2022 Zabbix中国峰会
2022 Zabbix中国峰会

1 代理

概述

zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力.

此外,当所有agents和proxies报告给一个Zabbix server并且所有数据都集中收集时,使用proxy是实现集中式和分布式监控的最简单方法。

zabbix proxy 使用场景:

  • 监控远程区域设备
  • 监控本地网络不稳定区域
  • 当 zabbix 监控上千设备时,使用它来减轻 server 的压力
  • 简化分布式监控的维护

zabbix proxy 仅仅需要一条 tcp 连接到 zabbix server,所以防火墙上仅仅需要加上一条规则即可。

zabbix proxy 数据库必须和 server 分开,否则数据会被破坏。

proxy 收集到数据之后,首先将数据缓存在本地,然后在一定得时间之后传递给 zabbix server,这样就不会因为服务器的任何临时通信问题而丢失数据。这个时间由 proxy配置文件中参数 ProxyLocalBufferProxyOfflineBuffer 决定。

注意从Zabbix server数据库直接更新最新配置的proxy可能会比Zabbix server新,而Zabbix server的配置由于 CacheUpdateFrequency 的原因而无法快速更新。因此,proxy收集发送Zabbix server数据可能会被忽略。

zabbix proxy 是一个数据收集器,它不计算触发器、不处理事件、不发送报警。有关proxy功能的概述,如下表:

功能 p oxy支持(yes/no)
项目(Items)
Zabbix agent checks Yes
Zabbix agent checks (active) Yes 1
Simple checks Yes
Trapper items Yes
SNMP checks Yes
SNMP traps Yes
IPMI checks Yes
JMX checks Yes
日志文件监控(Log file monitoring) Yes
内部检查(Internal checks) **Yes *
SSH checks Yes
Telnet checks Yes
外部检查(External checks) **Yes *
内置web监控(Built-in web monitoring) **Yes *
网络发现(Network discovery) **Y s**
自动发现(Low-level discovery) **Yes *
触发器计算(Calculating triggers) No
处理事件(Processing events) No
发送报警(Sending alerts) No
远程命令(Remote commands) No

[1]使用 agent active 模式,一定要记住在 agent 的配置文件参数 ServerActive 加上 proxy 的 IP 地址。

配置

一旦安装配置了一个proxy,我们便可以在zabbix管理站点配置它了。

添加 proxies

要在Zabbix前端配置代理:

  • 转到:管理→agent代理程序
  • 单击创建代理

参数 描
agent代理程序名称 proxy 称。它必须与proxy配置文件中的Hostname参数中的名称相同。
代理模式(Proxy mode) 选择pro y模式
Active - the proxy will connect to the Zabbix server and request configuration data
Passive - Zabbix server connects to the proxy
Note that without encrypted communications (sensitive) proxy configuration data may become available to parties having access to the Zabbix server trapper port when using an active proxy. This is possible because anyone may pretend to be an active proxy and request configuration data if authentication does not take place.
系统代理程序模式 选择proxy
主动式 - proxy将连接到Zabbix server并请求配置数据
被动式 - Zabbix server连接到代理proxy
注意,当使用active proxy,未加密通信(敏感)proxy配置数据可用于访问Zabbix server trapper端口。如果不进行身份验证,任何人都可以伪装成active proxy并请求配置数据。
Hosts Add hosts to be monitored by the proxy.
Hosts already monitored by another proxy are greyed out in the Other hosts selection.
主机 要由proxy监视的主机。
被另一个proxy监视的主机在其他主机选项中显示为灰色。
Description Enter the proxy description.
描述 proxy描述。

加密选项卡允许你与proxy的加密连接。

参数 描
连接代理 服务器 何连接到被动代理:非加密(默认),共享秘钥(PSK)或证书。
从代理连接 从act ve proxy中选择允许的连接类型。可以同时选择几种连接类型(用于测试和切换到其他连接类型)。默认为“无加密”。
发行者 允许 发证书。证书首先通过CA(认证机构)验证。如果CA有效,则由CA签名,这时可以使用发行者字段来进一步限制允许的CA。该字段是可选的,如果你的Zabbix安装使用多个CA的证书,则使用该字段。
主体 的证书。证书首先通过CA验证。如果它有效,由CA签名,这时主体字段可以用于仅允许一个主体字符串值。如果此字段为空,则接受CA签名的任何有效证书。
共享密钥一致性 共享密钥身份 符串
共享密钥(PSK) 共享密钥( 6进制)。如果Zabbix使用mbed TLS(PolarSSL)库,最大长度为64位十六进制(32字节PSK);如果Zabbix使用GnuTLS或OpenSSL库,最大长度为512位十六进制数(256字节PSK)。示例:1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952
主机配置

您可以使用由agent代理程序监测字段指定主机配置窗体中的proxy监视单个主机。

主机批量更新是指定主机由proxy监视的另一种方式。