Zabbix прокси может собирать данные о производительности и доступности от имени Zabbix сервера. Таким образом, прокси может взять на себя некоторую часть нагрузки по сбору данных и разгрузить Zabbix сервер.
Кроме того, использование прокси это самый простой способ осуществления централизованного и распределенного мониторинга, когда все агенты и прокси отчитываются перед одним Zabbix сервером и все данные собираются в централизованном порядке.
Zabbix прокси можно использовать для:
Прокси требует только одно TCP соединение к Zabbix серверу. Таким образом, будет проще настроить обход брандмауэра, вам потребуется настроить только одно правило в брандмауэре.
Все данные собранные прокси, перед отправкой их серверу, хранятся локально. Таким образом, данные не теряются из-за временных проблем со связью с сервером. Параметры ProxyLocalBuffer и ProxyOfflineBuffer в файле конфигурации прокси управляют как долго данные будут храниться локально.
Zabbix прокси - коллектор данных. Он не вычисляет триггеры, не обрабатывает события и не отправляет оповещения. Для обзора возможностей прокси, просмотрите следующую таблицу:
Функция | Поддержка прокси | |
---|---|---|
Элементы данных | ||
Проверки через Zabbix агент | Да | |
Проверки через Zabbix агент (активный) | Да 1 | |
Простые проверки | Да | |
Элементы данных траппера | Да | |
SNMP проверки | Да | |
SNMP трапы | Да | |
IPMI проверки | Да | |
JMX проверки | Да | |
Мониторинг файлов журналов | Да | |
Внутренние проверки | Да | |
Проверки через SSH | Да | |
Проверки через Telnet | Да | |
Внешние проверки | Да | |
Зависимые элементы данных | Да 2 | |
Встроенный веб-мониторинг | Да | |
Обнаружение сети | Да | |
Низкоуровневое обнаружение | Да | |
Удаленные команды | Да | |
Вычисление триггеров | Нет | |
Обработка событий | Нет | |
Корреляция событий | Нет | |
Отправка оповещений | Нет | |
Предобработка значений элементов данных | Нет |
Если у вас есть установленный и настроенный прокси, то самое время настроить его в веб-интерфейсе Zabbix.
Для настройки прокси в веб-интерфейсе Zabbix:
Параметр | Описание | |
---|---|---|
Имя прокси | Введите имя прокси. Оно должно совпадать с именем параметра Hostname в файле конфигурации прокси. | |
Режим прокси | Выберите режим прокси. Активный - прокси будет подключаться к Zabbix серверу и запрашивать данные конфигурации Пассивный - к прокси будет подключаться Zabbix сервер Обратите внимание, что (деликатные) данные конфигурации могут стать доступны лицам, имеющим доступ к порту траппера Zabbix сервера, при использовании активного прокси. Такое возможно потому что, кто угодно может представиться активным прокси и запросить данные конфигурации, если аутентификация не выполняется или адреса прокси не ограничены в поле Адрес прокси. |
|
Адрес прокси | Если задано значение, тогда запросы активного прокси принимаются только из этого списка разделенных запятыми IP адресов, опционально в CIDR нотации, или DNS имён активного Zabbix прокси. Это поле доступно только, если выбран активный прокси в поле Режим прокси. Макросы не поддерживаются. Эта опция поддерживается начиная с Zabbix 4.0.0. |
|
Интерфейс | Укажите детали интерфейса пассивному прокси. Это поле доступно только, если в поле Режим прокси выбран пассивный прокси. |
|
IP адрес | IP адрес пассивного прокси (опционально). | |
DNS имя | DNS имя пассивного прокси (опционально). | |
Подключение через | Нажав соответствующую кнопку, вы сообщите Zabbix серверу что использовать для получения данных с прокси: IP - Подключение к прокси по IP адресу (рекомендуется) DNS - Подключение к прокси по DNS имени |
|
Порт | Номер TCP/UDP порта пассивного прокси (по умолчанию 10051). | |
Описание | Введите описание прокси. |
Вкладка Шифрование позволяет вам требовать шифрованных соединений с прокси.
Параметр | Описание |
---|---|
Подключения к прокси | Каким образом сервер подключается к пассивному прокси: без шифрования (по умолчанию), используя PSK (pre-shared key) или сертификат. |
Соединения с прокси | Выберите какой тип подключений разрешен с активного прокси. Можно выбрать несколько типов соединений одновременно (полезно при тестировании и переключении на другой тип соединения). По умолчанию - “Без шифрования”. |
Издатель | Разрешенный эмитент сертификата. Сертификат сначала подтверждается CA (центром сертификации). Если он действительный, подписан с помощью CA, тогда можно использовать поле Издатель для более строго ограничения разрешенных CA. Это поле опционально, предназначено для использования, если ваша Zabbix инсталляция использует сертификаты от нескольких CA. |
Тема | Разрешенная тема сертификата. Сертификат сначала подтверждается CA. Если он действительный, подписан с помощью CA, тогда можно использовать поле Тема, чтобы разрешить только одно значение строки Тема. Если поле пустое, тогда принимается любой сертификат, подписанный настроенным CA. |
Идентификатор PSK | Строка идентификации pre-shared key. |
PSK | Pre-shared key (строка в шестнадцатеричном формате). Максимальная длина: 512 шестнадцатеричных цифр (256-байт PSK), если Zabbix использует библиотеки GnuTLS или OpenSSL, 64 шестнадцатеричных цифр (32-байт PSK), если Zabbix использует библиотеку mbed TLS (PolarSSL). Пример: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Вы можете указать какие конкретно узлы сети должны наблюдаться через прокси в диалоге настройки узла сети, используя поле Наблюдение через прокси.
Массовое обновление узлов сети является еще одним способом, указать, что узлы сети должны наблюдаться через прокси.