複数のNICインターフェースで監視を分ける事が可能でしょうか?
RHEL6.1
zabbix-server 2.0.8
zabbix-agent 2.0.8
表セグメント:172.16.10.0/24
裏セグメント:192.168.10.0/24
zabbixサーバ上にて複数のNICがあり表セグメント/裏セグメントの 2つあります。
表セグメントで、pingによる死活監視(シンプルチェック)やサービスの死活監視(zabbix エージェント)を行い
裏セグメントで、ログ監視(zabbix エージェント(アクティブ))を検討していますが、
この様な構成は可能でしょうか?
(裏セグメントはログ監視やログ収集専用で使用したい為)
ご教授、宜しくお願いします。
KAZ - 投稿数: 1085
zaq12wsxさん
できますよ。
ListenIPに表セグメント、SourceIPに裏セグメント指定してください。
上記の設定でListenIPで情報収集して、SourceIPでZabbixサーバに情報送信します。
尚、ListenIPはカンマ区切りで複数のIPアドレス指定可能です。(Zabbix1.8.3より)
下記御参考に
http://d.hatena.ne.jp/ike-dai/20101107/1289135649
http://solaris10.sakura.ne.jp/index.cgi?page=Zabbix%A5%A8%A1%BC%A5%B8%A5%A7%A5%F3%A5%C8%A4%CE%C0%DF%C4%EA(%A5%B9%A5%BF%A5%F3%A5%C9%A5%A2%A5%ED%A5%F3%A5%C7%A1%BC%A5%E2%A5%F3)
zaq12wsx - 投稿数: 13
KAZ様
早急なご回答ありがとうございます。
討段階で実機による確認は出来ませんが
(1)zabbix-server.conf内で
ListenIP=表セグメント
SourceIP=裏セグメント
(2) 各zabbix-agentd.conf内で
ListenIP=表セグメント
SourceIP=裏セグメント
というイメージになりますでしょうか?
zabbixの管理画面上にてホスト定義の中にインターフェースの定義が複数入力可能になってますが、
こちらは、表セグメント及び裏セグメントを追加するイメージでしょうか?
ご教授、宜しくお願いします。
TNK - 投稿数: 4671
ホストの情報として、複数のインターフェースを持ち、それぞれの
インターフェイスを経由して監視を行われたいのであれば、複数の
インターフェースを登録してください。
Zabbixサーバ側もZabbixエージェント側も、
ListenIP=0.0.0.0
と指定するか、コメントアウトしてデフォルト値の0.0.0.0を利用
するようにしてください。
そうすることで、Zabbixのサーバやエージェントが、表と裏の両方
のネットワークからの呼び出しに応答できるようになるはずです。
SourceIPは、今回の場合は指定しなくてよいでしょう。
Zabbixサーバのクラスタリングなどを行っていて、特定のIPから監
視用のパケットを送出したいようなときには必要になります。
あと、zabbix_agentd.conf内のServerとServerActiveの値の設定に
注意が必要です。
zabbix_agentd.conf内のSeverには、Zabbixサーバの表側と裏側の
両方のIPをカンマ区切りで両方並べて記述してください。
ServerActiveには、Zabbixサーバの表側か裏側のどちらか1つを記
述してください。
ログ監視に関しては、このServerActiveで指定した側のネットワー
クでやり取りされることになります。
注意点として、テンプレートを利用して監視設定を行う場合、ホス
トに複数のインターフェースが登録されていても、標準として選択
されているインターフェイスを利用した監視となったと思います。
それら以外は、別途、アイテムを作成して、アイテム作成時にチェ
ックしたい「ホストインターフェース」を選択してアイテムを作成
することが必要となるでしょう。
最後に、0.0.0.0を利用することでセキュリティ的に不安に感じら
れるのであれば、iptablesなどを利用して特定のIPアドレス間でポ
ート番号も指定して通信の制限を行うことをご検討ください。
KAZ - 投稿数: 1085
TNKさん、フォローありがとうございます。
読み違えてました。
下記になりますかね?
