Monitoramento com Zabbix em ambiente de WAN

Estamos há um tempo com um projeto de implantação do Zabbix Server para monitoramento de Ambiente de T.I, existem ótimo tutoriais na Internet à respeito da instalação e configuração do Servidor (não vou entrar mais em detalhes aqui).

Porém, não encontrei muito material a respeito do Zabbix Proxy, nem sobre sua utilização em ambientes de WAN (Atrás de NAT). Tivemos que realizar muitos testes e simular di-recionamentos, mas enfim pudemos atingir nosso objetivo, que era monitorar diversos servidores em localidades diferentes, cada um com seu grupo e Site.

Para isto, são apenas alguns passos:

  1. Permitir conexões de entrada ao seu servidor Zabbix
  2. Selecionar Portas diferentes para cada servidor que será monitorado
  3. Documentar as portas e suas localidades (Caso possua um parque de servidores muito extenso)
  4. Re-direcionar a porta selecionada para o servidor do Site em questão
  5. Configurar o Agente Zabbix
  6. Criar o Host em seu Servidor

Vamos à prática:

O servidor Zabbix, por padrão, “escuta” nas portas 10050 e 10051, é necessário que você direcione estas portas para seu Servidor interno:

iptables -t nat -I PREROUTING -p tcp -d eth1 -m multiport –dports 10050,10051 -j DNAT –to <ip_lan_servidor_zabbix>
iptables -I FORWARD -p tcp -i eth1 -m multiport –dports 10050,10051 -j ACCEPT
iptables -I FORWARD -p tcp -o eth1 -j ALLOW_TCP

Você deve selecionar portas distintas para cada servidor que será monitorado. Em meu caso, para fins de fácil documentação, optei por separar uma “range” de 10 em 10 dígitos para cada localidade. Exemplo:

SITE 1: 10060 – 10069

  • FIREWALL = 10060
  • ACTIVE DIRECTORY = 10061
  • SQL SERVER = 10062

SITE 2: 10070 – 10079

  • SERVIDOR WEB = 10070
  • SERVIDOR DE APLICAÇÃO = 10071

SITE 3: 100080 – 10089

E assim em diante. Lembre-se de documentar o servidor de destino, site e a porta escolhida para os mesmo, pois as mesmas serão utilizadas na criação dos hosts em seu servidor Zabbix posteriormente.

Deve ser criada uma regra de NAT para o IP interno de cada porta selecionada, apontando para seu respectivo Servidor.

image

Agora, as duas partes mais importantes e que a meu ver, sempre foram as mais confusas para que conseguissemos realizar o monitoramento através de NAT.

Você deve configurar o Agente Zabbix (c:\zabbix\zabbix_agentd.conf) do servidor que será monitorado com os seguintes parâmetros:

Server=<ip_de_wan_do_servidor_zabbix>
ListenPort=<porta_selecionada_para_o_client_monitorado>
Hostname=<hostname_do_client_monitorado>
StartAgents=5
DebugLevel=3
PidFile=c:\zabbix\zabbix_agentd.pid
LogFile=c:\zabbix\zabbix_agentd.log
Timeout=3

Para finalizar, vamos criar um novo HOST à ser monitorado pelo nosso Zabbix Server:

image

Pronto, com o Template associado, você poderá monitorar diversos servidores em outras localidades com o Zabbix Server.