Zabbix5.0.1でリモートコマンドの動作で失敗となる
お世話になっております。
Zabbix環境を4.0から5.0系への移行をテストしています。
その中でリモートコマンドの実行に関して、4.0系と5.0系で動作に差異がみられ
対処方法がわからず苦慮しています。
内容としては以下のようになります。
Zabbix4.0.15を使って、Zabbixアクションでホストでリモートコマンドを実行させることを
行い、問題なく実行できています。(エージェントも同版数で動作済)
アクションの設定内容としては以下の通りです。
・実行内容タイプ・・・リモートコマンド
・ターゲットリスト・・Zabbix Server
・タイプ・・・・・・・カスタムスクリプト
・次で実行・・・・・・Zabbix エージェント
・コマンド・・・・・・他のホストにtelnetでloginし、処理を行う
また、ZabbixServerの動作OSとしてCentOS8を使っています。
Zabbixアカウントで動作するようにvisudoで”zabbix ALL=NOPASSWD: ALL”を追加しています。
これを別PCでCentOS8上にZabbix 5.0.1を構築し、設定内容も上記と全く同じように
指定しています。(エージェントも5.0.1を利用)
ただ、アクションを実行を行うとステータスとして”失敗”となり、情報を見ると
「Unsupported item key.」となってしまいます。
アクションで指定したコマンドについては、Linux上では問題なく動作することを確認していますので、
Zabbixアクションからエージェントに渡すときに問題があるのかと見ています。
これについて、Zabbix 4.0系と5.0系で何か違いがあるのか、それとも5.0系で追加するべき
設定項目などあるのでしょうか?
ご存知の方がいらっしゃいましたら、ご教示いただけないでしょうか?
以上、よろしくお願いいたします。
Yasumi - 投稿数: 380
Zabbixエージェント5.0系の項目に、DenyKeyとAllowKeyが追加されたためかと思います。
DenyKeyとAllowKeyを設定してあげないと、system.run系のコマンドは受け付けないはずです。
currentar - 投稿数: 3
早速、DenyKeyについて確認しています。
とりあえずはDenyKey=system.run[*]をAllowKey=system.run[*]に置換して実行して
みたところ、問題なくリモートコマンドが実行出来ることを確認出来ました。
私のほうでは5.0.1を使っており、エージェントもAgent2ではない従来版なので、
"EnableRemoteCommands"を指定していますが、Documentの記載では5.0.2から
"EnableRemoteCommands”のパラメータがエージェントに関わらず利用出来なくなる
とのことですので、5.0.2へUpdateをして再確認したいと思っています。
また、DenyKey,AllowKeyについてはホワイトリスト形式やブラックリスト形式で
出来ることと出来ないことのコマンド制御が出来るみたいです。
今は全許可状態なので、こちらについて時間をかけて確認したいと思っています。
ご回答いただきましてありがとうございました。
今後とも、よろしくお願いいたします。