Skip to main content

Kleine Off-Site-Infrastruktur (Passive Agents & Verschlüsselt)

Voraussetzungen

  • Zu prüfendeprüfende Endpunkte müssenmüssen mit öffentlicheröffentlicher IP (NAT möglich)möglich) erreichbar sein
  • ÖffentlicheÖffentliche IP-Adresse muss statisch sein

Aufbau

Installation/Vorgehen

Monitoring überüber Agent (Software auf Endgerät)Endgerät)

  • Richten Sie fürfür jede zu prüfendeprüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 10050 (TCP) am jeweiligen Endgerät.Endgerät.
  • Teilen Sie uns Ihre öffentlicheöffentliche IP und die zu prüfendenprüfenden Maschinen respektive Highlevelport mit.
  • Wir richten die Hosts bei uns ein und teilen Ihnen pro Host einen Pre Shared Key (PSK) fürfür die VerschlüsselungVerschlüsselung mit.
  • Beziehen Sie den Zabbix-Agent
  • Installieren Sie den Agent auf Ihrem EndgerätEndgerät
  • Rufen Sie die Konfigurationsdatei des Zabbix-Agents auf:
    • Ubuntu/Debian: nano /etc/zabbix/zabbix_agentd.conf
    • Windows: <Installationspfad>\zabbix_agentd.conf (mit Notepad.exe öffnen)öffnen)
  • Passen Sie folgende Parameter an:
    • Server=monitoring-proxy.cloud4you.biz
    • ServerActive=monitoring-proxy.cloud4you.biz
    • Hostname=<Name der Maschine>
    • TLSAccept=psk
    • TLSPSKIdentity=<Bekommen Sie mitgeteilt>
    • TLSPSKFile=<Pfad zur Datei, die den PSK enthältenthält>
  • Starten Sie den Agent
    • Ubuntu/Debian:
      systemctl enable zabbix-agent
      service zabbix-agent start
    • Windows:
      PowerShell: Start-Service "Zabbix Agent"

Monitoring überüber SNMP

Dieses Szenario ist je nach SNMP-Protokoll nicht empfohlen, da Daten möglicherweisemöglicherweise unverschlüsseltunverschlüsselt übertragenübertragen werden.
Besser wärewäre hier ein Proxy in der Remoteumgebung, welcher sicherstellt, dass die ÜbertragungÜbertragung überüber das Internet verschlüsseltverschlüsselt erfolgt.

  • Richten Sie fürfür jede zu prüfendeprüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 161 (UDP) am jeweiligen Endgerät.Endgerät.
  • Teilen Sie uns Ihre öffentlicheöffentliche IP und die zu prüfendenprüfenden Maschinen respektive Highlevelport mit. Weiter benötigenbenötigen wir das verwendete SNMP-Protokoll, sowie die zugehörigenzugehörigen Parameter (Community + Sicherheitsparameter bei SNMPv3)
  • Wir prüfenprüfen dann die Erreichbarkeit per SNMP-Walk und starten das Monitoring.
Back to top