Linux machen es einem manchmal unnötig schwer.

Wie öffnet man Ports für ICMP-Ping unter Windows Server und Linux?

ICMP auf Windows Server mit netsh oder PowerShell zulassen

Wenn Windows auf Ihrem Server ICMP-Pings standardmäßig nicht zulässt, liegt das wahrscheinlich an Firewall-Regeln, die eingehende Echo-Anfragen blockieren. Normalerweise sollte ICMP unter Windows erlaubt sein. Falls jedoch jemand Änderungen vorgenommen hat oder Updates die Einstellungen zurückgesetzt haben, müssen Sie ICMP manuell aktivieren. Hierbei sind netsh oder PowerShell hilfreich.

Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:

netsh advfirewall firewall add rule name="ICMP Allow" protocol=icmpv4:8, any dir=in action=allow

Dieser Befehl erstellt eine Firewall-Regel, die besagt: „Ja, eingehende ICMP-Echo-Anfragen zulassen“, sodass Ping wieder funktioniert.

Oder, falls Sie PowerShell bevorzugen, führen Sie folgenden Befehl aus (ebenfalls als Administrator):

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Dadurch wird die integrierte Firewall-Regel so aktiviert, dass ICMP-Echo-Anfragen zugelassen werden. Die Änderung tritt in der Regel schnell ein – manchmal ist jedoch ein Neustart oder ein Netzwerk-Reset erforderlich. Seltsamerweise funktioniert dies bei manchen Konfigurationen nicht sofort, und Sie müssen möglicherweise das Firewall-Profil oder die Regeln überprüfen. Es ist nicht immer logisch.

ICMP unter Linux mit iptables oder firewalld aktivieren

Unter Linux ist es in der Regel einfacher, aber je nach Distribution kann ICMP standardmäßig deaktiviert oder blockiert sein. Um dies zu überprüfen oder zu beheben, benötigen Sie Root-/sudo-Rechte.

Wenn Sie iptables verwenden, führen Sie diese Befehle aus, um Regeln hinzuzufügen, die Echo-Anfragen und -Antworten explizit erlauben:

# iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT # iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Hinweis: Diese Befehle fügen Regeln am Anfang der Kette ein, sodass sie sofort sichtbar sind. Damit diese Regeln auch nach einem Neustart erhalten bleiben, müssen Sie möglicherweise die iptables-Konfiguration speichern (z. B.mit `service iptables save` auf einigen Distributionen) oder die spezifischen Methoden Ihrer Distribution verwenden.

Wenn Sie eine Distribution mit firewalld verwenden (wie Fedora, RHEL oder CentOS), können Sie iptables überspringen und Folgendes verwenden:

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # firewall-cmd --reload

Dieser Befehl fügt eine direkte Regel hinzu, die ICMP-Anfragen von überall zulässt, und lädt anschließend die Firewall-Regeln neu. Ganz einfach, aber stellen Sie sicher, dass dies wirklich Ihren Sicherheitsanforderungen entspricht.

Wie installiere ich fping und richte Pfade in Zabbix ein?

Prüfen Sie, ob fping installiert ist und bringen Sie es zum Laufen.

Fping ist der ideale Begleiter für ICMP-Prüfungen in Zabbix – extrem ressourcenschonend und sehr zuverlässig. Stellen Sie zunächst sicher, dass es installiert ist, da es auf manchen Linux-Distributionen vorinstalliert ist, aber nicht immer. Probieren Sie Folgendes aus:

fping -v

Wenn Versionsinformationen angezeigt werden, ist alles in Ordnung. Falls nicht, installieren Sie es bitte.

Ubuntu/Debian:sudo apt install fping
CentOS/RHEL: Sie müssen wahrscheinlich zuerst das EPEL-Repository aktivieren:
sudo yum install epel-releasegefolgt vonsudo yum install fping

Nach der Installation überprüfen Sie den Pfad. Normalerweise befindet er sich unter /usr/bin/fping. Falls etwas ungewöhnlich ist, befindet sich der Befehl manchmal an einem anderen Ort; überprüfen Sie dies daher mit which fping.

