1 Starpniekserveri
Pārskats
Zabbix starpniekserveris var vākt veiktspējas un pieejamības datus Zabbix servera vārdā. Tādējādi starpniekserveris var uzņemties daļu no datu vākšanas slodzes un atslogot Zabbix serveri.
Tāpat starpniekservera izmantošana ir vienkāršākais veids, kā ieviest centralizētu un sadalītu uzraudzību, kad visi aģenti un starpniekserveri ziņo vienam Zabbix serverim un visi dati tiek vākti centralizēti.
Zabbix starpniekserveri var izmantot, lai:
- Uzraudzītu attālas atrašanās vietas
- Uzraudzītu atrašanās vietas ar neuzticamu sakaru savienojumu
- Atslogotu Zabbix serveri, uzraugot tūkstošiem ierīču
- Vienkāršotu sadalītas uzraudzības uzturēšanu
Starpniekserverim ir nepieciešams tikai viens TCP savienojums ar Zabbix serveri. Tādējādi ir vieglāk apiet ugunsmūri, jo jāiestata tikai viens ugunsmūra noteikums.
Zabbix starpniekserverim jāizmanto atsevišķa datubāze. Norādot Zabbix servera datubāzi, konfigurācija tiks bojāta.
Visi starpniekservera savāktie dati tiek lokāli saglabāti pirms to nosūtīšanas uz serveri. Tādējādi dati netiek zaudēti īslaicīgu sakaru problēmu ar serveri dēļ. Parametri ProxyLocalBuffer un ProxyOfflineBuffer starpniekservera konfigurācijas failā nosaka, cik ilgi dati tiek glabāti lokāli.
Var gadīties, ka starpniekserverim, kas jaunākās konfigurācijas izmaiņas saņem tieši no Zabbix servera datubāzes, ir aktuālāka konfigurācija nekā Zabbix serverim, kura konfigurācija var netikt atjaunināta tik ātri parametra CacheUpdateFrequency vērtības dēļ. Rezultātā starpniekserveris var sākt vākt datus un nosūtīt tos Zabbix serverim, kas šos datus ignorē.
Zabbix starpniekserveris ir datu vācējs. Tas neaprēķina trigerus, neapstrādā notikumus un nesūta brīdinājumus. Lai iegūtu pārskatu par starpniekservera funkcionalitāti, skatiet tālāk redzamo tabulu:
| Function | Supported by proxy | |
|---|---|---|
| Items | ||
| Zabbix agent checks | Yes | |
| Zabbix agent checks (active) | Yes 1 | |
| Simple checks | Yes | |
| Trapper items | Yes | |
| SNMP checks | Yes | |
| SNMP traps | Yes | |
| IPMI checks | Yes | |
| JMX checks | Yes | |
| Log file monitoring | Yes | |
| Internal checks | Yes | |
| SSH checks | Yes | |
| Telnet checks | Yes | |
| External checks | Yes | |
| Dependent items | Yes | |
| Script items | Yes | |
| Browser items | Yes | |
| Built-in web monitoring | Yes | |
| Item value preprocessing | Yes | |
| Network discovery | Yes | |
| Active agent autoregistration | Yes | |
| Low-level discovery | Yes 2 | |
| Remote commands | Yes | |
| Calculating triggers | No | |
| Processing events | No | |
| Event correlation | No | |
| Sending alerts | No | |
[1] Lai pārliecinātos, ka aģents aktīvajām pārbaudēm vaicā starpniekserverim, nevis serverim, starpniekserverim jābūt norādītam aģenta konfigurācijas faila parametrā ServerActive.
[2] LLD gadījumā Zabbix starpniekserveris tikai savāc un priekšapstrādā datus, pēc tam nosūtot tos Zabbix serverim turpmākai apstrādei.
Aizsardzība pret pārslodzi
Ja Zabbix serveris kādu laiku bija dīkstāvē un starpniekserveri bija savākuši daudz datu, bet pēc tam serveris tiek palaists, tas var tikt pārslogots (vēstures kešatmiņas izmantojums kādu laiku saglabājas 95-100% līmenī). Šī pārslodze var izraisīt veiktspējas samazināšanos, jo pārbaudes tiek apstrādātas lēnāk, nekā tām vajadzētu. Lai novērstu problēmas, kas rodas vēstures kešatmiņas pārslodzes dēļ, tika ieviesta aizsardzība pret šo scenāriju.
Kad Zabbix servera vēstures kešatmiņa ir pilna, rakstīšanas piekļuve vēstures kešatmiņai tiek ierobežota, apturot servera datu vākšanas procesus. Visbiežākais vēstures kešatmiņas pārslodzes gadījums ir pēc servera dīkstāves, kad starpniekserveri augšupielādē savāktos datus. Lai no tā izvairītos, tika pievienota starpniekserveru ierobežošana (pašlaik to nevar atspējot).
