Ad Widget

**SBO** · 01-03-2018, 10:34

Alors.. On va essayer de démêler tout ça.
Pour commencer, pas besoin de rediriger l'udp.
Redirection TCP 10050 pour l'agent, TCP 10051 pour le serveur/proxy.

Ensuite, tu as posté une image sur HFR, où tu disais "ça ne parle pas de port 10050"

En fait, si.
Quand tu fais un netstat, il fait la corrélation du port avec ton /etc/services

Dans ton cas, si tu regardes bien ton screen, tu verras localhost:zabbix-agent (donc port 10050) et localhost:zabbix-trapper (port 10051)

Tes deux process sont donc bien lancés et en listen mode.

Si tu n'arrives pas à atteindre le port 10050/10051, c'est un problème de firewall ou de redirection mal foutue quelque part. Commence par vérifier ça, et quand ça sera réglé tu pourras avancer un peu.

**a.simao** · 01-03-2018, 10:38

Originally posted by a.simao

Bonjour,

Je suis actuelement dans une entreprise et je dois mettre en place une supervision de nos clients.

J’ai tout de suite pensé a Zabbix l’ayant déjà vu fonctionné en situation réelle.

Le Zabbix marchera (dans un premier temps en tous cas) en mode Agent - Serveur.

Je ne peux pas me permettre un mode de fonctionnement avec des proxies zabbix (Pas forcément de serveur dans toutes les entreprises …)

La distribution sur laquelle le Zabbix est installé est DEBIAN 9.0.

Je dois du coup gérer la partie WAN et c’est bien cela qui pose problème, j’ai d’abord fais des test coté LAN et aucun soucis.

Dans la configuration de l’agent Zabbix j’ai bien rentré l’@ IP du serveur ou Zabbix est installé.

J’ai bien ouvert mon port de routeur (A mon avis j’ai même fais trop j’ai ouvert le 10050 en tcp et udp ainsi que le 10051 en tcp et udp) .

Coté serveur pour le test j’ai même fait 2 test :

-Un serveur Zabbix installé sur une VM en local (marche sans aucun souci en LAN). J’ai redirigé toutes les trames 10050 et 10051 en tcp et udp vers l’adresse IP de mon serveur zabbix.

Ne marche pas

-Un serveur Zabbix installé sur un ESXi sur mon serveur SoYouStart sur une debian avec sa Propre IP

Ne marche pas

J’ai testé un nmap -sS –sU de tous les coté et il me ressort rien qui correspond avec le port 10050 et 10051.

Les tests des agents ont été faits sur au moins 2 réseaux à chaque fois

Si vous avez des solutions je suis preneur

j'ai aussi crée un topic sur hfr si les réponses apportés peuvent vous donner des idées :

404 Not Found

https://forum.hardware.fr/hfr/systemereseauxpro/Reseaux/aide-zabbix-sujet_19295_1.html

Merci d’avance pour vos réponses,

Petit Edit :
Afin d'utiliser Zabbix en mode proxies nous avons eu l'idée de faire tourner une rasbperry dans chaque entreprise.
J'avais réussi a supervisé un pc mais la solution précédente demandais une gestion du NAT monstrueuse.

Merci d'avance pour vos aides,

**a.simao** · 01-03-2018, 12:47

Originally posted by SBO

Alors.. On va essayer de démêler tout ça.
Pour commencer, pas besoin de rediriger l'udp.
Redirection TCP 10050 pour l'agent, TCP 10051 pour le serveur/proxy.

Ensuite, tu as posté une image sur HFR, où tu disais "ça ne parle pas de port 10050"

En fait, si.
Quand tu fais un netstat, il fait la corrélation du port avec ton /etc/services

Dans ton cas, si tu regardes bien ton screen, tu verras localhost:zabbix-agent (donc port 10050) et localhost:zabbix-trapper (port 10051)

Tes deux process sont donc bien lancés et en listen mode.

Si tu n'arrives pas à atteindre le port 10050/10051, c'est un problème de firewall ou de redirection mal foutue quelque part. Commence par vérifier ça, et quand ça sera réglé tu pourras avancer un peu.

C'est bon niveau des redirections c'est géré, j'ai réussi a supervisé un hote en WAN

.
Mais on change de mode de fonctionnement comme indiqué dans le message précédant on compte mettre une raspberry dans chaque entreprise afin de fonctionner en proxies.
ça vous semble une bonne idée ?

**SBO** · 01-03-2018, 14:10

Oui c'est faisable, j'en avais déployé quelques-uns aussi sur certains sites, pas besoin d'une machine de guerre pour les proxy

**a.simao** · 01-03-2018, 15:33

Originally posted by SBO

Oui c'est faisable, j'en avais déployé quelques-uns aussi sur certains sites, pas besoin d'une machine de guerre pour les proxy

J'ai bien galéré pour faire l'install, je suis encore dessus sur un zabbix proxies je suis censé avoir une interface WEB ou pas ?

**SBO** · 01-03-2018, 16:12

Non, aucune interface, le proxy fait le relais entre ton agent et ton serveur, et uniquement ça, pas d'interface du coup.

**a.simao** · 01-03-2018, 16:32

Originally posted by SBO

Non, aucune interface, le proxy fait le relais entre ton agent et ton serveur, et uniquement ça, pas d'interface du coup.

