フォーラム日本Zabbixユーザー会フォーラム

net.tcp.portの動作について

2016/08/16 - 10:28 (火) kaeru - 投稿数: 264

いつもお世話になっております。
初歩的な質問で申し訳ありませんが、
net.tcp.portの動作についてご教授頂きたくお願い致します。

ZabbiVer:2.4.7
OS :CentOS6.6

以下を参考にnet.tcp.portを設定しています。
https://www.zabbix.com/documentation/2.2/jp/manual/config/items/itemtype...

コマンド:net.tcp.port[,port]において、
ip - IPアドレス(デフォルトは127.0.0.1)はデフォルトとなっています。
例えば、ここを任意のIPに変えたとすると、
ZabbixAgent側はIPを詐称して、指定した 任意のIPで接続を試みてくれるのでしょうか?

‹ value cache working in low memory modeについて logrtにてcopytruncate設定の場合2重に読み込みが行われてしまう件の回避策について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー fripper の写真
2016/08/16 - 12:11 (火)
fripper - 投稿数: 495

net.tcp.port の第1引数 IP は、自分(zabbix_agentd)がチェックの際に騙る(自称する)
接続元 IP アドレス、という意味あいではありません

ここに指定した IP アドレスの、ここで指定したポート番号に対して接続可否チェックを行い、
その結果を監視結果として取得する、という意味合いの指定となります

省略した場合には、ポート応答・接続可否チェックの接続先 IP アドレスが、
zabbix_agentdが動作するホスト自身の「127.0.0.1」になる、ということです

ユーザー kaeru の写真
2016/08/16 - 18:18 (火)
kaeru - 投稿数: 264

>>fripper様
素早いご回答ありがとうございます。

お手数ですが、もう少しお知恵を拝借したく。
以下、私が行っている実際の設定を交えての内容となりますが、
理解に誤りがあればご指摘をお願いしたく宜しくお願い致します。

---------------------------------------------------------------------------------
現在、監視サーバ、AサーバのSSHの接続ポートをハイポート(19000)に変更し、
Aサーバのに対してnet.tcp.portを以下のように設定しています。

net.tcp.port[,19000]

ただし、上記設定ですと値がうまく取れなかったため、
省略していたIPについて監視サーバのIPアドレスを入れました。
 ※うまく取れなかった理由は自身(127.0.0.1)からの待ち受けを許可していないため。
  この別チームにて設定したため、私自身で弄れない状態です。

net.tcp.port[<監視サーバアドレス>,19000]

これですと値が取れるようになったのですが、
fripper様に頂いた回答を見る限り、監視サーバの19000を見てOKになっているだけで、
Aサーバのポートを見ていないという理解です。

下記サイト様も参考とさせて頂いておりますが、
IPとして指定できる項目は、Aサーバのインターフェースのいずれかになるという認識です。
http://qiita.com/usiusi360/items/f8e3f673110add507d1d
 ※つまるところnet.tcp.portはAサーバが自身のいずれかのインターフェースから指定したポートを待ち受けていなければ駄目で、
  今回のように監視サーバからの接続しか受け入れない設定の場合は使用出来ない認識です。

2016/08/16 - 19:31 (火)
wakaba - 投稿数: 228

広瀬です

SSHの場合、デフォルトは

[root@test01 ~]# netstat -ntap|grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 27702/sshd

こんな感じでフル解放です。

[root@test01 ~]# netstat -ntap|grep :22
tcp 0 0 192.168.100.100:22 0.0.0.0:* LISTEN 27676/sshd

設定変えると、上記のように192.168.100.100:22のみで待ち受けており、インターフェースが
バインドされていると表現します。上記の状態で、Aサーバ自身上でssh 127.0.0.1でやっても
接続はできません。

[root@test01 ~]# ssh 127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused

loインターフェースに対して、22番ポートを開放してません。

net.tcp.port[192.168.100.100,22] 

上記のようにすることで、疎通可能です。ポートバインド系は特殊な話ではないので、その関係
性はnetstatコマンドなどで十分調べがつきます

ユーザー kaeru の写真
2016/08/16 - 19:51 (火)
kaeru - 投稿数: 264

>>広瀬様
ご回答ありがとうございます。
まさにその通りでした。
 ※Zabbix云々の前にnetstatの見方がそもそも誤っておりました…。

100台以上あるのでTemplateで一括配布しようと考えていたのですが、
監視対象毎にアイテムキーに指定する各インターフェースIPを変える必要が有る…という新規問題が出ましたが、
過去記事で同様の質問があり、インベントリ入力等々の手法がありましたので
そちらを参考に目途が付きそうです。
http://www.zabbix.jp/node/2589

fripper様、広瀬様、ご回答誠にありがとうございました。

kaeruさんについて

ユーザー kaeru の写真

アカウント名
kaeru

居住地
nagano

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)