1 פרוקסי

סקירה כללית

פרוקסי של Zabbix יכול לאסוף נתוני ביצועים וזמינות מטעם של שרת Zabbix. בדרך זו, פרוקסי יכול לקחת על עצמו חלק מה עומס של איסוף נתונים והורדת שרת Zabbix.

כמו כן, שימוש בפרוקסי היא הדרך הקלה ביותר ליישום מרכזי ו ניטור מבוזר, כאשר כל הסוכנים והפרוקסי מדווחים לזאביקס אחד שרת וכל הנתונים נאספים באופן מרכזי.

ניתן להשתמש בפרוקסי של Zabbix כדי:

מעקב אחר מיקומים מרוחקים
מעקב אחר מיקומים בעלי תקשורת לא אמינה
הורדת שרת Zabbix בעת ניטור אלפי מכשירים
פשט את התחזוקה של ניטור מבוזר

ה-proxy דורש רק חיבור TCP אחד לשרת Zabbix. זֶה כך קל יותר לעקוף חומת אש מכיוון שאתה רק צריך להגדיר כלל חומת אש אחד.

::: שימו לב חשוב פרוקסי Zabbix חייב להשתמש במסד נתונים נפרד. הצבעה על מסד הנתונים של שרת Zabbix תשבור את תְצוּרָה. :::

כל הנתונים שנאספים על ידי ה-proxy מאוחסנים באופן מקומי לפני שידורם מעבר לשרת. בדרך זו לא יאבדו נתונים עקב זמני כלשהו בעיות תקשורת עם השרת. ProxyLocalBuffer ו ProxyOfflineBuffer פרמטרים ב-תצורת proxy file לשלוט על משך הזמן של הנתונים נשמרים באופן מקומי.

::: שימו לב חשוב יכול לקרות ש-proxy, אשר מקבל את שינויי התצורה האחרונים ישירות ממסד הנתונים של שרת Zabbix, יש תצורה מעודכנת יותר משרת Zabbix שתצורתו עשויה לא להתעדכן כל כך מהר בגלל הערך של CacheUpdateFrequency. כ כתוצאה מכך, פרוקסי עשוי להתחיל לאסוף נתונים ולשלוח אותם לשרת Zabbix שמתעלם מהנתונים הללו. :::

Zabbix proxy הוא אוסף נתונים. זה לא מחשב טריגרים, לעבד אירועים או לשלוח התראות. לסקירה כללית של איזה פרוקסי הפונקציונליות היא, סקור את הטבלה הבאה:

פונקציה		נתמכת על ידי proxy
פריטים
	בדיקת סוכן Zabbix	כן
	סוכן Zabbix בודק (פעיל)	כן ¹
	בדיקות פשוטות	כן
	פריטי לוכד	כן
	בדיקות SNMP	כן
	מלכודות SNMP	כן
	בדיקות IPMI	כן
	בדיקות JMX	כן
	ניטור קבצי יומן	כן
	בדיקות פנימיות	כן
	בדיקות SSH	כן
	טלנט בודק	כן
	בדיקות חיצוניות	כן
	פריטים תלויים	כן
	פריטי סקריפט	כן
ניטור אינטרנט מובנה		כן
עיבוד מקדים של ערך פריט		כן
גילוי רשת		כן
רישום אוטומטי של סוכן פעיל		כן
גילוי ברמה נמוכה		כן
פקודות מרחוק		כן
חישוב טריגרים		לא
מעבד אירועים		לא
מתאם אירוע		לא
שליחת התראות		לא

[1] כדי לוודא שסוכן שואל את ה-proxy (ולא את שרת) עבור בדיקות אקטיביות, ה-proxy חייב להיות רשום ב- פרמטר ServerActive בקובץ התצורה של הסוכן.

