拠点間のシステムのZabbix監視

いつもお世話になっております。

インターネットVPNを経由したZabbixの遠隔監視について確認させてください。

[構成]
・拠点Aと拠点BがありインターネットVPNで接続される
・拠点Aに監視マネージャが設置される
・拠点BにZabbixエージェントによる監視をするホストと
 SNMPトラップによる監視をするNW機器が設置される
・監視対象は「拠点A:サーバ10台、NW機器10台」「拠点B:サーバ2台、NW機器20台」

[質問]
拠点Bの機器の監視を行う場合に、
拠点AのZabbixマネージャから監視を考えていますが、
インターネットVPNを経由してsnmpトラップができるのか懸念しております。
今回の台数ではZabbixProxyは必要ないと考えており、
コストの観点からも導入は避けたいと思っております。

Zabbixプロキシを用意せずにマネージャのみで対応する場合の
懸念点などご存知でしたら教えてください。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

インターネットVPNで、SNMPトラップで利用するUDPのパケットへの
制限がなく、ネットワーク機器からZabbixサーバまでのルーティン
グが正しく設定されていれば、SNMPトラップの監視もできると思い
ます。

ただし、インターネットVPN経由での監視を行う場合は、同一LAN上
で監視する場合よりも、1つ1つの値取得処理に時間がかかるように
なる場合が多いので、

 ・Timeout値の延長
 ・Pollerプロセス数の増加

は必ず必要になってくると思います。

具体的な数値は、監視項目数やVPN経由時のネットワークの遅延、
各監視対象の処理性能などにも影響を受けるので、それぞれの環境
次第です。
つまり、その環境や利用状況に合わせたチューニングを行った方が
よいでしょう。

Zabbixサーバ自体に関しては、Zabbixサーバ用のテンプレートを適
用して、各プロセスのbusy率やキューの発生状況を確認してみてく
ださい。
タイムアウトが発生していないかは、ホストの一覧を参照して、監
視対象の各ホストやアイテムが取得不可の状態になっていないかや、
ログを参照してタイムアウトが発生していていないか確認するとよ
いと思います。

回答ありがとうございます。

技術的にはポートが空いていれば問題はなさそうですね。
Timeout値などのチューニングは確認してみます。
どうもありがとうございました。