Zabbix Server と Proxy の同居について
表題の件ですが、1台のサーバーに Zabbix Server と Proxy Server を設定して運用する事は出来るのでしょうか?
というのは、現在自社で
・ Zabbix Server
・ Zabbix Proxy
の2台を利用して、サーバー・ネットワーク機器の監視を行っております。
そこへお客さん社内に Zabbix Server を設置したいとの要望がありました。
お客さんは社内に設置予定のこの Zabbix Server をみて、支店ネットワーク機器や社内サーバーの状況を知りたいそうです。
で、我々も同じようにこのお客さんの 支店ネットワーク機器や社内サーバー の状況を監視する必要があります。
お客さんの Zabbix Server をブラウザで開いてずっと見ておけば良い話なのですが、
既に自社の Zabbix Server もブラウザで常時モニタリングしている状況ですので、さらにもう1枚、ブラウザを
開いてモニタリングするのは無駄のように感じます。
そこで、お客さんサーバーには Zabbix Server と Zabbix Proxy をインストし、
・お客さんは社内の Zabbix Server へアクセスしブラウザで各種機器の状態を知る
・我々は、お客さんの Zabbix Proxy で取得したデータを自社の Zabbix Server へ送り、いつものブラウザでお客さんの情報も見る
という事を考えています。
これは、可能でしょうか?もしくは、同じような事をされている方はいらっしゃいますか?
よろしくお願い致します。
ueda_UEDA - 投稿数: 12
なんだか Hatohol を自社の Zabbix Server に入れればよいような気がしてきました。
これでブラウザ1枚でチェックができる?
TNK - 投稿数: 4769
何を実現されたいのかがわかりません。
Hatoholを利用されるということは、複数のZabbixやNagiosの障害
状況をまとめて見るようなことに利用できたと思いますが、既存の
Zabbixサーバーと、お客様先に新規に導入するZabbixサーバーの両
方を1つの画面で障害情報を把握されたいということですか?
お客様ご自身で、新規にZabbixサーバーを立てて、ご自身でもサーバー
や機器の状態を見たいということではないのですか?
ueda_UEDA - 投稿数: 12
ご返信ありがとうございます。
言葉足らずで失礼しました。
> Zabbixサーバーと、お客様先に新規に導入するZabbixサーバーの両
> 方を1つの画面で障害情報を把握されたいということですか?
その通りです。
> お客様ご自身で、新規にZabbixサーバーを立てて、ご自身でもサーバー
> や機器の状態を見たいということではないのですか?
お客様自身は、Zabbix サーバーはたてないんです。
あくまで、状態をブラウザでみたい、というだけです。
Zabbix サーバーの構築・設定などは、我々で行います。
ですので、お客様社内にZabbixサーバーを構築し支店ネットワーク機器や社内サーバーの監視を行う。
お客様は社内のZabbix サーバーをブラウザで閲覧できる。
我々は、自社内のZabbix サーバーに Hatohol を構築し、自社のZabbix サーバーの状態もお客様Zabbix サーバーの状態もHatohol を通して同じ1枚のブラウザで見る事ができるのでは?と、ふと思った次第なんです。
ueda_UEDA - 投稿数: 12
ご返信ありがとうございます。
言葉足らずで失礼しました。
> Zabbixサーバーと、お客様先に新規に導入するZabbixサーバーの両
> 方を1つの画面で障害情報を把握されたいということですか?
その通りです。
> お客様ご自身で、新規にZabbixサーバーを立てて、ご自身でもサーバー
> や機器の状態を見たいということではないのですか?
お客様自身は、Zabbix サーバーはたてないんです。
あくまで、状態をブラウザでみたい、というだけです。
Zabbix サーバーの構築・設定などは、我々で行います。
ですので、お客様社内にZabbixサーバーを構築し支店ネットワーク機器や社内サーバーの監視を行う。
お客様は社内のZabbix サーバーをブラウザで閲覧できる。
我々は、自社内のZabbix サーバーに Hatohol を構築し、自社のZabbix サーバーの状態もお客様Zabbix サーバーの状態もHatohol を通して同じ1枚のブラウザで見る事ができるのでは?と、ふと思った次第なんです。
KAZ - 投稿数: 1085
ueda_UEDAさん
1)ueda_UEDAさんの自社にZabbixサーバが建ててあり、自社の監視している。
2)ueda_UEDAさんの会社のお客さんの会社でZabbixサーバ建ててお客さんの環境をお客さんが監視したい。
3)お客さんの環境もueda_UEDAさんの会社でも監視したい。でも、フロントエンド2つ開くの面倒だなぁ~
で、Zabbix_proxyで何とかできんかなと?
という認識であってますかね?A(^^;
お客さんの会社からueda_UEDAさんの会社へはZabbixエージェントが繋がりますか?
