This is a translation of the original English documentation page. Help us make it better.

1 Proxys

Aperçu

Un proxy Zabbix peut collecter des données de performances et de disponibilité au nom du serveur Zabbix. De cette façon, un proxy peut assumer une partie de la charge de collecte de données et décharger le serveur Zabbix.

De plus, l'utilisation d'un proxy est le moyen le plus simple de mettre en œuvre une surveillance centralisée et distribuée, lorsque tous les agents et proxys rendent compte à un serveur Zabbix et que toutes les données sont collectées de manière centralisée.

Un proxy Zabbix peut être utilisé pour : - Surveiller les emplacements distants - Surveiller les emplacements ayant des communications peu fiables - Décharger le serveur Zabbix lors de la surveillance de milliers d'appareils - Simplifier la maintenance de la surveillance distribuée

Le proxy ne nécessite qu'une seule connexion TCP au serveur Zabbix. De cette façon, il est plus facile de contourner un pare-feu car vous n'avez besoin de configurer qu'une seule règle de pare-feu.

Le proxy Zabbix doit utiliser une base de données distincte. Le faire pointer vers la base de données du serveur Zabbix cassera la configuration.

Toutes les données collectées par le proxy sont stockées localement avant d'être transmises au serveur. De cette façon, aucune donnée n'est perdue en raison de problèmes de communication temporaires avec le serveur. Les paramètres ProxyLocalBuffer et ProxyOfflineBuffer dans le fichier de configuration du proxy contrôlent la durée pendant laquelle les données sont conservées localement.

Il peut arriver qu'un proxy, qui reçoit les dernières modifications de configuration directement de la base de données du serveur Zabbix, ait une configuration plus à jour que le serveur Zabbix dont la configuration peut ne pas être mise à jour aussi rapidement en raison de la valeur de CacheUpdateFrequency. En conséquence, le proxy peut commencer à collecter des données et les envoyer au serveur Zabbix qui ignore ces données.

Le proxy Zabbix est un collecteur de données. Il ne calcule pas les déclencheurs, ne traite pas les événements et n'envoie pas d'alertes. Pour un aperçu de ce qu'est la fonctionnalité de proxy, consultez le tableau suivant :

Fonction Supporté par proxy
Éléméents
Vérifications des agents Zabbix Oui
Vérifications de l'agent Zabbix (actives) Oui 1
Vérifications simples Oui
Zabbix Trapper Oui
Vérifications SNMP Oui
Traps SNMP Oui
Vérifications IPMI Oui
Vérifications JMX Oui
Surveillance des fichiers journaux Oui
Vérifications internes Oui
Vérifications SSH Oui
Vérifications Telnet Oui
Vérifications externes Oui
Éléments dépendants Oui
Éléments scripts Oui
Surveillance Web intégrée Oui
Prétraitement de la valeur de l'élément Oui
Découverte du réseau Oui
Enregistrement automatique des agents actifs Oui
Découverte de bas niveau Oui
Commandes à distance Oui
Calcul des déclencheurs Non
Traitement des événements Non
Corrélation d'événements Non
Envoi d'alertes Non

[1] Pour s'assurer qu'un agent demande au proxy (et non au serveur) des vérifications actives, le proxy doit être répertorié dans le paramètre ServerActive du fichier de configuration de l'agent.

Protection contre les surcharges

Si le serveur Zabbix était en panne pendant un certain temps et que les proxys ont collecté beaucoup de données, puis que le serveur démarre, il peut être surchargé (l'utilisation du cache de l'historique reste à 95-100 % pendant un certain temps). Cette surcharge peut entraîner une baisse des performances, où les vérifications sont traitées plus lentement qu'elles ne le devraient. Une protection contre ce scénario a été implémentée pour éviter les problèmes dus à la surcharge du cache de l'historique.

Lorsque le cache de l'historique du serveur Zabbix est plein, l'accès en écriture du cache de l'historique est limité, ce qui bloque les processus de collecte de données du serveur. Le cas de surcharge du cache de l'historique le plus courant est après un temps d'arrêt du serveur lorsque les proxys téléchargent les données collectées. Pour éviter ce proxy, une limitation a été ajoutée (actuellement, elle ne peut pas être désactivée).

Le serveur Zabbix cessera d'accepter les données des proxys lorsque l'utilisation du cache de l'historique atteindra 80 %. Au lieu de cela, ces proxys seront placés sur une liste de limitation. Cela continuera jusqu'à ce que l'utilisation du cache tombe à 60 %. À ce moment, le serveur commencera à accepter les données des proxys un par un, défini par la liste de limitation. Cela signifie que le premier proxy qui a tenté de télécharger des données pendant la période de limitation sera servi en premier et jusqu'à ce que ce soit fait, le serveur n'acceptera pas les données des autres proxys.

Ce mode de limitation se poursuivra jusqu'à ce que l'utilisation du cache atteigne à nouveau 80 % ou tombe à 20 % ou que la liste de limitation soit vide. Dans le premier cas, le serveur cessera à nouveau d'accepter les données proxy. Dans les deux autres cas, le serveur commencera à fonctionner normalement, acceptant les données de tous les proxys.

