zabbix-jpで提供されているrpmでインストールしたzabbix1.8.5の環境において、エージェントレス(シンプルチェック)でNAT越しのサーバおよびネットワーク機器に対してping・ポート監視を行う事は可能でしょうか? 宜しくお願い致します。
Zabbixサーバをインストールするサーバから監視対象に対して、
・fpingコマンドを利用して疎通確認できる ・監視したいポート番号を利用して接続できる
という環境であれば、ping・ポート監視を行うことができます。
ポート監視というのが、ネットワーク機器の接続口のポートの監視 例えば通信量の監視ということであれば、SNMPが利用できるネット ワーク機器であり、ZabbixサーバからSNMPでの呼び出しができるこ とが必要です。
TNK様
返信が遅くなり、申し訳ありません。 ご回答いただき、ありがとうございます。 NAT越しのping監視について念のため確認させていただきたいのですが、ping疎通が可能な監視対象であればエージェントレス(シンプルチェック)で実現可能ということになるのでしょうか?fpingはpingの拡張のようなイメージを持っています。 また、NAT越しのポート監視についてですが、接続確認だけであれば、telnetで接続可能な監視対象のポートについては、エージェントレス(シンプルチェック)でポート監視可能という認識で良いでしょうか? しつこい質問で大変恐れ入りますが宜しくお願い致します。
先に書かせて頂いたものとほとんど変わりませんが、再度書かせて頂きます。
NAT越しのping監視について念のため確認させていただきたいのですが、ping疎通が可能な監視対象であればエージェントレス(シンプルチェック)で実現可能ということになるのでしょうか?fpingはpingの拡張のようなイメージを持っています。
シンプルチェックのicmppingは、fpingコマンドを利用して応答が帰ってくることを 利用して確認を行っていますので、fpingコマンドで疎通確認ができるのであれば、 シンプルチェックで監視可能です。
ネットワークのどの部分にNATが利用されるのかが、今までご提供頂けている情報 ではわかりませんが、監視対象側がNATの内側であるような場合は、外部から内側 の特定のサーバへpingでの疎通はできない場合が多いので、そのような環境では監 視できません。
また、NAT越しのポート監視についてですが、接続確認だけであれば、telnetで接続可能な監視対象のポートについては、エージェントレス(シンプルチェック)でポート監視可能という認識で良いでしょうか?
こちらも同様に、telnetなどを利用してZabbixサーバ側から接続できるのであれば、 各プロトコルに合わせたものかポート番号を指定してシンプルチェックで対象の ポート番号で接続できるかを監視することができます。
どちらもFirewallやNAT機器の設定変更が必要となる場合がありますのでご注意 下さい。
TNK様
ご返信が大変遅くなり、申し訳ありません。
NAT越しであってもグローバルIPとプライベートIPが一対一対応していればグローバルIPを対象として監視すれば結果的に監視可能であることを確認したいと考えていました。 NATについてのご説明が至らず、申し訳ありませんでした。
監視対象がNATの内側とのことですので、留意点を1つだけ改めて書かせて頂きます。
TCPでのポート番号を指定して接続するポート監視は、NATの機器やソフトウェアの ポートフォワーディングの設定で問題なくできると思いますが、ping監視は注意が 必要です。
機器や設定によるかもしれませんが、Zabbixサーバから送信されたping監視のため のICMPパケットは、NATの機器の部分(グローバルIPが付与された機器)で応答が返却 されると思います。 つまり、NATの内側にある実際の監視対象のサーバまではパケットが送られないと 思いますので、その場合は、サーバが起動していて応答可能な状態であるかまでは 確認できません。
つまり、ping監視は、そのグローバルIPまでの経路の正常性確認とNATの機器までの 疎通確認まではできるということになるでしょう。
ご注意下さい。
ご回答いただきありがとうございます。ping監視においての注意点について理解しました。 ご教授下さり、誠にありがとうございました。
アカウント名 cggf
Zabbix関連
TNK - 投稿数: 4769
Zabbixサーバをインストールするサーバから監視対象に対して、
・fpingコマンドを利用して疎通確認できる
・監視したいポート番号を利用して接続できる
という環境であれば、ping・ポート監視を行うことができます。
ポート監視というのが、ネットワーク機器の接続口のポートの監視
例えば通信量の監視ということであれば、SNMPが利用できるネット
ワーク機器であり、ZabbixサーバからSNMPでの呼び出しができるこ
とが必要です。
cggf - 投稿数: 9
TNK様
返信が遅くなり、申し訳ありません。
ご回答いただき、ありがとうございます。
NAT越しのping監視について念のため確認させていただきたいのですが、ping疎通が可能な監視対象であればエージェントレス(シンプルチェック)で実現可能ということになるのでしょうか?fpingはpingの拡張のようなイメージを持っています。
また、NAT越しのポート監視についてですが、接続確認だけであれば、telnetで接続可能な監視対象のポートについては、エージェントレス(シンプルチェック)でポート監視可能という認識で良いでしょうか?
しつこい質問で大変恐れ入りますが宜しくお願い致します。
TNK - 投稿数: 4769
先に書かせて頂いたものとほとんど変わりませんが、再度書かせて頂きます。
シンプルチェックのicmppingは、fpingコマンドを利用して応答が帰ってくることを
利用して確認を行っていますので、fpingコマンドで疎通確認ができるのであれば、
シンプルチェックで監視可能です。
ネットワークのどの部分にNATが利用されるのかが、今までご提供頂けている情報
ではわかりませんが、監視対象側がNATの内側であるような場合は、外部から内側
の特定のサーバへpingでの疎通はできない場合が多いので、そのような環境では監
視できません。
こちらも同様に、telnetなどを利用してZabbixサーバ側から接続できるのであれば、
各プロトコルに合わせたものかポート番号を指定してシンプルチェックで対象の
ポート番号で接続できるかを監視することができます。
どちらもFirewallやNAT機器の設定変更が必要となる場合がありますのでご注意
下さい。
cggf - 投稿数: 9
TNK様
ご返信が大変遅くなり、申し訳ありません。
NAT越しであってもグローバルIPとプライベートIPが一対一対応していればグローバルIPを対象として監視すれば結果的に監視可能であることを確認したいと考えていました。
NATについてのご説明が至らず、申し訳ありませんでした。
TNK - 投稿数: 4769
監視対象がNATの内側とのことですので、留意点を1つだけ改めて書かせて頂きます。
TCPでのポート番号を指定して接続するポート監視は、NATの機器やソフトウェアの
ポートフォワーディングの設定で問題なくできると思いますが、ping監視は注意が
必要です。
機器や設定によるかもしれませんが、Zabbixサーバから送信されたping監視のため
のICMPパケットは、NATの機器の部分(グローバルIPが付与された機器)で応答が返却
されると思います。
つまり、NATの内側にある実際の監視対象のサーバまではパケットが送られないと
思いますので、その場合は、サーバが起動していて応答可能な状態であるかまでは
確認できません。
つまり、ping監視は、そのグローバルIPまでの経路の正常性確認とNATの機器までの
疎通確認まではできるということになるでしょう。
ご注意下さい。
cggf - 投稿数: 9
TNK様
ご回答いただきありがとうございます。ping監視においての注意点について理解しました。
ご教授下さり、誠にありがとうございました。