Un proxy Zabbix peut collecter des données de performances et de disponibilité pour le compte du serveur Zabbix. De cette façon, un proxy peut prendre en charge une partie de la collecte des données et décharger le serveur Zabbix.
De plus, l'utilisation d'un proxy est le moyen le plus simple d'implémenter la surveillance centralisée et distribuée, lorsque tous les agents et proxys sont rattachés à un serveur Zabbix et que toutes les données sont collectées de manière centralisée.
Un proxy Zabbix peut être utilisé pour :
Le proxy ne nécessite qu'une seule connexion TCP au serveur Zabbix. De cette façon, il est plus facile de passer par un pare-feu, car il suffit de configurer une seule règle.
Le proxy Zabbix doit utiliser une base de données distincte. Pointer sur la base de données du serveur Zabbix cassera la configuration.
Toutes les données collectées par le proxy sont stockées localement avant d'être transmises au serveur. De cette façon, aucune donnée n'est perdue en raison de problèmes de communication temporaires avec le serveur. Les paramètres ProxyLocalBuffer et ProxyOfflineBuffer du fichier de configuration du proxy contrôlent la durée de rétention des données en local.
Il peut arriver qu'un proxy, qui reçoit les dernières modifications de configuration directement depuis la base de données du serveur Zabbix, ait une configuration plus à jour que le serveur Zabbix dont la configuration risque de ne pas être mise à jour aussi rapidement en raison de la valeur du paramètre CacheUpdateFrequency. Par conséquent, le proxy peut commencer à collecter des données et les envoyer au serveur Zabbix qui les ignorera.
Le proxy Zabbix est un collecteur de données. Il ne calcule pas les déclencheurs, ne traite pas les événements et n'envoie pas d'alertes. Pour un aperçu des fonctionnalités du proxy, voir le tableau suivant :
Fonction | Supportée par le proxy | |
---|---|---|
Éléments | ||
Vérifications de l'agent Zabbix | Oui | |
Vérifications de l'agent Zabbix (actif) | Oui 1 | |
Vérifications simples | Oui | |
Éléments trappers | Oui | |
Vérifications SNMP | Oui | |
Traps SNMP | Oui | |
Vérifications IPMI | Oui | |
Vérifications JMX | Oui | |
Surveillance des fichiers journaux | Oui | |
Vérifications internes | Oui | |
Vérifications SSH | Oui | |
Vérifications Telnet | Oui | |
Vérifications externes | Oui | |
Éléments dépendants | Oui 2 | |
Surveillance Web intégrée | Oui | |
Découverte du réseau | Oui | |
Découverte de bas niveau | Oui | |
Commandes à distance | Oui | |
Déclencheurs calculés | Non | |
Traitement des événements | Non | |
Corrélation d'événement | Non | |
Envoi d'alertes | Non | |
Pré-traitement de la valeur de l'élément | Non |
[1] Pour s'assurer qu'un agent demande au proxy (et non au serveur) des vérifications actives, le proxy doit être listé dans le paramètre ServerActive du fichier de configuration de l'agent.
[2] Le pré-traitement de la valeur de l'élément par le serveur Zabbix est requis pour extraire la valeur requise des données de l'élément principal.
Une fois le proxy installé et configuré, il est temps de le configurer dans l'interface Zabbix.
Pour configurer un proxy dans l'interface Zabbix :
Paramètre | Description | |
---|---|---|
Nom du proxy | Saisir le nom du proxy. Il doit avoir le même nom que dans le paramètre Hostname du fichier de configuration du proxy. | |
Mode proxy | Sélectionner le mode proxy. Actif - le proxy se connecte au serveur Zabbix et demande les données de configuration Passif - Le serveur Zabbix se connecte au proxy A Noter que sans communications chiffrées (sensibles), les données de configuration du proxy peuvent être disponibles pour les tiers ayant accès au port du trappeur du serveur Zabbix lors de l'utilisation d'un proxy actif. Cela est possible car tout le monde peut prétendre être un proxy actif et demander des données de configuration si l'authentification n'a pas lieu ou si les adresses proxys ne sont pas limitées dans le champ Adresse du proxy. |
|
Adresse du proxy | Si spécifié, les demandes de proxy actifs sont acceptées uniquement à partir de cette liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR ou de noms DNS du proxy Zabbix actif. Ce champ est disponible uniquement si un proxy actif est sélectionné dans le champ Mode proxy. Les macros ne sont pas prises en charge. Cette option est prise en charge depuis Zabbix 4.0.0. |
|
Interface | Saisir les détails de l'interface du proxy passif. Ce champ n'est disponible que si un proxy passif est sélectionné dans le champ Mode proxy. |
|
adresse IP | Adresse IP du proxy passif (facultatif). | |
Nom DNS | Nom DNS du proxy passif (facultatif). | |
// Connexion à// | En cliquant sur le bouton correspondant, vous indiquerez au serveur Zabbix comment récupérer les données du proxy : IP - Se connecter via l'adresse IP du proxy (recommandé) DNS - Se connecter via le nom DNS du proxy |
|
Port | Numéro de port TCP/UDP du proxy passif (10051 par défaut). | |
Description | Saisir la description du proxy. |
L'onglet Chiffrement permet d'exiger des connexions chiffrées avec le proxy.
Paramètre | Description |
---|---|
Connexion au proxy | Comment le serveur se connecte au proxy passif : pas de chiffrement (par défaut), en utilisant PSK (clé pré-partagée) ou un certificat. |
Connexions du proxy | Sélectionner le type de connexion autorisé à partir du proxy actif. Plusieurs types de connexion peuvent être sélectionnés en même temps (utile pour tester et passer à un autre type de connexion). "Pas de chiffrement" par défaut. |
Délivré par | Émetteur autorisé du certificat. Le certificat est d'abord validé avec l'autorité de certification (CA). S'il est valide, signé par l'autorité de certification, le champ Délivré par peut être utilisé pour restreindre davantage l'autorité de certification autorisée. Ce champ est facultatif, à utiliser si votre installation Zabbix utilise des certificats provenant de plusieurs autorités de certification. |
Sujet | Sujet autorisé du certificat. Le certificat est d'abord validé avec CA. S'il est valide, signé par l'autorité de certification, le champ Sujet peut être utilisé pour autoriser une seule valeur pour la chaîne Sujet. Si ce champ est vide, tout certificat valide signé par l'autorité de certification configurée est accepté. |
Identité PSK | Chaîne d'identité de clé pré-partagée. |
PSK | Clé pré-partagée (chaîne hexadécimale). Longueur maximale : 512 chiffres hexadécimaux (PSK 256 octets) si Zabbix utilise la bibliothèque GnuTLS ou OpenSSL, 64 chiffres hexadécimaux (PSK 32 octets) si Zabbix utilise la bibliothèque mbed TLS (PolarSSL). Exemple : 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Vous pouvez spécifier qu'un hôte spécifique doit être surveillé par un proxy dans le formulaire de configuration de l'hôte, en utilisant le champ Surveillé via le proxy.
La modification collective des hôtes peut être une autre façon de spécifier que les hôtes doivent être surveillés par un proxy.