Okay, merci pas besoin que je m'acharne sur la partie interface web du coup ^^

Par contre dans le fichier zabbix_proxy.conf la ligne server je met l'ip du serveur hein on est d'accord je ne met l'ip de mon serveur et non l@ip de mon proxy

http://prntscr.com/ilesib

Cela vous semble t il bon ?
je ne comprends pas pourquoi l'icone ZBX est grise :/
mon NAT je suis sur qu'il est ok (j'ai juste changé l'@ ip de destination)

**SBO** · 01-03-2018, 16:41

Oui, c'est bien ça.
Pensez également à bien définir la ligne Hostname.
Si dans votre serveur Zabbix vous avez appelez votre proxy MonProxy, alors Hostname=MonProxy

Quant au fait que ce soit toujours gris, l'agent est-il installé sur le proxy ?
Bien configuré, avec là aussi le bon paramètre pour le Hostname ?
Le fait que ce soit gris me fait penser à deux choses :
- Agent non installé
- Pas de communication entre le serveur (process Zabbix Server) et le proxy (process zabbix agent)

S'il s'agissait d'un problème de configuration, l'icône serait à minima rouge et non pas grise.
Par ailleurs, cette icône indique UNIQUEMENT si la communication entre votre serveur et votre agent est OK.

Pour savoir si votre proxy en tant que tel est bien en communication avec votre serveur, il faut aller dans Administration / Proxies
L'avez-vous bien ajouté ici ?
Et si oui, et si la communicaiton est OK, vous devriez avoir quelque chose dans le genre :

**a.simao** · 01-03-2018, 17:04

Originally posted by SBO

Oui, c'est bien ça.
Pensez également à bien définir la ligne Hostname.
Si dans votre serveur Zabbix vous avez appelez votre proxy MonProxy, alors Hostname=MonProxy

Quant au fait que ce soit toujours gris, l'agent est-il installé sur le proxy ?
Bien configuré, avec là aussi le bon paramètre pour le Hostname ?
Le fait que ce soit gris me fait penser à deux choses :
- Agent non installé
- Pas de communication entre le serveur (process Zabbix Server) et le proxy (process zabbix agent)

S'il s'agissait d'un problème de configuration, l'icône serait à minima rouge et non pas grise.
Par ailleurs, cette icône indique UNIQUEMENT si la communication entre votre serveur et votre agent est OK.

Pour savoir si votre proxy en tant que tel est bien en communication avec votre serveur, il faut aller dans Administration / Proxies
L'avez-vous bien ajouté ici ?
Et si oui, et si la communicaiton est OK, vous devriez avoir quelque chose dans le genre :

Mon agent est bel et bien intallé configuré comme ça :

http://prntscr.com/ilfc19

le process zabbix agent est bien lancé mais il semble que j'ai un probléme sur mon proxy :

http://prntscr.com/ilfe66

Merci pour tout c'est génial d'avoir de l'aide

**SBO** · 01-03-2018, 17:07

Ma journée s'achève, la suite ça sera demain

Pour le problème actuel, il faut voir ce que les logs disent dans /var/log/zabbix

**a.simao** · 02-03-2018, 08:47

Salut ,
Je viens d'y penser le port de Zabbix proxy c'est 10051 ?
Donc Si j'ai modif juste mar regle NAT en changeant l'@ ça doit venir de la non ?
Du coup sur le router ou y'a mon proxy je dois juste ouvrir le port 10051 ou alors je dois aussi ouvrir le 10050 ?

pour le syslog je posterais mon résultat dans la matinée mais il me semble que c'est sur la partie BDD du Zabbix_proxy.conf (D'ailleurs un SQLite me semble une bonne idée pour un proxy meme si vu que l'install est faite je vais utiliser mysql)

Merci d'avance !

**a.simao** · 02-03-2018, 10:19

Re,

http://prntscr.com/ilqpu0

Voici l'erreur qui m'est retourné dans les logs de mon proxy zabbix

en gros si je comprends bien le problème c'est que la structure ma base correspond a une base en 3.4 alors que celle qu'on me demande c'est la 3.0.
Comment puis-je faire ? (sois downgrade ma BDD sois upgade mon zabbix proxy mais est-ce possible ? )
En gros il me faudrait sans doute une version de zabbix 3.4.7 compilé pour rasbian (D'ailleurs la j'ai un RPI2 pour le test car j'avais ça qui traînait mais je ferais mon install finale sur des RPI3)
Cdt,

**SBO** · 02-03-2018, 12:08

Tu as dû changer de version de proxy sans changer ta base.
Tu peux l'effacer et la recréer ; la base du proxy ne sert que de "tampon" le temps de transférer les infos au serveur, et elle est vidée ensuite, ça n'a pas de valeur ajoutée de la garder.

Concernant les ports :
- 10050 : agent
- 10051 : serveur ou proxy

Et pour un proxy, un sqlite est largement suffisant. Dans mon cas, j'ai par exemple un proxy chez un client avec environ 400 hosts, 100 équipements réseau, le proxy tourne avec une base sqlite3 et il n'y a aucun souci.

**a.simao** · 02-03-2018, 12:20

Originally posted by SBO

Tu as dû changer de version de proxy sans changer ta base.
Tu peux l'effacer et la recréer ; la base du proxy ne sert que de "tampon" le temps de transférer les infos au serveur, et elle est vidée ensuite, ça n'a pas de valeur ajoutée de la garder.

Concernant les ports :
- 10050 : agent
- 10051 : serveur ou proxy

Et pour un proxy, un sqlite est largement suffisant. Dans mon cas, j'ai par exemple un proxy chez un client avec environ 400 hosts, 100 équipements réseau, le proxy tourne avec une base sqlite3 et il n'y a aucun souci.

C'est surement stupide comme question mais je fais comment pour recreer ma base ?
Cdt,

Ad Widget

Mise en place d'un serveur zabbix avec une partie WAN mais sans Proxies

Mise en place d'un serveur zabbix avec une partie WAN mais sans Proxies

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment