1 Starpniekserveri
Pārskats
Zabbix starpniekserveris var vākt veiktspējas un pieejamības datus Zabbix servera vārdā. Tādējādi starpniekserveris var uzņemties daļu no datu vākšanas slodzes un atslogot Zabbix serveri.
Turklāt starpniekservera izmantošana ir vienkāršākais veids, kā ieviest centralizētu un sadalītu uzraudzību, kad visi aģenti un starpniekserveri ziņo vienam Zabbix serverim un visi dati tiek vākti centralizēti.
Zabbix starpniekserveri var izmantot, lai:
- Uzraudzītu attālas atrašanās vietas
- Uzraudzītu atrašanās vietas ar neuzticamu sakaru savienojumu
- Atslogotu Zabbix serveri, uzraugot tūkstošiem ierīču
- Vienkāršotu sadalītas uzraudzības uzturēšanu
Starpniekserverim ir nepieciešams tikai viens TCP savienojums ar Zabbix serveri. Tādējādi ir vieglāk apiet ugunsmūri, jo jāiestata tikai viens ugunsmūra noteikums.
Zabbix starpniekserverim ir jāizmanto atsevišķa datubāze. Norādot Zabbix servera datubāzi, konfigurācija tiks bojāta.
Visi dati, ko savāc starpniekserveris, pirms nosūtīšanas uz serveri tiek saglabāti lokāli. Tādējādi datu netiek zaudēti īslaicīgu sakaru problēmu ar serveri dēļ. Parametri ProxyLocalBuffer un ProxyOfflineBuffer starpniekservera konfigurācijas failā nosaka, cik ilgi dati tiek glabāti lokāli.
Var gadīties, ka starpniekserverim, kas jaunākās konfigurācijas izmaiņas saņem tieši no Zabbix servera datubāzes, ir aktuālāka konfigurācija nekā Zabbix serverim, kura konfigurācija var netikt atjaunināta tik ātri CacheUpdateFrequency vērtības dēļ. Rezultātā starpniekserveris var sākt vākt datus un nosūtīt tos Zabbix serverim, kas šos datus ignorē.
Zabbix starpniekserveris ir datu savācējs. Tas neaprēķina trigerus, neapstrādā notikumus un nesūta brīdinājumus. Pārskatu par to, kādas funkcijas atbalsta starpniekserveris, skatiet šajā tabulā:
| Function | Supported by proxy | |
|---|---|---|
| Items | ||
| Zabbix agent checks | Yes | |
| Zabbix agent checks (active) | Yes 1 | |
| Simple checks | Yes | |
| Trapper items | Yes | |
| SNMP checks | Yes | |
| SNMP traps | Yes | |
| IPMI checks | Yes | |
| JMX checks | Yes | |
| Log file monitoring | Yes | |
| Internal checks | Yes | |
| SSH checks | Yes | |
| Telnet checks | Yes | |
| External checks | Yes | |
| Dependent items | Yes | |
| Script items | Yes | |
| Browser items | Yes | |
| Built-in web monitoring | Yes | |
| Item value preprocessing | Yes | |
| Network discovery | Yes | |
| Active agent autoregistration | Yes | |
| Low-level discovery | Yes 2 | |
| Remote commands | Yes | |
| Calculating triggers | No | |
| Processing events | No | |
| Event correlation | No | |
| Sending alerts | No | |
[1] Lai pārliecinātos, ka aģents aktīvajām pārbaudēm vaicā starpniekserverim (nevis serverim), starpniekserverim jābūt norādītam aģenta konfigurācijas faila parametrā ServerActive.
[2] LLD gadījumā Zabbix starpniekserveris tikai savāc un priekšapstrādā datus, pēc tam nosūtot tos Zabbix serverim turpmākai apstrādei.
Aizsardzība pret pārslodzi
Ja Zabbix serveris kādu laiku nav darbojies un starpniekserveri ir savākuši daudz datu, tad pēc servera palaišanas tas var tikt pārslogots (vēstures kešatmiņas izmantojums kādu laiku saglabājas 95–100% līmenī). Šāda pārslodze var izraisīt veiktspējas pasliktināšanos, kad pārbaudes tiek apstrādātas lēnāk, nekā tām vajadzētu. Lai izvairītos no problēmām, kas rodas vēstures kešatmiņas pārslodzes dēļ, tika ieviesta aizsardzība pret šo scenāriju.
Kad Zabbix servera vēstures kešatmiņa ir pilna, rakstīšanas piekļuve vēstures kešatmiņai tiek ierobežota, apturot servera datu vākšanas procesus. Visbiežāk vēstures kešatmiņas pārslodze rodas pēc servera dīkstāves, kad starpniekserveri augšupielādē savāktos datus. Lai no tā izvairītos, tika pievienota starpniekserveru ierobežošana (pašlaik to nevar atspējot).
