別セグメントのマシンの監視について
ネットワークの監視等を勉強中でZabbixの最新バージョンを勉強がてらRHELに構築しました。
Zabbixサーバと同一セグメントの監視対象サーバ(WindowsやLinux)にAgent2を導入し、「template os linux by zabbix agent」のテンプレートより各データが取れて、グラフで表示、また障害発生時に通知が飛ぶことを確認しました。
監視対象サーバの範囲を広げ、別セグメントのマシン(WindowsやLinux)も同様に「template os linux by zabbix agent」のテンプレートから死活・パフォーマンス・サービス監視をAgent等から実現させたいのですが、うまくいきません。
監視対象マシンのAgentのログを確認すると「cannot accept incoming connection for peer(デフォルトゲートウェイ)」と表示されてました。
調べてみるとZabbix Proxyという言葉を見つけたのですが、Zabbixサーバと別セグメントのマシンを上記と似たような感じでtemplate os linux by zabbix agent」のテンプレートから情報を取得したい場合、セグメントごとにZabbix Proxyサーバを立て、そこから情報を収集しなければならないのでしょうか?
ルーティングはされてます。
TNK - 投稿数: 4719
必ずZabbixプロキシを用意する必要はありません。
パッシブ監視(Zabbixサーバー側から接続して監視)の場合であれば、
ZabbixサーバーからアクセスしてきたときのソースIPアドレスを
zabbix_agentd.conf内のServerの設定にその値を指定すれば監視す
ることが可能です。
ネットワーク構成次第ですが、直接接続できるネットワーク構成で
あれば、ZabbixサーバーのIPアドレスそのままですが、NATなどの
アドレス変換が間にある場合は、そのゲートウェイのアドレスにな
る場合があります。
アクティブ監視(Zabbixエージェント側から接続して監視)の場合で
あれば、zabbix_agentd.conf内のServerActiveの設定に、Zabbixサ
ーバーに接続するために使用するIPアドレスを指定します。
パッシブ監視、アクティブ監視両方できるようにする構成もできま
すが、パッシブ監視のみ、アクティブ監視のみという構成方法もで
きます。
ただし、ログ監視などアイテムのタイプとして「Zabbixエージェン
ト(アクティブ)」の監視を行う場合には、アクティブ監視が可能と
なるような構成にする必要があります。
「Template OS Linux by Zabbix agent」を使用する場合は、アイ
テムのタイプが「Zabbixエージェント」ですので、パッシブ監視が
可能となるような構成にする必要があります。
Zabbixプロキシを使用する場合としては、
・別セグメント上の監視対象が多い
・別セグメントとZabbixサーバーを設置しているネットワークと
の間のセキュリティ設定を簡素化したい
という時に使用します。
別セグメントの監視対象は、Zabbixプロキシ経由での監視となるの
で、各セグメントに用意したZabbixプロキシと監視対象の間の通信
が確保できれば監視できます。
ZabbixサーバーとZabbixプロキシが通信できるようにすればよく、
別セグメント上のZabbixエージェントからZabbixサーバーに直接ア
クセスできるような構成にする必要がなくなります。
kero - 投稿数: 14
ご回答ありがとうございます。
納得しました!
いろいろ試してみて検証したいと思います。
ありがとうございました。