Home » Linux » CentOS » Установка и настройка Zabbix 3.2 на CentOS 7

Установка и настройка Zabbix 3.2 на CentOS 7

В сентябре 2016 года вышло очередное обновление моей любимой системы мониторинга zabbix. О наиболее значимых изменениях я уже рассказывал в статье про обновление zabbix 3.0 до 3.2. Сейчас хочу подготовить материал для максимально быстрой установки и настройки этой системы. Я уже протестировал новую версию, багов не заметил, значит можно устанавливать и использовать новую версию 3.2.

Теоретический курс по основам сетевых технологий. Позволит системным администраторам упорядочить и восполнить пробелы в знаниях. Цена очень доступная, есть бесплатный доступ. Все подробности по . Можно пройти тест на знание сетей, бесплатно и без регистрации.

Обращаю внимание, что данная статья устарела. Вышла новая версия заббикс. Читайте статью по установке и настройке zabbix 3.4. Если вам все же необходима версия именно 3.2, то можете использовать данный материал.

Введение

Я уже много раз рассказывал и описывал современную, бесплатную, популярную систему мониторинга zabbix. Повторяться в очередной раз не хочется. Для тех, кто впервые попал на мой сайт и не знаком с предыдущими материалами, поделюсь некоторыми ссылками на статьи.

Небольшое описание самой системы можно увидеть в материалах, касающихся установки предыдущих версий — 2.4 и 3.0. Информацию об изменениях в разных версиях можно посмотреть в материалах по обновлению — 2.4 -> 3.0, 3.0 -> 3.2.

Несмотря на то, что новые версии zabbix выходят достаточно часто, материалы по настройке мониторинга различных систем и сервисов не устаревают и остаются актуальным для самых новых релизов:

Команда заббикс внимательно следит за обратной совместимостью своих продуктов. Благодаря этому переход на новые версии происходит безболезненно. Нет необходимости перенастраивать или исправлять старые наработки. В новых версиях только добавляется функционал, старый чаще всего не претерпевает изменений, им можно дальше пользоваться. Приступим к установке последней версии zabbix 3.2.

Подготовка сервера к установке

Начинаем традиционно с подготовки рабочего окружения. Первым делом вам необходимо установить и настроить сервер CentOS 7. Дальше нам нужно настроить web сервер для работы интерфейса управления. У меня есть подробный материал на тему настройки web сервера на centos 7, можете ознакомиться с ним и настроить внимательно и осмысленно. Далее я буду просто приводить команды установки, без пояснений. В этой статье я буду делать стандартную установку Zabbix на традиционный веб сервер apache + php. Если вы хотите, чтобы ваш заббикс работал на веб сервере nginx + php-fpm, читайте отдельный материал по установке zabbix на nginx и php-fpm.

Начнем с обновления системы:

# yum -y update

Работа будет проходить на следующей версии системы:

Версия CentOS 7

Отключаем SElinux. Любителям с ним повозиться, дальше можно не читать. Не люблю споров на тему SElinux. Каждый сам решает для себя в конкретной ситуации, нужен он ему на сервере или нет. Я не вижу смысла с ним заморачиваться на сервере мониторинга в локальной сети.

# mcedit /etc/sysconfig/selinux

Редактируем строку:

SELINUX=disabled

и перезагружаемся.

Теперь установим mariadb. Ее необходимо ставить отдельно, почему-то она не устанавливается как необходимая зависимость при установке самого сервере zabbix.

На всякий случай упомяну для тех, кто не знает, что такое mariadb и почему мы ставим ее, а не mysql. Mariadb — ответвление mysql. Они полностью совместимы, возможен в любой момент переход с одной субд на другую и обратно. Есть информация, что mariadb пошустрее работает mysql и люди потихоньку перебираются на нее. Разработчики CentOS начиная с версии 7 предлагают ее как сервер баз данных по-умолчанию.
# yum install -y mariadb mariadb-server

Запускаем mariadb и добавляем ее в автозагрузку:

# systemctl start mariadb
# systemctl enable mariadb.service

Отрабатываем скрипт первоначальной настройки mysql:

# /usr/bin/mysql_secure_installation

Все подготовительные работы выполнены, двигаемся дальше.

