1 Starpniekserveri
Pārskats
Zabbix starpniekserveris var vākt veiktspējas un pieejamības datus Zabbix servera vārdā. Tādējādi starpniekserveris var uzņemties daļu no datu vākšanas slodzes un atslogot Zabbix serveri.
Turklāt starpniekservera izmantošana ir vienkāršākais veids, kā ieviest centralizētu un izkliedētu uzraudzību, kad visi aģenti un starpniekserveri ziņo vienam Zabbix serverim un visi dati tiek vākti centralizēti.
Zabbix starpniekserveri var izmantot, lai:
- Uzraudzītu attālas atrašanās vietas
- Uzraudzītu atrašanās vietas ar nestabiliem sakariem
- Atslogotu Zabbix serveri, uzraugot tūkstošiem ierīču
- Vienkāršotu izkliedētas uzraudzības uzturēšanu
Starpniekserverim ir nepieciešams tikai viens TCP savienojums ar Zabbix serveri. Tādējādi ir vieglāk apiet ugunsmūri, jo jums jākonfigurē tikai viens ugunsmūra noteikums.
Zabbix starpniekserverim jāizmanto atsevišķa datubāze. Norādot uz Zabbix servera datubāzi, konfigurācija tiks bojāta.
Visi starpniekservera savāktie dati pirms nosūtīšanas uz serveri tiek glabāti lokāli. Tādējādi netiek zaudēti dati īslaicīgu saziņas problēmu ar serveri dēļ. Parametri ProxyLocalBuffer un ProxyOfflineBuffer starpniekservera konfigurācijas failā nosaka, cik ilgi dati tiek glabāti lokāli.
Var gadīties, ka starpniekserverim, kas saņem jaunākās konfigurācijas izmaiņas tieši no Zabbix servera datubāzes, ir aktuālāka konfigurācija nekā Zabbix serverim, kura konfigurācija var netikt atjaunināta tik ātri CacheUpdateFrequency vērtības dēļ. Rezultātā starpniekserveris var sākt vākt datus un nosūtīt tos uz Zabbix serveri, kas šos datus ignorē.
Zabbix starpniekserveris ir datu vācējs. Tas neaprēķina trigerus, neapstrādā notikumus un nesūta brīdinājumus. Lai iegūtu pārskatu par starpniekservera funkcionalitāti, skatiet šo tabulu:
| Funkcija | Atbalsta starpniekserveris | |
|---|---|---|
| Vienumi | ||
| Zabbix aģenta pārbaudes | Jā | |
| Zabbix aģenta pārbaudes (aktīvās) | Jā 1 | |
| Vienkāršās pārbaudes | Jā | |
| Trapper vienumi | Jā | |
| SNMP pārbaudes | Jā | |
| SNMP trapi | Jā | |
| IPMI pārbaudes | Jā | |
| JMX pārbaudes | Jā | |
| Žurnālfailu uzraudzība | Jā | |
| Iekšējās pārbaudes | Jā | |
| SSH pārbaudes | Jā | |
| Telnet pārbaudes | Jā | |
| Ārējās pārbaudes | Jā | |
| Atkarīgie vienumi | Jā | |
| Skriptu vienumi | Jā | |
| Pārlūka vienumi | Jā | |
| Iebūvētā tīmekļa uzraudzība | Jā | |
| Vienumu vērtību priekšapstrāde | Jā | |
| Tīkla atklāšana | Jā | |
| Aktīvā aģenta automātiskā reģistrācija | Jā | |
| Zema līmeņa atklāšana | Jā 2 | |
| Attālās komandas | Jā | |
| Trigeru aprēķināšana | Nē | |
| Notikumu apstrāde | Nē | |
| Notikumu korelācija | Nē | |
| Brīdinājumu sūtīšana | Nē | |
[1] Lai nodrošinātu, ka aģents aktīvajām pārbaudēm vaicā starpniekserverim (nevis serverim), starpniekserverim jābūt norādītam parametrā ServerActive aģenta konfigurācijas failā.
[2] LLD gadījumā Zabbix starpniekserveris tikai savāc un priekšapstrādā datus, pēc tam nosūtot tos uz Zabbix serveri turpmākai apstrādei.
Aizsardzība pret pārslodzi
Ja Zabbix serveris kādu laiku nav darbojies un starpniekserveri ir savākuši daudz datu, tad pēc servera palaišanas tas var tikt pārslogots (vēstures kešatmiņas izmantojums kādu laiku saglabājas 95–100% līmenī). Šāda pārslodze var izraisīt veiktspējas pasliktināšanos, kad pārbaudes tiek apstrādātas lēnāk, nekā tām vajadzētu. Lai izvairītos no problēmām, kas rodas vēstures kešatmiņas pārslodzes dēļ, tika ieviesta aizsardzība pret šo scenāriju.
Kad Zabbix servera vēstures kešatmiņa ir pilna, rakstīšanas piekļuve vēstures kešatmiņai tiek ierobežota, apturot servera datu vākšanas procesus. Visbiežāk vēstures kešatmiņas pārslodze rodas pēc servera dīkstāves, kad starpniekserveri augšupielādē savāktos datus. Lai no tā izvairītos, tika pievienota starpniekserveru ierobežošana (pašlaik to nevar atspējot).
