zabbixサーバ5.4.7の構築
お詳しい方、以下3点についてご教示いただけないでしょうか?
環境としては以下となります。
Zabbixサーバ
バージョン : 5.4.7
OS : RHEL8.4
SELinux : 有効
setsebool zabbix_can_network on
setsebool zabbix_run_sudo on
他、audit.logとaudit2allowコマンドからzabbix serverとphp-fpmのPolicyルールを設定
Firewall : 有効
firewall-cmd --add-port=10051/tcp --zone=public --permanent
IP : 192.168.0.xx/24
クライアント
エージェント : Agent2 5.4.7
OS : RHEL8.4
SELinux : 有効
Firewall : 有効
firewall-cmd --add-port=10050/tcp --zone=public --permanent
IP : 192.168.0.yy/24
①Zabbixサーバのプロセスについて
systemctlコマンドでzabbix-serverのステータスを確認すると以下のように表示されておりました。
zabbix-server.service: Supervising process 82693 which is not our child. We'll most likely not notice when it exits.
こちら何を意味するのでしょうか?
psコマンドでプロセスを確認すると以下のように表示されました。
82693 ? 00:00:00 zabbix_server
②Zabbixエージェント2 5.4.7の導入について
Zabbixエージェント2 5.4.7のインストール時、以下の警告がでたのですが、こちらどういう意味があるのでしょうか?
以前のバージョンではこのような警告が出ていなかったような記憶がありますので…
警告: /var/cache/dnf/zabbix-d3df1b2842222a01/packages/zabbix-agent2-5.4.7-1.el8.x86_64.rpm: ヘッダー V4 RSA/SHA512 Signature、鍵 ID a14fe591: NOKEY
Zabbix Official Repository - x86_64
GPG 鍵 xxx をインポート中:
Userid : "Zabbix LLC "
Fingerprint: xxx
From : /etc/pki/rpm-gpg/xxx
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
③Zabbixエージェントのアクティブチェックについて
上記のようにFirewallのポートを空けているのですが、GUIにてLinux By zabbix agent activeのテンプレートを追加しても、エージェントの
状態が「不明」のままとなります(他、値が取れている項目もあるようですが)。
パッシブチェックのテンプレートに切り替えると、エージェントの状態が有効となりました。
アクティブチェックを実施する場合は、他にも項目を変更しなければならないのでしょうか?
エージェントのログ、SELinuxやFirewallのブロックログを確認しましたが、該当しそうなものが見当たりませんでした。
Zabbixサーバ
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: cockpit dhcpv6-client http ssh
ports: 10051/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
以上、よろしくお願いします。
TNK - 投稿数: 4740
systemdの問題であったと思います。
systemdが認識しているプロセスの管理の整合性に問題が発生した
場合にログとして出力される場合があるようです。
Zabbixサーバーのプロセスが起動して機能しているのであれば問題
はありません。
心配される場合は、Zabbixサーバーのログを確認して、何らかの問
題が発生してZabbixサーバーのサービスの異常終了やsystemdによ
るサービスの再起動が行われていないかや、一度サービスを停止さ
せ、サービス用のプロセスがすべて終了してからサービスを起動し
てみてください。
Zabbix公式のパッケージは、提供元が正しいかをチェックできるよ
う署名されています。
鍵のインポートは、そのチェックに使用する鍵を信用してよいかの
確認です。
Zabbix公式のパッケージ公開時から、この署名とチェックの仕組み
は用意されています。
例えば、zabbix-releaseパッケージを先にインストールした場合は、
その時点で鍵のインポートが行われるので、その後にzabbix-agent
パッケージをインストールする時には、すでに鍵がインポートされ
ているので再度確認のプロンプトは出ません。
つまり、鍵をインポートして信用した後は、dnfコマンドなどでパ
ッケージをインストールする際に、同じ鍵によって署名されたパッ
ケージを信用してインストールすることができるようになります。
ホストの一覧が表示された画面で、ホストの横に表示されている
ZBXアイコンのことでしょうか?
これは、Zabbixエージェントを使用したパッシブ監視の時にしか緑
色になりません。
アクティブチェックのみの場合は、アイコンは変化しません。
改善要望で上がっているので、アクティブチェックのみでもアイコ
ンが変化することを希望されるのであれば、投票(Vote)されてはい
かがでしょうか?
ZBXNEXT-5088 : Set Agent icon color to green on getting "active" data
https://support.zabbix.com/browse/ZBXNEXT-5088
kero - 投稿数: 17
TNK様
ありがとうございます。
①
該当のプロセスをsystemctlで確認すると「84693 /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf」となります。
設定ファイル系のプロセスですが、止めても問題ないでしょうか?
②
ありがとうございました。理解しました。
③
仕様なのですね。承知しました。
「Linux By zabbix agent active」付与時に、自動で追加された「Version of Zabbix agent running」の値が取得できていないのですが、
そういうものなのでしょうか?
TNK - 投稿数: 4740
その情報だけではわかりません。
systemctlコマンドでzabbix-serverのサービスを停止させて、各プ
ロセスが正常終了した後にも起動したままのzabbix_serverプロセ
スが残ったままとなってしまっているのならば、killしても構いま
せん。
ホストの一覧から、アイテムをクリックして、該当するアイテムの
右側に赤い×印がついていないか確認してください。
×印がついていたら、そこにマウスのポインタを持って行くと、エ
ラーの原因が表示されます。
×印がついていないのならば、監視間隔が長くて取得処理をまだし
ていないだけなのではないでしょうか。
kero - 投稿数: 17
TNK様
ありがとうございます。
①
試しにkillしてみましたが、あとから同様のプロセスが発生しておりました。
その後何度かkillしましたが、警告が出るときと出ないときがあるようでした。
サーバ事態は正常に稼働しているため、しばらく放置してみたいと思います。
③
しばらくすると値の取得ができていました。