zabbixの導入を検討しており、現在検証中です。 zabbixサーバとagent間でVPNを利用せずに暗号化を検討しています。 stunnelで暗号化可能と各サイトに記載がありました。
【質問事項】 設定方法と暗号化されているかの確認方法を教えていただけますでしょうか。
【検証環境】 zabbixサーバ centos6.4 zabbixagent windows7 zabbix2.4
先日、資料が公開されていましたので、そちらを参照してみてください。
ご参考:Zabbix の通信を stunnel を使って暗号化する http://www.rack.sh/zabbix-ssl-stunnel/
ご連絡有難うございます。
根本的な質問ですが、zabbixサーバ~zabbixagent間は暗号化していなくても(VPNもstunnelも利用しない。)、 リソース監視、サービス監視などの機能は利用可能でしょうか。 セキュリティ面の低下は除いて、機能的に利用可能なのか確認したく思います。
また、上記が可能であれば、以下のように異なる顧客のセグメントが同一の場合、 正常に動作しますでしょうか。 Host名が異なっていれば問題ないでしょうか? ZabbixServer→顧客AのZabbixAgent(192.168.0.100/24のセグメント) →顧客BのZabbixAgent(192.168.0.100/24のセグメント)
ZabbixサーバとZabbixエージェント間でTCP/IPでの通信が行えれば監視できます。
デフォルトの設定であれば、ZabbixサーバからZabbixエージェントに接続する時 には、ポート番号10050番を利用し、逆にZabbixエージェントからZabbixサーバ に接続する際には、ポート番号10051番を利用します。
この通信に対して、Firewallなどでの制限を外すことを忘れないでください。
顧客A、顧客Bが同じセグメントでも監視はできます。 ただし、管理上、別のホストグループで管理しておくと、どちらの顧客用のサーバ で障害が発生しているのか切り分けやすくなると思いますのでご検討ください。
とても解りやすくご説明いただき有難うございました。
アカウント名 OY
居住地 東京
Zabbix関連
TNK - 投稿数: 4760
先日、資料が公開されていましたので、そちらを参照してみてください。
ご参考:Zabbix の通信を stunnel を使って暗号化する
http://www.rack.sh/zabbix-ssl-stunnel/
OY - 投稿数: 13
ご連絡有難うございます。
根本的な質問ですが、zabbixサーバ~zabbixagent間は暗号化していなくても(VPNもstunnelも利用しない。)、
リソース監視、サービス監視などの機能は利用可能でしょうか。
セキュリティ面の低下は除いて、機能的に利用可能なのか確認したく思います。
また、上記が可能であれば、以下のように異なる顧客のセグメントが同一の場合、
正常に動作しますでしょうか。
Host名が異なっていれば問題ないでしょうか?
ZabbixServer→顧客AのZabbixAgent(192.168.0.100/24のセグメント)
→顧客BのZabbixAgent(192.168.0.100/24のセグメント)
TNK - 投稿数: 4760
ZabbixサーバとZabbixエージェント間でTCP/IPでの通信が行えれば監視できます。
デフォルトの設定であれば、ZabbixサーバからZabbixエージェントに接続する時
には、ポート番号10050番を利用し、逆にZabbixエージェントからZabbixサーバ
に接続する際には、ポート番号10051番を利用します。
この通信に対して、Firewallなどでの制限を外すことを忘れないでください。
顧客A、顧客Bが同じセグメントでも監視はできます。
ただし、管理上、別のホストグループで管理しておくと、どちらの顧客用のサーバ
で障害が発生しているのか切り分けやすくなると思いますのでご検討ください。
OY - 投稿数: 13
とても解りやすくご説明いただき有難うございました。