Ad Widget

**Kos** · 08-04-2019, 08:36

Вроде бы, всё верно. Я пока ошибок не вижу.
Единственное замечание - агент Zabbix ругается, что не может достучаться до порта 10051 прокси-сервера. Проверьте, не закрыт ли он, например, локальным фаерволом на прокси-сервере.
Реально есть ли какие-то метрики, которые должны собираться агентом? Я бы добавил хотя бы парочку - работающую в активном режиме и в пассивном режиме, и дальше уже смотрел бы, собираются они или нет.

**[email protected]** · 10-04-2019, 18:57

Немного добавлю.

настройки фаервола на zabbix proxy
______________________________________
sudo ufw status
Status: inactive

настройки фаервола на zabbix server

sudo ufw status
Status: inactive

настройки безопасности в azure:

Attached Files

**[email protected]** · 15-05-2019, 12:58

Переустановил Proxy на версию 4.0
ip proxy 192.168.0.33
Proxy в актином режиме

пробую мониторить через прокси два разных агента:

1) с активной проверкой (ServerActive=) (Hostname=tdi-Hostserver)
Server=192.168.0.33
ServerActive=192.168.0.33
Hostname=tdi-Hostserver
2) в пассивном режиме (#ServerActive=) (Hostname=tdi-dataserver)

Итоги:
______________________________________________
1) с активной проверкой (ServerActive=) (Host=tdi-Hostserver)
8212:20190515:133300.403 using configuration file: c:\zabbix\zabbix_agentd.win.conf
8212:20190515:133300.410 agent #0 started [main process]
8040:20190515:133300.413 agent #1 started [collector]
4600:20190515:133300.414 agent #4 started[listener #3]
5460:20190515:133300.415 agent #3 started[listener #2]
4336:20190515:133300.426 agent #2 started[listener #1]
5988:20190515:133300.427 agent #5 started [active checks #1]
5988:20190515:133303.891 active check configuration update from [192.168.0.33:10051] started to fail (ZBX_TCP_READ() timed out)
5988:20190515:133403.811 active check configuration update from [192.168.0.33:10051] is working again
5988:20190515:133403.812 no active checks on server [192.168.0.33:10051]: host [tdi-Hostserver] not found

2)в пассивном режиме (#ServerActive=) (Host=tdi-dataserver)

18840:20190515:114343.118 using configuration file: c:\zabbix\zabbix_agentd.win.conf
18840:20190515:114343.133 agent #0 started [main process]
18660:20190515:114343.133 agent #1 started [collector]
19416:20190515:114343.133 agent #2 started[listener #1]
19028:20190515:114343.133 agent #4 started[listener #3]
16076:20190515:114343.133 agent #3 started[listener #2]

LOG Proxy

2860:20190515:134737.651 received configuration data from server at "zabbix-server-ip", datalen 34684
2860:20190515:134737.665 failed to update local proxy configuration copy: unexpected field "items.master_itemid"
2884:20190515:134917.878 cannot send list of active checks to "192.168.0.248": host [tdi-Hostserver] not found
2884:20190515:135018.783 cannot send list of active checks to "192.168.0.248": host [tdi-Hostserver] not found
2884:20190515:135221.889 cannot send list of active checks to "192.168.0.248": host [tdi-Hostserver] not found

Attached Files

**Kos** · 17-05-2019, 10:45

Агент с активной проверкой говорит, что не может получить от сервера (т.е. в данном случае - от прокси) список этих активных проверок.
Собственно, то же самое видно и в логе прокси (что ему нечего отсылать агенту с именем tdi-Hostserver).
А вот дальше уже менее понятно. Прокси список проверок для хостов, которые должны мониториться через него, должен получить от Zabbix-сервера (та самая proxy configuration copy). И вот с этим возникает засада. Что означает фраза про "unexpected field", я не знаю. Возможно, какая-то лажа со структурой проксёвой базы или несовпадение версий Zabbix-сервера и Zabbix-прокси. Кстати, базы у сервера и прокси должны быть разные (у каждого своя, ни в коем случае нельзя проксе указывать ссылку на ту же базу, что и сервер), а версии сервера и прокси должны совпадать (может отличаться номер релиза после второй точки - т.е. например, 4.0.2 и 4.0.6, но не так что сервер 3.0.20, а прокси - 3.4.5).
Кстати да - у вас же сервер версии 4.2.х, а прокси - 4.0.х. Для работы с сервером версии 4.2 нужен и прокси версии 4.2.