הגנה מפני עומס יתר

אם שרת Zabbix היה מושבת במשך זמן מה, ופרוקסי אספו הרבה נתונים, ולאחר מכן השרת מתחיל, הוא עלול להעמיס יתר על המידה (השימוש במטמון היסטורי נשאר על 95-100% למשך זמן מה). עומס יתר זה עלול לגרום להיט ביצועים, שבו בדיקות מעובדות לאט יותר ממה שהם צריכים. הגנה מתרחיש זה יושמה כדי למנוע בעיות שצצות עקב עומס יתר של מטמון ההיסטוריה.

כאשר מטמון ההיסטוריה של שרת Zabbix מלא, קיימת גישת כתיבת מטמון ההיסטוריה תהליכי איסוף נתוני שרת מצטמצמים ומעכבים. מטמון ההיסטוריה הנפוץ ביותר מקרה עומס יתר הוא לאחר השבתת שרת כאשר פרוקסי מעלים נתונים שנאספו. להתחמק מצערת פרוקסי זו נוספה (כרגע לא ניתן להשבית אותה).

שרת Zabbix יפסיק לקבל נתונים מפרוקסי כאשר השימוש במטמון בהיסטוריה יגיע ל-80%. במקום זאת, ה-proxys הללו יוכנסו לרשימת מצערת. פעולה זו תימשך עד השימוש במטמון יורד ל-60%. כעת השרת יתחיל לקבל נתונים מפרוקסי אחד אחד, המוגדרים על ידי רשימת מצערת. משמעות הדבר היא ה-proxy הראשון שניסה להעלות נתונים במהלך המצערת תקופה תוגש תחילה ועד שזה לא יסתיים השרת לא יקבל נתונים מפרוקסי אחרים.

מצב המצערת הזה יימשך עד ששימוש במטמון יגיע שוב ל-80% או יורד ל-20% או שרשימת המצערות ריקה. במקרה הראשון השרת יפסיק לקבל שוב נתוני פרוקסי. בשני המקרים האחרים השרת יתחיל לעבוד כרגיל, ויקבל נתונים מכל ה-proxys.

ניתן להמחיש את המידע לעיל בטבלה הבאה:

כתיבת היסטוריה שימוש במטמון	מצב שרת Zabbix	פעולת שרת Zabbix
מגיע ל-80%	המתנה	מפסיק לקבל נתוני פרוקסי, אך שומר על רשימת מצערת (רשימת פרוקסי עם עדיפות ליצירת קשר מאוחר יותר).
יורד ל-60%	Throttled	מתחיל לעבד את רשימת המצערות, אך עדיין לא מקבל נתוני פרוקסי.
יורד ל-20%	נורמלי	מוריד את רשימת המצערות ומתחיל לקבל נתוני פרוקסי כרגיל.

אתה יכול להשתמש בפריט הפנימי zabbix[wcache,history,pused] כדי לתאם התנהגות זו של Zabbix שרת עם מדד.

תצורה

לאחר התקנת ו configured פרוקסי, הגיע הזמן כדי להגדיר אותו בחזית ה-Zabix.

הוספת פרוקסי

כדי להגדיר פרוקסי בממשק הקצה של Zabbix:

