1 Proxies
Visão geral
Um Zabbix proxy pode coletar dados de desempenho e disponibilidade em nome do Zabbix server. Dessa forma, um proxy pode assumir parte da carga de coleta de dados e aliviar o Zabbix server.
Além disso, usar um proxy é a maneira mais সহজ de implementar monitoramento centralizado e distribuído, quando todos os agents e proxies enviam dados para um único Zabbix server e todos os dados são coletados centralmente.
Um Zabbix proxy pode ser usado para:
- Monitorar locais remotos
- Monitorar locais com comunicações não confiáveis
- Aliviar o Zabbix server ao monitorar milhares de dispositivos
- Simplificar a manutenção do monitoramento distribuído
O proxy requer apenas uma conexão TCP com o Zabbix server. Dessa forma, é mais fácil contornar um firewall, pois você precisa configurar apenas uma regra de firewall.
O Zabbix proxy deve usar um banco de dados separado. Apontá-lo para o banco de dados do Zabbix server quebrará a configuração.
Todos os dados coletados pelo proxy são armazenados localmente antes de serem transmitidos ao server. Dessa forma, nenhum dado é perdido devido a problemas temporários de comunicação com o server. Os parâmetros ProxyLocalBuffer e ProxyOfflineBuffer no arquivo de configuração do proxy controlam por quanto tempo os dados são mantidos localmente.
Pode acontecer de um proxy, que recebe as alterações de configuração mais recentes diretamente do banco de dados do Zabbix server, ter uma configuração mais atualizada do que o Zabbix server, cuja configuração pode não ser atualizada tão rapidamente devido ao valor de CacheUpdateFrequency. Como resultado, o proxy pode começar a coletar dados e enviá-los ao Zabbix server, que ignora esses dados.
O Zabbix proxy é um coletor de dados. Ele não calcula triggers, processa eventos nem envia alertas. Para uma visão geral da funcionalidade do proxy, consulte a tabela a seguir:
| Function | Supported by proxy | |
|---|---|---|
| Items | ||
| Zabbix agent checks | Yes | |
| Zabbix agent checks (active) | Yes 1 | |
| Simple checks | Yes | |
| Trapper items | Yes | |
| SNMP checks | Yes | |
| SNMP traps | Yes | |
| IPMI checks | Yes | |
| JMX checks | Yes | |
| Log file monitoring | Yes | |
| Internal checks | Yes | |
| SSH checks | Yes | |
| Telnet checks | Yes | |
| External checks | Yes | |
| Dependent items | Yes | |
| Script items | Yes | |
| Browser items | Yes | |
| Built-in web monitoring | Yes | |
| Item value preprocessing | Yes | |
| Network discovery | Yes | |
| Active agent autoregistration | Yes | |
| Low-level discovery | Yes 2 | |
| Remote commands | Yes | |
| Calculating triggers | No | |
| Processing events | No | |
| Event correlation | No | |
| Sending alerts | No | |
[1] Para garantir que um agent solicite ao proxy (e não ao
server) as verificações ativas, o proxy deve ser listado no
parâmetro ServerActive no arquivo de configuração do agent.
[2] Para LLD, o Zabbix proxy apenas coleta e pré-processa
os dados e depois os envia ao Zabbix server para processamento
posterior.
Proteção contra sobrecarga
Se o Zabbix server ficou fora do ar por algum tempo e os proxies coletaram muitos dados, e então o server é iniciado, ele pode ficar sobrecarregado (o uso do history cache permanece em 95-100% por algum tempo). Essa sobrecarga pode resultar em perda de desempenho, fazendo com que as verificações sejam processadas mais lentamente do que deveriam. A proteção contra esse cenário foi implementada para evitar problemas que surgem devido à sobrecarga do history cache.