Kad vēstures kešatmiņas izmantojums sasniedz 80%, Zabbix serveris pāriet ierobežošanas režīmā. Ierobežošanas režīmā serveris pieņem starpniekserveru datus tikai tad, ja vēstures kešatmiņas izmantojums ir zem 60%, rotējot pieņemtos starpniekserverus. Kad vēstures kešatmiņas izmantojums nokrītas zem 20%, serveris atgriežas normālā režīmā.
Papildus tam normālajā režīmā Zabbix serveris ierobežo atsevišķus starpniekserverus, kas sūta ļoti lielas paketes (10 000+ ierakstu), ja vēstures kešatmiņas izmantojums pārsniedz 60%.
Šis lēmums tiek pieņemts brīdī, kad serveris izvērtē starpniekservera augšupielādi, tāpēc tas ne vienmēr uzreiz atspoguļojas vēstures kešatmiņas izmantojuma grafikos (iekšējais vienums zabbix[wcache,history,pused] un tā atjaunināšanas intervāls var nefiksēt īslaicīgus pīķus).
Šis ierobežošanas režīms turpināsies, līdz kešatmiņas izmantojums atkal sasniegs 80%, nokritīs līdz 20% vai arī ierobežošanas saraksts būs tukšs. Pirmajā gadījumā serveris atkal pārtrauks pieņemt starpniekserveru datus. Pārējos divos gadījumos serveris sāks darboties normāli, pieņemot datus no visiem starpniekserveriem.
Iepriekš minēto informāciju var attēlot šādā tabulā:
| Vēstures rakstīšanas kešatmiņas izmantojums |
Zabbix servera režīms | Zabbix servera darbība |
|---|---|---|
| Sasniedz 80% | Gaida | Pārtrauc pieņemt starpniekserveru datus, bet uztur ierobežošanas sarakstu (prioritāru starpniekserveru sarakstu, ar kuriem sazināties vēlāk). |
| Sasniedz 60% | Normāls, bet gatavs ierobežošanai | Var atteikt ļoti lielas starpniekserveru augšupielādes (vairāk nekā 10 tūkst. ierakstu), lemjot par datu pieņemšanu; turpina pieņemt citus starpniekserveru datus. |
| Nokrītas līdz 20% | Normāls | Atmet ierobežošanas sarakstu un sāk normāli pieņemt starpniekserveru datus. |
Jūs varat izmantot iekšējo vienumu zabbix[wcache,history,pused], lai sasaistītu šo Zabbix servera darbību ar metriku.
Konfigurācija
Kad esat instalējis un konfigurējis starpniekserveri, ir pienācis laiks to konfigurēt Zabbix lietotāja saskarnē.
Starpniekserveru pievienošana
Lai konfigurētu starpniekserveri Zabbix lietotāja saskarnē:
- Dodieties uz: Administration > Proxies
- Noklikšķiniet Create proxy
| Parameter | Description | |
|---|---|---|
| Proxy name | Ievadiet starpniekservera nosaukumu. Tam jābūt tādam pašam kā Hostname parametram starpniekservera konfigurācijas failā. | |
| Proxy group | Atlasiet vienu starpniekserveru grupu starpniekservera slodzes balansēšanai/augstai pieejamībai. | |
| Address for active agents | Ievadiet adresi, ar kuru jāizveido savienojums uzraugāmajiem aktīvajiem aģentiem vai sūtītājiem. Atbalstīts tikai Zabbix 7.0 aģentiem vai jaunākiem. Šī adrese tiek izmantota, lai izveidotu savienojumu gan ar aktīvajiem, gan pasīvajiem starpniekserveriem. Šis lauks ir pieejams tikai tad, ja Proxy group laukā ir atlasīta starpniekserveru grupa. |
|
| Address | IP adrese/DNS nosaukums, ar kuru izveidot savienojumu. | |
| Port | TCP porta numurs (pēc noklusējuma 10051), ar kuru izveidot savienojumu. Tiek atbalstīti lietotāja makrosi. | |
| Proxy mode | Atlasiet starpniekservera režīmu. Active - starpniekserveris izveidos savienojumu ar Zabbix serveri un pieprasīs konfigurācijas datus Passive - Zabbix serveris izveido savienojumu ar starpniekserveri Piezīme: ja netiek izmantota šifrēta saziņa, (sensitīvie) starpniekservera konfigurācijas dati var kļūt pieejami personām, kurām ir piekļuve Zabbix servera trapper portam, izmantojot aktīvu starpniekserveri. Tas ir iespējams, jo ikviens var uzdoties par aktīvu starpniekserveri un pieprasīt konfigurācijas datus, ja autentifikācija nenotiek vai starpniekserveru adreses nav ierobežotas laukā Proxy address. |
|
| Proxy address | Ja norādīts, aktīvā starpniekservera pieprasījumi tiek pieņemti tikai no šī ar komatiem atdalīto IP adrešu saraksta, pēc izvēles CIDR notācijā, vai aktīvā Zabbix starpniekservera DNS nosaukumiem. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts aktīvs starpniekserveris. Makrosi netiek atbalstīti. |
|
| Interface | Ievadiet pasīvā starpniekservera interfeisa informāciju. Šis lauks ir pieejams tikai tad, ja laukā Proxy mode ir atlasīts pasīvs starpniekserveris. |
|
| Address | Pasīvā starpniekservera IP adrese/DNS nosaukums. | |
| Port | Pasīvā starpniekservera TCP porta numurs (pēc noklusējuma 10051). Tiek atbalstīti lietotāja makrosi. | |
| Description | Ievadiet starpniekservera aprakstu. | |
Cilne Encryption ļauj pieprasīt šifrētus savienojumus ar starpniekserveri.
