1 Proxies
Visão geral
Um Zabbix proxy pode coletar dados de desempenho e disponibilidade em nome do Zabbix server. Dessa forma, um proxy pode assumir parte da carga de coleta de dados e aliviar o Zabbix server.
Além disso, usar um proxy é a maneira mais fácil de implementar monitoramento centralizado e distribuído, quando todos os agents e proxies reportam para um único Zabbix server e todos os dados são coletados centralmente.
Um Zabbix proxy pode ser usado para:
- Monitorar locais remotos
- Monitorar locais com comunicações não confiáveis
- Aliviar o Zabbix server ao monitorar milhares de dispositivos
- Simplificar a manutenção do monitoramento distribuído
O proxy requer apenas uma conexão TCP com o Zabbix server. Dessa forma, é mais fácil contornar um firewall, pois você precisa configurar apenas uma regra de firewall.
O Zabbix proxy deve usar um banco de dados separado. Apontá-lo para o banco de dados do Zabbix server quebrará a configuração.
Todos os dados coletados pelo proxy são armazenados localmente antes de serem transmitidos ao server. Dessa forma, nenhum dado é perdido devido a problemas temporários de comunicação com o server. Os parâmetros ProxyLocalBuffer e ProxyOfflineBuffer no arquivo de configuração do proxy controlam por quanto tempo os dados são mantidos localmente.
Pode acontecer de um proxy, que recebe as alterações de configuração mais recentes diretamente do banco de dados do Zabbix server, ter uma configuração mais atualizada do que o Zabbix server, cuja configuração pode não ser atualizada tão rapidamente devido ao valor de CacheUpdateFrequency. Como resultado, o proxy pode começar a coletar dados e enviá-los ao Zabbix server, que ignora esses dados.
O Zabbix proxy é um coletor de dados. Ele não calcula triggers, processa eventos nem envia alertas. Para uma visão geral da funcionalidade do proxy, consulte a tabela a seguir:
| Function | Supported by proxy | |
|---|---|---|
| Items | ||
| Zabbix agent checks | Yes | |
| Zabbix agent checks (active) | Yes 1 | |
| Simple checks | Yes | |
| Trapper items | Yes | |
| SNMP checks | Yes | |
| SNMP traps | Yes | |
| IPMI checks | Yes | |
| JMX checks | Yes | |
| Log file monitoring | Yes | |
| Internal checks | Yes | |
| SSH checks | Yes | |
| Telnet checks | Yes | |
| External checks | Yes | |
| Dependent items | Yes | |
| Script items | Yes | |
| Browser items | Yes | |
| Built-in web monitoring | Yes | |
| Item value preprocessing | Yes | |
| Network discovery | Yes | |
| Active agent autoregistration | Yes | |
| Low-level discovery | Yes 2 | |
| Remote commands | Yes | |
| Calculating triggers | No | |
| Processing events | No | |
| Event correlation | No | |
| Sending alerts | No | |
[1] Para garantir que um agent consulte o proxy (e não o server) para verificações ativas, o proxy deve ser listado no parâmetro ServerActive no arquivo de configuração do agent.
[2] Para LLD, o Zabbix proxy apenas coleta e pré-processa os dados e depois os envia ao Zabbix server para processamento adicional.
Proteção contra sobrecarga
Se o Zabbix server ficar fora do ar por algum tempo e os proxies coletarem muitos dados, quando o server for iniciado, ele pode ficar sobrecarregado (o uso do cache de histórico permanece em 95-100% por algum tempo). Essa sobrecarga pode resultar em uma queda de desempenho, onde as verificações são processadas mais lentamente do que deveriam. A proteção contra esse cenário foi implementada para evitar problemas que surgem devido à sobrecarga do cache de histórico.