Kad vēstures kešatmiņas izmantojums sasniedz 80%, Zabbix serveris pāriet ierobežošanas režīmā. Ierobežošanas režīmā serveris pieņem starpniekserveru datus tikai tad, ja vēstures kešatmiņas izmantojums ir zem 60%, rotējot pieņemtos starpniekserverus. Kad vēstures kešatmiņas izmantojums nokrītas zem 20%, serveris atgriežas normālā režīmā.
Papildus tam normālajā režīmā Zabbix serveris ierobežo atsevišķus starpniekserverus, kas sūta ļoti lielas paketes (10 000+ ierakstu), ja vēstures kešatmiņas izmantojums pārsniedz 60%.
Šis lēmums tiek pieņemts brīdī, kad serveris izvērtē starpniekservera augšupielādi, tāpēc tas ne vienmēr uzreiz atspoguļojas vēstures kešatmiņas izmantojuma grafikos (iekšējais vienums zabbix[wcache,history,pused] un tā atjaunināšanas intervāls var nefiksēt īslaicīgus pīķus).
Šis ierobežošanas režīms turpināsies, līdz kešatmiņas izmantojums atkal sasniegs 80%, nokritīs līdz 20% vai arī ierobežošanas saraksts būs tukšs. Pirmajā gadījumā serveris atkal pārtrauks pieņemt starpniekserveru datus. Pārējos divos gadījumos serveris sāks darboties normāli, pieņemot datus no visiem starpniekserveriem.
Iepriekš minēto informāciju var attēlot šādā tabulā:
| Vēstures rakstīšanas kešatmiņas izmantojums |
Zabbix servera režīms | Zabbix servera darbība |
|---|---|---|
| Sasniedz 80% | Gaida | Pārtrauc pieņemt starpniekserveru datus, bet uztur ierobežošanas sarakstu (prioritāru starpniekserveru sarakstu, ar kuriem sazināties vēlāk). |
| Sasniedz 60% | Normāls, bet gatavs ierobežošanai | Var atteikt ļoti lielas starpniekserveru augšupielādes (vairāk nekā 10 tūkst. ierakstu), lemjot par datu pieņemšanu; turpina pieņemt citus starpniekserveru datus. |
| Nokrītas līdz 20% | Normāls | Atmet ierobežošanas sarakstu un sāk normāli pieņemt starpniekserveru datus. |
Jūs varat izmantot iekšējo vienumu zabbix[wcache,history,pused], lai sasaistītu šo Zabbix servera darbību ar metriku.
Konfigurācija
Kad esat instalējis un konfigurējis starpniekserveri, ir pienācis laiks to konfigurēt Zabbix lietotāja saskarnē.
Starpniekserveru pievienošana
Lai konfigurētu starpniekserveri Zabbix lietotāja saskarnē:
- Dodieties uz: Administration > Proxies
- Noklikšķiniet uz Create proxy
| Parametrs | Apraksts | |
|---|---|---|
| Proxy name | Ievadiet starpniekservera nosaukumu. Tam jāsakrīt ar nosaukumu Hostname parametrā starpniekservera konfigurācijas failā. | |
| Proxy group | Atlasiet vienu starpniekserveru grupu starpniekservera slodzes līdzsvarošanai/augstai pieejamībai. | |
| Address for active agents | Ievadiet adresi, pie kuras jāpieslēdzas uzraudzītajiem aktīvajiem aģentiem vai sūtītājiem. Tiek atbalstīts tikai Zabbix 7.0 aģentiem vai jaunākām versijām. Šī adrese tiek izmantota, lai pieslēgtos gan aktīvajiem, gan pasīvajiem starpniekserveriem. Šis lauks ir pieejams tikai tad, ja laukā Proxy group ir atlasīta starpniekserveru grupa. |
|
| Address | IP adrese/DNS nosaukums, pie kura pieslēgties. | |
| Port | TCP porta numurs (pēc noklusējuma 10051), pie kura pieslēgties. Tiek atbalstīti lietotāja makrosi. | |
| Proxy mode | Atlasiet starpniekservera režīmu. Active - starpniekserveris pieslēgsies Zabbix serverim un pieprasīs konfigurācijas datus Passive - Zabbix serveris pieslēdzas starpniekserverim Ņemiet vērā, ka bez šifrētas saziņas (sensitīvi) starpniekservera konfigurācijas dati var kļūt pieejami pusēm, kurām ir piekļuve Zabbix servera trapper portam, izmantojot aktīvu starpniekserveri. Tas ir iespējams, jo jebkurš var izlikties par aktīvu starpniekserveri un pieprasīt konfigurācijas datus, ja autentifikācija nenotiek vai starpniekservera adreses nav ierobežotas laukā Proxy address. |
|
| Proxy address | Ja norādīts, tad aktīvā starpniekservera pieprasījumi tiek pieņemti tikai no šī ar komatiem atdalītā IP adrešu saraksta, pēc izvēles CIDR pierakstā, vai aktīvā Zabbix starpniekservera DNS nosaukumiem. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts aktīvs starpniekserveris. Makrosi netiek atbalstīti. |
|
| Interface | Ievadiet saskarnes informāciju pasīvam starpniekserverim. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts pasīvs starpniekserveris. |
|
| Address | Pasīvā starpniekservera IP adrese/DNS nosaukums. | |
| Port | Pasīvā starpniekservera TCP porta numurs (pēc noklusējuma 10051). Tiek atbalstīti lietotāja makrosi. | |
| Description | Ievadiet starpniekservera aprakstu. | |
Cilne Encryption ļauj pieprasīt šifrētus savienojumus ar starpniekserveri.
