Documentation
Table of Contents
1 Прокси
Обзор
Zabbix прокси может собирать данные о производительности и доступности от имени Zabbix сервера. Таким образом, прокси может взять на себя некоторую часть нагрузки по сбору данных и разгрузить Zabbix сервер.
Кроме того, использование прокси это самый простой способ осуществления централизованного и распределенного мониторинга, когда все агенты и прокси отчитываются перед одним Zabbix сервером и все данные собираются в централизованном порядке.
Zabbix прокси можно использовать для:
- Мониторинга удаленных мест
- Мониторинга в местах с ненадежной связью
- Снижения нагрузки на Zabbix сервер при мониторинге тысяч устройств
- Упрощения обслуживания распределенного мониторинга
Прокси требует только одно TCP соединение к Zabbix серверу. Таким образом, будет проще настроить обход брандмауэра, вам потребуется настроить только одно правило в брандмауэре.
Zabbix прокси должен использовать отдельную базу данных. Если указать базу данных Zabbix сервера, то конфигурация будет испорчена.
Все данные собранные прокси, перед отправкой их серверу, хранятся локально. Таким образом, данные не теряются из-за временных проблем со связью с сервером. Параметры ProxyLocalBuffer и ProxyOfflineBuffer в файле конфигурации прокси управляют как долго данные будут храниться локально.
Может случиться, что прокси получающий изменения конфигурации из базы Zabbix сервера, будет иметь более свежую конфигурацию, чем сам Zabbix сервер, чья конфигурация может обновляться реже согласно значению параметра CacheUpdateFrequency. В результате, прокси начнет сбор данных и будет отправлять эти данные Zabbix серверу, который будет их игнорировать.
Zabbix прокси - коллектор данных. Он не вычисляет триггеры, не обрабатывает события и не отправляет оповещения. Для обзора возможностей прокси, просмотрите следующую таблицу:
| Функция | Поддержка прокси | |
|---|---|---|
| Элементы данных | ||
| Проверки через Zabbix агент | Да | |
| Проверки через Zabbix агент (активный) | Да 1 | |
| Простые проверки | Да | |
| Элементы данных траппера | Да | |
| SNMP проверки | Да | |
| SNMP трапы | Да | |
| IPMI проверки | Да | |
| JMX проверки | Да | |
| Мониторинг файлов журналов | Да | |
| Внутренние проверки | Да | |
| Проверки через SSH | Да | |
| Проверки через Telnet | Да | |
| Внешние проверки | Да | |
| Встроенный веб-мониторинг | Да | |
| Обнаружение сети | Да | |
| Низкоуровневое обнаружение | Да | |
| Вычисление триггеров | Нет | |
| Обработка событий | Нет | |
| Отправка оповещений | Нет | |
| Удаленные команды | Нет | |
[1] Чтобы убедиться, что агент запрашивает активные проверки у прокси (а не у сервера), IP адрес прокси должен быть указан в параметре ServerActive файла конфигурации агента.
Настройка
Если у вас есть установленный и настроенный прокси, то самое время настроить его в веб-интерфейсе Zabbix.
Добавление прокси
Для настройки прокси в веб-интерфейсе Zabbix:
- Перейдите в: Администрирование → Прокси
- Нажмите на Создать прокси
| Параметр | Описание |
|---|---|
| Имя прокси | Введите имя прокси. Оно должно совпадать с именем параметра Hostname в файле конфигурации прокси. |
| Режим прокси | Выберите режим прокси. Активный - прокси будет подключаться к Zabbix серверу и запрашивать данные конфигурации Пассивный - к прокси будет подключаться Zabbix сервер Обратите внимание, что без шифрованных соединений (деликатные) данные конфигурации могут стать доступны лицам, имеющим доступ к порту траппера Zabbix сервера, при использовании активного прокси. Такое возможно потому что, кто угодно может представиться активным прокси и запросить данные конфигурации, если не выполняется аутентификация. |
| Узлы сети | Добавьте узлы сети, которые будут наблюдаться через прокси. |
| Описание | Введите описание прокси. |
Вкладка Шифрование позволяет вам требовать шифрованных соединений с прокси.
| Параметр | Описание |
|---|---|
| Подключения к прокси | Каким образом сервер подключается к пассивному прокси: без шифрования (по умолчанию), используя PSK (pre-shared key) или сертификат. |
| Соединения с прокси | Выберите какой тип подключений разрешен с активного прокси. Можно выбрать несколько типов соединений одновременно (полезно при тестировании и переключении на другой тип соединения). По умолчанию - "Без шифрования". |
| Издатель | Разрешенный эмитент сертификата. Сертификат сначала подтверждается CA (центром сертификации). Если он действительный, подписан с помощью CA, тогда можно использовать поле Издатель для более строго ограничения разрешенных CA. Это поле опционально, предназначено для использования, если ваша Zabbix инсталляция использует сертификаты от нескольких CA. |
| Тема | Разрешенная тема сертификата. Сертификат сначала подтверждается CA. Если он действительный, подписан с помощью CA, тогда можно использовать поле Тема, чтобы разрешить только одно значение строки Тема. Если поле пустое, тогда принимается любой сертификат, подписанный настроенным CA. |
| Идентификатор PSK | Строка идентификации pre-shared key. Не помещайте конфиденциальную информацию в идентификатор PSK, этот идентификатор передаётся по сети незашифрованным, чтобы уведомить получателя какой PSK необходимо использовать. |
| PSK | Pre-shared key (строка в шестнадцатеричном формате). Максимальная длина: 512 шестнадцатеричных цифр (256-байт PSK), если Zabbix использует библиотеки GnuTLS или OpenSSL, 64 шестнадцатеричных цифр (32-байт PSK), если Zabbix использует библиотеку mbed TLS (PolarSSL). Пример: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Настройка узлов сети
Вы можете указать какие конкретно узлы сети должны наблюдаться через прокси в диалоге настройки узла сети, используя поле Наблюдение через прокси.
Массовое обновление узлов сети является еще одним способом, указать, что узлы сети должны наблюдаться через прокси.