Quando o cache de histórico do Zabbix server está cheio, o acesso de gravação ao cache de histórico é restringido, interrompendo os processos de coleta de dados do server. O caso mais comum de sobrecarga do cache de histórico ocorre após uma parada do server, quando os proxies estão enviando os dados coletados. Para evitar isso, foi adicionada uma limitação nos proxies (atualmente não pode ser desabilitada).
Quando o uso do cache de histórico atinge 80%, o Zabbix server entra no modo de limitação. No modo de limitação, o server aceita dados do proxy apenas quando o uso do cache de histórico está abaixo de 60%, alternando os proxies aceitos. Assim que o uso do cache de histórico cai abaixo de 20%, o server retorna ao modo normal.
Além disso, no modo normal, o Zabbix server limita proxies individuais que enviam pacotes muito grandes (10.000+ registros) se o uso do cache de histórico exceder 60%.
Essa decisão é aplicada no instante em que o server avalia um upload do proxy e, portanto, pode não ser sempre refletida imediatamente nos gráficos de uso do cache de histórico (o item interno zabbix[wcache,history,pused] e seu intervalo de atualização podem não capturar picos curtos).
Esse modo de limitação continuará até que o uso do cache atinja 80% novamente, caia para 20% ou a lista de limitação fique vazia. No primeiro caso, o server deixará de aceitar dados do proxy novamente. Nos outros dois casos, o server voltará a funcionar normalmente, aceitando dados de todos os proxies.
As informações acima podem ser ilustradas na tabela a seguir:
| Uso do cache de gravação do histórico |
Modo do Zabbix server | Ação do Zabbix server |
|---|---|---|
| Atinge 80% | Aguardando | Para de aceitar dados do proxy, mas mantém uma lista de limitação (lista priorizada de proxies a serem contatados posteriormente). |
| Atinge 60% | Normal, mas preparado para ser limitado | Pode recusar uploads muito grandes do proxy (mais de 10k registros) ao decidir se aceita os dados; continua aceitando outros dados do proxy. |
| Cai para 20% | Normal | Descarta a lista de limitação e começa a aceitar dados do proxy normalmente. |
Você pode usar o item interno zabbix[wcache,history,pused] para correlacionar esse comportamento do Zabbix server com uma métrica.
Configuração
Depois de instalar e configurar um proxy, é hora de configurá-lo no frontend do Zabbix.
Adicionando proxies
Para configurar um proxy no frontend do Zabbix:
- Acesse: Administration > Proxies
- Clique em Create proxy
| Parameter | Description | |
|---|---|---|
| Proxy name | Informe o nome do proxy. Ele deve ser o mesmo nome do parâmetro Hostname no arquivo de configuração do proxy. | |
| Proxy group | Selecione um grupo de proxy para balanceamento de carga/alta disponibilidade. | |
| Address for active agents | Informe o endereço ao qual os agentes ativos monitorados ou os remetentes devem se conectar. Suportado apenas para agents do Zabbix 7.0 ou posterior. Esse endereço é usado para conectar-se tanto a proxies ativos quanto passivos. Este campo só fica disponível se um grupo de proxy for selecionado no campo Proxy group. |
|
| Address | Endereço IP/nome DNS para conexão. | |
| Port | Número da porta TCP (10051 por padrão) para conexão. Macros de usuário são suportadas. | |
| Proxy mode | Selecione o modo do proxy. Active - o proxy se conectará ao server do Zabbix e solicitará dados de configuração Passive - o server do Zabbix se conecta ao proxy Observe que, sem comunicações criptografadas, os dados de configuração do proxy (sensíveis) podem ficar disponíveis para terceiros que tenham acesso à porta trapper do server do Zabbix ao usar um proxy ativo. Isso é possível porque qualquer pessoa pode se passar por um proxy ativo e solicitar dados de configuração se a autenticação não ocorrer ou se os endereços do proxy não forem محدودados no campo Proxy address. |
|
| Proxy address | Se especificado, as solicitações do proxy ativo serão aceitas apenas desta lista de endereços IP separados por vírgulas, opcionalmente em notação CIDR, ou nomes DNS do proxy ativo do Zabbix. Este campo só fica disponível se um proxy ativo for selecionado no campo Proxy mode. Macros não são suportadas. |
|
| Interface | Informe os detalhes da interface para um proxy passivo. Este campo só fica disponível se um proxy passivo for selecionado no campo Proxy mode. |
|
| Address | Endereço IP/nome DNS do proxy passivo. | |
| Port | Número da porta TCP do proxy passivo (10051 por padrão). Macros de usuário são suportadas. | |
| Description | Informe a descrição do proxy. | |
A aba Encryption permite exigir conexões criptografadas com o proxy.