Zabbix serveris pārtrauks pieņemt datus no starpniekserveriem, kad vēstures kešatmiņas izmantojums sasniegs 80%. Tā vietā šie starpniekserveri tiks iekļauti ierobežošanas sarakstā. Tas turpināsies, līdz kešatmiņas izmantojums samazināsies līdz 60%. Tad serveris sāks pieņemt datus no starpniekserveriem pa vienam, kā noteikts ierobežošanas sarakstā. Tas nozīmē, ka pirmais starpniekserveris, kas mēģināja augšupielādēt datus ierobežošanas perioda laikā, tiks apkalpots pirmais, un līdz tā apstrāde būs pabeigta, serveris nepieņems datus no citiem starpniekserveriem.
Šis ierobežošanas režīms turpināsies, līdz vai nu kešatmiņas izmantojums atkal sasniegs 80%, vai samazināsies līdz 20%, vai arī ierobežošanas saraksts būs tukšs. Pirmajā gadījumā serveris atkal pārtrauks pieņemt starpniekserveru datus. Pēdējos divos gadījumos serveris sāks darboties normāli, pieņemot datus no visiem starpniekserveriem.
Iepriekš minēto informāciju var attēlot šajā tabulā:
| Vēstures rakstīšanas kešatmiņas izmantojums |
Zabbix servera režīms | Zabbix servera darbība |
|---|---|---|
| Sasniedz 80% | Gaida | Pārtrauc pieņemt starpniekserveru datus, bet saglabā ierobežošanas sarakstu (prioritizētu starpniekserveru sarakstu, ar kuriem vēlāk sazināsies). |
| Samazinās līdz 60% | Ierobežots | Sāk apstrādāt ierobežošanas sarakstu, bet joprojām nepieņem starpniekserveru datus. |
| Samazinās līdz 20% | Normāls | Noņem ierobežošanas sarakstu un sāk normāli pieņemt starpniekserveru datus. |
Varat izmantot iekšējo vienumu zabbix[wcache,history,pused], lai sasaistītu šo Zabbix servera darbību ar metriku.
Konfigurācija
Kad esat instalējis un konfigurējis starpniekserveri, ir pienācis laiks to konfigurēt Zabbix lietotāja saskarnē.
Starpniekserveru pievienošana
Lai konfigurētu starpniekserveri Zabbix lietotāja saskarnē:
- Dodieties uz: Administration → Proxies
- Noklikšķiniet Create proxy
| Parameter | Description | |
|---|---|---|
| Proxy name | Ievadiet starpniekservera nosaukumu. Tam jābūt tādam pašam kā Hostname parametram starpniekservera konfigurācijas failā. | |
| Proxy group | Atlasiet vienu starpniekserveru grupu starpniekservera slodzes balansēšanai/augstai pieejamībai. | |
| Address for active agents | Ievadiet adresi, ar kuru uzraudzītajiem aktīvajiem aģentiem vai sūtītājiem ir jāpieslēdzas. Atbalstīts tikai Zabbix 7.0 aģentiem vai jaunākiem. Šī adrese tiek izmantota, lai pieslēgtos gan aktīvajiem, gan pasīvajiem starpniekserveriem. Šis lauks ir pieejams tikai tad, ja Proxy group laukā ir atlasīta starpniekserveru grupa. |
|
| Address | IP adrese/DNS nosaukums, ar ko pieslēgties. | |
| Port | TCP porta numurs (pēc noklusējuma 10051), ar ko pieslēgties. Tiek atbalstīti lietotāja makrosi. | |
| Proxy mode | Atlasiet starpniekservera režīmu. Active - starpniekserveris pieslēgsies Zabbix serverim un pieprasīs konfigurācijas datus Passive - Zabbix serveris pieslēdzas starpniekserverim Piezīme: bez šifrētas saziņas sensitīvi starpniekservera konfigurācijas dati var kļūt pieejami personām, kurām ir piekļuve Zabbix servera trapper portam, izmantojot aktīvo starpniekserveri. Tas ir iespējams, jo jebkurš var uzdoties par aktīvu starpniekserveri un pieprasīt konfigurācijas datus, ja autentifikācija nenotiek vai starpniekserveru adreses nav ierobežotas laukā Proxy address. |
|
| Proxy address | Ja norādīts, aktīvā starpniekservera pieprasījumi tiek pieņemti tikai no šī ar komatiem atdalīto IP adrešu saraksta, pēc izvēles CIDR notācijā, vai aktīvā Zabbix starpniekservera DNS nosaukumiem. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts aktīvais starpniekserveris. Makrosi netiek atbalstīti. |
|
| Interface | Ievadiet pasīvā starpniekservera interfeisa informāciju. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts pasīvais starpniekserveris. |
|
| Address | Pasīvā starpniekservera IP adrese/DNS nosaukums. | |
| Port | Pasīvā starpniekservera TCP porta numurs (pēc noklusējuma 10051). Tiek atbalstīti lietotāja makrosi. | |
| Description | Ievadiet starpniekservera aprakstu. | |
Cilne Encryption ļauj pieprasīt šifrētus savienojumus ar starpniekserveri.