**[email protected]** · 17-05-2019, 11:18

Переустановил Proxy
Starting Zabbix Proxy (active) [Proxy-tdi]. Zabbix 4.2.1 (revision 92832).

направил ageenta на новый proxy

появилась новая ошибка на Proxy и агенте
Proxy:

forced reloading of the configuration cache
received configuration data from server at "server-ip", datalen 41364
Zabbix agent item "vm.vmemory.size[pavailable]" on host "tdi-Hostserver" failed: first network error, wait for 15 seconds
temporarily disabling Zabbix agent checks on host "tdi-Hostserver": host unavailable
executing housekeeper
housekeeper [deleted 17 records in 0.006765 sec, idle for 1 hour(s)]

Agent:
no active checks on server [192.168.0.33:10051]: host [tdi-Hostserver] not monitored
active check configuration update from [192.168.0.33:10051] started to fail (ZBX_TCP_READ() timed out)

попробавал изменить настройки Zabbix-proxy.conf
режим работы установил ProxyMode=1
Пробросил порты на прокси с server - proxy 10051
- Сервер прокси видит, но ситуация не меняется.
Попробавал изменять версии агентов и их режимы работы.
- Ситуация не меняется.
Пробовал в настройка хоста на сервере вписать:
Интерфейсы агента - внешний ip организации - порт
- Ситуация не меняется.
Есть идеи?

**Kos** · 17-05-2019, 14:52

Основная идея: не дёргаться, а делать настройки по шагам и контролировать работу системы после каждого шага.
Скажем, вы пишете:

появилась новая ошибка на Proxy и агенте
Proxy:

forced reloading of the configuration cache
received configuration data from server at "server-ip", datalen 41364
Zabbix agent item "vm.vmemory.size[pavailable]" on host "tdi-Hostserver" failed: first network error, wait for 15 seconds
temporarily disabling Zabbix agent checks on host "tdi-Hostserver": host unavailable
executing housekeeper
housekeeper [deleted 17 records in 0.006765 sec, idle for 1 hour(s)]

Agent:
no active checks on server [192.168.0.33:10051]: host [tdi-Hostserver] not monitored
active check configuration update from [192.168.0.33:10051] started to fail (ZBX_TCP_READ() timed out)

Вот и разобрались бы сначала с этим.

Из ошибок в логе прокси я вижу только, что он по какой-то причине не смог опросить на агенте параметр "vm.vmemory.size[pavailable]", после чего временно отключил проверки хоста tdi-Hostserver. Т.е. перевёл этот хост в состояние "Unavailable" (подробнее читать тут). Если со стороны агента всё нормально, то эта ошибка восстанавливается без лишнего вмешательства в течение 10-15 минут.
Несмотря на то, что Вы пишете, что этот хост должен мониториться в активном режиме, это не исключает того, что какие-то метрики (включая, по всей видимости, вышеупомянутую) мониторятся на нём в пассивном режиме, путём периодического опроса со стороны сервера (в данном случае - прокси). Нужно было разобраться с тем, почему прокси не может достучаться до агента: был ли запущен агент в тот момент? Не был ли прикрыт порт 10050 на агенте локальным фаерволом? Правильно ли указан сетевой интерфейс хоста в веб-интерфейсе сервера Zabbix (IP или DNS-имя и номер порта)? Если в настройках сетевого интерфейса указано DNS-имя, то разрешает ли прокси-сервер это имя? Разрешён ли доступ к агенту со стороны прокси-сервера в конфиге агента (параметр "Server=" должен включать IP-адрес или DNS-имя прокси-сервера)? Каков будет результат, если смоделировать такой же запрос с помощью утилиты zabbix_get, запуская её на прокси-сервере?

В свою очередь, в логе агента видно лишь два сообщения. Первое - что он успешно достучался до сервера, который ему сказал, что про хост с таким именем он знает, но мониторить его не надо (сравните с предыдущим сообщением, где ответ другой - что мониторить нечего). Этот ответ означает, что хост находится в каком-то приостановленном состоянии - я видел такие сообщения, когда хост был в статусе "Disabled" (но, возможно, что та же ошибка будет и в других случаях - либо Maintenance без сбора данных, либо "Unavailable"). Кстати, ответ пришёл с IP-адреса 192.168.0.33 (надеюсь, что это верный айпишник прокси-сервера, а не кого-то другого). Второе сообщение - что ответа на запрос вообще не получено.

