Skip to main content

Kleine Off-Site-Infrastruktur (Passive Agents & Verschlüsselt)

Voraussetzungen

  • Zu prüfende Endpunkte müssen mit öffentlicher IP (NAT möglich) erreichbar sein
  • Öffentliche IP-Adresse muss statisch sein

Aufbau

Installation/Vorgehen

Monitoring über Agent (Software auf Endgerät)

  • Richten Sie für jede zu prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 10050 (TCP) am jeweiligen Endgerät.
  • Teilen Sie uns Ihre öffentliche IP und die zu prüfenden Maschinen respektive Highlevelport mit.
  • Wir richten die Hosts bei uns ein und teilen Ihnen pro Host einen Pre Shared Key (PSK) für die Verschlüsselung mit.
  • Beziehen Sie den Zabbix-Agent
  • Installieren Sie den Agent auf Ihrem Endgerät
  • Rufen Sie die Konfigurationsdatei des Zabbix-Agents auf:
    • Ubuntu/Debian: nano /etc/zabbix/zabbix_agentd.conf
    • Windows: <Installationspfad>\zabbix_agentd.conf (mit Notepad.exe öffnen)
  • Passen Sie folgende Parameter an:
    • Server=monitoring-proxy.cloud4you.biz
    • ServerActive=monitoring-proxy.cloud4you.biz
    • Hostname=<Name der Maschine>
    • TLSAccept=psk
    • TLSPSKIdentity=<Bekommen Sie mitgeteilt>
    • TLSPSKFile=<Pfad zur Datei, die den PSK enthält>
  • Starten Sie den Agent
    • Ubuntu/Debian:
      systemctl enable zabbix-agent
      service zabbix-agent start
    • Windows:
      PowerShell: Start-Service "Zabbix Agent"

Monitoring über SNMP

Dieses Szenario ist je nach SNMP-Protokoll nicht empfohlen, da Daten möglicherweise unverschlüsselt übertragen werden.
Besser wäre hier ein Proxy in der Remoteumgebung, welcher sicherstellt, dass die Übertragung über das Internet verschlüsselt erfolgt.

  • Richten Sie für jede zu prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 161 (UDP) am jeweiligen Endgerät.
  • Teilen Sie uns Ihre öffentliche IP und die zu prüfenden Maschinen respektive Highlevelport mit. Weiter benötigen wir das verwendete SNMP-Protokoll, sowie die zugehörigen Parameter (Community + Sicherheitsparameter bei SNMPv3)
  • [TBD]Wir prüfen dann die Erreichbarkeit per SNMP-Walk und starten das Monitoring.