Quando o history cache do Zabbix server está cheio, o acesso de gravação ao history cache é limitado, interrompendo os processos de coleta de dados do server. O caso mais comum de sobrecarga do history cache ocorre após uma indisponibilidade do server, quando os proxies estão enviando os dados coletados. Para evitar isso, foi adicionada a limitação de proxy (atualmente ela não pode ser desativada).
O Zabbix server deixará de aceitar dados dos proxies quando o uso do history cache atingir 80%. Em vez disso, esses proxies serão colocados em uma lista de limitação. Isso continuará até que o uso do cache caia para 60%. Nesse momento, o server começará a aceitar dados dos proxies um por um, conforme definido pela lista de limitação. Isso significa que o primeiro proxy que tentou enviar dados durante o período de limitação será atendido primeiro e, até que ele termine, o server não aceitará dados de outros proxies.
Esse modo de limitação continuará até que o uso do cache atinja 80% novamente, ou caia para 20%, ou a lista de limitação fique vazia. No primeiro caso, o server deixará de aceitar dados dos proxies novamente. Nos outros dois casos, o server voltará a funcionar normalmente, aceitando dados de todos os proxies.
As informações acima podem ser ilustradas na tabela a seguir:
| Uso do cache de gravação do history |
Modo do Zabbix server | Ação do Zabbix server |
|---|---|---|
| Atinge 80% | Aguardando | Para de aceitar dados dos proxies, mas mantém uma lista de limitação (lista priorizada de proxies a serem contatados posteriormente). |
| Cai para 60% | Limitado | Começa a processar a lista de limitação, mas ainda não aceita dados dos proxies. |
| Cai para 20% | Normal | Descarta a lista de limitação e começa a aceitar dados dos proxies normalmente. |
Você pode usar o item interno zabbix[wcache,history,pused] para correlacionar esse comportamento do Zabbix server com uma métrica.
Configuração
Depois de instalar e configurar um proxy, é hora de configurá-lo no frontend do Zabbix.
Adicionando proxies
Para configurar um proxy no frontend do Zabbix:
- Vá para: Administration → Proxies
- Clique em Create proxy
| Parameter | Description | |
|---|---|---|
| Proxy name | Informe o nome do proxy. Ele deve ser o mesmo nome do parâmetro Hostname no arquivo de configuração do proxy. | |
| Proxy group | Selecione um grupo de proxy para balanceamento de carga/alta disponibilidade do proxy. | |
| Address for active agents | Informe o endereço ao qual os agentes ativos ou remetentes monitorados devem se conectar. Suportado somente para agentes Zabbix 7.0 ou posterior. Esse endereço é usado para conectar-se tanto a proxies ativos quanto passivos. Este campo só fica disponível se um grupo de proxy for selecionado no campo Proxy group. |
|
| Address | Endereço IP/nome DNS para conexão. | |
| Port | Número da porta TCP (10051 por padrão) para conexão. Macros de usuário são suportadas. | |
| Proxy mode | Selecione o modo do proxy. Active - o proxy se conectará ao server Zabbix e solicitará dados de configuração Passive - o server Zabbix se conecta ao proxy Observe que, sem comunicações criptografadas, os dados de configuração do proxy (sensíveis) podem ficar disponíveis para terceiros que tenham acesso à porta trapper do server Zabbix ao usar um proxy ativo. Isso é possível porque qualquer pessoa pode se passar por um proxy ativo e solicitar dados de configuração se a autenticação não ocorrer ou se os endereços do proxy não estiverem محدودados no campo Proxy address. |
|
| Proxy address | Se especificado, as solicitações do proxy ativo serão aceitas apenas desta lista de endereços IP separados por vírgula, opcionalmente em notação CIDR, ou nomes DNS de proxy Zabbix ativo. Este campo só fica disponível se um proxy ativo for selecionado no campo Proxy mode. Macros não são suportadas. |
|
| Interface | Informe os detalhes da interface para um proxy passivo. Este campo só fica disponível se um proxy passivo for selecionado no campo Proxy mode. |
|
| Address | Endereço IP/nome DNS do proxy passivo. | |
| Port | Número da porta TCP do proxy passivo (10051 por padrão). Macros de usuário são suportadas. | |
| Description | Informe a descrição do proxy. | |
A aba Encryption permite exigir conexões criptografadas com o proxy.
