FW越えのリモートコマンド
お世話になっております。
現在、不具合時に再起動を投げるリモートコマンドを使用しようとしておりますが、Zabbix-Proxy経由では対応していないということにあとから気がつきました。
外部から見えないサーバに対して、Proxy経由以外では、全てのアイテムをActiveにしてアクセスして監視するという(強引な)手があると思いますが、この場合リモートコマンドは利用可能でしょうか?
10050番が使えないので難しいとも思いますが、ご存じであればご教示ください。
Server側はインターネットから参照可能な状態で、クライアント側がインターネットから参照できないようになっています。
以上、よろしくお願いいたします。
TNK - 投稿数: 4671
Zabbixプロキシ経由ではリモートコマンドを実行できません。
改善要望としてはあがっているので、ぜひ投票(Vote)して実装して
もらえるように働きかけましょう。
改善要求: [ZBXNEXT-936] Zabbix Proxy does not proxy remote commands
https://support.zabbix.com/browse/ZBXNEXT-936
強引な方法ではありませんが、環境によってはそのような環境でも
監視することができるような機能を持っています。
しかし、Zabbixサーバ側から能動的に接続できない場合は、現時点
の機能としてはリモートコマンドの実行はできないようです。
実行する対象が少なければ、ネットワーク機器でポートフォワーデ
ィングなどを設定して対応することも考えられますが、管理も面倒
になるので現実的ではないかもしれません。
Zabbixプロキシまでは、Zabbixサーバ側から接続でき、かつ監視対
象のOSがUNIX系OSであるならば、Zabbixプロキシ上でスクリプトを
実行して、そのスクリプト経由で監視対象上のコマンドを実行する
という構成はできるかもしれません。
minashiro - 投稿数: 16
TNKさん
回答ありがとうございます。
早速、Voteしておきました。
ポートフォワーディングしても、機器毎にIPを振り分けたりしないといけませんので
ちょっと現実的ではありませんし、Proxy上のAgent経由というのもかなり厳しい(ほとんど
ワンオフになってしまうため)のが現状です。
制限事項として、上げてみる方向で考えております。
ありがとうございました。