ListenIP=0.0.0.0
Server=Zabbixサーバの表側IP,裏側IP
ServerActive=Zabbixサーバの裏セグメントIP
tech-arashi - 投稿数: 12
お世話になっております。
現在、1.8のzabbixから2.2.7のzabbixへ移行を実施しております。
1台のホストが3つのセグメントを持っており、その3IPをGUI上で1ホストとしてまとめて監視を実現したいと考えております。
GUI上での設定はマニュアルや他サイトで確認できましたが、agentd.confの設定について調査しており、本フォーラムを
参照させていただくこととなりました。
1点確認させていただきたいのですが、TNK様の
>複数のインターフェースを登録してください。
とは、GUI上のホスト作成画面での話という認識でよろしいでしょうか。それとも、zabbix_agentd.conf内のSeverに指定するIPアドレスのことでしょうか。
以上、よろしくお願いします。
TNK - 投稿数: 4671
必要となるのは、ご認識されている通りホストの設定画面内のインターフェースへの
登録です。
zabbix_agentd.confのServerの値に関しては、利用されるネットワークの構成や
設定に依存します。
監視対象のサーバのそれぞれのネットワークインターフェースに対してZabbixサーバ
から接続する際のソースIPアドレスをServerに設定することが必要です。
複数ある場合は、カンマで区切って複数指定してください。
zabbix_agentd.conf内のServerActiveには、監視対象のサーバからZabbixサーバに
接続する際に利用するIPアドレスを1つ指定すれば良いはずです。
ご確認ください。
tech-arashi - 投稿数: 12
TNK様
いつもお世話になっております。
早速のご回答および詳細な設定方法をご教示いただき、誠にありがとうございます。
まず、以下の設定でテストしてみたいと思います。
Listen IP はデフォルトもしくは0.0.0.0
Server=xxx.xxx.xxx,yyy.yyy.yyy,zzz.zzz.zzz
ServerActive=xxx.xxx.xxx
重ねての質問となり恐縮ではございますが、ServerActiveについて質問がございます。
GUI上でテンプレート監視する場合、”標準”で指定したIP経由で監視することになると思います。
また、ログ監視はServerActiveに指定した値を経由して実施されるとの書き込みがあります。
つまり、ServerActiveにはログ監視をする場合GUI上で”標準”を指定しているIPを監視できる
IPを指定する必要がありますか。
また、”ServerActiveには表か裏どちらか一つを指定してください”という書き込みから複数の
IPは指定できないという認識でよろしいでしょうか。
以上、よろしくお願いします。
TNK - 投稿数: 4671
特に標準のインターフェースとやり取りする際のZabbixサーバ側の
IPではなくてもよかったと思います。
複数のIPは指定できるのですが、同じZabbixサーバであるならば、
1つだけ指定してください。
実際にやってみてはいませんが、複数IPを指定すると、それぞれに
対してZabbixエージェント側から値をZabbixサーバに送信してしま
うようになっていたはずなので、指定したIPアドレス数の分だけ値
がZabbixサーバに送られてしまう可能性があり、アイテムの値が重
複してしまうと思います。
ServerActiveに複数IPを指定する場合としては、複数台のZabbixサ
ーバから同じ監視対象を監視する場合があります。
これを利用することで、例えば、
・監視環境(Zabbixサーバ)の冗長化
・新Zabbixサーバへの平行運用後の移行
などへの対応が容易になっています。
tech-arashi - 投稿数: 12
TNK様
ご回答いただきありがとうございました。ご教示いただいた方法でテストを実施させていただきます。
>>ServerActiveに複数IPを指定する場合としては、複数台のZabbixサ
>>ーバから同じ監視対象を監視する場合があります。
>>これを利用することで、例えば、
>>
>>・監視環境(Zabbixサーバ)の冗長化
>>・新Zabbixサーバへの平行運用後の移行
⇒ 有益な情報をご提供いただきありがとうございました。前回の移行作業でも、複数台のZabbixから
並行監視を実施致しましたが、その際は”Server”に複数のZabbixサーバーを指定致しました。
現在、問題無く監視を行えている状態です。
ServerとServerActiveを混同して認識していることにより、このような設定にしてしまったのですが、
Serverだけに複数のサーバーを指定しServerActiveに単一のサーバーしか指定していない場合は、
今後の監視に影響が発生しますでしょうか。
度重なる質問になり、申し訳ございません。お手数ではございますが、ご教示いただけますでしょうか。
以上、よろしくお願い致します。
TNK - 投稿数: 4671
繰り返しになりますが、ServerActiveに複数のIPを指定するのは、
複数のZabbixサーバにアクティブのアイテムを通知する必要がある
時です。