Установка сервера Zabbix 3.2

Подключаем официальный репозиторий 3.2:

# yum install http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm

Устанавливаем Zabbix сервер с веб-интерфейсом и с базой данных MySQL:

# yum install -y zabbix-server-mysql zabbix-web-mysql

Дожидаемся окончания загрузки всех зависимостей. После этого нужно создать пользователя и базу данных для мониторинга. Если вы ранее настраивали отдельно web сервер по моей статье, то можете сделать это через phpmyadmin. Если у вас его нет, то делаем все через консоль.

# mysql -uroot -ptopsecret
> create database zabbix character set utf8 collate utf8_bin;
> grant all privileges on zabbix.* to zabbix@localhost identified by 'zabpassword';
topsecretпароль пользователя root mysql, это не системный root
zabpasswordпароль пользователя zabbix, у которого полный доступ к базе mysql zabbix

Теперь импортируем схему БД и начальные данные.

# zcat /usr/share/doc/zabbix-server-mysql-3.2.0/create.sql.gz | mysql -uroot -ptopsecret zabbix

Обращаю внимание на выделенный путь. Возможно, путь будет другой, когда вы будете устанавливать, так как выйдет новая версия. Имейте это ввиду.

Теперь редактируем файл конфигурации сервера заббикс. Прописываем данные для подключения к БД.

# mcedit /etc/zabbix/zabbix_server.conf

Изменяем строки:

DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabpassword

Этих минимальных настроек достаточно, для работы сервера. Запускаем его и добавляем в автозагрузку.

# systemctl enable zabbix-server
# systemctl start zabbix-server

Проверяем лог файл на наличие ошибок.

# cat /var/log/zabbix/zabbix_server.log

zabbix_server.log

Если у вас так же, значит все в порядке. Сервер штатно запустился и готов к работе.

Для продолжения настройки сервера, нам нужно зайти в web интерфейс. Перед этим отредактируем файл конфигурации web сервера. Открываем конфиг и раскомментируем одну строку, изменив ее под свой часовой пояс.

# mcedit /etc/httpd/conf.d/zabbix.conf

php_value date.timezone Europe/Moscow

Сохраняем файл. Теперь запускаем httpd и добавляем его в автозагрузку.

# systemctl start httpd
# systemctl enable httpd

Можно заходить на веб интерфейс по адресу http://192.168.1.25/zabbix, где 192.168.1.25 ip адрес сервера, где устанавливаем и настраиваем мониторинг.

На этом этапе важно проверить настройки firewalld. Если вы его не настраивали и не отключали, то скорее всего по указанному адресу у вас ничего не откроется. В данной статье я не буду отвлекаться на настройку фаервола, это тема отдельного разговора. Подробно вопрос настройки iptables я рассмотрел отдельно. Либо настройте firewalld, либо просто отключите. В приведенной ссылке рассказано, как это сделать.

Открываем в браузере web интерфейс zabbix. Нас встречает страница приветствия. Если у вас то же самое, вы на верном пути.

Начало установки Zabbix 3.2

Жмем Next step и попадаем на страницу проверок. Если все делали точно по инструкции, то все проверки у вас будут пройдены.

Проверка требований

Двигаемся дальше и указываем параметры для подключения к mysql. Данные те же, что мы указывали ранее при создании БД и пользователя.

Настройка подключения к mysql

На следующем этапе надо указать адрес сервера и порт, на котором он будет работать. Оставляем значения по-умолчанию.

Детали сервера

Еше раз проверяем все настройки. Если все в порядке, двигаемся дальше на заключительный этап установки.

Проверка указанных параметров

Если получили это сообщение, то поздравляю, установка сервера мониторинга Zabbix 3.2 закончена.

Завершение установки

Нажимаете Finish и попадаете на страницу логина в систему. Данные по умолчанию следующие:

ПользовательAdmin
Парольzabbix

Нас встречает голая панель управления, так как никаких параметров мы не наблюдаем и не имеем ни одного объекта сбора данных.

Главная страница интерфейса управления

Сервер готов к работе. Сбор данных мы настроим чуть позже, установив zabbix агент на этот же сервер. А пока сделаем некоторые минимальные и необходимые настройки на сервере.

