NLB+AutoHealing構成でZabbixManager自体のIPは固定ではないケースの場合、 agent側のconfigはどのように設定したら良いのでしょうか。
NLB側のIPアドレスをServerに設定してもうまくいかない状況です。 どなたかご教示いただけますと幸いです。
サービスの名前だけ挙げられても、そのサービスを使用してどのよ うに構成されているのかがわからなければ回答できません。
どのように構成しているのか、どのように設定しているのか、うま くいかないというのはどのような現象が発生しているのかをまずは 提示して頂けませんでしょうか?
あと、Zabbixエージェントを使用してどのような監視を行いたいか によっても対処策が考えられるかもしれません。 具体的な設定に関しては、Zabbixのバージョンにも依存する場合が あるので、使用しているZabbixの詳細なバージョンもお教えくださ い。
大変失礼いたしました。
以下の構成としております。
NLBを利用し、マルチAZ環境としております。 NLBには、IPがサブネット毎にあります。 サブネットは2つです(仮にA,B)とします。 そのLB配下にEC2が一台。(サブネットはAとします) こちらは障害が発生した場合に、Bのサブネットで再構築がされる構成です。(AutoHealing)
agentからのアクセスは基本的にNLBのIP経由としたいです。 ※EC2直の指定であれば監視できることは確認できております。
zabbixのバージョンは以下です。 miracle zabbix 2.2.23-5
実施したい監視は以下の通りです。 死活 URL プロセス ログ リソース(cpu.mem)
Miracle ZBXは、Zabbixではありません。 Zabbixからどのような改変が行われているのかわかりませんので、 Miracle ZBXのサポートにお問い合わせください。 Zabbixの場合だとしても、情報が足りません。 AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解 でよろしいでしょうか? データベースはどこに構築してあるのですか? AとB両方とも同じデータベースを見るようにしてあるのですか?
そして、再度確認させて頂きますが、どのようにうまくいかないの ですか? エラーメッセージが出力されるのであれば、それを教えてください。
あとは、ZabbixサーバーからZabbixエージェント側に接続する際の ポート番号(デフォルトだと10050)で通信できるように構成されて いるかと、zabbix_agentd.conf内のServerの値として、AとBの両方 からアクセスしてきた際に接続を許可できるように設定しているか を確認してください。
NLBの構成で、ZabbixエージェントからZabbixサーバーにアクセス する際に使用するポート番号(デフォルトだと10051)の設定が行わ れているかも確認してください。
AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解 でよろしいでしょうか? →その認識で問題ございません。
データベースはどこに構築してあるのですか? →EC2内部で構築しています。 AとBで同様のDBを参照します。
CPUやリソース、ログなどの情報が取得できません。 ServerIPはNLBのIPを入れております。※A.B両方のIP 各種ポートでの通信は設定済みとなります。
別々にデータベースを用意しているとなると、監視の設定はどうや って同期させるのですか? 同期の仕組みを用意していないのであれば、監視設定の変更を行う 場合にAとBそれぞれの設定変更を行うことが必要であるということ にご注意ください。
ログは確認されましたか? Zabbixエージェントのログにエラーが出力されていませんか? もしかしたらログのレベルを上げないと出力されなかったかもしれ ませんが、許可されていないサーバーからの接続があったというロ グが出力されているはずです。 そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに 指定する必要があります。 そのIPアドレスは、NLBのアドレスではないはずです。
別々にデータベースを用意しているとなると、監視の設定はどうや って同期させるのですか? 同期の仕組みを用意していないのであれば、監視設定の変更を行う 場合にAとBそれぞれの設定変更を行うことが必要であるということ にご注意ください。 →Bについては再構成がされないと稼働はしないため、問題ありません。
ログは確認されましたか? Zabbixエージェントのログにエラーが出力されていませんか? もしかしたらログのレベルを上げないと出力されなかったかもしれ ませんが、許可されていないサーバーからの接続があったというロ グが出力されているはずです。 そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに 指定する必要があります。 そのIPアドレスは、NLBのアドレスではないはずです。 →ログについては確認いたします。 EC2のIPとなる想定ですが、EC2のIPアドレスは可変となる(autoscalingの仕様)ため、指定を固定化することが難しい状況です。 ここが解決すればいけそうではあるのですが。これは不可でしょうか??
EC2のIPとなる想定ですが、EC2のIPアドレスは可変となる(autoscalingの仕様)ため、指定を固定化することが難しい状況です。 ここが解決すればいけそうではあるのですが。これは不可でしょうか??
Zabbix 2.2の場合であれば、Zabbixサーバー側からアクセスしてチ ェックする方式(パッシブ)を使用する場合は、可能性のあるIPアド レスをすべて列挙する必要があります。 Zabbixエージェントの監視アイテムのタイプをすべてZabbixエージ ェント側から接続して情報を収集する方式(アクティブ)を使用する
Zabbixエージェント(アクティブ)
にすることで、zabbix_agentd.conf内のServerの設定を使用しない ようにするのも一つの方法でしょう。
ちなみに、Zabbix 4.0以降であれば、Serverの設定はネットマスク を使用した登録も可能になっています。 Zabbix 2.2だと2019年8月でサポートが終了していたはずですので、 そろそろバージョンアップもご検討されたらいかがでしょうか?
miracleについては承知いたしました。 そちらにも問い合わせいたします。
アカウント名 mnori0102
本名 丸山範和
居住地 埼玉県
Zabbix関連
TNK - 投稿数: 4720
サービスの名前だけ挙げられても、そのサービスを使用してどのよ
うに構成されているのかがわからなければ回答できません。
どのように構成しているのか、どのように設定しているのか、うま
くいかないというのはどのような現象が発生しているのかをまずは
提示して頂けませんでしょうか?