| Parameter | Description |
|---|---|
| Connections to proxy | Kā serveris izveido savienojumu ar pasīvo starpniekserveri: bez šifrēšanas (noklusējums), izmantojot PSK (iepriekš koplietota atslēga) vai sertifikātu. |
| Connections from proxy | Atlasiet, kāda veida savienojumi ir atļauti no aktīvā starpniekservera. Vienlaikus var atlasīt vairākus savienojumu tipus (noderīgi testēšanai un pārslēgšanai uz citu savienojuma tipu). Noklusējums ir "No encryption". |
| Issuer | Atļautais sertifikāta izdevējs. Sertifikāts vispirms tiek validēts ar CA (sertifikātu centru). Ja tas ir derīgs un parakstīts ar CA, tad lauku Issuer var izmantot, lai tālāk ierobežotu atļauto CA. Šis lauks nav obligāts un paredzēts izmantošanai, ja jūsu Zabbix instalācijā tiek izmantoti vairāku CA sertifikāti. |
| Subject | Atļautais sertifikāta subjekts. Sertifikāts vispirms tiek validēts ar CA. Ja tas ir derīgs un parakstīts ar CA, tad lauku Subject var izmantot, lai atļautu tikai vienu Subject virknes vērtību. Ja šis lauks ir tukšs, tiek pieņemts jebkurš derīgs sertifikāts, ko parakstījusi konfigurētā CA. |
| PSK identity | Iepriekš koplietotās atslēgas identitātes virkne. Nevietojiet sensitīvu informāciju PSK identitātē, jo tā tiek pārsūtīta tīklā nešifrētā veidā, lai saņēmējam norādītu, kuru PSK izmantot. |
| PSK | Iepriekš koplietotā atslēga (heksadecimāla virkne). Maksimālais garums: 512 heksadecimālie cipari (256 baitu PSK), ja Zabbix izmanto GnuTLS vai OpenSSL bibliotēku, 64 heksadecimālie cipari (32 baitu PSK), ja Zabbix izmanto mbed TLS (PolarSSL) bibliotēku. Piemērs: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194952 |
Cilne Timeouts ļauj pārrakstīt globālos noildzes laikus vienumu tipiem, kas to atbalsta.
| Parameter | Description |
|---|---|
| Timeouts for item types | Iestatiet vienuma noildzi (pamatojoties uz tā tipu): Global - izmantot globālo noildzi (katram vienuma tipam pelēkajā laukā Timeout); Override - iestatīt pielāgotu noildzi (lauka Timeout katram vienuma tipam). Atļautais diapazons: 1 - 600s (noklusējums: mantots no globālajiem noildzes laikiem). Tiek atbalstīti laika sufiksi, piemēram, 30s, 1m, un lietotāja makrosi. Noklikšķinot uz saites Global timeouts, varat konfigurēt globālos noildzes laikus. Ņemiet vērā, ka saite Global timeouts ir redzama tikai lietotājiem ar Super admin tipu un tiesībām uz Administration > General lietotāja saskarnes sadaļu. Ņemiet vērā, ka, lai gan starpniekservera līmeņa noildzes pārraksta globālās, tās pašas var tikt pārrakstītas ar atsevišķu vienumu noildzēm, ja tās ir konfigurētas. |
Ja starpniekservera galvenā versija neatbilst servera galvenajai versijai, blakus Timeouts for item types tiks parādīta ikona 
, un, uzvedot kursoru, tiks rādīts ziņojums "Timeouts disabled because the proxy and server versions do not match".
Šādos gadījumos starpniekserveris izmantos Timeout parametru no starpniekservera konfigurācijas faila.
Esoša starpniekservera rediģēšanas formai ir šādas papildu pogas:
- Refresh configuration - atsvaidzināt starpniekservera konfigurāciju
- Clone - izveidot jaunu starpniekserveri, pamatojoties uz esošā starpniekservera īpašībām
- Delete - dzēst starpniekserveri
Hosta konfigurācija
Jūs varat norādīt, ka atsevišķs hosts ir jāuzrauga starpniekserverim vai starpniekserveru grupai hosta konfigurācijas formā, izmantojot lauku Monitored by.
Hostu masveida atjaunināšana ir vēl viens veids, kā norādīt, ka hosti ir jāuzrauga starpniekserverim vai starpniekserveru grupai.