Настройка email оповещений

В версии 3.2 есть настройка уведомлений с авторизацией по smtp. Раньше для реализации такой очевидной и необходимой функции приходилось пользоваться сторонними программами и скриптами. Я писал отдельно об этом — отправка email уведомлений с авторизацией smtp. Теперь все это в прошлом. Настроим отправку уведомлений через web интерфейс.

Идем в раздел Administration -> Media types и нажимаем на Email.

Настройка e-mail оповещений

Указываем следующие настройки для отправки почты через gmail

Параметры почтового сервера

Это мы настроили адрес отправки. Теперь нужно пользователю добавить адрес для получения. Для этого идем в Administration -> Users, выбираем пользователя Admin.

Настройка уведомлений пользователя

Идем в закладку Media и жмем add.

Добавление почтового адреса

Указываем почтовый ящик получателя

Указание адреса получателя оповещений

Жмем Add, затем Update. Дальше нужно активировать отправку уведомлений по событиям. Для этого идем в Configuration -> Actions и жмем на Disabled, чтобы она стала Enabled.

Активация рассылки уведомлений

Все, отправку уведомлений мы настроили, осталось подождать срабатывания триггера, чтобы проверить.

Установка zabbix agent на CentOS 7

Добавим теперь хотя бы одного агента мониторинга, чтобы проверить работу системы. Устанавливать будем на этот же сервер. Делается это просто:

# yum -y install zabbix-agent

Для работы с сервером, который установлен локально на этой же машине, больше никаких настроек не надо делать. Если же вы будете устанавливать zabbix agent на удаленную машину, то в файле конфигурации агента /etc/zabbix/zabbix_agentd.conf нужно будет задать следующие параметры:

# mcedit /etc/zabbix/zabbix_agentd.conf
Server=192.168.1.25
ServerActive=192.168.1.25
Hostname=srv10 # имя вашего узла мониторинга, которое будет указано на сервере zabbix

Запускаем агент и добавляем в автозагрузку:

# systemctl start zabbix-agent
# systemctl enable zabbix-agent

Проверяем лог файл.

# cat /var/log/zabbix/zabbix_agentd.log

21197:20150912:212555.935 no active checks on server [127.0.0.1:10051]: host [Zabbix server] not monitored

У меня там следующая ошибка. Я знаю с чем она связана. На сервере по-умолчанию уже добавлен локальный host для мониторинга, но он отключен. Чтобы его включить, идем в раздел Configuration -> Hosts и активируем Zabbix server нажатием на Disabled, чтобы он стал Enabled.

Активация хоста

Можно подождать, либо вручную перезапустить агент, чтобы сразу проверить изменения:

# systemctl restart zabbix-agent

Для надежности, проверяем еще раз лог файл на наличие ошибок. Их быть не должно. Агент заработал и начал отправлять данные на сервер. Чтобы проверить поступление данных, надо подождать пару минут и идти в раздел Monitoring -> Latest data. Выбрать там наш единственный хост и нажать Apply.

Поступление новых данный от агента

Видно, что данные уже начали поступать.

Теперь попробуем остановить агент и проверить, придет ли уведомление на почту. Идем в консоль и выключаем агента:

# systemctl stop zabbix-agent

Ждем минимум 5 минут. Именно такой интервал указан по-умолчанию для срабатывания триггера на недоступность агента. После этого проверяем Dashboard.

Оповещение триггера

При наведении мышки на слово Done в столбце Actions вы увидите информацию о том, что оповещение по email было отправлено пользователю Admin. На почте у вас будет письмо:

Уведомление по почте

После возобновления работы агента, вы еще раз получите уведомление о том, что он теперь доступен.

Установка zabbix агент на Windows и настройка мониторинга

Теперь для полноты картины добавим к серверу один агент, установленный на windows машину и настроим ее мониторинг. Для этого идем на страницу загрузок http://www.zabbix.com/download.php и скачиваем самый последний агент для Windows. Все агенты находятся в разделе Zabbix pre-compiled agents. Прямая ссылка на последнюю версию на текущий момент — zabbix_agents_3.2.0.win.zip

Распаковываем архив. Создаем на диске С: папку zabbix и купируем туда следующие файлы:

  • zabbix_agentd.exe
  • zabbix_get.exe
  • zabbix_sender.exe
  • zabbix_agentd.win.conf

Исполняемые файлы берете той разрядности, какая у вас в системе. В исходном архиве есть как x32 так и x64. Дальше открываем командную строку с правами администратора и выполняем следующую команду для установки zabbix agent на windows:

c:/zabbix/zabbix_agentd.exe --config c:/zabbix/zabbix_agentd.win.conf --install

Установка zabbix agent в windows

Открываем файл zabbix_agentd.win.conf любым текстовым редактором и изменяем следующие параметры:

Server=192.168.1.25
ServerActive=192.168.1.25
Hostname=win7-01

Теперь открываем оснастку со службами, ищем службу с именем Zabbix agent и запускаем ее.