Les informations ci-dessus peuvent être illustrées dans le tableau suivant :

Utilisation du cache
d'écriture de l'historique
Mode serveur Zabbix Action du serveur Zabbix
Atteint 80% En attente Arrête d'accepter les données de proxy, mais maintient une liste de limitation (liste prioritaire des proxys à contacter ultérieurement).
Tombe à 60 % Limitation Démarre le traitement de la liste de limitation, mais n'accepte toujours pas les données proxy.
Tombe à 20 % Normal Supprime la liste de limitation et commence à accepter les données proxy normalement.

Vous pouvez utiliser l'élément interne zabbix[wcache,history,pused] pour corréler ce comportement du serveur Zabbix avec une métrique.

Configuration

Une fois le proxy installé et configuré, il est temps de le configurer dans l'interface Zabbix.

Ajout de proxys

Pour configurer un proxy dans l'interface Zabbix :

  • Allez dans : Administration → Proxys
  • Cliquez sur Créer un proxy

Paramètre Description
Nom du proxy Entrez le nom du proxy. Il doit s'agir du même nom que dans le paramètre Hostname du fichier de configuration du proxy.
Mode proxy Sélectionnez le mode proxy.
Actif - le proxy se connectera au serveur Zabbix et demandera les données de configuration
Passif - Le serveur Zabbix se connecte au proxy< br>Notez que sans communications cryptées (sensibles), les données de configuration du proxy peuvent devenir disponibles pour les parties ayant accès au port trappeur du serveur Zabbix lors de l'utilisation d'un proxy actif. Cela est possible car n'importe qui peut prétendre être un proxy actif et demander des données de configuration si l'authentification n'a pas lieu ou si les adresses proxy ne sont pas limitées dans le champ Adresse proxy.
Adresse proxy Si spécifié, les demandes de proxy actives ne sont acceptées qu'à partir de cette liste d'adresses IP délimitées par des virgules, éventuellement en notation CIDR, ou les noms DNS du proxy Zabbix actif.
Ce champ n'est disponible que si un proxy actif est sélectionné dans le champ Mode proxy. Les macros ne sont pas prises en charge.
Cette option est prise en charge depuis Zabbix 4.0.0.
Interface Entrez les détails de l'interface pour le proxy passif.
Ce champ n'est disponible que si un proxy passif est sélectionné dans le champ Mode proxy.
Adresse IP Adresse IP du proxy passif (facultatif).
Nom DNS Nom DNS du proxy passif (facultatif).
Se connecter à Cliquer sur le bouton respectif indiquera au serveur Zabbix ce qu'il faut utiliser pour récupérer les données du proxy :
IP - Se connecter à l'adresse IP du proxy (recommandé)
**DNS* * - Connectez-vous au nom DNS du proxy
Port Numéro de port TCP/UDP du proxy passif (10051 par défaut).
Description Entrez la description du proxy.

L'onglet Chiffrement vous permet d'exiger des connexions chiffrées avec le proxy.

Paramètre Description
Connexions au proxy Comment le serveur se connecte au proxy passif : pas de cryptage (par défaut), à l'aide de PSK (clé pré-partagée) ou d'un certificat.
Connexions depuis le proxy Sélectionnez le type de connexions autorisées depuis le proxy actif. Plusieurs types de connexion peuvent être sélectionnés en même temps (utile pour tester et passer à un autre type de connexion). La valeur par défaut est "Pas de chiffrement".
Délivré par Émetteur autorisé du certificat. Le certificat est d'abord validé auprès de l'AC (autorité de certification). S'il est valide, signé par l'AC, le champ Issuer peut être utilisé pour restreindre davantage l'AC autorisée. Ce champ est facultatif, destiné à être utilisé si votre installation Zabbix utilise des certificats de plusieurs autorités de certification.
Sujet Sujet autorisé du certificat. Le certificat est d'abord validé avec CA. S'il est valide, signé par l'autorité de certification, le champ Subject peut être utilisé pour n'autoriser qu'une seule valeur de chaîne Subject. Si ce champ est vide, tout certificat valide signé par l'autorité de certification configurée est accepté.
Identité PSK Chaîne d'identité de clé pré-partagée.
Ne mettez pas d'informations sensibles dans l'identité PSK, elle est transmise non chiffrée sur le réseau pour informer un récepteur quel PSK utiliser.
PSK Clé pré-partagée (chaîne hexadécimale). Longueur maximale : 512 chiffres hexadécimaux (PSK de 256 octets) si Zabbix utilise la bibliothèque GnuTLS ou OpenSSL, 64 chiffres hexadécimaux (PSK de 32 octets) si Zabbix utilise la bibliothèque mbed TLS (PolarSSL). Exemple : 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952
Configuration de l'hôte

Vous pouvez spécifier qu'un hôte spécifique doit être surveillé par un proxy dans le formulaire de configuration de l'hôte, en utilisant le champ Surveillé via le proxy.

La mise à jour groupée des hôtes peut être une autre façon de spécifier que les hôtes doivent être surveillés par un proxy.