Zabbix прокси – это один из компонентов инфраструктуры Zabbix, который позволяет собирать данные мониторинга с нескольких устройств и отправлять данные на Zabbix Server. Zabbix Proxy можно использовать для сбора данных мониторинга в удаленных локациях, с хостов за межсетевым экраном, или для уменьшения нагрузки на центральный Zabbix Server в больших корпоративных сетях.
В этой статье мы покажем, как установить и настроить Zabbix Proxy на Linux (на примере Rocky Linux/ Oracle/RHEL 8).
Подключите репозиторий zabbix:
$ sudo rpm -Uvh https://repo.zabbix.com/zabbix/5.4/rhel/8/x86_64/zabbix-release-5.4-1.el8.noarch.rpm
$ sudo dnf clean all
Установите пакеты:
$ sudo dnf install -y zabbix-proxy-sqlite3 zabbix-agent policycoreutils-python-utils nano
Создайте каталог для базы данных SQLite:
$ sudo mkdir /var/lib/zabbix/
$ sudo chown -R zabbix. /var/lib/zabbix/
Отредактируйте конфигурационный файл:
$sudo nano /etc/zabbix/zabbix_proxy.conf
Server=10.1.15.10 #адрес Zabbix Server
Hostname=sp-zbprx1 # имя Zabbix Proxy
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=1024
PidFile=/var/run/zabbix/zabbix_proxy.pid
SocketDir=/var/run/zabbix
DBName=/var/lib/zabbix/zabbix_proxy
DBUser=zabbix
SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
Timeout=4
LogSlowQueries=3000
StatsAllowedIP=127.0.0.1Запустите zabbix-proxy (обязательно, т.к. это создаст правила для selinux):
$ sudo systemctl start zabbix-proxy
Если на хосте включен Selinux, нужно добавить разрешающие правила:
$ cd /tmp
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -m zabbix_proxy > zabbix_proxy.te
$ sudo grep zabbix_proxy /var/log/audit/audit.log | grep denied | audit2allow -M zabbix_proxy
$ sudo semodule -i zabbix_proxy.pp
Включите службу zabbix-proxy:
$ sudo systemctl start zabbix-proxy
$ sudo systemctl enable zabbix-proxy
$ sudo systemctl status zabbix-proxy
Логи Zabbix прокси можно вывести так:
$ sudo tail -f /var/log/zabbix/zabbix_proxy.log
Для защиты подключений между прокси и сервером Zabbix с помощью шифрования, мы дополнительно установим pre-shared key (PSK).
Сгенерируйте PSK ключ:
$ openssl rand -hex 32 | sudo tee /var/lib/zabbix/proxy.psk
$ sudo chown zabbix. /var/lib/zabbix/proxy.psk
Добавьте информацию о PSK в конфигурационный файл zabbix proxy:
$ sudo nano /etc/zabbix/zabbix_proxy.conf
####### TLS-RELATED PARAMETERS ####### TLSConnect=psk TLSPSKIdentity=sp-zbprx1 TLSPSKFile=/var/lib/zabbix/proxy.psk
Перезапустите сервис:
$ sudo systemctl restart zabbix-proxy
Зарегистрируйте ваш прокси в веб-интерфейсе Zabbix Server и укажите ваш PSK ключ.
