zabbixサーバ5.4.7の構築

お詳しい方、以下3点についてご教示いただけないでしょうか?
環境としては以下となります。
 Zabbixサーバ
  バージョン  : 5.4.7
  OS      : RHEL8.4
  SELinux    : 有効
     setsebool zabbix_can_network on
           setsebool zabbix_run_sudo on
           他、audit.logとaudit2allowコマンドからzabbix serverとphp-fpmのPolicyルールを設定
  Firewall    : 有効
           firewall-cmd --add-port=10051/tcp --zone=public --permanent
  IP      : 192.168.0.xx/24

 クライアント
  エージェント : Agent2 5.4.7
  OS      : RHEL8.4
  SELinux    : 有効
  Firewall    : 有効  
           firewall-cmd --add-port=10050/tcp --zone=public --permanent
  IP      : 192.168.0.yy/24

①Zabbixサーバのプロセスについて
 systemctlコマンドでzabbix-serverのステータスを確認すると以下のように表示されておりました。
  zabbix-server.service: Supervising process 82693 which is not our child. We'll most likely not notice when it exits.
 こちら何を意味するのでしょうか?
 psコマンドでプロセスを確認すると以下のように表示されました。
  82693 ? 00:00:00 zabbix_server

②Zabbixエージェント2 5.4.7の導入について
 Zabbixエージェント2 5.4.7のインストール時、以下の警告がでたのですが、こちらどういう意味があるのでしょうか?
 以前のバージョンではこのような警告が出ていなかったような記憶がありますので…
  警告: /var/cache/dnf/zabbix-d3df1b2842222a01/packages/zabbix-agent2-5.4.7-1.el8.x86_64.rpm: ヘッダー V4 RSA/SHA512 Signature、鍵 ID a14fe591: NOKEY
  Zabbix Official Repository - x86_64
  GPG 鍵 xxx をインポート中:
 Userid : "Zabbix LLC "
 Fingerprint: xxx
 From : /etc/pki/rpm-gpg/xxx
  これでよろしいですか? [y/N]: y
  鍵のインポートに成功しました

③Zabbixエージェントのアクティブチェックについて
 上記のようにFirewallのポートを空けているのですが、GUIにてLinux By zabbix agent activeのテンプレートを追加しても、エージェントの
 状態が「不明」のままとなります(他、値が取れている項目もあるようですが)。
 パッシブチェックのテンプレートに切り替えると、エージェントの状態が有効となりました。
 アクティブチェックを実施する場合は、他にも項目を変更しなければならないのでしょうか?
 エージェントのログ、SELinuxやFirewallのブロックログを確認しましたが、該当しそうなものが見当たりませんでした。
  Zabbixサーバ
   public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: cockpit dhcpv6-client http ssh
  ports: 10051/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

以上、よろしくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

①Zabbixサーバのプロセスについて

systemdの問題であったと思います。
systemdが認識しているプロセスの管理の整合性に問題が発生した
場合にログとして出力される場合があるようです。
Zabbixサーバーのプロセスが起動して機能しているのであれば問題
はありません。

心配される場合は、Zabbixサーバーのログを確認して、何らかの問
題が発生してZabbixサーバーのサービスの異常終了やsystemdによ
るサービスの再起動が行われていないかや、一度サービスを停止さ
せ、サービス用のプロセスがすべて終了してからサービスを起動し
てみてください。

②Zabbixエージェント2 5.4.7の導入について

Zabbix公式のパッケージは、提供元が正しいかをチェックできるよ
う署名されています。
鍵のインポートは、そのチェックに使用する鍵を信用してよいかの
確認です。

Zabbix公式のパッケージ公開時から、この署名とチェックの仕組み
は用意されています。
例えば、zabbix-releaseパッケージを先にインストールした場合は、
その時点で鍵のインポートが行われるので、その後にzabbix-agent
パッケージをインストールする時には、すでに鍵がインポートされ
ているので再度確認のプロンプトは出ません。

つまり、鍵をインポートして信用した後は、dnfコマンドなどでパ
ッケージをインストールする際に、同じ鍵によって署名されたパッ
ケージを信用してインストールすることができるようになります。

③Zabbixエージェントのアクティブチェックについて

ホストの一覧が表示された画面で、ホストの横に表示されている
ZBXアイコンのことでしょうか?
これは、Zabbixエージェントを使用したパッシブ監視の時にしか緑
色になりません。
アクティブチェックのみの場合は、アイコンは変化しません。

改善要望で上がっているので、アクティブチェックのみでもアイコ
ンが変化することを希望されるのであれば、投票(Vote)されてはい
かがでしょうか?

ZBXNEXT-5088 : Set Agent icon color to green on getting "active" data
https://support.zabbix.com/browse/ZBXNEXT-5088

ユーザー kero の写真

TNK様

ありがとうございます。
 ①
  該当のプロセスをsystemctlで確認すると「84693 /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf」となります。
  設定ファイル系のプロセスですが、止めても問題ないでしょうか?

 ②
  ありがとうございました。理解しました。

 ③
  仕様なのですね。承知しました。
  「Linux By zabbix agent active」付与時に、自動で追加された「Version of Zabbix agent running」の値が取得できていないのですが、
  そういうものなのでしょうか?

ユーザー TNK の写真

 ①
  該当のプロセスをsystemctlで確認すると「84693 /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf」となります。
  設定ファイル系のプロセスですが、止めても問題ないでしょうか?

その情報だけではわかりません。
systemctlコマンドでzabbix-serverのサービスを停止させて、各プ
ロセスが正常終了した後にも起動したままのzabbix_serverプロセ
スが残ったままとなってしまっているのならば、killしても構いま
せん。

 ③
  仕様なのですね。承知しました。
  「Linux By zabbix agent active」付与時に、自動で追加された「Version of Zabbix agent running」の値が取得できていないのですが、
  そういうものなのでしょうか?

ホストの一覧から、アイテムをクリックして、該当するアイテムの
右側に赤い×印がついていないか確認してください。
×印がついていたら、そこにマウスのポインタを持って行くと、エ
ラーの原因が表示されます。

×印がついていないのならば、監視間隔が長くて取得処理をまだし
ていないだけなのではないでしょうか。

ユーザー kero の写真

TNK様

ありがとうございます。

 試しにkillしてみましたが、あとから同様のプロセスが発生しておりました。
 その後何度かkillしましたが、警告が出るときと出ないときがあるようでした。
 サーバ事態は正常に稼働しているため、しばらく放置してみたいと思います。


 しばらくすると値の取得ができていました。