Un proxy de Zabbix puede recopilar datos de rendimiento y disponibilidad en nombre del servidor Zabbix. De esta manera, un proxy puede asumir parte de la carga de recopilación de datos y descargar al servidor Zabbix.
Además, usar un proxy es la forma más sencilla de implementar una monitorización centralizada y distribuida, cuando todos los agentes y proxies informan a un único servidor Zabbix y todos los datos se recopilan de forma centralizada.
Un proxy de Zabbix puede usarse para:
El proxy solo requiere una conexión TCP al servidor Zabbix. De este modo, es más fácil sortear un cortafuegos, ya que solo necesita configurar una regla de cortafuegos.
El proxy de Zabbix debe usar una base de datos separada. Apuntarlo a la base de datos del servidor Zabbix romperá la configuración.
Todos los datos recopilados por el proxy se almacenan localmente antes de transmitirlos al servidor. De este modo, no se pierden datos debido a problemas de comunicación temporales con el servidor. Los parámetros ProxyLocalBuffer y ProxyOfflineBuffer en el archivo de configuración del proxy controlan durante cuánto tiempo se mantienen los datos localmente.
Puede ocurrir que un proxy, que recibe los últimos cambios de configuración directamente de la base de datos del servidor Zabbix, tenga una configuración más actualizada que el servidor Zabbix cuya configuración puede no actualizarse tan rápido debido al valor de CacheUpdateFrequency. Como resultado, el proxy puede comenzar a recopilar datos y enviarlos al servidor Zabbix, que ignora estos datos.
El proxy de Zabbix es un recolector de datos. No calcula disparadores, procesa eventos ni envía alertas. Para obtener una visión general de la funcionalidad del proxy, revise la siguiente tabla:
Función | Soportado por el proxy | |
---|---|---|
Elementos | ||
Comprobaciones de agente Zabbix | Sí | |
Comprobaciones de agente Zabbix (activas) | Sí 1 | |
Comprobaciones simples | Sí | |
Elementos trapper | Sí | |
Comprobaciones SNMP | Sí | |
Trampas SNMP | Sí | |
Comprobaciones IPMI | Sí | |
Comprobaciones JMX | Sí | |
Monitorización de archivos de registro | Sí | |
Comprobaciones internas | Sí | |
Comprobaciones SSH | Sí | |
Comprobaciones Telnet | Sí | |
Comprobaciones externas | Sí | |
Elementos dependientes | Sí | |
Elementos de script | Sí | |
Elementos de navegador | Sí | |
Monitorización web incorporada | Sí | |
Preprocesamiento de valores de elementos | Sí | |
Descubrimiento de red | Sí | |
Autoregistro de agente activo | Sí | |
Descubrimiento de bajo nivel | Sí 2 | |
Comandos remotos | Sí | |
Cálculo de disparadores | No | |
Procesamiento de eventos | No | |
Correlación de eventos | No | |
Envío de alertas | No |
[1] Para asegurarse de que un agente solicite las comprobaciones activas al proxy (y no al servidor), el proxy debe estar listado en el parámetro ServerActive en el archivo de configuración del agente.
[2] Para LLD, el proxy de Zabbix solo recopila y preprocesa los datos y luego los envía al servidor Zabbix para su posterior procesamiento.
Si el servidor Zabbix estuvo inactivo por algún tiempo y los servidores proxy han recopilado una gran cantidad de datos, y luego se inicia el servidor, es posible que se sobrecargue (el uso de la caché del historial permanece entre 95 y 100 % durante algún tiempo). Esta sobrecarga podría provocar un impacto en el rendimiento, donde las comprobaciones se procesan más lentamente de lo que deberían. Se implementó una protección contra este escenario para evitar problemas que surjan. debido a la sobrecarga de la caché del historial.
Cuando la caché del historial del servidor Zabbix está llena, el acceso de escritura a la caché del historial se ve estrangulado y se detienen los procesos de recopilación de datos del servidor. El caso de sobrecarga más común de la caché del historial ocurre después de un tiempo de inactividad del servidor cuando los servidores proxy están enviandole los datos recopilados. Para evitarlo, se agregó esta limitación de proxy (actualmente no se puede deshabilitar).
