Un proxy Zabbix puede recopilar datos de rendimiento y disponibilidad en nombre del servidor Zabbix. De esta manera, un proxy puede asumir algunas de las tareas de recopilación de datos y descarga el servidor Zabbix.
Además, utilizar un proxy es la forma más sencilla de implementar servicios centralizados y monitoreo distribuido, cuando todos los agentes y proxies reportan a un servidor Zabbix y todos los datos se recopilan de forma centralizada.
Se puede utilizar un proxy Zabbix para:
El proxy requiere sólo una conexión TCP al servidor Zabbix. De esta forma es más fácil sortear un firewall ya que sólo necesita configurar una regla de firewall.
El proxy Zabbix debe utilizar una base de datos independiente. Apuntarlo a la base de datos del servidor Zabbix romperá la configuración.
Todos los datos recopilados por el proxy se almacenan localmente antes de transmitirlos al servidor. De esta manera no se pierden datos debido a ningún problematemporal de comunicación con el servidor. Los parámetros ProxyLocalBuffer y ProxyOfflineBuffer en el archivo de configuración de proxy controlan durante cuánto tiempo los datos se guardan localmente.
Puede suceder que un proxy, que recibe los últimos cambios de configuración directamente desde la base de datos del servidor Zabbix, tiene una configuración más actualizada que el servidor Zabbix cuya configuración puede no ser actualizada tan rápido debido al valor de Frecuencia de actualización de caché. Como resultado, el proxy puede comenzar a recopilar datos y enviarlos al servidor Zabbix. que ignora estos datos.
El proxy Zabbix es un recopilador de datos. No calcula iniciadores, ni procesa eventos ni envia alertas. Para obtener una descripción general de cual es la funcionalidad de un proxy, revise la siguiente tabla:
Función | Soportado por proxy | |
---|---|---|
Métricas | ||
El agente de Zabbix comprueba | Sí | |
Comprobaciones del agente Zabbix (activo) | Sí 1 | |
Comprobaciones simples | Sí | |
Métricas de caltura | Sí | |
Comprobaciones SNMP | Sí | |
Capturas SNMP | Sí | |
Comprobaciones de IPMI | Sí | |
Comprobaciones JMX | Sí | |
Monitoreo de archivos de registro | Sí | |
Comprobaciones internas | Sí | |
Comprobaciones SSH | Sí | |
Comprobaciones Telnet | Sí | |
Controles externos | Sí | |
Métricas dependientes | Sí | |
Métricas de script | Sí | |
Monitoreo web integrado | Sí | |
Preprocesamiento del valor de la métrica | Sí | |
Descubrimiento de red | Sí | |
Autorregistro de agente activo | Sí | |
Descubrimiento de bajo nivel | Sí | |
Comandos remotos | Sí | |
Cálculo de desencadenantes | No | |
Procesando eventos | No | |
Correlación de eventos | No | |
Enviando alertas | No |
[1] Para asegurarse de que un agente solicite al proxy (y no al servidor) para comprobaciones activas, el proxy debe aparecer listado en el parámetro ServerActive en el archivo de configuración del agente.
Si el servidor Zabbix estuvo inactivo por algún tiempo y los servidores proxy han recopilado una gran cantidad de datos, y luego se inicia el servidor, es posible que se sobrecargue (el uso de la caché del historial permanece entre 95 y 100 % durante algún tiempo). Esta sobrecarga podría provocar un impacto en el rendimiento, donde las comprobaciones se procesan más lentamente de lo que deberían. Se implementó una protección contra este escenario para evitar problemas que surjan. debido a la sobrecarga de la caché del historial.
Cuando la caché del historial del servidor Zabbix está llena, el acceso de escritura a la caché del historial se ve estrangulado y se detienen los procesos de recopilación de datos del servidor. El caso de sobrecarga más común de la caché del historial ocurre después de un tiempo de inactividad del servidor cuando los servidores proxy están enviandole los datos recopilados. Para evitarlo, se agregó esta limitación de proxy (actualmente no se puede deshabilitar).
El servidor Zabbix dejará de aceptar datos de servidores proxy cuando el uso de la caché del historial alcance el 80%. En lugar de eso, esos proxies se incluirán en una lista de limitación. Esto continuará hasta que el uso de caché cae al 60%. Ahora el servidor comenzará a aceptar datos de los servidores proxy uno por uno, definidos por la lista de limitación. Esto significa que el primer proxy que intentó cargar datos durante el período de limitación se tomará primero y hasta que finalice, el servidor no aceptará datos de otros proxy.
Este modo de limitación continuará hasta que el uso de la caché vuelva a alcanzar el 80 % o baje al 20 %. o la lista de limitación está vacía. En el primer caso, el servidor dejará de aceptar datos de proxy nuevamente. En los otros dos casos el servidor empezará a funcionar con normalidad, aceptando datos de todos los proxy.
