ping疎通できなくても、zabbix serverはagentを検知できるのでしょうか。

zabbixのログに以下のエラーが出力されます。
■zabbixエージェントのログ(zabbix_agentd.log)
active check configuration update from [192.168.3.10:10051] started to fail (cannot connect to [[192.168.3.10]:10051]: (null))

zabbixサーバ側からは、ping疎通ができていますが、zabbixエージェントからはping疎通ができません。
Agentのfirewallの受信設定には、問題ありません。DMZ領域にあるので、外部のF/Wにて制限されている可能性もあります
その他のAgentはping疎通ができ、全てzabbixサーバから検知できています。
[質問1]
Agent側のICMPが制限されている場合、zabbix serverとしてはAgentを検知できるのでしょうか。
[質問2]
Server側からtelnetできるという事は、ポートは解放されておりzabbix serverは認識できているのでしょうか。
[質問3]
Server側の検知条件とはIPアドレスとポートでしょうか。
【環境】
zabbix server(4.0:centos 8)
zabbix agent(windows server2016)

■zabbix server側(192.168.3.10)
# telnet 192.168.3.12 10050
Trying 192.168.3.12...
Connected to 192.168.3.12.
Escape character is '^]'.
Connection closed by foreign host.

# ping 192.168.3.12
PING 192.168.3.12 (192.168.3.12) 56(84) bytes of data.
64 bytes from 192.168.3.12: icmp_seq=1 ttl=128 time=0.359 ms
64 bytes from 192.168.3.12: icmp_seq=2 ttl=128 time=0.261 ms
64 bytes from 192.168.3.12: icmp_seq=3 ttl=128 time=0.289 ms

■web-gui
緑色
エージェントのインターフェースの接続方式はIPアドレスに指定しています。

■zabbixエージェント側(192.168.3.10)
以下のパラメータ設定
Server=192.168.3.10
ServerActive=192.168.3.10
Hostname=192.168.3.12

宜しくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

[質問1]
Agent側のICMPが制限されている場合、zabbix serverとしてはAgentを検知できるのでしょうか。

ICMPが使用できなくても、ネットワークの経路が確保されていて、
TCP/IPで接続可能であれば、監視を行うことは可能です。

ただし、ZabbixサーバーからZabbixエージェントに接続できても、
ZabbixエージェントからZabbixサーバーに接続できないような環境
の場合、アイテムのタイプが「Zabixエージェント(アクティブ)」
のアイテムを使用することができません。
具体的な例を挙げるとすると、ログ監視を行うことができません。

Zabbixエージェントのログに、

active check configuration update from [192.168.3.10:10051] started to fail (cannot connect to [[192.168.3.10]:10051]: (null))

と出力されているようですので、この環境では、アイテムのタイプ
が「Zabixエージェント(アクティブ)」を使用することができませ
ん。
このアクティブチェックと呼ばれる監視方法を使用されたいのであ
れば、ZabbixエージェントからZabbixサーバーに接続可能となるよ
うなFirewallなどの設定を行う必要があります。

[質問2]
Server側からtelnetできるという事は、ポートは解放されておりzabbix serverは認識できているのでしょうか。

telnetでつないだだけでは正確にはわかりません。
ホストに対して何らかのアイテムを登録してみるか、Zabbixサーバー
上にzabbix_getコマンドをインストールして、zabbix_getコマンド
を使用してZabbixエージェントから何らかの値を取得できるかを確
認するという方法が確実です。

Webインターフェースのホスト一覧で、ZBXアイコンが緑になってい
るようですので、アイテムのタイプが「Zabbixエージェント」のア
イテムであれば使用可能だと思われます。

[質問3]
Server側の検知条件とはIPアドレスとポートでしょうか。

「検知条件」というのが何を意味しているのかわかりません。

Zabbixサーバーで監視できるのかどうかということであれば、監視
に必要となるネットワークの経路が確保され、使用するポート番号
での通信が可能で、ZabbixサーバーのWebインターフェース上でホ
ストとして登録した情報と、Zabbixエージェント側に設定した情報
に整合性があれば監視することができます。

設定の内容で気になったのが、

Hostname=192.168.3.12

なのですが、HostnameはIPアドレスを設定する場所ではなく、Web
インターフェース上のホストの設定内の「ホスト名」に対応する
名前を設定する場所です。
IPアドレスをホスト名とすることも可能ですが、TCP/IPで接続を行
う時に使用する設定項目ではないということはご理解ください。

TCP/IPで接続に使用する情報は、各ホストのインターフェースの設
定に行われた内容が使用されます。

ユーザー masahiro の写真

TNK様、ご回答ありがとうございます。
[質問1]
>ただし、ZabbixサーバーからZabbixエージェントに接続できても、
>ZabbixエージェントからZabbixサーバーに接続できないような環境
>の場合、アイテムのタイプが「Zabixエージェント(アクティブ)」
>のアイテムを使用することができません。
→アイテムのタイプ「Zabbixエージェント」は利用可能でした。
 Zabbix Server側でzabbix_get -s 監視対象サーバのIPアドレス -k agent.versionでVesion
 確認はできました。
 →アイテムのタイプ「Zabixエージェント(アクティブ)」が利用不可です。
  「Zabixエージェント(アクティブ)」が使用できない原因として何が考えられるのでしょうか。
   切り分け方法を教えて頂けないでしょうか。

ユーザー 朝霧 の写真

> →アイテムのタイプ「Zabbixエージェント」は利用可能でした。
>  Zabbix Server側でzabbix_get -s 監視対象サーバのIPアドレス -k agent.versionでVesion
>  確認はできました。
>  →アイテムのタイプ「Zabixエージェント(アクティブ)」が利用不可です。
>   「Zabixエージェント(アクティブ)」が使用できない原因として何が考えられるのでしょうか。
>    切り分け方法を教えて頂けないでしょうか。
アクティブチェックはAgent→サーバへの通信となります。
サーバとAgentの間にファイアウォールがあるのであれば、ファイアウォールの設定で
Agent→サーバへのTCP10051通信が可能かをまず確認すればよいかと思います。