El servidor Zabbix dejará de aceptar datos de servidores proxy cuando el uso de la caché del historial alcance el 80%. En lugar de eso, esos proxies se incluirán en una lista de limitación. Esto continuará hasta que el uso de caché cae al 60%. Ahora el servidor comenzará a aceptar datos de los servidores proxy uno por uno, definidos por la lista de limitación. Esto significa que el primer proxy que intentó cargar datos durante el período de limitación se tomará primero y hasta que finalice, el servidor no aceptará datos de otros proxy.
Este modo de limitación continuará hasta que el uso de la caché vuelva a alcanzar el 80 % o baje al 20 %. o la lista de limitación está vacía. En el primer caso, el servidor dejará de aceptar datos de proxy nuevamente. En los otros dos casos el servidor empezará a funcionar con normalidad, aceptando datos de todos los proxy.
La información anterior se puede ilustrar en la siguiente tabla:
Historial de escritura y uso de caché | Modo de servidor Zabbix | Acción del servidor Zabbix |
---|---|---|
Alcanza el 80% | Espera | Deja de aceptar datos de proxy, pero mantiene una lista de limitación (lista priorizada de proxy con los que se contactará más adelante). |
Cae al 60% | Restringido | Comienza a procesar la lista de límite, pero aún no acepta datos de proxy. |
Cae al 20% | Normal | Elimina la lista de limitación y comienza a aceptar datos de proxy normalmente. |
Puede utilizar la métrica interna zabbix[wcache,history,pused]
para correlacionar este comportamiento del servidor Zabbix con una métrica.
Una vez que haya instalado y configurado un proxy, es hora de configurarlo en la interfaz de Zabbix.
Para configurar un proxy en la interfaz de Zabbix:
|Parámetro|<|Descripción| |-|----------|------------------------------------ ----| |Nombre del proxy|<|Ingrese el nombre del proxy. Debe ser el mismo nombre que en el parámetro Hostname en el archivo de configuración del proxy.| |Grupo de proxy|<|Seleccione el grupo de proxy para el proxy equilibrio de carga/alta disponibilidad.
Solo se puede seleccionar un grupo.| |Dirección para agentes activos|<|Ingrese la dirección a la que deben conectarse los agentes activos o remitentes monitoreados. Compatible solo con agentes Zabbix 7.0 o posterior.
Esta dirección se utiliza para conectarse a servidores proxy tanto activos como pasivos. Este campo solo está disponible si se selecciona un grupo de proxy en el campo Grupo de proxy.| | |Dirección|Dirección IP/nombre DNS al que conectarse.| |^|Puerto|Número de puerto TCP (10051 de forma predeterminada) al que conectarse. Se admiten macros de usuario.| |Modo proxy|<|Seleccione el modo proxy.
Activo: el proxy se conectará al servidor Zabbix y solicitará datos de configuración
Pasivo: el servidor Zabbix se conecta al proxy< br>Tenga en cuenta que sin comunicaciones cifradas (sensibles) los datos de configuración del proxy pueden estar disponibles para las partes que tienen acceso al puerto trampa del servidor Zabbix cuando usan un proxy activo. Esto es posible porque cualquiera puede pretender ser un proxy activo y solicitar datos de configuración si no se realiza la autenticación o las direcciones de proxy no están limitadas en el campo Dirección de proxy.| |Dirección de proxy|<|Si se especifica, las solicitudes de proxy activo solo se aceptan de esta lista de direcciones IP delimitadas por comas, opcionalmente en notación CIDR, o nombres DNS del proxy Zabbix activo.
Este campo solo está disponible si El proxy activo está seleccionado en el campo Modo proxy. No se admiten macros.| |Interfaz|<|Ingrese los detalles de la interfaz para un proxy pasivo.
Este campo solo está disponible si se selecciona un proxy pasivo en el campo Modo proxy.| | |Dirección|Dirección IP/nombre DNS del proxy pasivo.| |^|Puerto|Número de puerto TCP del proxy pasivo (10051 por defecto). Se admiten macros de usuario.| |Descripción|<|Ingrese la descripción del proxy.|
La pestaña Cifrado le permite solicitar conexiones cifradas con el proxy.
