宅内のzabbixサーバから借りているVPSを監視する為に、色々とググってみた結果、大きく幾つかのパターンに分かれそうだったので、備忘を兼ねてリンク集として公開します。最初に結論を書いてしまうと、『zabbixだけでなく、他の監視ソフトやバックアップでも利用できることから、OpenVPNによるVPNを構築した上で、VPS側のzabbix agentを普通に監視対象とする。zabbixプロキシも同一サーバにインストールするかは要検討。』と言う結論に落ち着きました。
①Zabbixプロキシを使ったリモート監視
zabbixプロキシと言う機能がある事は、以前zabbixの説明会に行った際に聞いていたのですが、その時には複数拠点に数千台規模であるサーバを監視する際の負荷分散の為の機能と言うようなニュアンスで説明を受けていました。
さらに、マニュアルには、通信が安定しない拠点間でのリモート監視にも使えると書いている事と、暗号化されているわけではない事から、閉じたネットワークで複数拠点が繋がっている場合には、有力な候補となりそうな感じです。ただ、監視対象として、拠点毎ではなく、VPSが複数散らばっているような環境にはオーバースペックだと言う感触です。
- zabbixプロキシ(ver2.2)
- Zabbix Proxy(2.2.4)をAWS EC2に導入する
- OSS統合監視ツール「Zabbix」を利用して大規模環境監視(3)
②sshによるトンネルを使った監視
一番コストパフォーマンスが高そうでしたが、VPS側でだけ待ち受ければ良いとは言い切れない為、両拠点が固定IPでは無いこともあり断念しました。
- SSHでZabbixの途中経路を暗号化(zabbix2.2系)
- ZABBIXをSSH越しで使う。の巻
- お名前.com の VPS を Zabbix でリモート監視
③VPNとzabbixプロキシを使ったリモート監視
zabbixプロキシとVPNを合わせて導入するのが、リモート拠点監視には一番良さそうです。調べてみるとzabbix自身がその手のアプライアンスを提供しておりzs-5220等のハードウェアを出しています。内訳をみると、Zabbixプロキシ+VPN(HTTP Proxy越しで使える)との事なので、対象サーバにZabbixプロキシとOpenVPNを一緒に入れてしまえば同じようなことが出来そうです。Raspberry PI Raspberry Pi 2 Model Bを使えばインターフェースはまねできないとしても、必要最低限の機能だけは似通ったものを構築出来そうな感があります。
④VPNを使ったリモート監視
zabbixプロキシとを使わずに、VPNのみで構築するケースです。VPSが何台かあったとしても、1台1台として数え、拠点のように複数台をまとめて管理しないケースです。その場合、VPNが切れた=監視側か、VPS側、ないしはネットワークに問題があったと判断できるので、運用面でカバーする事となります。今回は、このケースが一番しっくりくるのかもしれません。
- abbix Proxyで遠隔拠点監視するとき、よしなに暗号化したい。
- 監視サーバーとプロキシサーバーについて
zabbixによるVPSによるリモートサーバ1台のみを監視する場合の手法について
まず、拠点同士ではない事や、コスト面からアプライアンスやVPNルータを導入する事は真っ先に考慮から外れました。よって、③が最初に脱落です。次にVPS上のOSは大抵Linuxであることから、ソフトウェア的にVPNを導入する④が残り、リソースが許せばzabbixプロキシをその上に構築してしまえば良さそうだと言う結論に至りました。