| Parameter | Description |
|---|---|
| Connections to proxy | Como o server se conecta ao proxy passivo: sem criptografia (padrão), usando PSK (pre-shared key) ou certificado. |
| Connections from proxy | Selecione que tipo de conexões são permitidas a partir do proxy ativo. Vários tipos de conexão podem ser selecionados ao mesmo tempo (útil para testes e para alternar para outro tipo de conexão). O padrão é "No encryption". |
| Issuer | Emissor permitido do certificado. O certificado é primeiro validado com a CA (autoridade certificadora). Se for válido, assinado pela CA, então o campo Issuer pode ser usado para restringir ainda mais a CA permitida. Este campo é opcional e se destina ao uso quando sua instalação do Zabbix utiliza certificados de várias CAs. |
| Subject | Subject permitido do certificado. O certificado é primeiro validado com a CA. Se for válido, assinado pela CA, então o campo Subject pode ser usado para permitir apenas um valor da string Subject. Se este campo estiver vazio, qualquer certificado válido assinado pela CA configurada será aceito. |
| PSK identity | String de identidade da pre-shared key. Não coloque informações sensíveis na identidade da PSK, pois ela é transmitida sem criptografia pela rede para informar ao receptor qual PSK usar. |
| PSK | Pre-shared key (string hexadecimal). Comprimento máximo: 512 dígitos hexadecimais (PSK de 256 bytes) se o Zabbix usar a biblioteca GnuTLS ou OpenSSL, 64 dígitos hexadecimais (PSK de 32 bytes) se o Zabbix usar a biblioteca mbed TLS (PolarSSL). Exemplo: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
A aba Timeouts permite substituir os timeouts globais para os tipos de item que oferecem suporte a isso.
| Parameter | Description |
|---|---|
| Timeouts for item types | Defina o timeout do item (com base no tipo): Global - use o timeout global (exibido no campo Timeout esmaecido para cada tipo de item); Override - defina um timeout personalizado (no campo Timeout de cada tipo de item). Intervalo permitido: 1 - 600s (padrão: herdado dos timeouts globais). Sufixos de tempo, por exemplo 30s, 1m, e macros de usuário são suportados. Clicar no link Global timeouts permite configurar os timeouts globais. Observe que o link Global timeouts fica visível apenas para usuários do tipo Super admin com permissões para a seção do frontend Administration > General. Observe que, embora os timeouts no nível do proxy substituam os globais, eles serão substituídos pelos timeouts individuais de item, se configurados. |
Se a versão major do proxy não corresponder à versão major do server, o ícone 
será exibido ao lado de Timeouts for item types, com a mensagem ao passar o mouse "Timeouts disabled because the proxy and server versions do not match".
Nesses casos, o proxy usará o parâmetro Timeout do arquivo de configuração do proxy.
O formulário de edição de um proxy existente tem os seguintes botões adicionais:
- Refresh configuration - atualiza a configuração do proxy
- Clone - cria um novo proxy com base nas propriedades do proxy existente
- Delete - exclui o proxy
Configuração de host
Você pode especificar que um host individual deve ser monitorado por um proxy ou grupo de proxies no formulário de configuração de host, usando o campo Monitorado por.
A atualização em massa de hosts é outra maneira de especificar que hosts devem ser monitorados por um proxy ou grupo de proxies.