Запуск службы Zabbix agent

Чтобы работал мониторинг windows машины, нужно добавить на сервер мониторинга host с таким же hostname, что мы указали в конфиге агента. Для этого идем в web панель, открываем раздел Configuration -> Hosts и жмем Create host.

Добавление хоста в системе мониторинга

На первой вкладке указываем имя хоста, такое же, как на клиенте, добавляем в любую существующую группу и задаем ip адрес компьютера.

Параметры хоста

Потом переходим на вкладку Templates и нажимаем Select. Выбираем шаблон Template OS Windows и жмем маленькую ссылку add, затем большую.

Установка шаблона хоста

Новый host мониторинга добавлен, осталось подождать несколько минут свежих данных. Проверить их можно там, где и раньше, в Latest data, выбрав новый хост.

Поступление данных от windows agent

На этом установка и настройка мониторинга windows с помощью zabbix agent закончена. Можно добавлять новые компьютеры с разными версиями windows. Одна и та же версия агента подходит для всех, и десктопных и серверных систем.

Заключение

Завершили установку и настройку системы мониторинга zabbix 3.2 с практическими примерами добавления хостов мониторинга в виде linux и windows агентов. Тема настройки мониторинга zabbix обширна и охватить ее в одном материале невозможно. Для расширения функционала и добавления различных элементов мониторинга используйте мои статьи из раздела zabbix, ссылки на некоторые из них я привел в начале статьи. Все, что написано ранее, относится к версии 2.4 и 3.0, но оно не потеряло актуальность, все приемы, скрипты, шаблоны, все работает и соответствует текущей версии, можно смело пользоваться.

Помогла статья? Есть возможность отблагодарить автора

Видео

Привожу видеоролик по установке и настройке предыдущей версии zabbix. Принципиально ничего не изменилось, кроме версий установленных программ.

Онлайн курс Основы сетевых технологий

Теоретический курс с самыми базовыми знаниями по сетям. Курс подходит и начинающим, и людям с опытом. Практикующим системным администраторам курс поможет упорядочить знания и восполнить пробелы. А те, кто только входит в профессию, получат на курсе базовые знания и навыки, без воды и избыточной теории. После обучения вы сможете ответить на вопросы:
  • На каком уровне модели OSI могут работать коммутаторы;
  • Как лучше организовать работу сети организации с множеством отделов;
  • Для чего и как использовать технологию VLAN;
  • Для чего сервера стоит выносить в DMZ;
  • Как организовать объединение филиалов и удаленный доступ сотрудников по vpn;
  • и многое другое.
Уже знаете ответы на вопросы выше? Или сомневаетесь? Попробуйте пройти тест по основам сетевых технологий. Всего 53 вопроса, в один цикл теста входит 10 вопросов в случайном порядке. Поэтому тест можно проходить несколько раз без потери интереса. Бесплатно и без регистрации. Все подробности на странице .

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

35 комментариев

  1. Аватар

    а как с помощью zabbix мониторить cisco-устройства?

  2. Аватар

    Добрый день, спасибо за гайд, настраивал по нему. Через некоторое время случился непонятный баг.
    Мониторинг мне нужен за cisco-устройствами (в основном свитчи), мониторить все порты не нужно, достаточно транковых.
    Создал первые 4 устройства, к 2-м из них привязал стандартный шаблон SNMP Device, а к двух другим два самописных. Так вот после этого началась непонятная чехарда, при добавлении очередного устройства и привязки к нему стандартного шаблона не активируется snmp, то есть пишет Timeout while connecting to x.x.x.x:161, пытаюсь создать самописный шаблон такая же ерунда, то если я привязываю ранее созданные два самописных шаблона(любой из них) все работает. Через сам сервер zabbix пробовал программами snmpwalk и snmpget запрашивать значения и все прекрасно работает. Получается любое вновь добавленное устройство работает только с двумя самописными шаблонами и больше никак! Я даже не представляю в чем может быть проблема. Очень нужна помощь или хотя бы подсказка куда копать. Заранее спасибо.

