Documentation
Table of Contents
1 Прокси
Преглед
Zabbix прокси може прикупљати податке о перформансама и доступности у име Zabbix сервера. На овај начин, прокси може преузети на себе део терета прикупљања података и растеретити Zabbix сервер.
Такође, коришћење проксија је најлакши начин за имплементацију централизованог и дистрибуираног праћења, када сви агенти и проксији извештавају један Zabbix сервер и сви подаци се прикупљају централно.
Zabbix прокси се може користити за:
- Праћење удаљених локација
- Праћење локација са непоузданом комуникацијом
- Растерећење Zabbix сервера приликом праћења хиљада уређаја
- Поједностављивање одржавања дистрибуираног праћења
Прокси захтева само једну TCP везу са Zabbix сервером. На овај начин је лакше заобићи заштитни зид јер је потребно конфигурисати само једно правило заштитног зида.
Zabbix прокси мора користити посебну базу података. Усмеравање на базу података Zabbix сервера ће покварити конфигурацију.
Сви подаци које прокси прикупља се чувају локално пре него што се пошаљу на сервер. На овај начин се подаци не губе због привремених проблема у комуникацији са сервером. Параметри ProxyLocalBuffer и ProxyOfflineBuffer у датотеци за конфигурацију проксија контролишу колико дуго се подаци чувају локално.
Може се десити да прокси, који прима најновије измене конфигурације директно из базе података Zabbix сервера, има актуелнију конфигурацију од Zabbix сервера чија конфигурација можда не може бити ажурирана тако брзо због вредности CacheUpdateFrequency. Као резултат, прокси може почети да прикупља податке и шаље их на Zabbix сервер који игнорише ове податке.
Zabbix прокси је сакупљач података. Не израчунава окидаче, не обрађује догађаје нити шаље упозорења. За преглед функционалности проксија, погледајте следећу табелу:
| Функција | Подржава прокси | |
|---|---|---|
| Ставке | ||
| Провере Zabbix агента | Да | |
| Провере Zabbix агента (активне) | Да 1 | |
| Једноставне провере | Да | |
| Ставке трапера | Да | |
| SNMP провере | Да | |
| SNMP замке | Да | |
| IPMI провере | Да | |
| JMX провере | Да | |
| Праћење лог датотека | Да | |
| Интерне провере | Да | |
| SSH провере | Да | |
| Telnet провере | Да | |
| Спољашње провере | Да | |
| Зависне ставке | Да | |
| Ставке скрипти | Да | |
| Ставке прегледача | Да | |
| Уграђено веб праћење | Да | |
| Претходна обрада вредности ставке | Да | |
| Откривање мреже | Да | |
| Аутоматска регистрација активног агента | Да | |
| Откривање ниског нивоа | Да 2 | |
| Даљинске команде | Да | |
| Израчунавање окидача | Не | |
| Обрада догађаја | Не | |
| Корелација догађаја | Не | |
| Слање упозорења | Не | |
[1] Да бисте били сигурни да агент пита прокси (а не сервер) за активне провере, прокси мора бити наведен у параметру ServerActive у конфигурационој датотеци агента.
[2] За LLD, Zabbix прокси само прикупља и претходно обрађује податке, а затим их шаље на Zabbix сервер на даљу обраду.
Заштита од преоптерећења
Ако је Zabbix сервер био у квару неко време, а проксији су прикупили много података, а затим се сервер покрене, може доћи до преоптерећења (коришћење кеша историје остаје на 95-100% неко време). Ово преоптерећење може довести до пада перформанси, где се провере обрађују спорије него што би требало. Заштита од овог сценарија је имплементирана како би се избегли проблеми који настају због преоптерећења кеша историје.
Када је кеш историје Zabbix сервера пун, приступ писању у кеш историје се ограничава, што зауставља процесе прикупљања података на серверу. Најчешћи случај преоптерећења кеша историје је након застоја сервера када проксији отпремају прикупљене податке. Да би се то избегло, додато је ограничавање проксија (тренутно се не може онемогућити).