Parámetro | Descripción |
---|---|
Conexiones al proxy | Cómo se conecta el servidor al proxy pasivo: sin cifrado (predeterminado), usando PSK (clave precompartida) o certificado. |
Conexiones desde proxy | Seleccione qué tipo de conexiones se permiten desde el proxy activo. Se pueden seleccionar varios tipos de conexión al mismo tiempo (útil para probar y cambiar a otro tipo de conexión). El valor predeterminado es "Sin cifrado". |
Emisor | Emisor de certificado permitido. El certificado se valida primero con CA (autoridad certificadora). Si es válido y está firmado por la CA, entonces el campo Issuer se puede utilizar para restringir aún más la CA permitida. Este campo es opcional y está pensado para utilizarse si su instalación de Zabbix utiliza certificados de varias CA. |
Asunto | Asunto permitido del certificado. El certificado se valida primero con CA. Si es válido y está firmado por la CA, entonces el campo Asunto se puede utilizar para permitir solo un valor de la cadena Asunto. Si este campo está vacío, se acepta cualquier certificado válido firmado por la CA configurada. |
Identidad PSK | Cadena de identidad de clave previamente compartida. No incluya información confidencial en la identidad PSK, se transmite sin cifrar a través de la red para informar al receptor qué PSK usar. |
PSK | Clave previamente compartida (cadena hexadecimal). Longitud máxima: 512 dígitos hexadecimales (PSK de 256 bytes) si Zabbix usa la biblioteca GnuTLS u OpenSSL, 64 dígitos hexadecimales (PSK de 32 bytes) si Zabbix usa la biblioteca mbed TLS (PolarSSL). Ejemplo: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
La pestaña Tiempos de espera le permite anular los tiempos de espera global para los tipos de métricas que lo admiten.
Parámetro | Descripción |
---|---|
Tiempos de espera para tipos de métricas | Seleccione la opción de tiempo de espera: Global: se utiliza el tiempo de espera global (se muestra en el campo atenuado Tiempo de espera para cada tipo de elemento); Anular - se utiliza un tiempo de espera personalizado (establecido en el campo Tiempo de espera para cada tipo de elemento). Rango permitido: 1 - 600 s (predeterminado: heredado de los tiempos de espera global). Sufijos de tiempo, p.e. Se admiten 30 segundos, 1 m y macros de usuario. Hacer clic en el enlace Tiempos de espera globales le permite configurar global tiempos de espera. Tenga en cuenta que el enlace Tiempos de espera globales es visible solo para usuarios de tipo Super administrador con permisos para la sección de interfaz Administración → General. Tipos de elementos admitidos: - Agente Zabbix (verificaciones tanto pasivas como activas) - Verificación simple (excepto elementos icmpping* , vmware.* )- Agente SNMP (solo para SNMP walk[OID] y get[OID] items)- Comprobación externa - Monitor de base de datos - Agente HTTP - Agente SSH - Agente TELNET - Script - Navegador <br >Tenga en cuenta que los tiempos de espera establecidos en Anular prevalecerán sobre los globales, pero serán anulados por los tiempos de espera de elementos individuales si se configuran en configuración de elementos. |
Si la versión principal del proxy no coincide con la versión principal del servidor, Se mostrará el icono {class="nozoom"} junto a Tiempos de espera para tipos de métricas, con el mensaje flotante "Tiempos de espera deshabilitados porque las versiones del proxy y del servidor no coinciden". En tales casos, el proxy utilizará el parámetro
Timeout
del archivo de configuración del proxy.
El formulario de edición de un proxy existente tiene los siguientes botones adicionales:
Puede especificar que un equipo individual debe ser monitoreado por un proxy o un grupo de proxycampo en el formulario configuración de equipo, usando el campo Supervisado por.
La actualización masiva de equipos es otra forma de especificar que los equipos deben ser monitoreados por un proxy o un grupo de proxy.