    • Zerox

      Не знаю, чем помочь. Тут какая-то неявная проблема. А в логе сервера какая информация об этих хостах? Тоже, что не может подключиться и больше ничего? Уровень логов надо поднимать и смотреть их. Может так удастся понять в чем проблема.

  3. Аватар

    Логов zabbix?

    вот типичный пример из логов, когда пытаешься привязать стандартный шаблон или сделать новый. Причем если с сервера запустить snmpwalk, host будет available так как данные получаются, а zabbix пишет unavailable
    22908:20161215:110415.840 SNMP agent item «ifAdminStatus[GigabitEthernet1/0/1]» on host «Vid_Cat2960s_Steklyshka» failed: first network error, wait for 15 seconds
    22905:20161215:110515.881 temporarily disabling SNMP agent checks on host «Vid_Cat2960s_Steklyshka»: host unavailable

    а вот сообщение после того, когда прикрутил старый самописный шаблон
    22909:20161215:120133.131 enabling SNMP agent checks on host «Vid_Cat2960s_Steklyshka»: host became available

    • Zerox

      Странная штука. Мне нечего посоветовать. Не понимаю, как доступность хоста может быть связана с шаблоном.

  4. Аватар

    Здравствуйте!
    Подскажите, у всех zabbix-web-mysql ставиться без проблем?
    У меня выдает ошибку совместимости. Стоит PHP5.6, он просит PHP5.4, хотя в офф документации заявлено 5.4+

    • Zerox

      Ни разу не было такой проблемы. Ставил заббикс много раз.

      • Аватар

        Так и добил его, версию последнюю заббиса ставлю.

        —> Обработка зависимостей: php-common(x86-64) = 5.4.16-42.el7 пакета: php-ldap- 5.4.16-42.el7.x86_64
        —> Проверка зависимостей окончена
        Ошибка: Пакет: php-bcmath-5.4.16-42.el7.x86_64 (base)
        Необходимо: php-common(x86-64) = 5.4.16-42.el7
        Установлено: php-common-5.6.29-1.el7.remi.x86_64 (@remi-php56)
        php-common(x86-64) = 5.6.29-1.el7.remi
        Доступно: php-common-5.4.16-42.el7.x86_64 (base)
        php-common(x86-64) = 5.4.16-42.el7
        Ошибка: Пакет: php-ldap-5.4.16-42.el7.x86_64 (base)
        Необходимо: php-common(x86-64) = 5.4.16-42.el7
        Установлено: php-common-5.6.29-1.el7.remi.x86_64 (@remi-php56)
        php-common(x86-64) = 5.6.29-1.el7.remi
        Доступно: php-common-5.4.16-42.el7.x86_64 (base)
        php-common(x86-64) = 5.4.16-42.el7
        Вы можете попробовать —skip-broken чтобы обойти проблему
        Вы можете попробовать запустить: rpm -Va —nofiles —nodigest

  5. Аватар

    Снес php56, поставил заббис включая зависимости php54 все запело.

  6. Аватар

    есть сервер centos7 с установленым oracle client and odbc.с помощью isql можно соединяться с базами . но при добавление проверки базы в zabbix выходит ошибка «Cannot connect to ODBC DSN:[SQL_ERROR]:[01000][0][[unixODBC][Driver Manager]Can’t open lib ‘/usr/lib/oracle/12.1/client64/lib/libsqora.so.12.1’ : file not found]» как можно это решить?

  7. Аватар
    Алексей

    Доброго дня, многоуважаемый автор. Нет ли у Вас пакетов используемых в данной статье? Нет доступа в интернет с сервака под Zabbix, хотелось попробовать с локального репозитория поставить. Но проводить долгие часы поисков в гугле не очень хочется.

    • Zerox

      Не понял, зачем проводить долгие часы в поиске? У меня нет никаких пакетов, не вижу смысла их хранить. Они все скачиваются из репозиториев при желании. Можно сделать установку на системе с интернетом и посмотреть, какие нужны пакеты. Потом скачать их.