| Parametrs | Apraksts |
|---|---|
| Connections to proxy | Kā serveris pieslēdzas pasīvajam starpniekserverim: bez šifrēšanas (pēc noklusējuma), izmantojot PSK (iepriekš koplietotu atslēgu) vai sertifikātu. |
| Connections from proxy | Atlasiet, kāda veida savienojumi ir atļauti no aktīvā starpniekservera. Vienlaikus var atlasīt vairākus savienojumu veidus (noderīgi testēšanai un pārslēgšanai uz citu savienojuma veidu). Pēc noklusējuma ir "No encryption". |
| Issuer | Atļautais sertifikāta izdevējs. Sertifikāts vispirms tiek pārbaudīts ar CA (sertifikācijas iestādi). Ja tas ir derīgs un CA to ir parakstījusi, tad lauku Issuer var izmantot, lai vēl vairāk ierobežotu atļauto CA. Šis lauks nav obligāts un ir paredzēts lietošanai, ja jūsu Zabbix instalācijā tiek izmantoti vairāku CA sertifikāti. |
| Subject | Atļautais sertifikāta subjekts. Sertifikāts vispirms tiek pārbaudīts ar CA. Ja tas ir derīgs un CA to ir parakstījusi, tad lauku Subject var izmantot, lai atļautu tikai vienu Subject virknes vērtību. Ja šis lauks ir tukšs, tad tiek pieņemts jebkurš derīgs sertifikāts, ko parakstījusi konfigurētā CA. |
| PSK identity | Iepriekš koplietotās atslēgas identitātes virkne. Neievietojiet sensitīvu informāciju PSK identitātē, jo tā tiek pārraidīta tīklā nešifrētā veidā, lai informētu saņēmēju, kuru PSK izmantot. |
| PSK | Iepriekš koplietotā atslēga (hex-virkne). Maksimālais garums: 512 hex-cipari (256 baitu PSK), ja Zabbix izmanto GnuTLS vai OpenSSL bibliotēku, 64 hex-cipari (32 baitu PSK), ja Zabbix izmanto mbed TLS (PolarSSL) bibliotēku. Piemērs: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Cilne Timeouts ļauj pārrakstīt globālos taimautus vienumu tipiem, kas to atbalsta.
| Parametrs | Apraksts |
|---|---|
| Timeouts for item types | Iestatiet vienuma taimautu (atkarībā no tā tipa): Global - izmantot globālo taimautu (parādīts pelēkotajā laukā Timeout katram vienuma tipam); Override - iestatīt pielāgotu taimautu (laukā Timeout katram vienuma tipam). Atļautais diapazons: 1 - 600s (pēc noklusējuma: mantots no globālajiem taimautiem). Tiek atbalstīti laika sufiksi, piemēram, 30s, 1m, un lietotāja makrosi. Noklikšķinot uz saites Global timeouts, varat konfigurēt globālos taimautus. Ņemiet vērā, ka saite Global timeouts ir redzama tikai Super admin tipa lietotājiem ar atļaujām uz lietotāja saskarnes sadaļu Administration > General. Ņemiet vērā, ka, lai gan starpniekservera līmeņa taimauti pārraksta globālos, tos pārrakstīs individuālie vienuma taimauti, ja tie ir konfigurēti. |
Ja starpniekservera galvenā versija nesakrīt ar servera galveno versiju, blakus Timeouts for item types tiks parādīta ikona 
ar uznirstošo ziņojumu "Timeouts disabled because the proxy and server versions do not match".
Šādos gadījumos starpniekserveris izmantos parametru Timeout no starpniekservera konfigurācijas faila.
Esoša starpniekservera rediģēšanas formai ir šādas papildu pogas:
- Refresh configuration - atsvaidzināt starpniekservera konfigurāciju
- Clone - izveidot jaunu starpniekserveri, pamatojoties uz esošā starpniekservera īpašībām
- Delete - dzēst starpniekserveri
Hosta konfigurācija
Jūs varat norādīt, ka atsevišķs hosts ir jāuzrauga starpniekserverim vai starpniekserveru grupai hosta konfigurācijas formā, izmantojot lauku Monitored by.
Hostu masveida atjaunināšana ir vēl viens veids, kā norādīt, ka hosti ir jāuzrauga starpniekserverim vai starpniekserveru grupai.