Falls fping nicht unter erreichbar ist /usr/bin/fping, legen Sie den Pfad explizit in Ihrer Zabbix-Agent- oder Proxy-Konfiguration fest mit:

FpingLocation=/usr/bin/fping Fping6Location=/usr/bin/fping6

Dadurch wird sichergestellt, dass Zabbix bei der Durchführung von ICMP-Prüfungen weiß, wo es die Datei zu finden hat.

ICMP-Ping-Vorlage in Zabbix

Die meisten Zabbix-Installationen enthalten bereits ein Template-Modul für ICMP-Ping, das in Ihrer Version jedoch einen leicht abweichenden Namen haben kann. Es umfasst drei Hauptfunktionen:

ICMP-Ping – prüft, ob der Host auf Pings antwortet;
ICMP-Verlust – erfasst den Prozentsatz der verlorenen Pakete;
ICMP-Antwortzeit – misst die Zeit, die ein Ping in Millisekunden benötigt.

Die Prüfungen nutzen integrierte Schlüssel wie icmpping, icmppngloss und icmppingse. Da es sich um einfache Prüfungen handelt, ist die Installation des Zabbix-Agenten nicht erforderlich – SNMP oder Netzwerk-Scanning genügen.

Interessante Tatsache: Alle einfachen Prüfungen, für die kein Agent erforderlich ist, können Sie in der offiziellen Dokumentation einsehen.

Diese Prüfungen verfügen über Auslöser, die bei hohem Paketverlust oder Antwortverzögerungen warnen. Sie können die Makrowerte wie $ICMP_LOSS_WARN oder $ICMP_RESPONSE_TIME_WARN direkt im Makro-Tab anpassen – besonders praktisch, wenn Sie nicht gleich bei den ersten Anzeichen eines Problems mit Warnmeldungen überflutet werden möchten.

Wenn beispielsweise mehr als 20 % der Pakete verloren gehen oder die Antwortzeiten über 150 ms liegen, meldet Zabbix leise „Da stimmt etwas nicht“ – eine gute Möglichkeit, Netzwerkprobleme zu erkennen, bevor sie zu einem größeren Problem werden.

Erstellen Sie einen Host in Zabbix und verbinden Sie die ICMP-Ping-Vorlage.

Einen Windows Server (oder ein anderes Gerät) für die ICMP-Überwachung in Zabbix einzubinden, ist kein Hexenwerk, aber es können Lücken entstehen. Gehen Sie zu Konfiguration → Hosts → Host erstellen, geben Sie den Namen ein, wählen Sie eine Gruppe und tragen Sie die IP-Adresse Ihres Hosts im Abschnitt „Agent-Schnittstellen“ ein. Selbst wenn die Überwachung nur auf Ping basiert, sorgt dies für mehr Übersichtlichkeit.

Klicken Sie unter dem Reiter „Vorlagen“ auf „ Auswählen“, suchen Sie das Vorlagenmodul „ICMP Ping“, fügen Sie es hinzu und bestätigen Sie mit „Hinzufügen“. Ganz einfach, oder?

Nach dem Speichern können Sie die Daten unter „Überwachung“ → „ Neueste Daten“ überprüfen. Wählen Sie Ihren neuen Host aus und sehen Sie in der Spalte „Letzter Wert“ nach, ob Pings beantwortet werden oder ob ein Warnsymbol angezeigt wird. Sie können auch spezifische Metriken wie die Antwortzeit grafisch darstellen, um einen visuellen Überblick über den Netzwerkzustand zu erhalten.

Wenn Ping nicht funktioniert, werden Fehlermeldungen angezeigt oder es werden keine Daten empfangen.Überprüfen Sie in diesem Fall die Firewall-Regeln oder den Ping-Pfad. Manchmal hilft ein Neustart des Zabbix-Servers oder -Agenten, das Problem zu beheben, häufig liegt es aber an der Firewall oder dem Netzwerk.

ICMP-Ping ist allerdings nur der Anfang – für detailliertere Informationen zum Gerätezustand empfiehlt sich die Einrichtung von SNMP oder eines Zabbix-Agenten. Für schnelle Überprüfungen ist dies aber nach wie vor die einfachste Methode.