(CentOS7)インターネット上のWebサーバを自宅のZabbxサーバから監視する

何をするか

自宅環境にZabbixサーバを構築して、
インターネット(AWS)上のWebサーバを監視する。

Zabbixサーバ:CentOS 7.7
Zabbxエージェント:Ubuntu 16.04.5、CentOS 7.3
Zabbixバージョン:3.4
↓ざっくり構成図

インターネット上にZabbixサーバを置く上での知っておくこと

上記の図の通りインターネット経由で監視を行うので下記のセキュリティ対策を実施。

・インターネット上のzabbxエージェントはFW(AWSならセキュリティグループ)の受信ルールで、zabbixの通信については自宅グローバルIPからのみ許可する設定を追加する。
・自宅のzabbixサーバからの監視についてはFWのステートフルインスペクションによって外部からのアクセス許可をする必要がなくなる。
・zabbixエージェントからの通信(トラップ等)が必要な場合は、FW(AWSならセキュリティグループ)の送信ルールで、zabbixの通信については自宅グローバルIPへのみ許可する設定を追加する。

zabbixサーバ(CentOS7)

zabbixサーバを動かすのに必要なパッケージをインストール
バージョンによってはzabbix-getは個別でインストールする必要ないかも。
3.4ではなかったので個別にインストールしてます。

MySQLのパスワードポリシーの無効化と初期設定

zabbixDBの作成、zabbixユーザへの権限割当

MySQLのPWを記載

起動、自動起動設定

zabbixデータベースをインポート

zabbix→mysqlのアクセス権割当

FWにてhttpを許可する(WebUIへのアクセス用)

zabbixエージェント(Ubuntu)

zabbixエージェントを動かすのに必要なパッケージをダウンロード

パッケージのダウンロード元を追加

zabbixエージェントをインストール

zabbixサーバのIP、ホスト名を記載
※ここで設定するHostnameはWebUI側でも同じホスト名にしないと動作しないので注意!!

起動、自動起動設定

必要に応じてルート権限割り当て(不要なら0)

zabbixエージェント(CentOS7)

zabbixエージェントのパッケージのダウンロード元を追加、インストール

zabbixサーバのIP、ホスト名を記載
※ここで設定するHostnameはWebUI側でも同じホスト名にしないと動作しないので注意!!

起動、自動起動設定

必要に応じてルート権限割り当て(不要なら0)

その他、ログ関連

インターネット上のWebサーバでポート番号10050を開ける必要があります。
ZabbixのWebUI設定方法などはネット上に沢山あるので割愛。
うまく動作しない場合は各種ログを確認すること

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です