Zabbix сервер ће престати да прихвата податке од проксија када коришћење кеша историје достигне 80%. Уместо тога, ти проксији ће бити стављени на листу ограничавања. Ово ће се наставити док коришћење кеша не падне на 60%. Сада ће сервер почети да прихвата податке од проксија један по један, дефинисаних листом за ограничавање. То значи да ће први прокси који је покушао да отпреми податке током периода ограничавања бити први услужен и док се то не заврши, сервер неће прихватати податке од других проксија.
Овај режим ограничавања ће се наставити док коришћење кеша поново не достигне 80% или не падне на 20% или листа за ограничавање не буде празна. У првом случају, сервер ће поново престати да прихвата податке проксија.
У друга два случаја, сервер ће почети нормално да ради, прихватајући податке од свих проксија.
Горе наведене информације могу се илустровати у следећој табели:
| Историја писања < коришћење кеша | Режим Zabbix сервера | Акција Zabbix сервера |
|---|---|---|
| Достиже 80% | Чекање | Престаје да прихвата податке проксија, али одржава листу за ограничавање (приоритетна листа проксија који ће бити контактирани касније). |
| Пада на 60% | Успорено | Почиње са обрадом листе за ограничавање, али и даље не прихвата прокси податке. |
| Пада на 20% | Нормално | Укида листу за ограничавање и почиње нормално да прихвата прокси податке. |
Можете користити интерну ставку zabbix[wcache,history,pused] да бисте повезали ово понашање Zabbix сервера са метриком.
Конфигурација
Једном када инсталирате и [конфигурисано]/manual/appendix/config/zabbix_proxy) прокси, време је да бисте га конфигурисали у Zabbix корисничком интерфејсу.
Додавање проксија
Да бисте конфигурисали прокси у Zabbix фронтенду:
- Идите на: Администрација → Проксији
- Кликните на Креирај прокси
| Параметар | Опис | |
|---|---|---|
| Име проксија | Унесите име проксија. Мора бити исто име као у параметру Име хоста у датотеци за конфигурацију проксија. | |
| Група проксија | Изаберите групу проксија за прокси балансирање оптерећења/висока доступност. Може се изабрати само једна група. |
|
| Адреса за активне агенте | Унесите адресу на коју се морају повезати праћени активни агенти или пошиљаоци. Подржано само за Zabbix 7.0 агенте или новије верзије. Ова адреса се користи за повезивање и са активним и са пасивним проксијима. Ово поље је доступно само ако је прокси група изабрана у пољу Прокси група. |
|
| Адреса | ИП адреса/DNS име за повезивање. | |
| Порт | Број TCP порта (подразумевано 10051) за повезивање. Кориснички макрои су подржани. | |
| Режим проксија | Изаберите режим проксија. Активан - прокси ће се повезати са Zabbix сервером и захтевати податке о конфигурацији Пасивни - Zabbix сервер се повезује са проксијем Напомена да без шифроване комуникације (осетљиви) подаци о конфигурацији проксија могу постати доступни странама које имају приступ порту за хватање Zabbix сервера када се користи активни прокси. Ово је могуће јер се свако може претварати да је активни прокси и захтевати податке о конфигурацији ако се не изврши аутентификација или адресе проксија нису ограничене у пољу Адреса проксија. |
|
| Прокси адреса | Ако је наведено, захтеви за активни прокси се прихватају само са ове листе IP адреса раздвојених зарезима, опционо у CIDR нотацији, или DNS имена активног Zabbix проксија. Ово поље је доступно само ако је активни прокси изабран у пољу Прокси режим. Макрои нису подржани. |
|
| Интерфејс | Унесите детаље интерфејса за пасивни прокси. Ово поље је доступно само ако је пасивни прокси изабран у пољу Прокси режим. |
|
| Адреса | IP адреса/DNS име пасивног проксија. | |
| Порт | TCP број порта пасивног проксија (подразумевано 10051). Кориснички макрои су подржани. | |
| Опис | Унесите опис проксија. | |
Картица Шифровање вам омогућава да захтевате шифроване везе са проксијем.