繋がるなら、zabbix_agentd.confのServerにueda_UEDAさんの会社のZabbxiサーバと、お客さんの会社のZabbixサーバのアドレス書けば良いのでは…
Activeチェックも2.2から使えたような…
インターネット越えの為等にZabbix_proxy使いたいと言うことでしたら、Zabbixサーバと共存させるなら少なくともポートを変えないとバッティングしますね。
↓ServerとServerActiveについてはマニュアルを参考にしてください。
https://www.zabbix.com/documentation/2.2/manual/appendix/config/zabbix_a...
ueda_UEDA - 投稿数: 12
返信頂きありがとうございます。
> 1)ueda_UEDAさんの自社にZabbixサーバが建ててあり、自社の監視している。
> 2)ueda_UEDAさんの会社のお客さんの会社でZabbixサーバ建ててお客さんの環境をお客さんが監視したい。
> 3)お客さんの環境もueda_UEDAさんの会社でも監視したい。でも、フロントエンド2つ開くの面倒だなぁ~
まさしく、この通りです!
> 繋がるなら、zabbix_agentd.confのServerにueda_UEDAさんの会社のZabbxiサーバと、お客さんの会社のZabbixサーバのアドレス書けば良いのでは…
あああああーーーーーー なるほど!!!!!
気が付きませんでした!
ただ、お客様Zabbix サーバーと自社の Zabbix サーバーの両方に設定をいれないとイケない?ですね。
多少面倒な部分はありますが、単純に私のしたい事が出来る事に驚きです。
ありがとうございました。
大変、参考になりました!
fripper - 投稿数: 495
ネットワーク的・セキュリティ的にアクセスが許されるならば‥、ですが
自社内に置かれた zabbix サーバの WebUI へ、お客様自身・お客様NW内からのアクセスを
許可するわけにはいかないでしょうか?
お客様環境へは zabbix proxy のみを導入しておき、自社内のサーバですべてを管理するように構築し
ホストグループと、ユーザグループをうまく切り分けて、制御・制限することで、
自社内の WebUI を、お客様環境からアクセスできるようにすれば、
設定も一元化した状況で、管理できるかと思います
直接、お客様環境からのアクセスを受け入れるのが難しいならば‥
お客様環境から zabbix-proxy to zabbix-server の通信を許可しているのに加え、
お客様の zabbix-proxy ホストの上に apache + mod_proxy などの透過プロキシを構築して
ipaddress/zabbix へのアクセスのみを、自社内に構築されている zabbix-server の web-ui へ
転送するなどすれば、ある程度のセキュリティは担保できるのではないかとも思いますが‥
なんにせよ、zabbix-proxy - zabbix-server 通信以外での自社内への通信を許可してしまう
ことになるので、セキュリティ的な承認を得たりするのが難しいですかね‥(汗)
ueda_UEDA - 投稿数: 12
ご連絡ありがとうございます。
そ、それが弊社内の Zabbix Server は遅いんです。
DISK I/O がイマイチの状態でして、グラフを表示させるだけで数十秒かかります。
MySQL をいじって負荷を減らす事もできたのですが、やはりグラフの表示は
いまいちです。
で、今現在、弊社内で納品予定のサーバーを構築中です。
あまりのDISK I/O 性能にびっくりしています!
SATA HDD のくせにシーケンシャルread 250MB/s 近くも出ています!
今時のサーバーって早いんだなぁ~と感心しています。
ということで、弊社内の Zabbix Server をお客様に見て頂くのはちょっと遅いので
タメラッテしまっている状態です。
fripper さんのおっしゃる事ができればベストですが、上記の理由がありまして・・・
ご意見頂けた事、感謝申し上げます!
お返事頂けていたにも関わらず、お礼が出来ませんで申しわけございませんでした。
fripper - 投稿数: 495
>遅いので‥
なるほど。他の事情もおありでしたか‥。気が回らず申し訳ありません
>fripper さんのおっしゃる事ができればベストですが、上記の理由がありまして・・・
分散構成で、WebUI を2箇所に配置するのは、Zabbix 単体(Server/Proxy構成)では
標準ではサポートされないので難しいですね。
私自身も同じ問題で悩んだ経験があります(1.6.x当時ですが‥)
・中央の監視サーバ <ueda_UEDA 様の事例では社内>
↑↓
・分散拠点側サーバ <ueda_UEDA 様の事例では客先>
↑↓
・分散拠点内の監視対象
なネットワークを考えた場合に、他のアプローチとして、私の手元で構築した「下の下の策」としては‥
分散拠点側サーバには、proxy でなく、server を導入
中央監視サーバには、分散拠点内の zabbix_server が動作しているホストを登録
し、
分散拠点内の zabbix_agentd に、UserParameter を駆使して、
「当該ホストの zabbix_server 上で検知している、レベル別の障害件数」のみを
収集する‥という手順でした
客先ホストに関する監視設定等、ほぼ全ての設定類は、分散拠点側に配置した zabbix_server 内で
管理してしまって、ほぼ完全に独立した形にしてしまう
そのうえで、「分散拠点側で発生している障害数」を、定期的に中央側で監視することで、
「何らかの障害が起きているか否か」だけを中央側で見ておいて、
何らかの障害が検知されている、を示すようなトリガー (件数>0)が発動した段階で、
分散拠点側の zabbix_server 上の UI を観に行く‥といった運用でしのいでいました
・監視対象すべてに対して、「中央・分散拠点、両方のサーバに値を送るようにする」
・「中央側のサーバ上の設定と、分散拠点側のサーバ上の設定を、辻褄があった状態で維持管理する」
という2点について、ほとんど考えずに済む‥というのが利点でした
欠点は、中央側のサーバでは、「何かが起きていること」程度しかつかめなくなる、という点でしょうか。