AWS NLB+AutoHealing構成でのagent configについて

NLB+AutoHealing構成でZabbixManager自体のIPは固定ではないケースの場合、
agent側のconfigはどのように設定したら良いのでしょうか。

NLB側のIPアドレスをServerに設定してもうまくいかない状況です。
どなたかご教示いただけますと幸いです。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

サービスの名前だけ挙げられても、そのサービスを使用してどのよ
うに構成されているのかがわからなければ回答できません。

どのように構成しているのか、どのように設定しているのか、うま
くいかないというのはどのような現象が発生しているのかをまずは
提示して頂けませんでしょうか?

あと、Zabbixエージェントを使用してどのような監視を行いたいか
によっても対処策が考えられるかもしれません。
具体的な設定に関しては、Zabbixのバージョンにも依存する場合が
あるので、使用しているZabbixの詳細なバージョンもお教えくださ
い。

ユーザー mnori0102 の写真

大変失礼いたしました。

以下の構成としております。

NLBを利用し、マルチAZ環境としております。
NLBには、IPがサブネット毎にあります。
サブネットは2つです(仮にA,B)とします。
そのLB配下にEC2が一台。(サブネットはAとします)
こちらは障害が発生した場合に、Bのサブネットで再構築がされる構成です。(AutoHealing)

agentからのアクセスは基本的にNLBのIP経由としたいです。
※EC2直の指定であれば監視できることは確認できております。

zabbixのバージョンは以下です。
miracle zabbix
2.2.23-5

実施したい監視は以下の通りです。
死活
URL
プロセス
ログ
リソース(cpu.mem)

ユーザー TNK の写真

Miracle ZBXは、Zabbixではありません。
Zabbixからどのような改変が行われているのかわかりませんので、
Miracle ZBXのサポートにお問い合わせください。
 
 
Zabbixの場合だとしても、情報が足りません。
AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解
でよろしいでしょうか?
データベースはどこに構築してあるのですか?
AとB両方とも同じデータベースを見るようにしてあるのですか?

そして、再度確認させて頂きますが、どのようにうまくいかないの
ですか?
エラーメッセージが出力されるのであれば、それを教えてください。

あとは、ZabbixサーバーからZabbixエージェント側に接続する際の
ポート番号(デフォルトだと10050)で通信できるように構成されて
いるかと、zabbix_agentd.conf内のServerの値として、AとBの両方
からアクセスしてきた際に接続を許可できるように設定しているか
を確認してください。

NLBの構成で、ZabbixエージェントからZabbixサーバーにアクセス
する際に使用するポート番号(デフォルトだと10051)の設定が行わ
れているかも確認してください。

ユーザー mnori0102 の写真

AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解
でよろしいでしょうか?
→その認識で問題ございません。

データベースはどこに構築してあるのですか?
→EC2内部で構築しています。
 AとBで同様のDBを参照します。

CPUやリソース、ログなどの情報が取得できません。
ServerIPはNLBのIPを入れております。※A.B両方のIP
各種ポートでの通信は設定済みとなります。

ユーザー TNK の写真

データベースはどこに構築してあるのですか?
→EC2内部で構築しています。
 AとBで同様のDBを参照します。

別々にデータベースを用意しているとなると、監視の設定はどうや
って同期させるのですか?
同期の仕組みを用意していないのであれば、監視設定の変更を行う
場合にAとBそれぞれの設定変更を行うことが必要であるということ
にご注意ください。

CPUやリソース、ログなどの情報が取得できません。
ServerIPはNLBのIPを入れております。※A.B両方のIP
各種ポートでの通信は設定済みとなります。

ログは確認されましたか?
Zabbixエージェントのログにエラーが出力されていませんか?
もしかしたらログのレベルを上げないと出力されなかったかもしれ
ませんが、許可されていないサーバーからの接続があったというロ
グが出力されているはずです。
そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに
指定する必要があります。
そのIPアドレスは、NLBのアドレスではないはずです。

ユーザー mnori0102 の写真

別々にデータベースを用意しているとなると、監視の設定はどうや
って同期させるのですか?
同期の仕組みを用意していないのであれば、監視設定の変更を行う
場合にAとBそれぞれの設定変更を行うことが必要であるということ
にご注意ください。
→Bについては再構成がされないと稼働はしないため、問題ありません。

ログは確認されましたか?
Zabbixエージェントのログにエラーが出力されていませんか?
もしかしたらログのレベルを上げないと出力されなかったかもしれ
ませんが、許可されていないサーバーからの接続があったというロ
グが出力されているはずです。
そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに
指定する必要があります。
そのIPアドレスは、NLBのアドレスではないはずです。
→ログについては確認いたします。
EC2のIPとなる想定ですが、EC2のIPアドレスは可変となる(autoscalingの仕様)ため、指定を固定化することが難しい状況です。
ここが解決すればいけそうではあるのですが。これは不可でしょうか??

ユーザー TNK の写真

EC2のIPとなる想定ですが、EC2のIPアドレスは可変となる(autoscalingの仕様)ため、指定を固定化することが難しい状況です。
ここが解決すればいけそうではあるのですが。これは不可でしょうか??

Zabbix 2.2の場合であれば、Zabbixサーバー側からアクセスしてチ
ェックする方式(パッシブ)を使用する場合は、可能性のあるIPアド
レスをすべて列挙する必要があります。
Zabbixエージェントの監視アイテムのタイプをすべてZabbixエージ
ェント側から接続して情報を収集する方式(アクティブ)を使用する

 Zabbixエージェント(アクティブ)

にすることで、zabbix_agentd.conf内のServerの設定を使用しない
ようにするのも一つの方法でしょう。

ちなみに、Zabbix 4.0以降であれば、Serverの設定はネットマスク
を使用した登録も可能になっています。
Zabbix 2.2だと2019年8月でサポートが終了していたはずですので、
そろそろバージョンアップもご検討されたらいかがでしょうか?

ユーザー mnori0102 の写真

miracleについては承知いたしました。
そちらにも問い合わせいたします。