サーバ-エージェント間の通信について

お世話になります。

Zabbixサーバとエージェントの通信はTCPポート10050を使用して
いるようですが、この通信は暗号化されているのでしょうか。

初歩的な質問で申し訳ありませんがよろしくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー KAZ の写真

swadaさん

zabbix1.6系でサーバ〜エージェント間の通信は暗号化されていません。

zabbix1.4系はサーバ〜エージェント間の通信でzabbix agent(active)タイプの通信のみ暗号化されていましたが、暗号化ロジックにメモリ破壊の不具合がありました。
※:1行が12288Byte超えるログを監視するとメモリ破壊が起きるバグが含まれています。(zabbix1.4.6でも解消されていません。)

ちなみに、zabbixエージェントはport:10050を使用していますが、サーバはport:10051を使用しています。

ユーザー swada の写真

zabbix1.6系でサーバ〜エージェント間の通信は暗号化されていません。

KAZさん

返信ありがとうございます。続いて聞きたいのですが、
インターネットを介してエージェントとの通信を暗号化することは可能なのでしょうか。SSHポートフォワーディングするとか。。。

ユーザー KAZ の写真

swadaさん

どちらかと言うとSSHポートフォワーディングよりもトンネリングの方が意味合い的に合ってる様な気がしますが、理論上可能かと。

要するにzabbixサーバとエージェントは決められたポート間と通信手段で接続できれば良い訳で、その間を他のソフトで暗号化・複合化しても影響はないはずです。

但し、zabbixの機能にはありませんので他のソフト等を利用する必要が有ります。

ユーザー swada の写真

ありがとうございました!