1 Proxys

Vue d'ensemble

Un proxy Zabbix peut collecter des données de performances et de disponibilité pour le compte du serveur Zabbix. De cette façon, un proxy peut prendre en charge une partie de la collecte des données et décharger le serveur Zabbix.

De plus, l'utilisation d'un proxy est le moyen le plus simple d'implémenter la surveillance centralisée et distribuée, lorsque tous les agents et proxys sont rattachés à un serveur Zabbix et que toutes les données sont collectées de manière centralisée.

Un proxy Zabbix peut être utilisé pour:

  • Surveiller les emplacements distants
  • Surveiller les emplacements ayant des communications non fiables
  • Décharger le serveur Zabbix lors de la surveillance de milliers de périphériques
  • Simplifier la maintenance de la surveillance distribuée

Le proxy ne nécessite qu'une seule connexion TCP au serveur Zabbix. De cette façon, il est plus facile de passer par un pare-feu, car il suffit de configurer une seule règle.

Le proxy Zabbix doit utiliser une base de données distincte. Pointer sur la base de données du serveur Zabbix cassera la configuration.

Toutes les données collectées par le proxy sont stockées localement avant d'être transmises au serveur. De cette façon, aucune donnée n'est perdue en raison de problèmes de communication temporaires avec le serveur. Les paramètres ProxyLocalBuffer et ProxyOfflineBuffer du fichier de configuration du proxy contrôlent la durée de rétention des données en local.

Il peut arriver qu'un proxy, qui reçoit les dernières modifications de configuration directement depuis la base de données du serveur Zabbix, ait une configuration plus à jour que le serveur Zabbix dont la configuration risque de ne pas être mise à jour aussi rapidement en raison de la valeur de CacheUpdateFrequency. Par conséquent, le proxy peut commencer à collecter des données et les envoyer au serveur Zabbix qui les ignorera.

Le proxy Zabbix est un collecteur de données. Il ne calcule pas les déclencheurs, ne traite pas les événements et n'envoie pas d'alertes. Pour un aperçu des fonctionnalités du proxy, voir le tableau suivant:

Fonction Supportée par le proxy
Éléments
Vérifications de l'agent Zabbix Oui
Vérifications de l'agent Zabbix (actif) Oui 1
Vérifications simples Oui
Éléments trappés Oui
Vérifications SNMP Oui
Traps SNMP Oui
Vérifications IPMI Oui
Vérifications JMX Oui
Surveillance des fichiers de logs Oui
Vérifications internes Oui
Vérifications SSH Oui
Vérifications Telnet Oui
Vérifications externes Oui
Éléments dépendants Oui 2
Surveillance Web intégrée Oui
Découverte du réseau Oui
Découverte de bas niveau Oui
Commandes à distance Oui
Déclencheurs calculés Non
Traitement des événements Non
Corrélation d'événement Non
Envoi d'alertes Non
Pré-traitement de la valeur de l'élément Non

[1] Pour s'assurer qu'un agent demande au proxy (et non au serveur) des vérifications actives, le proxy doit être listé dans le paramètre ServerActive du fichier de configuration de l'agent.

[2] Le pré-traitement de la valeur de l'élément par le serveur Zabbix est requis pour extraire la valeur requise des données de l'élément principal.

Configuration

Une fois le proxy installé et configuré, il est temps de le configurer dans l'interface Zabbix.

Ajouter des proxys

Pour configurer un proxy dans l'interface Zabbix:

  • Aller sur la page: Administration → Proxys
  • Cliquer sur Créer un proxy

Paramètre Description
Nom du proxy Saisir le nom du proxy. Il doit avoir le même nom que dans le paramètre Hostname du fichier de configuration du proxy.
Mode proxy Sélectionnerz le mode proxy.
Actif - le proxy se connecte au serveur Zabbix et demande les données de configuration
Passif - Le serveur Zabbix se connecte au proxy
A Noter que sans communications chiffrées (sensibles), les données de configuration du proxy peuvent être disponibles pour les tiers ayant accès au port du trappeur du serveur Zabbix lors de l'utilisation d'un proxy actif. Cela est possible car tout le monde peut prétendre être un proxy actif et demander des données de configuration si l'authentification n'a pas lieu ou si les adresses proxys ne sont pas limitées dans le champ Adresse du proxy.
Adresse du proxy Si spécifié, les demandes de proxy actives sont acceptées uniquement à partir de cette liste d'adresses IP séparées par des virgules, éventuellement en notation CIDR ou de noms DNS du proxy Zabbix actif.
Ce champ est disponible uniquement si un proxy actif est sélectionné dans le champ Mode proxy. Les macros ne sont pas prises en charge.
Cette option est prise en charge depuis Zabbix 4.0.0.
Interface Saisir les détails de l'interface du proxy passif.
Ce champ n'est disponible que si un proxy passif est sélectionné dans le champ Mode proxy.
adresse IP Adresse IP du proxy passif (facultatif).
Nom DNS Nom DNS du proxy passif (facultatif).
// Connexion à// En cliquant sur le bouton correspondant, vous indiquerez au serveur Zabbix comment récupérer les données du proxy:
IP - Se connecter via l'adresse IP du proxy (recommandé)
DNS - Se connecter via le nom DNS du proxy
Port Numéro de port TCP/UDP du proxy passif (10051 par défaut).
Description Saisir la description du proxy.

L'onglet Chiffrement permet d'exiger des connexions chiffrées avec le proxy.

Paramètre Description
Connexion au proxy Comment le serveur se connecte au proxy passif: pas de chiffrement (par défaut), en utilisant PSK (clé pré-partagée) ou un certificat.
Connexions du proxy Sélectionner le type de connexion autorisé à partir du proxy actif. Plusieurs types de connexion peuvent être sélectionnés en même temps (utile pour tester et passer à un autre type de connexion). "Pas de chiffrement" par défaut.
Délivré par Émetteur autorisé du certificat. Le certificat est d'abord validé avec l'autorité de certification (CA). S'il est valide, signé par l'autorité de certification, le champ Délivré par peut être utilisé pour restreindre davantage l'autorité de certification autorisée. Ce champ est facultatif, à utiliser si votre installation Zabbix utilise des certificats provenant de plusieurs autorités de certification.
Sujet Sujet autorisé du certificat. Le certificat est d'abord validé avec CA. S'il est valide, signé par l'autorité de certification, le champ Sujet peut être utilisé pour autoriser une seule valeur pour la chaîne Sujet. Si ce champ est vide, tout certificat valide signé par l'autorité de certification configurée est accepté.
Identité PSK Chaîne d'identité de clé pré-partagée.
PSK Clé pré-partagée (chaîne hexadécimale). Longueur maximale: 512 chiffres hexadécimaux (PSK 256 octets) si Zabbix utilise la bibliothèque GnuTLS ou OpenSSL, 64 chiffres hexadécimaux (PSK 32 octets) si Zabbix utilise la bibliothèque mbed TLS (PolarSSL). Exemple: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952
Configuration de l'hôte

Vous pouvez spécifier qu'un hôte spécifique doit être surveillé par un proxy dans le formulaire de configuration de l'hôte, en utilisant le champ Surveillé via le proxy.

La mise à jour groupée des hôtes peut être une autre façon de spécifier que les hôtes doivent être surveillés par un proxy.