Un proxy Zabbix puede recopilar datos de rendimiento y disponibilidad en nombre del servidor Zabbix. De esta manera, un proxy puede asumir algunas de las carga de recopilación de datos y descarga del servidor Zabbix.
Además, utilizar un proxy es la forma más sencilla de implementar servicios centralizados y Monitoreo distribuido, cuando todos los agentes y proxies reportan a un Zabbix. servidor y todos los datos se recopilan de forma centralizada.
Se puede utilizar un proxy Zabbix para:
El proxy requiere sólo una conexión TCP al servidor Zabbix. Este manera es más fácil sortear un firewall ya que sólo necesita configurar una regla de firewall.
::: nota importante El proxy Zabbix debe utilizar una base de datos independiente. Apuntarlo a la base de datos del servidor Zabbix romperá el configuración. :::
Todos los datos recopilados por el proxy se almacenan localmente antes de transmitirlos. al servidor. De esta manera no se pierden datos debido a ningún temporal. Problemas de comunicación con el servidor. El ProxyLocalBuffer y Parámetros ProxyOfflineBuffer en la configuración de proxy file controla durante cuánto tiempo Los datos se guardan localmente.
::: nota importante Puede suceder que un apoderado, que recibe la Los últimos cambios de configuración directamente desde la base de datos del servidor Zabbix, tiene un configuración más actualizada que el servidor Zabbix cuya configuración puede no se actualizará tan rápido debido al valor de Frecuencia de actualización de caché. Como un Como resultado, el proxy puede comenzar a recopilar datos y enviarlos al servidor Zabbix. que ignora estos datos. :::
El proxy Zabbix es un recopilador de datos. No calcula desencadenantes, procesar eventos o enviar alertas. Para obtener una descripción general de qué proxy funcionalidad es, revise la siguiente tabla:
Función | Soportado por proxy | |
---|---|---|
Artículos | ||
El agente de Zabbix comprueba | Sí | |
Comprobaciones del agente Zabbix (activo) | Sí 1 | |
Comprobaciones simples | Sí | |
Artículos de trampero | Sí | |
Comprobaciones SNMP | Sí | |
Trampas SNMP | Sí | |
Comprobaciones de IPMI | Sí | |
Comprobaciones JMX | Sí | |
Monitoreo de archivos de registro | Sí | |
Comprobaciones internas | Sí | |
Comprobaciones SSH | Sí | |
Comprobaciones Telnet | Sí | |
Controles externos | Sí | |
Elementos dependientes | Sí | |
Elementos de script | Sí | |
Monitoreo web integrado | Sí | |
Preprocesamiento del valor del artículo | Sí | |
Descubrimiento de red | Sí | |
Autorregistro de agente activo | Sí | |
Descubrimiento de bajo nivel | Sí | |
Comandos remotos | Sí | |
Cálculo de desencadenantes | No | |
Procesando eventos | No | |
Correlación de eventos | No | |
Enviando alertas | No |
::: nota clásica [1] Para asegurarse de que un agente solicite al proxy (y no al servidor) para verificaciones activas, el proxy debe aparecer en la lista Parámetro ServerActive en el archivo de configuración del agente. :::
Si el servidor Zabbix estuvo inactivo por algún tiempo y los servidores proxy han recopilado una gran cantidad de datos, y luego se inicia el servidor, es posible que se sobrecargue (el uso del historial de caché permanece entre 95 y 100 % durante algún tiempo). Esta sobrecarga podría resultar en un impacto en el rendimiento, donde las comprobaciones se procesan más lentamente. de lo que deberían. Se implementó protección contra este escenario para evitar problemas que surjan. debido a la sobrecarga del caché del historial.
Cuando el caché del historial del servidor Zabbix está lleno, el acceso de escritura al caché del historial está siendo estranguló y detuvo los procesos de recopilación de datos del servidor. El caché de historial más común. El caso de sobrecarga ocurre después de un tiempo de inactividad del servidor cuando los servidores proxy están cargando datos recopilados. Para evitar Se agregó esta limitación de proxy (actualmente no se puede deshabilitar).
El servidor Zabbix dejará de aceptar datos de servidores proxy cuando el uso del historial de caché alcance el 80%. En lugar de eso, esos representantes se incluirán en una lista de limitación. Esto continuará hasta que el uso de caché cae al 60%. Ahora el servidor comenzará a aceptar datos de los servidores proxy uno por uno, definidos por el lista de limitación. Esto significa que el primer proxy que intentó cargar datos durante la limitación El período se cumplirá primero y hasta que finalice el servidor no aceptará datos de otros proxy.
Este modo de limitación continuará hasta que el uso de la caché vuelva a alcanzar el 80 % o baje al 20 %. o la lista de limitación está vacía. En el primer caso, el servidor dejará de aceptar datos de proxy nuevamente. En los otros dos casos el servidor empezará a funcionar con normalidad, aceptando datos de todos los proxy.