עבור אל: ניהול ← פרוקסי
לחץ על צור פרוקסי

|פרמטר|<|תיאור| |-|--------|---------------------------------------- ----| |שם פרוקסי|<|הזן את שם ה-proxy. זה חייב להיות אותו שם כמו בפרמטר שם מארח בקובץ תצורת ה-proxy.| |מצב פרוקסי|<|בחר את מצב ה-proxy.
פעיל - ה-proxy יתחבר לשרת Zabbix ויבקש נתוני תצורה
פאסיבי - שרת Zabbix מתחבר ל-proxy< br>שימו לב שללא תקשורת מוצפנת (רגישים) נתוני תצורת פרוקסי עשויים להיות זמינים לגורמים שיש להם גישה ליציאת שרת ה-Zabbix בעת שימוש בפרוקסי פעיל. זה אפשרי מכיוון שכל אחד עשוי להתחזות ל-proxy פעיל ולבקש נתוני תצורה אם האימות אינו מתרחש או כתובות proxy אינן מוגבלות בשדה כתובת פרוקסי.| |כתובת פרוקסי|<|אם צוין אז בקשות פרוקסי אקטיביות יתקבלו רק מתוך רשימה זו של כתובות IP מופרדות בפסיק, אופציונלי בסימון CIDR, או שמות DNS של פרוקסי Zabbix פעילים.
שדה זה זמין רק אם פרוקסי פעיל נבחר בשדה מצב פרוקסי. פקודות מאקרו אינם נתמכים.
אפשרות זו נתמכת מאז Zabbix 4.0.0.| |ממשק|<|הזן פרטי ממשק עבור ה-proxy הפסיבי.
שדה זה זמין רק אם נבחר proxy פסיבי בשדה מצב פרוקסי.| | |כתובת IP|כתובת IP של ה-proxy הפסיבי (אופציונלי).| |^|שם DNS|שם DNS של ה-proxy הפסיבי (אופציונלי).| |^|התחבר ל|לחיצה על הכפתור המתאים תגיד לשרת Zabbix במה להשתמש כדי לאחזר נתונים מ-proxy:
IP - התחבר לכתובת ה-IP של ה-proxy (מומלץ)
**DNS* * - התחבר לשם ה-DNS של פרוקסי| |^|יציאה|מספר יציאת TCP/UDP של ה-proxy הפסיבי (10051 כברירת מחדל).| |תיאור|<|הזן את תיאור ה-proxy.|

הכרטיסייה הצפנה מאפשרת לך לדרוש חיבורים מוצפנים עם ה-proxy.

פרמטר	תיאור
חיבורים ל-proxy	איך השרת מתחבר ל-proxy הפסיבי: ללא הצפנה (ברירת מחדל), באמצעות PSK (מפתח משותף מראש) או אישור.
חיבורים מ-proxy	בחר איזה סוג של חיבורים מותרים מה-proxy הפעיל. ניתן לבחור מספר סוגי חיבור בו-זמנית (שימושי לבדיקה ומעבר לסוג חיבור אחר). ברירת המחדל היא "ללא הצפנה".
מנפיק	מנפיק תעודה מורשה. האישור מאומת לראשונה עם CA (רשות אישורים). אם הוא חוקי, חתום על ידי ה-CA, אז ניתן להשתמש בשדה המנפיק כדי להגביל עוד יותר את ה-CA המותרת. שדה זה הוא אופציונלי, מיועד לשימוש אם התקנת Zabbix שלך משתמשת בתעודות ממספר CAs.
נושא	נושא התעודה מותר. האישור מאומת לראשונה עם CA. אם הוא חוקי, חתום על ידי ה-CA, אז ניתן להשתמש בשדה נושא כדי לאפשר רק ערך אחד של מחרוזת נושא. אם שדה זה ריק, כל אישור חוקי שנחתם על ידי ה-CA המוגדר יתקבל.
זהות PSK	מחרוזת זהות מפתח משותפת מראש. אל תכניס מידע רגיש לזהות ה-PSK, הוא מועבר לא מוצפן דרך הרשת כדי להודיע למקלט באיזה PSK להשתמש.
PSK	מפתח משותף מראש (מחרוזת משושה). אורך מקסימלי: 512 ספרות hex (256-בתים PSK) אם Zabbix משתמש בספריית GnuTLS או OpenSSL, 64 ספרות hex (32-byte PSK) אם Zabbix משתמש בספריית mbed TLS (PolarSSL). דוגמה: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952

תצורת מארח

אתה יכול לציין שמארח בודד צריך להיות במעקב על ידי פרוקסי בטופס תצורת מארח, באמצעות ה- שדה מנוטר על ידי proxy.

מארח עדכון המוני היא דרך נוספת מציין כי המארחים צריכים להיות במעקב על ידי פרוקסי.

Documentation