Zabbixサーバが1台しか無いのなら、ServerActiveに指定するのは
1つのIPアドレスだけです。
tech-arashi - 投稿数: 12
TNK様
お伝えする情報が混同してしまい申し訳ございませんでした。
<これから監視しようとしている環境>
Zabbixサーバ1台
ZabbixAgent1台につき複数のIP
⇒ ご指摘いただいている通り、ServerActiveには1つのみ指定すればいいと認識しております。
<既存の別環境>
Zabbixサーバー2台
ZabbixAgent1台につき1つのIP
⇒”Server”に複数のIPを指定し、”ServerActive”には1つのIPしか指定していない状況です。
ServerActiveに指定しているサーバーと指定していないサーバー両方で現状は同じ様に
監視が行えています。
両方指定しないことで今後の監視で問題は発生することは、ありますでしょうかという
質問でした。
以上、よろしくお願いします。
TNK - 投稿数: 4671
ServerActiveに指定していないサーバには、アイテムのタイプが、
「Zabbixエージェント(アクティブ)」
となっているアイテムの値が通知されないので、アイテムのタイプ
として「Zabbixエージェント(アクティブ)」を利用していない監視
環境であれば、ServerActiveにIPアドレスを設定する必要はありま
せん。
つまり、ServerActiveに登録されていないZabbixサーバからは、
タイプが「Zabbixエージェント(アクティブ)」のアイテムは監視できま
せん。
例えば、ログ監視が行えませんし、他にもアクティブなアイテムが
あった場合には、そのアイテムの監視を行えません。
ご確認ください。
tech-arashi - 投稿数: 12
TNK様
度々ご回答いただき、誠にありがとうございました。
ご指摘いただきました通り、「Zabbixエージェント(アクティブ)」の監視は行っておりませんでした。
アイテムはにつきましては、全て無効になっていたため、見落としておりました。
各環境で下記ログも確認されましたが、関連している内容でしょうか。
Agent側のログ
No active checks on server: host [Zabbix server] not found
Server側のログ
Sending list of active checks to [xxx.xxx.xx.xxx] failed: host [Zabbix server] not found
Proxy側のログ
cannot send list of active checks to [xx.xxx.x.xxx]: host [Zabbix server] not found
以上、よろしくお願いします。
TNK - 投稿数: 4671
関連している内容です。
デフォルトですと定期的にZabbixエージェントからZabbixサーバに
対して、「Zabbixエージェント(アクティブ)」を利用したアイテム
がないか問い合わせが行われます。
その際に、該当するアイテムがなかったのではないでしょうか。
tech-arashi - 投稿数: 12
TNK様
>>該当するアイテムがなかったのではないでしょうか。
⇒ ”アイテムが無効=アイテムが無い”に該当するという認識でよろしいでしょうか。
ServerActiveの設定を見直して、アイテムを有効にし試してみます。
本タイトルとは内容が異なってしまいますが、本エラー( 上記active checksに関するもの)については、
agentd.conf のHostnameとGUI上のホスト名が一致していないためと考えておりました。
バージョンは1.8.5のときもみられましたが、2.2.6でも発生しています。
ServerActiveの問題だけだったのでしょうか。それとも両方の可能性があるのでしょうか。
以上、よろしくお願い致します。
TNK - 投稿数: 4671
アイテムが無効とアイテムが無いというのは、データベース上の
表現は異なりますが、アイテム一覧を送る時に該当するものが無
いという意味では同等です。
Hostnameが一致しない場合も同等です。
データベースから該当するものを取得しようとして無かったという
ことです。
申し訳ありませんが、質問の内容や意図が読み取れませんでした。
上記回答でまだ不明な点がございましたら、改めてお問い合わせく
ださい。
tech-arashi - 投稿数: 12
> 申し訳ありませんが、質問の内容や意図が読み取れませんでした。
>上記回答でまだ不明な点がございましたら、改めてお問い合わせく
>ださい。
**-------------------------------------------------------------------------------------------**
>Hostnameが一致しない場合も同等です。
>データベースから該当するものを取得しようとして無かったという
>ことです。
**-------------------------------------------------------------------------------------------**
⇒ここまでの回答で十分ですが。
さらに汲み取ろうとしてくれたんですね??誠にありがとうございました。