あと、Zabbixエージェントを使用してどのような監視を行いたいか
によっても対処策が考えられるかもしれません。
具体的な設定に関しては、Zabbixのバージョンにも依存する場合が
あるので、使用しているZabbixの詳細なバージョンもお教えくださ
い。
mnori0102 - 投稿数: 5
大変失礼いたしました。
以下の構成としております。
NLBを利用し、マルチAZ環境としております。
NLBには、IPがサブネット毎にあります。
サブネットは2つです(仮にA,B)とします。
そのLB配下にEC2が一台。(サブネットはAとします)
こちらは障害が発生した場合に、Bのサブネットで再構築がされる構成です。(AutoHealing)
agentからのアクセスは基本的にNLBのIP経由としたいです。
※EC2直の指定であれば監視できることは確認できております。
zabbixのバージョンは以下です。
miracle zabbix
2.2.23-5
実施したい監視は以下の通りです。
死活
URL
プロセス
ログ
リソース(cpu.mem)
TNK - 投稿数: 4720
Miracle ZBXは、Zabbixではありません。
Zabbixからどのような改変が行われているのかわかりませんので、
Miracle ZBXのサポートにお問い合わせください。
Zabbixの場合だとしても、情報が足りません。
AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解
でよろしいでしょうか?
データベースはどこに構築してあるのですか?
AとB両方とも同じデータベースを見るようにしてあるのですか?
そして、再度確認させて頂きますが、どのようにうまくいかないの
ですか?
エラーメッセージが出力されるのであれば、それを教えてください。
あとは、ZabbixサーバーからZabbixエージェント側に接続する際の
ポート番号(デフォルトだと10050)で通信できるように構成されて
いるかと、zabbix_agentd.conf内のServerの値として、AとBの両方
からアクセスしてきた際に接続を許可できるように設定しているか
を確認してください。
NLBの構成で、ZabbixエージェントからZabbixサーバーにアクセス
する際に使用するポート番号(デフォルトだと10051)の設定が行わ
れているかも確認してください。
mnori0102 - 投稿数: 5
AとBのどちらかにEC2でのZabbixサーバーを稼働させるという理解
でよろしいでしょうか?
→その認識で問題ございません。
データベースはどこに構築してあるのですか?
→EC2内部で構築しています。
AとBで同様のDBを参照します。
CPUやリソース、ログなどの情報が取得できません。
ServerIPはNLBのIPを入れております。※A.B両方のIP
各種ポートでの通信は設定済みとなります。
TNK - 投稿数: 4720
別々にデータベースを用意しているとなると、監視の設定はどうや
って同期させるのですか?
同期の仕組みを用意していないのであれば、監視設定の変更を行う
場合にAとBそれぞれの設定変更を行うことが必要であるということ
にご注意ください。
ログは確認されましたか?
Zabbixエージェントのログにエラーが出力されていませんか?
もしかしたらログのレベルを上げないと出力されなかったかもしれ
ませんが、許可されていないサーバーからの接続があったというロ
グが出力されているはずです。
そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに
指定する必要があります。
そのIPアドレスは、NLBのアドレスではないはずです。
mnori0102 - 投稿数: 5
別々にデータベースを用意しているとなると、監視の設定はどうや
って同期させるのですか?
同期の仕組みを用意していないのであれば、監視設定の変更を行う
場合にAとBそれぞれの設定変更を行うことが必要であるということ
にご注意ください。
→Bについては再構成がされないと稼働はしないため、問題ありません。
ログは確認されましたか?
Zabbixエージェントのログにエラーが出力されていませんか?
もしかしたらログのレベルを上げないと出力されなかったかもしれ
ませんが、許可されていないサーバーからの接続があったというロ
グが出力されているはずです。
そのIPアドレスをAとB両方とも、zabbix_agentd.conf内のServerに
指定する必要があります。
そのIPアドレスは、NLBのアドレスではないはずです。
→ログについては確認いたします。
EC2のIPとなる想定ですが、EC2のIPアドレスは可変となる(autoscalingの仕様)ため、指定を固定化することが難しい状況です。
ここが解決すればいけそうではあるのですが。これは不可でしょうか??
TNK - 投稿数: 4720
Zabbix 2.2の場合であれば、Zabbixサーバー側からアクセスしてチ
ェックする方式(パッシブ)を使用する場合は、可能性のあるIPアド
レスをすべて列挙する必要があります。
Zabbixエージェントの監視アイテムのタイプをすべてZabbixエージ
ェント側から接続して情報を収集する方式(アクティブ)を使用する
Zabbixエージェント(アクティブ)
にすることで、zabbix_agentd.conf内のServerの設定を使用しない
ようにするのも一つの方法でしょう。
ちなみに、Zabbix 4.0以降であれば、Serverの設定はネットマスク
を使用した登録も可能になっています。
Zabbix 2.2だと2019年8月でサポートが終了していたはずですので、
そろそろバージョンアップもご検討されたらいかがでしょうか?
mnori0102 - 投稿数: 5
miracleについては承知いたしました。
そちらにも問い合わせいたします。