| Параметар | Опис |
|---|---|
| Везе са проксијем | Како се сервер повезује са пасивним проксијем: без шифровања (подразумевано), коришћење PSK (претходно дељеног кључа) или сертификата. |
| Везе са проксија | Изаберите које врсте веза су дозвољене са активног проксија. Може се изабрати неколико врста веза истовремено (корисно за тестирање и прелазак на другу врсту везе). Подразумевано је „Без шифровања“. |
| Издавалац | Дозвољени издавалац сертификата. Сертификат се прво валидира са CA (сертификатним ауторитетом). Ако је важећи, потписан од стране CA, онда се поље Издавалац може користити за додатно ограничавање дозвољеног CA. Ово поље је опционо, намењено је за употребу ако ваша Zabbix инсталација користи сертификате од више CA. |
| Наслов | Дозвољени наслов сертификата. Сертификат се прво валидира са CA. Ако је важећи, потписан од стране CA, онда се поље Наслов може користити да би се дозволила само једна вредност низа Наслов. Ако је ово поље празно, онда се прихвата сваки важећи сертификат потписан од стране конфигурисаног CA. |
| PSK идентитет | Низ идентитета унапред дељеног кључа. Не стављајте осетљиве информације у PSK идентитет, он се преноси нешифровано преко мреже како би се примаоцу јавио који PSK да користи. |
| PSK | Унапред дељени кључ (хекса-низ). Максимална дужина: 512 хексадецималних цифара (256-бајтни PSK) ако Zabbix користи GnuTLS или OpenSSL библиотеку, 64 хексадецималне цифре (32-бајтни PSK) ако Zabbix користи mbed TLS (PolarSSL) библиотеку. Пример: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Картица Временска ограничења вам омогућава да замените global временска ограничења за типове ставки који их подржавају.
| Параметар | Опис |
|---|---|
| Временска ограничења за типове ставки | Изаберите опцију временског ограничења: Глобално - користи се глобално временско ограничење (приказано у сивом пољу Временско ограничење за сваки тип ставке); Замени - користи се прилагођено временско ограничење (подешено у пољу Временско ограничење за сваки тип ставке). Дозвољени опсег: 1 - 600s (подразумевано: наслеђено из global временских ограничења). Подржани су временски суфикси, нпр. 30s, 1m и кориснички макрои. Клик на линк Глобална временска ограничења вам омогућава да конфигуришете глобална временска ограничења. Имајте на уму да је веза Глобална временска ограничења видљива само корисницима типа Супер администратор са дозволама за одељак фронтенда Администрација → Опште. Подржани типови ставки: - Zabbix агент (и пасивне и активне провере) - Једноставна провера (осим ставки icmpping*, vmware.*)- SNMP агент (само за SNMP ставке walk[OID] и get[OID])- Спољашња провера - Монитор базе података - HTTP агент - SSH агент - TELNET агент - Скрипта - Прегледач Имајте на уму да ће временска ограничења подешена под Замени имати предност над глобалним, али ће бити замењена временским ограничењима појединачних ставки ако су она подешена под конфигурација ставки. |
Ако се главна верзија проксија не подудара са главном верзијом сервера, 
икона ће се приказати поред Временска ограничења за типове ставки, са поруком приликом преласка мишем „Временска ограничења су онемогућена јер се верзије проксија и сервера не подударају“. У таквим случајевима, прокси ће користити параметар Timeout из датотеке за конфигурацију проксија.
Образац за уређивање постојећег проксија има следећа додатна дугмад:
- Освежи конфигурацију - освежи конфигурацију проксија
- Клонирај - креирај нови прокси на основу својстава постојећег проксија
- Избриши - обриши прокси
Конфигурација домаћина
Можете одредити да појединачни домаћин треба да буде надгледан од стране проксија или прокси групе у облику конфигурација домаћина, користећи Поље Праћено.
Домаћин масовно ажурирање је још један начин наводећи да домаћине треба да надгледа прокси или прокси група.