La información anterior se puede ilustrar en la siguiente tabla:
Historial de escritura y uso de caché | Modo de servidor Zabbix | Acción del servidor Zabbix |
---|---|---|
Alcanza el 80% | Espera | Deja de aceptar datos de proxy, pero mantiene una lista de limitación (lista priorizada de proxy con los que se contactará más adelante). |
Cae al 60% | Restringido | Comienza a procesar la lista de límite, pero aún no acepta datos de proxy. |
Cae al 20% | Normal | Elimina la lista de limitación y comienza a aceptar datos de proxy normalmente. |
Puede utilizar la métrica interna zabbix[wcache,history,pused]
para correlacionar este comportamiento del servidor Zabbix con una métrica.
Una vez que haya instalado y configurado un proxy, es hora de configurarlo en la interfaz de Zabbix.
Para configurar un proxy en la interfaz de Zabbix:
Parámetro | Descripción | |
---|---|---|
Nombre del proxy | Ingrese el nombre del proxy. Debe ser el mismo nombre que en el parámetro Hostname en el archivo de configuración del proxy. | |
Modo proxy | Seleccione el modo proxy. Activo: el proxy se conectará al servidor Zabbix y solicitará datos de configuración Pasivo: el servidor Zabbix se conecta al proxy< br>Tenga en cuenta que sin comunicaciones cifradas (sensibles) los datos de configuración del proxy pueden estar disponibles para las partes que tienen acceso al puerto trampa del servidor Zabbix cuando usan un proxy activo. Esto es posible porque cualquiera puede pretender ser un proxy activo y solicitar datos de configuración si no se realiza la autenticación o las direcciones de proxy no están limitadas en el campo Dirección de proxy. |
|
Dirección de proxy | Si se especifica, las solicitudes de proxy activo solo se aceptan de esta lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS del proxy Zabbix activo. Este campo solo está disponible si se El proxy activo está seleccionado en el campo Modo proxy. Las macros no son compatibles. Esta opción es compatible desde Zabbix 4.0.0. |
|
Interfaz | Ingrese los detalles de la interfaz para el proxy pasivo. Este campo solo está disponible si se selecciona un proxy pasivo en el campo Modo de proxy. |
|
Dirección IP | Dirección IP del proxy pasivo (opcional). | |
Nombre DNS | Nombre DNS del proxy pasivo (opcional). | |
Conectar a | Al hacer clic en el botón respectivo, le indicará al servidor Zabbix qué usar para recuperar datos del proxy: IP - Conéctese a la dirección IP del proxy (recomendado) **DNS* * - Conéctese al nombre DNS del proxy |
|
Puerto | Número de puerto TCP del proxy pasivo (10051 por defecto). | |
Descripción | Ingrese la descripción del proxy. |
La pestaña Cifrado le permite solicitar conexiones cifradas con el proxy.
Parámetro | Descripción |
---|---|
Conexiones al proxy | Cómo se conecta el servidor al proxy pasivo: sin cifrado (predeterminado), usando PSK (clave precompartida) o certificado. |
Conexiones desde proxy | Seleccione qué tipo de conexiones se permiten desde el proxy activo. Se pueden seleccionar varios tipos de conexión al mismo tiempo (útil para probar y cambiar a otro tipo de conexión). El valor predeterminado es "Sin cifrado". |
Emisor | Emisor de certificado permitido. El certificado se valida primero con CA (autoridad certificadora). Si es válido y está firmado por la CA, entonces el campo Issuer se puede utilizar para restringir aún más la CA permitida. Este campo es opcional y está pensado para utilizarse si su instalación de Zabbix utiliza certificados de varias CA. |
Asunto | Asunto permitido del certificado. El certificado se valida primero con CA. Si es válido y está firmado por la CA, entonces el campo Asunto se puede utilizar para permitir solo un valor de la cadena Asunto. Si este campo está vacío, se acepta cualquier certificado válido firmado por la CA configurada. |
Identidad PSK | Cadena de identidad de clave previamente compartida. No incluya información confidencial en la identidad PSK, se transmite sin cifrar a través de la red para informar al receptor qué PSK usar. |
PSK | Clave previamente compartida (cadena hexadecimal). Longitud máxima: 512 dígitos hexadecimales (PSK de 256 bytes) si Zabbix usa la biblioteca GnuTLS u OpenSSL, 64 dígitos hexadecimales (PSK de 32 bytes) si Zabbix usa la biblioteca mbed TLS (PolarSSL). Ejemplo: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
El formulario de edición de un proxy existente tiene los siguientes botones adicionales:
Puede especificar que un equipo individual debe ser monitoreado por un proxy en el formulario configuración de equipo, usando el campo Monitoreado por proxy.
La actualización masiva de equipos es otra forma de especificar que los equipos deben ser monitoreados por un proxy.