Sidebar

Zabbix Summit 2022
Register for Zabbix Summit 2022

1 代理

概述

Zabbix proxy 可以代替 Zabbix server 收集性能和可用性数据,承担一些收集数据的负担,分担了 Zabbix server 的负荷。

此外,使用proxy是实现集中式和分布式监控的最简单方法,所有 agents 和 proxies 发送给一个 Zabbix server,从而集中收集所有数据。

Zabbix proxy 使用场景:

  • 监控远程区域设备
  • 监控本地网络不稳定区域
  • 监控上千设备时,减轻 zabbix server 的负荷
  • 简化分布式监控的维护

Zabbix proxy到 Zabbix server 只需要一条 tcp 连接,仅在防火墙上配置一条规则即可。

Zabbix proxy 数据库必须和 server 数据库分开,否则 Zabbix server 数据库会被破坏。

proxy 收集到数据都先存储在本地,然后在一定时间后传给 Zabbix server,这样就不会因为暂时无法连接zabbix server而丢失数据。本地保留时间由 proxy配置文件中参数 ProxyLocalBufferProxyOfflineBuffer 决定。

注意从 zabbix server 数据库直接更新最新配置的 proxy 可能会比 Zabbix server 更快生效。当 Zabbix server 由于设置 缓存更新周期 的原因而无法快速更新时,proxy 收集发送到 Zabbix server 的数据可能会被忽略。

Zabbix proxy 只是一个数据收集器,不运行触发器、不处理事件、不发送报警。有关 proxy 功能详情,如下表:

功能 p oxy支持状态
监控项(Items)
Zabbix agent checks Yes
Zabbix agent checks (active) Yes 1
Simple checks Yes
Trapper items Yes
SNMP checks Yes
SNMP traps Yes
IPMI checks Yes
JMX checks Yes
日志文件监控(Log file monitoring) **Yes *
内部检查(Internal checks) **Y s**
SSH 检查(SSH checks) * Yes**
Telnet 检查(Telnet checks) * Yes**
外部检查(External checks) **Y s**
从属监控项(Dependent items) **Ye ** 2
内置web监控(Built-in web monitoring) **Y s**
网络发现(Network discovery) **Y s**
自动发现(Low-level discovery) **Y s**
远程命令(Remote commands) **Y s**
触发器计算(Calculating triggers) No
处理事件(Processing events) *No
事件关联(Event correlation) No
发送报警(Sending alerts) *No
监控项值的预处理(Item value preprocessing) No

[1] 使用 agent 主动模式,一定要记住在 agent 的配置文件参数 ServerActive 加上 proxy 的IP地址。

[2] Zabbix Server 对监控项值预处理时,需要先从主监控项获取到所需的数据。

配置

安装配置了一个 proxy 后,可在 Zabbix 前端进行设置。

添加代理

要在 Zabbix 前端配置代理:

  • 转到:管理 → agent代理程序
  • 单击创建代理

参数
代理名称(Proxy Name) pro y 名称。它必须与proxy配置文件中的Hostname参数中的名称相同。
代理模式(Proxy mode) 选择 roxy 运行模式
主动模式(Active) - proxy 将连接到Zabbix server并请求配置数据
被动模式(Passive) - Zabbix server 连接到 proxy
注意,当 proxy 使用主动模式时,访问Zabbix server的 trapper端口可获取到未加密通信(敏感)proxy 配置数据。如果不进行身份验证或在代理地址限制IP范围,任何人都可以伪装成主动模式 proxy 并请求配置数据。
代理地址(Proxy address) 设置仅 受指定IP地址、地址段、DNS名的 proxy 主动发起的网络请求。\\仅在代理模式选择主动模式下生效,不支持宏(Macros)。
此选项始于Zabbix 4.0.0.
接口(Interface) 模式 proxy 的接口详情。
仅在代理模式选择被动模式下生效。
IP地址(IP Address) 模式 proxy 的IP (可选)。
DNS名(DNS Name) 动模式 proxy 的DNS名 (可选)。
连接到(Connect to) 单选 钮,确定 Zabbix server 从 proxy 获取数据的途径:
IP - 连接到指定IP的 proxy (推荐)
DNS - 连接到指定DNS名的 proxy
端口(Port) 模式 proxy 使用TCP/UDP端口号(默认10051)。
描述 p oxy描述。

加密选项卡用于proxy的加密连接。

参数 描
连接代理 服务器 接到被动代理的加密方式:非加密(默认),共享秘钥(PSK)或证书。
从代理连接 主动模式 proxy 连接服务器的加密方式。可以同时选择几种连接类型(用于测试和切换到其他连接类型)。默认为“无加密”。
发行者(Issuer) 允许 发证书。证书首先通过CA(认证机构)验证。如果CA有效,则由CA签名,这时可以使用发行者字段来进一步限制允许的CA。该字段是可选的,如果 Zabbix 安装使用多个CA的证书,则使用该字段。
主体(Subject) 的证书。证书首先通过CA验证。如果它有效,由CA签名,这时主体字段可以用于仅允许一个主体字符串值。如果此字段为空,则接受CA签名的任何有效证书。
共享密钥一致性(PSK identity) 共享密钥身份 符串
共享密钥(PSK) 共享密钥( 6进制)。如果 Zabbix 使用 mbed TLS(PolarSSL)库,最大长度为64位十六进制(32字节PSK);如果 Zabbix 使用 GnuTLS 或 OpenSSL 库,最大长度为512位十六进制数(256字节PSK)。示例:1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952
主机配置

您可以使用由 agent 代理程序监测字段指定主机配置表单中的proxy监控单个主机。

另一种配置指定主机由 proxy 监控的方式是选择主机批量更新