1台のZabbix上で、複数の顧客LAN環境を監視・運用

Zabbixの構築を検討している者です。

サーバリソースと管理者側の負担を軽減する目的で、
1台のZabbixを構築し、複数の顧客のLAN環境をモニタリングしたいと考えています。

そこで問題となるのは、監視対象となる顧客ネットワークで利用されている
プライベートIPアドレスセグメントの重複です。

物理サーバ上に複数のNICを搭載し、各顧客のLANを繋ぎ込めると仮定した場合、
1台のZabbix上で更に論理的に複数のネットワークインスタンスに分けて、
1つのDashboardで管理・運用する事は可能でしょうか。

難しい場合は、個別にZabbixを立てるしかないかとも考えていますが、
ご教授頂けると助かります。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

ホストグループとそれにアクセス可能なユーザーグループの設定で
実現できると思います。

これぞれの顧客グループごとにホストグループを作成して、顧客ご
とにユーザーグループを作成して、それぞれのユーザーグループに
自分たちのホストグループのみに読み書き可能、もしくは読み込み
可能の権限を付与するわけです。

ただし、ユーザーの種類として、Zabbixサーバの管理を行う人だけ
を「Zabbix特権管理者」にしてください。
個別のホストグループのみにアクセスさせたい場合は、ユーザーの
種類としては、

 ・Zabbixユーザー
 ・Zabbix管理者

を選択するようにしてください。

ユーザー TNK の写真

少しだけ補足しておきます。

ZabbixのWebインターフェースにログインしたときの上部に、

 「監視データ」
 「インベントリ」
 「レポート」
 「設定」
 「管理」

とあると思いますが、ユーザーの種類によって利用できるメニュー
が異なります。
「Zabbix特権管理者」ですと、すべてのメニューが利用できますが、
「Zabbix管理者」になると、「管理」メニューが表示されず利用で
きなくなります。

つまり、アカウントの登録やメディアタイプの登録など、Zabbix
自体の動作にかかわる設定は、Zabbix特権管理者しか行うことが
できません。
トリガーなどで利用する@で始まる正規表現に関しても、現時点の
バージョンではZabbix特権管理者のみが編集できることにご注意
ください。

そして、「Zabbixユーザー」になるとさらに「設定」のメニューが
利用できなくなります。

それぞれのユーザーに何ができることを許可するのか、どこまでア
クセス制御できるようにすればよいのかを検討して設定してみてく
ださい。

このユーザーの権限に関しては、OSC 2014 Tokyo/Springで発表し
た資料のP.53でもご紹介しています。
http://www.slideshare.net/atanaka7/osc2014-zabbix-jp20140227

ユーザー cabin の写真

ちょっと割込みですが、これって、

 ・同じIPアドレスの、異なったホストが存在する。
 ・同じネットワークアドレスの、異なったセグメントが存在する。

この環境を、1台のZABBIXサーバのダッシュボードで監視できるのか?
っていう意味ですよね?

ホストの登録方法を考えると、ちょっと難しい気がするのですが、Ver2.4
では可能なのでしょか?

ユーザー TNK の写真

Zabbixプロキシを経由させれば可能だと思います。

アドバイスありがとうございます。

#### cabinさん

> ちょっと割込みですが、これって、
>
>  ・同じIPアドレスの、異なったホストが存在する。
>  ・同じネットワークアドレスの、異なったセグメントが存在する。
>
> この環境を、1台のZABBIXサーバのダッシュボードで監視できるのか?
> っていう意味ですよね?

割り込みありがとうございます。仰る通りです!

#### TNKさん

確かに、別の方の投稿 "グローバルIPを持たないプライベートIPの監視について"
http://www.zabbix.jp/node/2961
でも類似した内容のやり取りを発見しました。まずはZabbix Proxyについて調査したいと思います。

もし参考になるURL、リソースなどもしお持ちでしたら、ご教授頂けますと助かります。

みなさま

Zabbix Proxyについていろいろ調べているのですが、Hardwareスペック、
構成例など、構築に関する有益なあまり情報が出てきません。

Zabbix Proxyを利用する事により、複数の重複するプライベートIPセグメントに存在する、
主にルータやスイッチなどのNW機器を監視するためには、Zabbix Proxyサーバ側の設定により、
監視対象のIPアドレスに対してポートを個別に設定し、Proxyサーバ上でポートフォワーディングの様な
設定を入れると言ったイメージなのでしょうか。

ユーザー TNK の写真

Zabbixプロキシ関連の構成例や設定に関しては、書籍の、

 改訂版 Zabbix統合監視実践入門
  ~障害通知、傾向分析、可視化による省力運用

内の「14.4 Zabbixプロキシを利用した分散監視」のあたり、書籍
の、

 Zabbix統合監視徹底活用
  ~複雑化・大規模化するインフラの一元管理

内の「7.2監視の統合化」あたりに構成例と合わせて設定手順が紹
介されていますのでそちらもご参照ください。

ご参考:
 改訂版 Zabbix統合監視実践入門
   http://www.amazon.co.jp/dp/4774165433/
 Zabbix統合監視徹底活用
   http://www.amazon.co.jp/dp/4774162884/

Webサイトなら、以下のURLもご参照ください。

 OSS統合監視ツール「Zabbix」を利用して大規模環境監視(3)
   http://tech-sketch.jp/2012/02/osszabbix3.html

ハードウェアスペックに関しては、そのZabbixプロキシを経由して

 ・どれだけの監視対象に対して
 ・それぞれどれだけの監視項目を監視して
 ・それぞれの監視項目をどのくらいの頻度で監視するか

に依存します。
Zabbixプロキシ自体は、監視データを一時的にキャッシュするだけ
なので、ハードディスクの容量はあまり大きくなくても大丈夫だと
は思いますが、監視する対象や項目、その頻度が大きい場合は、性
能の高いCPUとそれなりのメモリサイズが必要になります。

Zabbixプロキシを利用した構成の仕方を簡単に説明するとしたら、

 ・Zabbixサーバと各Zabbixプロキシが直接TCP/IPで通信可
 ・Zabbixプロキシとそのプライベートセグメントの監視対象とが
  直接TCP/IPで通信可
 ・Zabbixサーバと監視対象は直接通信できなくてよい

という構成であれば監視することができます。

Zabbixプロキシに2枚NICを用意して、Zabbixサーバと通信できるセ
グメントと、監視対象が接続されているセグメントにそれぞれ接続
するような形でもいいでしょう。

導入するネットワークによっては、セキュリティ要件であるとか様
々な制限がある場合があるので、それらの情報がなければ、より具
体的なアドバイスをさせて頂くことは困難です。

ご紹介した書籍やWebサイトの情報でご理解いただけない場合は、
Zabbix SIAのパートナーなどからコンサルティングサービスなどを
受けることもご検討ください。

 日本国内のパートナー
   http://www.zabbix.com/jp/partners.php

TNKさん

返事がおそくなりましたが、丁寧な返信ありがとうございました。

ProxyのHWスペックに関してもZabbixサーバ同様、Document内に記載されているHardware Requirementを参考にさせて頂きたいと思います。