| Parameter | Description |
|---|---|
| Connections to proxy | Como o server se conecta ao proxy passivo: sem criptografia (padrão), usando PSK (chave pré-compartilhada) ou certificado. |
| Connections from proxy | Selecione que tipo de conexões são permitidas a partir do proxy ativo. Vários tipos de conexão podem ser selecionados ao mesmo tempo (útil para testes e para alternar para outro tipo de conexão). O padrão é "No encryption". |
| Issuer | Emissor permitido do certificado. O certificado é primeiro validado com a CA (autoridade certificadora). Se for válido e assinado pela CA, então o campo Issuer pode ser usado para restringir ainda mais a CA permitida. Este campo é opcional e se destina ao uso quando sua instalação do Zabbix utiliza certificados de várias CAs. |
| Subject | Subject permitido do certificado. O certificado é primeiro validado com a CA. Se for válido e assinado pela CA, então o campo Subject pode ser usado para permitir apenas um valor da string Subject. Se este campo estiver vazio, qualquer certificado válido assinado pela CA configurada será aceito. |
| PSK identity | String de identidade da chave pré-compartilhada. Não coloque informações sensíveis na identidade da PSK, pois ela é transmitida sem criptografia pela rede para informar ao receptor qual PSK usar. |
| PSK | Chave pré-compartilhada (string hexadecimal). Comprimento máximo: 512 dígitos hexadecimais (PSK de 256 bytes) se o Zabbix usar a biblioteca GnuTLS ou OpenSSL, 64 dígitos hexadecimais (PSK de 32 bytes) se o Zabbix usar a biblioteca mbed TLS (PolarSSL). Exemplo: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
A aba Timeouts permite substituir os timeouts globais para tipos de item que oferecem suporte a isso.
| Parameter | Description |
|---|---|
| Timeouts for item types | Selecione a opção de timeout: Global - o timeout global é usado (exibido no campo Timeout esmaecido para cada tipo de item); Override - um timeout personalizado é usado (definido no campo Timeout para cada tipo de item). Intervalo permitido: 1 - 600s (padrão: herdado dos timeouts globais). Sufixos de tempo, por exemplo 30s, 1m, e macros de usuário são suportados. Clicar no link Global timeouts permite configurar os timeouts globais. Observe que o link Global timeouts fica visível apenas para usuários do tipo Super admin com permissões para a seção de frontend Administration → General. Tipos de item suportados: - Zabbix agent (verificações passivas e ativas) - Simple check (exceto itens icmpping*, vmware.*)- SNMP agent (somente para itens SNMP walk[OID] e get[OID])- External check - Database monitor - HTTP agent - SSH agent - TELNET agent - Script - Browser Observe que os timeouts definidos em Override prevalecerão sobre os globais, mas serão substituídos pelos timeouts individuais do item, se estes estiverem definidos na configuração do item. |
Se a versão principal do proxy não corresponder à versão principal do server,
o ícone 
será exibido
ao lado de Timeouts for item types, com a mensagem ao passar o mouse
"Timeouts disabled because the proxy and server versions do not match".
Nesses casos, o proxy usará o parâmetro Timeout do arquivo de configuração do proxy.
O formulário de edição de um proxy existente tem os seguintes botões adicionais:
- Refresh configuration - atualiza a configuração do proxy
- Clone - cria um novo proxy com base nas propriedades do proxy existente
- Delete - exclui o proxy
Configuração de host
Você pode especificar que um host individual deve ser monitorado por um proxy ou grupo de proxy no formulário de configuração de host, usando o campo Monitored by.
A atualização em massa de host é outra forma de especificar que hosts devem ser monitorados por um proxy ou grupo de proxy.