Система мониторинга Zabbix сегодня широко применяется в IT. Несмотря на свою бесплатность, она предлагает множество возможностей сразу же после установки, а также, благодаря удобным средствам управления, позволяет расширять свой функционал и масштабировать систему. Типовая конфигурация подобной системы представлена на рисунке 1. В системе имеется сервер, отвечающий за сбор данных с узлов, состояние которых требуется отслеживать, их накопление и графическое представление. Снаружи же он доступен через веб-интерфейс, где пользователь может отслеживать состояние своей системы.

Типовая конфигурация мониторинга с удаленным доступом к серверу
Рис.1 – Типовая конфигурация мониторинга с удаленным доступом к серверу

Однако требования различных клиентов также могут быть разными, и далее пойдет речь об одном из подобных случаев. Изначальные условия были такие, что клиент пожелал удаленно собирать данные мониторинга на своем собственном сервере в дополнение к уже имеющемуся. С появлением в 2016 году версии Zabbix 3.0, подобные задачи упростились, поскольку система стала поддерживать шифрование трафика между отдельными ее узлами. По ряду причин, однако, на некоторых машинах было невозможно использовать версии агента Zabbix выше 2.4, которые подобной защитой канала связи не обладают, вынуждая искать иной способ решения данной задачи.

Одним из компонентов системы Zabbix может быть так называемый прокси-сервер. По сути, это полноценный Zabbix-сервер, лишенный какого-либо внешнего интерфейса и иных возможностей взаимодействовать с пользователем, управляемый с основного сервера системы. Прокси-сервер точно так же собирает данные с узлов, накапливает их в собственной базе и передает далее на основной сервер. С него же он получает необходимые настройки и сведения об узлах, которые требуется мониторить. Это удобно как с точки зрения накопления данных, поскольку разгружает от работы основной сервер, так и безопасности системы в целом: наружу из инфраструктуры смотрит лишь одна машина, которая передает данные на основной сервер по защищенному каналу.

Конфигурация системы с удаленным сбором данных на стороннем сервере
Рис.2 – Конфигурация системы с удаленным сбором данных на стороннем сервере

Именно эта возможность и позволяет реализовать сбор и дальнейшую передачу данных с машин, использующих устаревшие версии агента Zabbix. На рисунке 2 показана схема работы такой системы: прокси-сервер получает сведения о требуемых узлах сети, собирает с них информацию, обрабатывает и сохраняет ее в собственной базе данных. Далее полученная информация передается на сервер клиента в зашифрованном виде, таким образом, не подвергая опасности канал связи до конечных устройств.

Прокси-сервер Zabbix допускается устанавливать на одной машине с основным сервером системы. Самое главное здесь – убедиться, чтобы они не пытались использовать одно и то же имя базы данных, что задается в конфигурационном файле, в остальном же компоненты не мешают друг другу.

Таким образом, хотя основной задачей, для которой обычно применяется прокси-сервер Zabbix, является разгрузка основного сервера системы от работы и это обычно используется, например, в удаленных филиалах, включающих в себя множество машин, его также можно использовать и как удобное средство дополнительно защитить мониторинг систем, которые не предлагают иного способа это сделать.