Documentation
Table of Contents
1 Прокси
Обзор
Zabbix прокси может собирать данные о производительности и доступности от имени Zabbix сервера. Таким образом, прокси может взять на себя некоторую часть нагрузки по сбору данных и разгрузить Zabbix сервер.
Кроме того, использование прокси это самый простой способ осуществления централизованного и распределенного мониторинга, когда все агенты и прокси отчитываются перед одним Zabbix сервером и все данные собираются в централизованном порядке.
Zabbix прокси можно использовать для:
- Мониторинга удаленных мест
- Мониторинга в местах с ненадежной связью
- Снижения нагрузки на Zabbix сервер при мониторинге тысяч устройств
- Упрощения обслуживания распределенного мониторинга
Прокси требует только одно TCP соединение к Zabbix серверу. Таким образом, будет проще настроить обход брандмауэра, вам потребуется настроить только одно правило в брандмауэре.
Zabbix прокси должен использовать отдельную базу данных. Если указать базу данных Zabbix сервера, то конфигурация будет испорчена.
Все данные собранные прокси, перед отправкой их серверу, хранятся локально. Таким образом, данные не теряются из-за временных проблем со связью с сервером. Параметры ProxyLocalBuffer и ProxyOfflineBuffer в файле конфигурации прокси управляют как долго данные будут храниться локально.
Может случиться, что прокси получающий изменения конфигурации из базы Zabbix сервера, будет иметь более свежую конфигурацию, чем сам Zabbix сервер, чья конфигурация может обновляться реже согласно значению параметра CacheUpdateFrequency. В результате, прокси начнет сбор данных и будет отправлять эти данные Zabbix серверу, который будет их игнорировать.
Zabbix прокси - коллектор данных. Он не вычисляет триггеры, не обрабатывает события и не отправляет оповещения. Для обзора возможностей прокси, просмотрите следующую таблицу:
| Функция | Поддержка прокси | |
|---|---|---|
| Элементы данных | ||
| Проверки через Zabbix агент | Да | |
| Проверки через Zabbix агент (активный) | Да 1 | |
| Простые проверки | Да | |
| Элементы данных траппера | Да | |
| SNMP проверки | Да | |
| SNMP трапы | Да | |
| IPMI проверки | Да | |
| JMX проверки | Да | |
| Мониторинг файлов журналов | Да | |
| Внутренние проверки | Да | |
| Проверки через SSH | Да | |
| Проверки через Telnet | Да | |
| Внешние проверки | Да | |
| Зависимые элементы данных | Да 2 | |
| Встроенный веб-мониторинг | Да | |
| Обнаружение сети | Да | |
| Низкоуровневое обнаружение | Да | |
| Удаленные команды | Да | |
| Вычисление триггеров | Нет | |
| Обработка событий | Нет | |
| Корреляция событий | Нет | |
| Отправка оповещений | Нет | |
| Предобработка значений элементов данных | Нет | |
[1] Чтобы убедиться, что агент запрашивает активные проверки у прокси (а не у сервера), IP адрес прокси должен быть указан в параметре ServerActive файла конфигурации агента.
[2] Предобработка значений элементов данных на стороне Zabbix сервера необходима для извлечения требуемого значения с данных мастер элемента данных.
Настройка
Если у вас есть установленный и настроенный прокси, то самое время настроить его в веб-интерфейсе Zabbix.
Добавление прокси
Для настройки прокси в веб-интерфейсе Zabbix:
- Перейдите в: Администрирование → Прокси
- Нажмите на Создать прокси
| Параметр | Описание | |
|---|---|---|
| Имя прокси | Введите имя прокси. Оно должно совпадать с именем параметра Hostname в файле конфигурации прокси. | |
| Режим прокси | Выберите режим прокси. Активный - прокси будет подключаться к Zabbix серверу и запрашивать данные конфигурации Пассивный - к прокси будет подключаться Zabbix сервер Обратите внимание, что (деликатные) данные конфигурации могут стать доступны лицам, имеющим доступ к порту траппера Zabbix сервера, при использовании активного прокси. Такое возможно потому что, кто угодно может представиться активным прокси и запросить данные конфигурации, если аутентификация не выполняется или адреса прокси не ограничены в поле Адрес прокси. |
|
| Адрес прокси | Если задано значение, тогда запросы активного прокси принимаются только из этого списка разделенных запятыми IP адресов, опционально в CIDR нотации, или DNS имён активного Zabbix прокси. Это поле доступно только, если выбран активный прокси в поле Режим прокси. Макросы не поддерживаются. Эта опция поддерживается начиная с Zabbix 4.0.0. |
|
| Интерфейс | Укажите детали интерфейса пассивному прокси. Это поле доступно только, если в поле Режим прокси выбран пассивный прокси. |
|
| IP адрес | IP адрес пассивного прокси (опционально). | |
| DNS имя | DNS имя пассивного прокси (опционально). | |
| Подключение через | Нажав соответствующую кнопку, вы сообщите Zabbix серверу что использовать для получения данных с прокси: IP - Подключение к прокси по IP адресу (рекомендуется) DNS - Подключение к прокси по DNS имени |
|
| Порт | Номер TCP/UDP порта пассивного прокси (по умолчанию 10051). | |
| Описание | Введите описание прокси. | |
Вкладка Шифрование позволяет вам требовать шифрованных соединений с прокси.
| Параметр | Описание |
|---|---|
| Подключения к прокси | Каким образом сервер подключается к пассивному прокси: без шифрования (по умолчанию), используя PSK (pre-shared key) или сертификат. |
| Соединения с прокси | Выберите какой тип подключений разрешен с активного прокси. Можно выбрать несколько типов соединений одновременно (полезно при тестировании и переключении на другой тип соединения). По умолчанию - "Без шифрования". |
| Издатель | Разрешенный эмитент сертификата. Сертификат сначала подтверждается CA (центром сертификации). Если он действительный, подписан с помощью CA, тогда можно использовать поле Издатель для более строго ограничения разрешенных CA. Это поле опционально, предназначено для использования, если ваша Zabbix инсталляция использует сертификаты от нескольких CA. |
| Тема | Разрешенная тема сертификата. Сертификат сначала подтверждается CA. Если он действительный, подписан с помощью CA, тогда можно использовать поле Тема, чтобы разрешить только одно значение строки Тема. Если поле пустое, тогда принимается любой сертификат, подписанный настроенным CA. |
| Идентификатор PSK | Строка идентификации pre-shared key. |
| PSK | Pre-shared key (строка в шестнадцатеричном формате). Максимальная длина: 512 шестнадцатеричных цифр (256-байт PSK), если Zabbix использует библиотеки GnuTLS или OpenSSL, 64 шестнадцатеричных цифр (32-байт PSK), если Zabbix использует библиотеку mbed TLS (PolarSSL). Пример: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Настройка узлов сети
Вы можете указать какие конкретно узлы сети должны наблюдаться через прокси в диалоге настройки узла сети, используя поле Наблюдение через прокси.
Массовое обновление узлов сети является еще одним способом, указать, что узлы сети должны наблюдаться через прокси.