SNIでのWebシナリオ監視方法の確認
■概要
Incapsulaに登録したFQDNとIncapsulaが参照するOriginサーバの Webシナリオ監視を実施しています。
Origin のWebシナリオ監視で ”SSL connect error:TCP connection reset by peer”が発生し、監視が実施できておりません。
色々と確認したところ、「OriginがSNIを利用している場合に監視が実施できないのでは?」と考えております。
Incap FQDNへのZabbixWebシナリオ監視:可能
OriginへのZabbixWebシナリオ監視(IPでのアクセス、Header追加):不可
OriginへのCurlでのアクセス(IPでのアクセス、Header追加):不可
OriginへのCurlでのアクセス(resolvオプション追加):可能
■環境
CentOS 7.5.1804
Zabbix 3.0.19
libcurl.i686 7.29.0-54.el7_7.2 updates
libcurl.x86_64 7.29.0-54.el7_7.2 updates
■考察
①SNI対応するには、 スリーウェイハンドシェイク時 にホスト名を指定する必要がある。
②Zabbixで指定する Headerでは スリーウェイハンドシェイク後 に利用されるため。意味がない。
③裏でlibcurlを利用しているようだが、”--resolv” オプションをZBXで利用できないため。ZBXでは監視ができない。
どなたかご教示いただけますと幸いです。
お手数ですが、よろしくお願いいたします。
TNK - 投稿数: 4769
現在リリースされているバージョンではSNIでのWeb監視はサポート
されていないようです。
以下のように改善要望はあがっているようですので、実装を希望さ
れるのであれば投票(Vote)してみてはいかがでしょうか。
投票数が多くなれば、実装が優先されるかもしれません。
ZBXNEXT-3763 : Web test SNI support
https://support.zabbix.com/browse/ZBXNEXT-3763
Totty - 投稿数: 2
TNK様
早々のご返信ありがとうございます。
内容理解いたしました。
ご教示いただいたWebサイトを知りませんでしたので、確認いたします。
どうぞよろしくお願いいたします。