  8. Аватар

    Добрый вечер!!! После выполнения команды mysql -uroot -ptopsecret появляется ошибка ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES) ??

  9. Аватар

    Доброго времени суток.

    Не удается отправить уведомление на почтовый ящик в домен gmail.com

    При попытке отправить заббикс выдает ошибку:

    Login denied: Authentication failed: 535

    Но ввожу верный логин и пароль от gmail.com

    Ка быть с данной ошибкой ?

  10. Аватар

    Добрый день. Спасибо огромное за мануал, всё по полочкам.
    После суток использования появилась вот такая надпись на красном фоне в поле 20 последних событий:

    Undefined index: lastEvent [zabbix.php:21 → require_once() → ZBase->run() → ZBase->processRequest() → CView->getOutput() → include() → make_latest_issues() → make_popup_eventlist() in include/events.inc.php:441]

    Всё вроде работает, но как от неё можно избавиться?

  11. Аватар
    Александр

    Добрый вечер! Подскажите пожалуйста, делал по вашей инструкции, дошел до установки Zabbix. на проверке все замечательно, нажимаю next step, и меня отбрасывает на самое начало, то есть доступно всего два экрана, до экрана конфигурирования даже не доходит. В Iptables прописаны порты 80.
    У меня подозрения, что я не выдал какие-то разрешения, но какие именно, пока не могу понять.

    Буду благодарен, за любую информацию.

    • Zerox

      Iptables тут не при чем, если изначально в веб интерфейс пускает. Я рекомендую для начала попробовать другой браузер. Я наблюдал подобные проблемы в разных браузерах.

  12. Аватар

    1. Спасибо за хелп.
    2. mysql -uroot -p12345 — у меня почему-то не работает уапще. не работает уапще. mysql -uroot -p и потом пароль ручками
    Одна из попутных проблем: поскольку я прописываю сначала все в ворде, то он минус меняет на длинное тире, и это одна из проблем «по умолчанию». Может дело в этом.
    3. Очень не хватало момента — если что-то пошло не так:
    show databases;
    DROP database zabbix;

    4. Не уловил что в grant all privileges on zabbix.* to zabbix@localhost -надо ставить свой пароль.
    5. zabbix-server-mysql-3.2.0 — уже zabbix-server-mysql-3.2.5 , спасибо за коммент что оно обновляется.
    6. рядом с cat /var/log/zabbix/zabbix_server.log нужен rm /var/log/zabbix/zabbix_server.log — особенно если в него нападало ошибок, особенно если случайно начал пароль с пробела.

  13. Аватар

    А устанавливать web-server нужно? просто я установил его отдельно по вашей статье. И теперь при заходе на http://ip-adress/zabbix выдаёт ошибку 404. Где лежат сами файлы веб панели забикса?

  14. Аватар

    Спасибо за иснтрукцию, но у меня почти в самом начале возникает ошибка, которую не получается обойти:
    «Пакет php-mysql-5.4.45-13.el7.remi.x86_64 недействителен из-за установленного php-mysqlnd-7.1.5-1.el7.remi.x86_64» и соответственно не устанавливается, т.к. php-mysql нет, а php-mysqlnd не подходит…

    • Zerox

      Я даже не знаю, что такое mysqlnd. Предполагаю, что это какой-то пакет новой версии 7.1. Тут как-то надо зависимости разруливать, у меня конкретных советов нет. Возможно получится установить из исходников, но там скорее всего тоже придется что-то подправлять под версию 7.1.

      • Аватар

        Как я понимаю, php-mysqlnd — это новый коннектор php к mysql. В конце концов пришлось установить на php5.6 Буду ждать полноценной поддержки PHP7 в Zabbix на CentOS7.

  15. Аватар

    Windows можно и без zabbix agent мониторить. Есть штатная SNMP служба.

  16. Аватар

    Консультация нужна. В Centos 7 установлена Zabbix 3,2 and OpenVPN к нему подключен win7 по OpenVPN zabbix-агент. Вопрос в том, что Zabbix не видит Zabbix-агент. Вообще реально работа Zabbix через канал OpenVPN.

    • Zerox

      Конечно реальна. Тут какие-то сетевые проблемы. Надо их решать, а заббикс заработает.

