Zabbixのポート要件
お世話になります。
通信ポートに関する技術情報がネット上、フォーラム上で
探せませんでしたので投稿させて頂きます。
<Zabbixサーバの環境>
OS :CentOS5.5
Zabbix:1.8.4
MySql :5.1
<質問内容>
Zabbixサーバ → Zabbixエージェント 10050
Zabbixエージェント → Zabbixサーバ 10051
を通すのは必須ですが、その他のポート(ハイポート)については
どのような動きになりますでしょうか。
サーバ、エージェント双方のnetstatを確認すると
動的割り当てポートの範囲(Linux系の場合)でハイポートが使用されているようですが、
サーバ、エージェント間にFirewallを挟んだ場合は、10050、10051の他にハイポートも
全て双方向で開放する必要があるのでしょうか。
(その他、監視要件で必要となるポートも別途必要になることは承知しております)
以上です。宜しくお願いします。
TNK - 投稿数: 4769
Zabbixエージェントのみを利用して監視されるのであれば、書かれ
ている、
だけです。
その他のポート番号というのは、例えば、ZabbixサーバからZabbix
エージェントに接続した際のZabbixサーバ側のポート番号のことで
しょうか?
そうであるならば、OSが自動的に割り振るポート番号ですので、
1024から65535までの範囲となると思います。
Firewallの設定を行う場合は、
ZabbixサーバからZabbixエージェント:
接続先のポート番号は10050
接続元のポート番号は不定(1024から65535)
ZabbixエージェントからZabbixサーバ:
接続先のポート番号は10051
接続元のポート番号は不定(1024から65535)
というような感じで、双方向で全てのポート番号を許可する必要は
ありません。
zabbiler - 投稿数: 27
早速のご回答ありがとうございます。
また要所要所、言葉足らずで申し訳ございませんでした。
お聞きしたかったことはTNKさんが記載された通りでして
理解致しました。
ちなみに、送信元anyの部分を狭いレンジに絞り込むようなことは
可能でしょうか。(例えばzabbix proxyを使うなど)
やはりOS側で対応するしか無いのでしょうか。