昨天監控公司的託管主機時發現監控不上,回想起來其實就是個小問題,分分鐘能解決的事,排錯的過程才是真正耗心費神的。
a zabbix server: 192.168.17.110 server端設在公司內部b zabbix agent: 10.200.66.90 (被動模式)這台伺服器為託管機 a(192.168.17.110)通過vpn與託管機b(10.200.66.90)通訊,由於防火牆策略,a能ping通b,b不能ping通a,即發起tcp連線的機器必須為a(a--->b),從b方發起的連線(b--->a)是被拒絕的。
egrep -v "^#|^$" /usr/local/zabbix/conf/zabbix_agentd.conflogfile=/tmp/zabbix_agentd.log
debuglevel=3
server=192.168.17.120
listenport=10050
#serveractive=192.168.17.120
hostname=10.200.66.92
get value from agent failed: zbx_tcp_read() failed: [104] connection reset by peer
zabbix_get [30318]: check access restrictions in zabbix agent configuration
在過去的幾小時筆者也在糾結是否是這個原因,是不是agent端因為不能主動發起連線所以server獲取不到資料呢?
既然a到b能通,b到a不通,那可以將b端的10050埠**到a主機嗎?
ssh埠**的三種模式:本地埠**,遠端埠**,動態埠**
a到b能通,b到a不通,照理說應該在a機器上進行ssh遠端埠**,打通b端10050口到a端的通道,但被動模式下a並不是用確定的埠與b的10050通訊,所以ssh埠**並不能解決筆者的問題
前面一系列猜想都是因為未對zabbix被動模式有深入理解而導致的,被動模式並不要求ab能互相發起連線,只要a(server)能向b(agentd)發起連線足矣。a通過b的10050埠向b發起tcp連線,三次握手完成後即可進行資料傳輸。因此問題不應該在此。應該還是配置出問題了!!
tail /tmp/zasbbix_agentd.log......
......
104276:20170829:095704.310 failed to accept an incoming connection: connection from "10.200.58.10" rejected, allowed hosts: "192.168.17.110"
日誌說明了一切,都是vpn惹的禍,server(192.168.17.110)通過vpn後進行了位址轉換,最終與agent通訊的已經不是在內網中的真實ip了,而是變成了10.200.58.10。
解決該問題只需更改server名或server ip即可:將agent配置檔案中server=192.168.17.120改為server=10.200.58.10
zabbix新增監控主機
zabbix新增監控主機 安裝rpm uvh yum clean all install zabbix agent 安裝zabbix監控元件 yum install zabbix agent配置zabbix agentvim etc zabbix zabbix agentd.conf hostnam...
zabbix監控Linux主機
zabbix監控linux主機 2.1 問題 本例要求以前一天的實驗成果為基礎,結合案例1準備的svr8主機,學會在zabbix監控平台上新增新的被監控主機,完成下列任務 1 在zabbix 平台上新增對主機svr8的監控 2 關聯 template os linux 模板,確認各資料監控項 3 建...
Zabbix監控Windows主機
zabbix agents 3.0.0.win.zip 二,解壓 找到conf下的配置檔案 zabbix agentd.win.conf 修改logfile server serveractive hostname這四個引數。具體配置如下 logfile c zabbix agentd.log se...