zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力.
此外,当所有agents和proxies报告给一个Zabbix server并且所有数据都集中收集时,使用proxy是实现集中式和分布式监控的最简单方法。
zabbix proxy 使用场景:
zabbix proxy 仅仅需要一条 tcp 连接到 zabbix server,所以防火墙上仅仅需要加上一条规则即可。
zabbix proxy 数据库必须和 server 分开,否则数据会被破坏。
proxy 收集到数据之后,首先将数据缓存在本地,然后在一定得时间之后传递给 zabbix server,这样就不会因为服务器的任何临时通信问题而丢失数据。这个时间由 proxy配置文件中参数 ProxyLocalBuffer 和 ProxyOfflineBuffer 决定。
注意从Zabbix server数据库直接更新最新配置的proxy可能会比Zabbix server新,而Zabbix server的配置由于 CacheUpdateFrequency 的原因而无法快速更新。因此,proxy收集发送Zabbix server数据可能会被忽略。
zabbix proxy 是一个数据收集器,它不计算触发器、不处理事件、不发送报警。有关proxy功能的概述,如下表:
功能 | p | oxy支持(yes/no) |
---|---|---|
项目(Items) | ||
Zabbix agent checks | Yes | |
Zabbix agent checks (active) | Yes 1 | |
Simple checks | Yes | |
Trapper items | Yes | |
SNMP checks | Yes | |
SNMP traps | Yes | |
IPMI checks | Yes | |
JMX checks | Yes | |
日志文件监控(Log file monitoring) Yes | ||
内部检查(Internal checks) **Yes | * | |
SSH checks | Yes | |
Telnet checks | Yes | |
外部检查(External checks) **Yes | * | |
内置web监控(Built-in web monitoring) | **Yes | * |
网络发现(Network discovery) | **Y | s** |
自动发现(Low-level discovery) | **Yes | * |
触发器计算(Calculating triggers) | No | |
处理事件(Processing events) | No | |
发送报警(Sending alerts) | No | |
远程命令(Remote commands) | No |
[1]使用 agent active 模式,一定要记住在 agent 的配置文件参数 ServerActive 加上 proxy 的 IP 地址。
一旦安装并配置了一个proxy,我们便可以在zabbix管理站点配置它了。
要在Zabbix前端配置代理:
参数 描 | |
---|---|
agent代理程序名称 proxy | 称。它必须与proxy配置文件中的Hostname参数中的名称相同。 |
代理模式(Proxy mode) 选择pro | y模式 Active - the proxy will connect to the Zabbix server and request configuration data Passive - Zabbix server connects to the proxy Note that without encrypted communications (sensitive) proxy configuration data may become available to parties having access to the Zabbix server trapper port when using an active proxy. This is possible because anyone may pretend to be an active proxy and request configuration data if authentication does not take place. |
系统代理程序模式 选择proxy | 式 主动式 - proxy将连接到Zabbix server并请求配置数据 被动式 - Zabbix server连接到代理proxy 注意,当使用active proxy,未加密通信(敏感)proxy配置数据可用于访问Zabbix server trapper端口。如果不进行身份验证,任何人都可以伪装成active proxy并请求配置数据。 |
Hosts | Add hosts to be monitored by the proxy. Hosts already monitored by another proxy are greyed out in the Other hosts selection. |
主机 添 | 要由proxy监视的主机。 被另一个proxy监视的主机在其他主机选项中显示为灰色。 |
Description | Enter the proxy description. |
描述 输 | proxy描述。 |
该 加密选项卡允许你与proxy的加密连接。
参数 描 | |
---|---|
连接代理 服务器 | 何连接到被动代理:非加密(默认),共享秘钥(PSK)或证书。 |
从代理连接 从act | ve proxy中选择允许的连接类型。可以同时选择几种连接类型(用于测试和切换到其他连接类型)。默认为“无加密”。 |
发行者 允许 | 发证书。证书首先通过CA(认证机构)验证。如果CA有效,则由CA签名,这时可以使用发行者字段来进一步限制允许的CA。该字段是可选的,如果你的Zabbix安装使用多个CA的证书,则使用该字段。 |
主体 允 | 的证书。证书首先通过CA验证。如果它有效,由CA签名,这时主体字段可以用于仅允许一个主体字符串值。如果此字段为空,则接受CA签名的任何有效证书。 |
共享密钥一致性 共享密钥身份 | 符串 |
共享密钥(PSK) 共享密钥( | 6进制)。如果Zabbix使用mbed TLS(PolarSSL)库,最大长度为64位十六进制(32字节PSK);如果Zabbix使用GnuTLS或OpenSSL库,最大长度为512位十六进制数(256字节PSK)。示例:1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
您可以使用由agent代理程序监测字段指定主机配置窗体中的proxy监视单个主机。
主机批量更新是指定主机由proxy监视的另一种方式。