Skip to main content

Kleine Off-Site-Infrastruktur (Passive Agents & Verschlüsselt)

Voraussetzungen

  • Zu prüfende Endpunkte müssen mit öffentlicher IP (NAT möglich) erreichbar sein
  • Öffentliche IP-Adresse muss statisch sein

Aufbau

drawing-3-1683125246.png

Installation/Vorgehen

Monitoring über Agent (Software auf Endgerät)

    Richten Sie für jede zu prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 10050 (TCP) am jeweiligen Endgerät. Teilen Sie uns Ihre öffentliche IP und die zu prüfenden Maschinen respektive Highlevelport mit. Wir richten die Hosts bei uns ein und teilen Ihnen pro Host einen Pre Shared Key (PSK) für die Verschlüsselung mit. Beziehen Sie den Zabbix-Agent
      Ubuntu/Debian: apt update && apt install zabbix-agent -y Windows: Download von der offiziellen Seite: (https://www.zabbix.com/download_agents) Installieren Sie den Agent auf Ihrem Endgerät Rufen Sie die Konfigurationsdatei des Zabbix-Agents auf:
        Ubuntu/Debian: nano /etc/zabbix/zabbix_agentd.conf Windows: <Installationspfad>\zabbix_agentd.conf (mit Notepad.exe öffnen) Passen Sie folgende Parameter an:
          Server=monitoring-proxy.cloud4you.biz ServerActive=monitoring-proxy.cloud4you.biz Hostname=<Name der Maschine> TLSAccept=psk TLSPSKIdentity=<Bekommen Sie mitgeteilt> TLSPSKFile=<Pfad zur Datei, die den PSK enthält> Starten Sie den Agent
            Ubuntu/Debian:
            systemctl enable zabbix-agent
            service zabbix-agent start Windows:
            PowerShell: Start-Service "Zabbix Agent"

            Monitoring über SNMP

            Dieses Szenario ist je nach SNMP-Protokoll nicht empfohlen, da Daten möglicherweise unverschlüsselt übertragen werden.
            Besser wäre hier ein Proxy in der Remoteumgebung, welcher sicherstellt, dass die Übertragung über das Internet verschlüsselt erfolgt.

              Richten Sie für jede zu prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 161 (UDP) am jeweiligen Endgerät. Teilen Sie uns Ihre öffentliche IP und die zu prüfenden Maschinen respektive Highlevelport mit. Weiter benötigen wir das verwendete SNMP-Protokoll, sowie die zugehörigen Parameter (Community + Sicherheitsparameter bei SNMPv3) [TBD]
              Back to top