      • Аватар

        Мониторинг — Состояние обнаружение видит ! Через более тонкую настройку уже не видит (через шаблоны). Две недели уже борюсь, никак (что только не делал). Все удалял все ставил, сейчас все настроено по вашем статьям. Файрволы отключал, со стороны клиента и сервера и т.д.
        Сети лан нет.

        ##/bin/bash
        #
        # Объявление переменных
        export IPT=»iptables»

        # Интерфейс который смотрит в интернет
        export WAN=ens160
        export WAN_IP=91.*.*.*.*

        # Очистка всех цепочек iptables
        $IPT -F
        $IPT -F -t nat
        $IPT -F -t mangle
        $IPT -X
        $IPT -t nat -X
        $IPT -t mangle -X

        # Установим политики по умолчанию для трафика, не соответствующего ни одному из правил
        $IPT -P INPUT DROP
        $IPT -P OUTPUT DROP
        $IPT -P FORWARD DROP

        # разрешаем трафик для loopback и локалки
        $IPT -A INPUT -i lo -j ACCEPT
        $IPT -A OUTPUT -o lo -j ACCEPT
        #$IPT -A INPUT -i $LAN -j ACCEPT
        #$IPT -A OUTPUT -o $LAN -j ACCEPT

        # разрешаем пинги
        $IPT -A INPUT -p icmp —icmp-type echo-reply -j ACCEPT
        $IPT -A INPUT -p icmp —icmp-type destination-unreachable -j ACCEPT
        $IPT -A INPUT -p icmp —icmp-type time-exceeded -j ACCEPT
        $IPT -A INPUT -p icmp —icmp-type echo-request -j ACCEPT

        # Разрешаем исходящие соединения самого сервера
        $IPT -A OUTPUT -o $WAN -j ACCEPT

        # Разрешаем OpenVPN
        $IPT -A INPUT -i tun+ -j ACCEPT
        $IPT -A OUTPUT -o tun+ -j ACCEPT
        $IPT -A FORWARD -i tun+ -j ACCEPT
        # Разрешаем доступ из внутренней сети в vpn
        #$IPT -A FORWARD -i $LAN -o tun+ -j ACCEPT

        # Разрешаем доступ из внутренней сети наружу
        #$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT

        # Маскарадинг
        $IPT -t nat -A POSTROUTING -o tun0 -j MASQUERADE
        #$IPT -t nat -A POSTROUTING -o $WAN -s $LAN_IP_RANGE -j MASQUERADE

        # Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
        # Пропускать все уже инициированные соединения, а также дочерние от них
        $IPT -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
        # Пропускать новые, а так же уже инициированные и их дочерние соединения
        $IPT -A OUTPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
        # Разрешить форвардинг для уже инициированных и их дочерних соединений
        $IPT -A FORWARD -p all -m state —state ESTABLISHED,RELATED -j ACCEPT

        # Включаем фрагментацию пакетов. Необходимо из за разных значений MTU
        $IPT -I FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu

        # Отбрасывать все пакеты, которые не могут быть идентифицированы
        # и поэтому не могут иметь определенного статуса.
        $IPT -A INPUT -m state —state INVALID -j DROP
        $IPT -A FORWARD -m state —state INVALID -j DROP

        # Приводит к связыванию системных ресурсов, так что реальный
        # обмен данными становится не возможным.
        $IPT -A INPUT -p tcp ! —syn -m state —state NEW -j DROP
        $IPT -A OUTPUT -p tcp ! —syn -m state —state NEW -j DROP

        # Открываем порт для ssh
        $IPT -A INPUT -i $WAN -p tcp —dport 22 -j ACCEPT
        $IPT -A INPUT -i $WAN -p tcp —dport 80 -j ACCEPT
        #$IPT -A INPUT -i $WAN -p udp —dport 80 -j ACCEPT
        #$IPT -A OUTPUT -m $WAN -o tcp —dport 10050 -j ACCEPT
        #$IPT -A OUTPUT -m $WAN -o udp —dport 10050 -j ACCEPT
        # Открываем порт для openvpn
        $IPT -A INPUT -i $WAN -p udp —dport 13555 -j ACCEPT

        # Записываем правила
        /sbin/iptables-save > /etc/sysconfig/iptables

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.