| Parameter | Description |
|---|---|
| Connections to proxy | Kā serveris pieslēdzas pasīvajam starpniekserverim: bez šifrēšanas (noklusējums), izmantojot PSK (iepriekš koplietota atslēga) vai sertifikātu. |
| Connections from proxy | Atlasiet, kāda veida savienojumi ir atļauti no aktīvā starpniekservera. Vienlaikus var atlasīt vairākus savienojumu tipus (noderīgi testēšanai un pārslēgšanai uz citu savienojuma tipu). Noklusējums ir "No encryption". |
| Issuer | Atļautais sertifikāta izdevējs. Sertifikāts vispirms tiek validēts ar CA (sertifikātu iestādi). Ja tas ir derīgs un parakstīts ar CA, tad lauku Issuer var izmantot, lai tālāk ierobežotu atļauto CA. Šis lauks nav obligāts un paredzēts izmantošanai, ja jūsu Zabbix instalācijā tiek izmantoti vairāku CA sertifikāti. |
| Subject | Atļautais sertifikāta subjekts. Sertifikāts vispirms tiek validēts ar CA. Ja tas ir derīgs un parakstīts ar CA, tad lauku Subject var izmantot, lai atļautu tikai vienu Subject virknes vērtību. Ja šis lauks ir tukšs, tiek pieņemts jebkurš derīgs sertifikāts, ko parakstījusi konfigurētā CA. |
| PSK identity | Iepriekš koplietotās atslēgas identitātes virkne. Nevietojiet sensitīvu informāciju PSK identitātē, jo tā tiek pārsūtīta tīklā nešifrētā veidā, lai saņēmējs zinātu, kuru PSK izmantot. |
| PSK | Iepriekš koplietotā atslēga (heksadecimāla virkne). Maksimālais garums: 512 heksadecimālie cipari (256 baitu PSK), ja Zabbix izmanto GnuTLS vai OpenSSL bibliotēku, 64 heksadecimālie cipari (32 baitu PSK), ja Zabbix izmanto mbed TLS (PolarSSL) bibliotēku. Piemērs: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Cilne Timeouts ļauj pārrakstīt globālos noildzes laikus tiem vienumu tipiem, kas to atbalsta.
| Parameter | Description |
|---|---|
| Timeouts for item types | Atlasiet noildzes opciju: Global - tiek izmantota globālā noildze (katram vienumu tipam tā tiek parādīta pelēkā Timeout laukā); Override - tiek izmantota pielāgota noildze (iestatīta katra vienumu tipa laukā Timeout). Atļautais diapazons: 1 - 600s (noklusējums: mantots no globālajiem noildzes laikiem). Tiek atbalstīti laika sufiksi, piemēram, 30s, 1m, un lietotāja makrosi. Noklikšķinot uz saites Global timeouts, varat konfigurēt globālos noildzes laikus. Ņemiet vērā, ka saite Global timeouts ir redzama tikai lietotājiem ar Super admin tipu un tiesībām uz Administration → General lietotāja saskarnes sadaļu. Atbalstītie vienumu tipi: - Zabbix aģents (gan pasīvās, gan aktīvās pārbaudes) - Simple check (izņemot icmpping*, vmware.* vienumus)- SNMP aģents (tikai SNMP walk[OID] un get[OID] vienumiem)- External check - Database monitor - HTTP aģents - SSH aģents - TELNET aģents - Script - Browser Ņemiet vērā, ka noildzes laiki, kas iestatīti sadaļā Override, būs prioritāri pār globālajiem, taču tos pārrakstīs atsevišķu vienumu noildzes laiki, ja tie ir iestatīti vienuma konfigurācijā. |
Ja starpniekservera galvenā versija neatbilst servera galvenajai versijai,
ikona tiks parādīta
blakus Timeouts for item types, ar uznirstošo ziņojumu
"Timeouts disabled because the proxy and server versions do not match".
Šādos gadījumos starpniekserveris izmantos Timeout parametru no starpniekservera konfigurācijas faila.
Esoša starpniekservera rediģēšanas formai ir šādas papildu pogas:
- Refresh configuration - atsvaidzināt starpniekservera konfigurāciju
- Clone - izveidot jaunu starpniekserveri, pamatojoties uz esošā starpniekservera īpašībām
- Delete - dzēst starpniekserveri
Hosts konfigurācija
Varat norādīt, ka atsevišķs hosts jāuzrauga ar starpniekserveri vai starpniekserveru grupu hosts konfigurācijas formā, izmantojot lauku Monitored by.
Hosts masveida atjaunināšana ir vēl viens veids, kā norādīt, ka hosts jāuzrauga ar starpniekserveri vai starpniekserveru grupu.