お世話になります。ご存知の方がいらっしゃればご教授下さると助かります。
現在、インターネット上にZabbix Server(3.0)を構築し、別サイトの社内LAN環境をZabbix Proxyを使い監視する検証を行っております。
別サイトのネットワーク環境としてHTTP Proxy環境を想定しており、Zabbix Proxyは直接インターネットには接続できない想定です。
この場合、HTTP Proxy経由でZabbix Serverと通信する方法はありますでしょうか?
お手数ですが、よろしくお願い致します。
TNK - 投稿数: 4769
HTTP Proxy経由ではできません。
ZabbixサーバーからZabbixプロキシに対してTCP/IPで接続できるか、
逆にZabbixプロキシからZabbixサーバーに対してTCP/IPで接続でき
るかどちらかの条件が必要です。
NATやポートフォワードなどが間に入っていても、TCP/IPで接続し
て通信できるのであれば機能すると思います。
OneLow - 投稿数: 3
TNK 様
ご回答いただきありがとうございます。
HTTP Proxy経由は不可能ということで理解致しました。
Zabbixの機能以外で何か組み込めないか、もう少々考えてみようと思います。
OneLow - 投稿数: 3
お世話になります。少々考えてみた結果を投稿させていただきます。
connect-proxyというツールでHTTPプロキシを経由してトンネルを作成しました。
テストしたところうまく動作しているようですが、zabbix proxyはデフォルト
で1秒毎にデータ送信しており、そのたびにTCPセッションを新規に開始してい
るようです。
プロキシサーバーの負荷増大や、管理者からのお咎めが怖いので送信間隔を60
秒にしてテストしています。
なにか懸念事項があればご教授願います。
参考までに Debian 9 で構築した設定を以下に示します。
#プロキシ名とzabbixマスター名は伏せています
/etc/systemd/system/connect-zabbix.socket
----------------------------------------------------------------
[Unit]
Description=connect proxy for zabbix server
Before=sockets.target
[Socket]
ListenStream = 127.0.0.1:10052
Accept = yes
[Install]
WantedBy=sockets.target
----------------------------------------------------------------
/etc/systemd/system/connect-zabbix@.service
----------------------------------------------------------------
[Unit]
Description=connect proxy for zabbix
RefuseManualStart=true
[Service]
ExecStart = /usr/bin/connect-proxy -H proxy-server:8080 zabbix-master-server 10051
StandardInput = socket
StandardOutput = socket
[Install]
WantedBy=sockets.target
----------------------------------------------------------------
/etc/zabbix/zabbix_proxy.conf
----------------------------------------------------------------
...
ProxyMode=0
Server=127.0.0.1
ServerPort=10052
Hostname=zabbix-proxy
TLSConnect=psk
TLSPSKIdentity=zabbix-proxy
TLSPSKFile=/etc/zabbix/zabbix-proxy.psk
DataSenderFrequency=60
...
----------------------------------------------------------------