AWSにおけるzabbix監視ができません
お世話になります。TKHIと申します。
AWSにおいてzabbixでの監視をしようとしているのですが、agentとの通信がうまくいきません。
AWSのセキュリティグループから監視元と監視先のポート10050-10051に対して0.0.0.0/0に許可を与えており、
監視先の/etc/zabbix/zabbix_agentd.confでは、Server=監視元のグローバルIP とし、ポートの設定はデフォルトのままです。
監視先のサーバーでntstat -anp|grep 10050を実行すると以下のようになります。
tcp 0 0 127.0.0.1:10050 0.0.0.0:* LISTEN 13103/zabbix_agentd
webインターフェイスのホストの設定を見ても、接続先のグローバルIPに対し、ポート10050で接続するようになっています。
しかし、エージェントの状態が有効になりません。
# しかし、Server ○○ is unreachable も表示されません。
なお、OSはいづれもAmazon Linuxを使用しています。
ご教授いただけないでしょうか。
よろしくお願いいたします。
TNK - 投稿数: 4719
となっているということは、zabbix_agentd.conf内のListenIPに127.0.0.1を
指定されていませんか?
ListenIPに127.0.0.1を利用していると、そのサーバ内からしか接続できません。
zabbix-serverと同じサーバであれば監視できるのですが、他のサーバから監視
するのであれば、外部ネットワークからアクセスできるように設定を変更する
必要があります。
EC2を利用されているのであれば、ListenIPをコメントアウトしてしまってよい
と思います。
変更後、Zabbixエージェントを再起動してみてください。
TKHI - 投稿数: 17
TNLさん
ご回答ありがとうございます。
ListenIPをコメントアウトすることで接続できるようになりました。
初歩的なミスで申し訳ありません。。
しかし、windowsサーバーに対する監視も行うのですが、そのagentとの通信がうまくいっていかず、
Server ○○ is unreachable になっています。
監視先のwindowsサーバーからnetstat -anを実行すると以下の内容が見られました。
TCP 0.0.0.0:10050 0.0.0.0:0 LISTENING
こちらもAWSのセキュリティグループから監視元と監視先のポート10050-10051に対して0.0.0.0/0に許可を与えています。
何か考えられる原因はないでしょうか。
よろしくお願いいたします。
TNK - 投稿数: 4719
Windows Server自体のFirewallの設定はされましたか?
されていないのであれば、zabbix_agent.exeが外部からの接続を受け付け
られるようWindowsのFirewallの設定を行ってください。
TKHI - 投稿数: 17
ありがとうございます。
Windows Server自体のFirewallの設定をし、無事接続できるようになりました!
初歩的な質問にも丁寧におこたえいただきありがとうございました!