Вот с этим и разберитесь без суеты. Версия агента в данном случае мало на что влияет.

**[email protected]** · 27-05-2019, 11:52

Kos Спасибо.
Все пересмотрел и понял свою ошибку.
В настройках узла сети, я указывал мониторинг через Proxy, но не понимал, что указывать в адресе агента.
Пробовал не трогать, указывал внешний адрес, но нужно указывать локальный адрес хоста внутри сети с zabbix-proxy.
Проверил работу прокси в активном режиме и так же в пассивном.
Все работает. Уже подключаю второй Proxy. Спасибо.

**[email protected]** · 01-06-2019, 06:30

Originally posted by marthasimons

Так какой локальный адрес нужно указывать?

Объясню на примере:
Имеем Zabbix-server вне локальной сети, которую нужно мониторить;
Прокси настроен в активном режиме, подключен к серверу zabbix и виден серверу;

Подключаем агент через прокси.

Все Ip вымышленные, совпадения случайны.

**[email protected]** · 25-07-2019, 11:32

Здравствуйте.
Что бы не плодить лишних тем, я решил, что мой следующий вопрос попадаем под текущую тему.
Решил настроить шифрование Active proxy (PSK) - serverZabbix
1) В файле конфигурации прокси указал:

TLSConnect=psk

TLSPSKIdentity=PSK 002

TLSPSKFile=/etc/zabbix/zabbix_proxy.psk

/etc/zabbix/zabbix_proxy.psk
e560cb0d918d26d31b4f642181f534e9

2) Указал все настройки на сервере

3) Перезапустил прокси

4) На сервере получил значение

5) получил срабатывание триггера на сервере
Zabbix configuration syncer processes more than 75% busy

В логе прокси получил значение:
31116:20190725:042200.292 Unable to connect to the server [IP_server]:10051 [TCP successful, cannot establish TLS to [[IP_server]:10051]: SSL_connect() set result code to SSL_ERROR_SSL: file s3_pkt.c line 1487: error:140943FC:SSL routines:ssl3_read_bytes:sslv3 alert bad record mac: SSL alert number 20: TLS read fatal alert "bad record mac"]

В логе сервера получил:
failed to accept an incoming connection: from IP_Proxy: TLS handshake set result code to 1: file ../ssl/record/ssl3_record.c line 677: error:1408F119:SSL routines:ssl3_get_record:decryption failed or bad record mac: TLS write fatal alert "bad record mac"

Что я делаю не так?

**[email protected]** · 25-07-2019, 15:31

Просмотрел, какое время на сервере и время на прокси
Везде время разное.
Сейчас показывает
zabbix@zabbixsrv01:~$ date
Thu Jul 25 16:23:15 +03 2019
как на прокси так и на сервере.

Вот по поводу Файервол я не понимаю, если честно.
Судя по логу передача осуществляется по 10051 TCP, но если данные я вижу, следовательно все должно проходить.
Данная ситуация со всеми прокси.

**[email protected]** · 26-07-2019, 10:32

Решил проблему.
Косяк был в том, что у меня 7 Proxy.
И везде я писал один и тот же TLSPSKIdentity=PSK 002, но разный psk.
как оказалось TLSPSKIdentity должен быть уникальным для каждого proxy или агента.
Спасибо.

Может мои проблемы помогут сохранить время кому-то еще.

**Eugene2012** · 07-02-2021, 13:46

Смотрю на сервере Zabbix-а загрузку очередей. Там есть вариант "by proxy", у меня выпадaет одна строка с данными. Но фокус в том что я не использую прокси.
Тогда что она значит?

**Semiadmin** · 07-02-2021, 14:06

Собственно, означает то, что в ней и написано - Server. То, что мониторится непосредственно с сервера, в вашем случае - все. Были бы прокси - были бы еще строки, с их именами.

Ad Widget

Хромаю в теории. Настройка: сервер - прокси - агент.

Хромаю в теории. Настройка: сервер - прокси - агент.

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment