いつもお世話になっております。
Zabbix3.0に実装された通信暗号化機能についてですが、エージェントのオートディスカバリ機能と組み合わせて 1.オートディスカバリ機能で新しいエージェントを発見 2.発見したエージェントにテンプレートなどを適応 3.エージェントとの通信を暗号化 のような処理をしたいのですが、リモートコマンドやディスカバリイベントで設定する方法などあるのでしょうか?
私の理解では、
「オートディスカバリと暗号化通信に連関なし」
です。
端的な書き方をすると、暗号化通信はZabbixサーバとZabbix エージェントそれぞれに有効な暗号化通信の設定が.confファイルに記載されていれば暗号化通信は勝手に始まると思います。 オートディスカバリでサーバがエージェントを発見すると、それ以降で暗号化通信始まるというのが私の理解です。
実際に検証されてみるのがよろしいかと。
hideo様
>.confファイルに記載されていれば暗号化通信は勝手に始まると思います。 とのことですが、web画面のダッシュボード上でホストの設定の必要はないということでしょうか? 証明書やPKIの選択をして、鍵情報などを入力するフォームがあったと思うのですが。
>web画面のダッシュボード上でホストの設定の必要はないということでしょうか? 当方の認識誤りです。 失礼しました。
現在のバージョンでは、自動登録やネットワークディスカバリで発 見したサーバーを暗号化ありの状態で登録することは不可能です。
改善要望として出されていますが、現時点では、どう改善されるか や実装される時期は不明な状態です。
ZBXNEXT-3497 auto-registration with TLS (PSK or certificate) https://support.zabbix.com/browse/ZBXNEXT-3497
現時点では、APIなどを利用して、別途外部からホストの登録処理 を行うようなことが必要になると思います。
TNK様
早速の返信有り難うございました。 やはりZabbixのみでの実装は難しいようですね。 非常に参考になるご意見有り難うございました。
アカウント名 you24
本名 YOU24
Zabbix関連
HOS - 投稿数: 7
私の理解では、
「オートディスカバリと暗号化通信に連関なし」
です。
端的な書き方をすると、暗号化通信はZabbixサーバとZabbix エージェントそれぞれに有効な暗号化通信の設定が.confファイルに記載されていれば暗号化通信は勝手に始まると思います。
オートディスカバリでサーバがエージェントを発見すると、それ以降で暗号化通信始まるというのが私の理解です。
実際に検証されてみるのがよろしいかと。
you24 - 投稿数: 7
hideo様
>.confファイルに記載されていれば暗号化通信は勝手に始まると思います。
とのことですが、web画面のダッシュボード上でホストの設定の必要はないということでしょうか?
証明書やPKIの選択をして、鍵情報などを入力するフォームがあったと思うのですが。
HOS - 投稿数: 7
>web画面のダッシュボード上でホストの設定の必要はないということでしょうか?
当方の認識誤りです。
失礼しました。
TNK - 投稿数: 4769
現在のバージョンでは、自動登録やネットワークディスカバリで発
見したサーバーを暗号化ありの状態で登録することは不可能です。
改善要望として出されていますが、現時点では、どう改善されるか
や実装される時期は不明な状態です。
ZBXNEXT-3497
auto-registration with TLS (PSK or certificate)
https://support.zabbix.com/browse/ZBXNEXT-3497
現時点では、APIなどを利用して、別途外部からホストの登録処理
を行うようなことが必要になると思います。
you24 - 投稿数: 7
TNK様
早速の返信有り難うございました。
やはりZabbixのみでの実装は難しいようですね。
非常に参考になるご意見有り難うございました。