4 interrupted system callについて
お世話になっております。
皆様のお知恵をお借りしたく投稿させて頂きました。
Zabbix Enterprise Appliance(型番:ZS-5400、Zabbix:4.0.1)環境で
SSHエージェントを使用したアイテムを作成し、
コマンド結果情報を取得しようとしております。
作成したアイテムの詳細は以下の通りです。
Type:SSHエージェント
Key:ssh.run[]
Type of Information:テキスト
Authentication method:パスワード
ユーザー名:xxxx
パスワード:xxxx
コマンド:showport -state
監視間隔:5m
ヒストリ保存期間:7d
ただしcannot connect to ssh server cannot connect to[ssh接続先のIPアドレス] 4 interrupted system call
と表示され、取得不可となります。
原因切り分けとしてZabbix Enterprise ApplianceにCLI接続し、
Zabbixからssh接続先のIPアドレスに対してping通信の応答があることは確認できましたが、
SSHアクセスしようとするとConnection timed outとなります。
Zabbix Enterprise ApplianceのFWの設定を確認しようとしましたが、
Ubuntu16がインストールされていることは分かりufwコマンドを実行しましたが、
ufwコマンドがないとコマンド結果が返ってきます。
Zabbix Enterprise ApplianceのFW設定を確認するコマンドを
ご存じの方はいらっしゃいますか?
もしいらっしゃいましたら書き込みして頂けると幸いです。
TNK - 投稿数: 4671
接続できないのであれば、Zabbixからsshを使用して監視すること
は不可能です。
対象の機器でsshでの接続ができるように設定してください。
接続できるようにできたとして、接続先は、sshでユーザーとパス
ワードを入力してログインできる機器ですか?
例えば、Linuxサーバーにsshで接続するときと同じような入力プロ
ンプトとやり取りのあるような機器でなければ、Zabbixのsshの機
能では接続できないと思います。
場合によっては、スクリプトを実行して、その結果をZabbixで監視
するような構成にするか、SNMPなど他の方法を使用して値を取得す
ることが必要になると思います。
あと、ZS-5400を使用されているのであれば、契約されているサポ
ート窓口へお問い合わせください。
one-or-eight - 投稿数: 4
TNK様、ご返信有難う御座います。
接続先の機器の説明が不足しており申し訳御座いません、、
接続先の機器ですがSSHでユーザーとパスワードを入力してログオンできる機器となり、
Windowsサーバーから接続先の機器にSSH接続できることも確認できております。
WindowsサーバーからSSHアクセスできるため、
ZabbixサーバーのFW等の設定でアクセスできないかと思い質問させて頂きました。
*WindowsサーバーとZabbixサーバーは同一ネットワークセグメントに属しており、
また接続先の機器の間にあるFWにも22番ポートを開放しております。
Windowsサーバー⇔接続先の機器:22番ポート開放
Zabbixサーバー⇔接続先の機器:22番ポート開放
あとお教え頂きましたサポート窓口の件ですが、
今回所有している保守がハードウェア保守(ZabbixEnterpriseサポートベーシックforアプライアンス)となり、
問い合わせができない状況です。
こちらが問い合わせできる契約(シルバー以上)を購入していないのがいけないのですが、、
TNK - 投稿数: 4671
Zabbixサーバーを稼働させているサーバー上からsshコマンドを実
行して接続先の機器に接続を使用とした時に何かメッセージは出力
されていませんか?
one-or-eight - 投稿数: 4
TNK様、ご返信有難う御座います。
Zabbixサーバー上からsshコマンドを実行すると以下のように表示されます。
root@zabbix:/var/log# ssh 接続先機器のIPアドレス
ssh: connect to host 接続先機器のIPアドレス port 22:Connection timed out
root@zabbix:/var/log#
その他必要な情報が御座いましたら連絡ください。
TNK - 投稿数: 4671
Connection timed outになるのであれば、指定している接続先のIP
アドレスが誤っているか、途中の経路での設定に不備があって、
sshでの接続に必要な通信が制限されていると思われます。
それぞれの機器の設定を再確認してください。
あと、ufwコマンドが使用できないのであれば、そもそもアプライ
アンス自体では制限していないのではないでしょうか?
アプライアンスで外部への通信が制限されているのであれば、監視
するホストを追加するたびに、その通信制限を解除するような設定
をしなければならないと思うので、そんな手順が必要であるならば、
マニュアルに手順が記載されているはずです。
Zabbix Enterprise Applianceのマニュアルを確認してみてくださ
い。
one-or-eight - 投稿数: 4
TNK様、返信が遅くなり申し訳大変申し訳御座いません。
「Connection timed outになるのであれば、指定している接続先のIP
アドレスが誤っているか、途中の経路での設定に不備があって、
sshでの接続に必要な通信が制限されていると思われます。」
→経路途中にあるFWの設定に不備がありFWでSSHアクセスがブロックされておりました、、
FWの設定変更後、Zabbixから対象機器にSSHアクセスできることを確認しました。
「アプライアンスで..(中略)..その通信制限を解除するような設定
をしなければならないと思うので、そんな手順が必要であるならば、
マニュアルに手順が記載されているはずです。
Zabbix Enterprise Applianceのマニュアルを確認してみてください。」
→ Applianceのマニュアルを確認したところ、
FWやufwに関するコマンドについて記載はありませんでした。
TNK様のおっしゃる通り、アプライアンス自体では制限していないと思いました。
本件、お騒がせしまい申し訳御座いませんでした。