Zabbix基于PSK加密的分布式监控实现过程 - AFF大佬 - 分享有价值的主机信息和服务器运维编程技术
当前位置: 主页 » 技术干货 » Zabbix基于PSK加密的分布式监控实现过程

Zabbix基于PSK加密的分布式监控实现过程

      2019年08月25日   阅读 83 次     0 评论   Tags: · · · ·

Zabbix Linux运维必备软件,分布式监控软件,其中不乏搜狐,dell,网易等大厂在用,是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案,zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

特色:
基于PHP的WEB可视化前端。
B/S建构,服务器各项性能一目了然,分为主控端(zabbix-server)和被控端(zabbix-agent)。

官网:https://www.zabbix.com/cn/download

本文约定:
主机名:Zabbix server为监控端,只需要安装zabbix-server服务即可
其余为被监控端(建议:被监控端的名称和被监控端服务器名称保持一致),仅需要安装zabbix-agent服务即可。

之所以选择PSK,因为Zabbix支持PSK和cert证书的加密通信,而且监控的都是远程主机,所以推荐采用加密方式进行通信。

systemOS:centos7.6×64
zabbix:4.0.2
zabbix-server 端口号:10051
zabbix-agent 端口号:10050

1、准备条件,Zabbix server和Zabbix agent都需要安装zabbix的仓库


[root@Zabbix-server ~]# rpm -Uvh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm
[root@Zabbix-server ~]# yum clean all

2、监控端Zabbix server安装和配置


2.1、安装mariadb-server
[root@Zabbix-server ~]# yum install mariadb-server

2.2、安装zabbix-server-mysql zabbix-web-mysql zabbix-agent
[root@Zabbix-server ~]# yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-agent

2.3、创建zabbix数据库用户和用户名
[root@Zabbix-server ~]# mysql -uroot -p
password
mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'password';
mysql> quit;

2.4、导入初始架构和数据,系统将提示您输入新创建的密码。
[root@Zabbix-server ~]# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

2.5、为Zabbix server配置数据库,编辑配置文件/etc/zabbix/zabbix_server.conf
[root@Zabbix-server ~]# vi /etc/zabbix/zabbix_server.conf

DBPassword=password

2.6、把zabbix-server httpd mariadb 加入开机自启动

[root@Zabbix-server ~]# systemctl enable zabbix-server  httpd  mariadb

2.7、 为Zabbix前端配置PHP,编辑配置文件 /etc/httpd/conf.d/zabbix.conf
php_value date.timezone Asia/Shanghai

2.8、连接到新安装的Zabbix前端: http://server_ip/zabbix,一直下一步即可,默认用户名Admin 和密码zabbix

3、被监控端zabbix-agent安装和配置


3.1、安装zabbix-agent服务
[root@Zabbix-agent ~]# yum install zabbix-agent

3.2、配置zabbix-agent服务,编辑配置文件 /etc/zabbix/zabbix_agentd.conf和生成PSK key值
[root@Zabbix-agent ~]# openssl rand -hex 32
553c01be2d0c133e2ecf5342375cec129d659311dd96a271daf70f57acea3f38   (PSK key值)

#把生成的值,保存到/etc/zabbix/psk/zabbix.psk文件,
[root@Zabbix-agent ~]# mkdir /etc/zabbix/psk/
[root@Zabbix-agent ~]# vi /etc/zabbix/psk/zabbix.psk

3.3、编辑配置文件 /etc/zabbix/zabbix_agentd.conf
[root@Zabbix-agent ~]# vi  /etc/zabbix/zabbix_agentd.conf
#Zabbix-server监控端外网IP地址:
Server=104.1.1.1

#Zabbix-server监控端外网IP地址:
ServerActive=104.1.1.1

#zabbix_agent主机名
Hostname=Zabbix-server

#zabbix-server和zabbix-agent通信加密方式:psk
TLSConnect=psk
TLSAccept=psk

#PSK密钥key标识符PSK-cdn01,这个标识符最好是唯一的,我现在的命名方式为PSK-zabbix-agent主机名,例如主机名为cdn01,值为PSK-cdn01
TLSPSKIdentity=PSK-cdn01

#PSKkey文件位置:
TLSPSKFile=/etc/zabbix/psk/zabbix.psk

3.4、把zabbix-agant加入开机自启动
[root@Zabbix-server ~]# systemctl enable zabbix-agent

4、在zabbix-server的WEB端添加被监控端zabbix-agent,配置->主机->创建主机分别设置主机 、模板、加密 这三项内容。



5、在回到配置点击主机,查看配置好的zabbix-agent是否正常,均为绿色即可。

  • 版权声明:本文版权归AFF大佬和原作者所有,未经许可不得转载。文章部分来源于网络仅代表作者看法,如有不同观点,欢迎进行交流。除非注明,文章均由 AFF大佬 整理发布,欢迎转载,转载请带版权。

  • 来源:AFF大佬 ( https://www.affdalao.com/ ),分享有价值的主机信息和服务器运维编程技术。
  • 链接:https://www.affdalao.com/1162.html
  • 评论(0

    1. 还没有任何评论,你来说两句吧

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注