La información anterior se puede ilustrar en la siguiente tabla:
Historial de escritura y uso de caché | Modo de servidor Zabbix | Acción del servidor Zabbix |
---|---|---|
Alcanza el 80% | Espera | Deja de aceptar datos de proxy, pero mantiene una lista de limitación (lista priorizada de servidores proxy con los que se contactará más adelante). |
Cae al 60% | Restringido | Comienza a procesar la lista de límite, pero aún no acepta datos de proxy. |
Cae al 20% | Normal | Elimina la lista de limitación y comienza a aceptar datos de proxy normalmente. |
Puede utilizar el elemento interno zabbix[wcache,history,pused]
para correlacionar este comportamiento de Zabbix servidor con una métrica.
Una vez que haya instalado y configurado un proxy, es hora de configurarlo en la interfaz de Zabbix.
Para configurar un proxy en la interfaz de Zabbix:
|Parámetro|<|Descripción| |-|----------|------------------------------------ ----| |Nombre del proxy|<|Ingrese el nombre del proxy. Debe ser el mismo nombre que en el parámetro Hostname en el archivo de configuración del proxy.| |Modo proxy|<|Seleccione el modo proxy.
Activo: el proxy se conectará al servidor Zabbix y solicitará datos de configuración
Pasivo: el servidor Zabbix se conecta al proxy< br>Tenga en cuenta que sin comunicaciones cifradas (sensibles) los datos de configuración del proxy pueden estar disponibles para las partes que tienen acceso al puerto trampa del servidor Zabbix cuando utilizan un proxy activo. Esto es posible porque cualquiera puede pretender ser un proxy activo y solicitar datos de configuración si no se realiza la autenticación o las direcciones de proxy no están limitadas en el campo Dirección de proxy.| |Dirección de proxy|<|Si se especifica, las solicitudes de proxy activo solo se aceptan de esta lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS del proxy Zabbix activo.
Este campo solo está disponible si se El proxy activo está seleccionado en el campo Modo proxy. Las macros no son compatibles.
Esta opción es compatible desde Zabbix 4.0.0.| |Interfaz|<|Ingrese los detalles de la interfaz para el proxy pasivo.
Este campo solo está disponible si se selecciona un proxy pasivo en el campo Modo de proxy.| | |Dirección IP|Dirección IP del proxy pasivo (opcional).| |^|Nombre DNS|Nombre DNS del proxy pasivo (opcional).| |^|Conectar a|Al hacer clic en el botón respectivo, le indicará al servidor Zabbix qué usar para recuperar datos del proxy:
IP - Conéctese a la dirección IP del proxy (recomendado)
**DNS* * - Conéctese al nombre DNS del proxy | |^|Puerto|Número de puerto TCP del proxy pasivo (10051 por defecto).| |Descripción|<|Ingrese la descripción del proxy.|
La pestaña Cifrado le permite solicitar conexiones cifradas con el apoderado.
Parámetro | Descripción |
---|---|
Conexiones al proxy | Cómo se conecta el servidor al proxy pasivo: sin cifrado (predeterminado), usando PSK (clave precompartida) o certificado. |
Conexiones desde proxy | Seleccione qué tipo de conexiones se permiten desde el proxy activo. Se pueden seleccionar varios tipos de conexión al mismo tiempo (útil para probar y cambiar a otro tipo de conexión). El valor predeterminado es "Sin cifrado". |
Emisor | Emisor de certificado permitido. El certificado se valida primero con CA (autoridad certificadora). Si es válido y está firmado por la CA, entonces el campo Issuer se puede utilizar para restringir aún más la CA permitida. Este campo es opcional y está pensado para utilizarse si su instalación de Zabbix utiliza certificados de varias CA. |
Asunto | Asunto permitido del certificado. El certificado se valida primero con CA. Si es válido y está firmado por la CA, entonces el campo Asunto se puede utilizar para permitir solo un valor de la cadena Asunto. Si este campo está vacío, se acepta cualquier certificado válido firmado por la CA configurada. |
Identidad PSK | Cadena de identidad de clave previamente compartida. No incluya información confidencial en la identidad PSK, se transmite sin cifrar a través de la red para informar al receptor qué PSK usar. |
PSK | Clave previamente compartida (cadena hexadecimal). Longitud máxima: 512 dígitos hexadecimales (PSK de 256 bytes) si Zabbix usa la biblioteca GnuTLS u OpenSSL, 64 dígitos hexadecimales (PSK de 32 bytes) si Zabbix usa la biblioteca mbed TLS (PolarSSL). Ejemplo: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Puede especificar que un equipo individual debe ser monitoreado por un proxy en el formulario configuración de equipo, usando el campo Monitoreado por proxy.
La actualización masiva de equipos es otra forma de especificar que los equipos deben ser monitoreados por un proxy.