Kleine Off-Site-Infrastruktur (Passive Agents & Verschlüsselt)

Voraussetzungen

Zu ~~prü~~prüfende Endpunkte mümüssen mit ööffentlicher IP (NAT mömöglich) erreichbar sein
ÖÖffentliche IP-Adresse muss statisch sein

Aufbau

Installation/Vorgehen

Monitoring üüber Agent (Software auf EndgeräEndgerät)

Richten Sie füfür jede zu ~~prü~~prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 10050 (TCP) am jeweiligen ~~Endgerä~~Endgerät.
Teilen Sie uns Ihre ööffentliche IP und die zu ~~prü~~prüfenden Maschinen respektive Highlevelport mit.
Wir richten die Hosts bei uns ein und teilen Ihnen pro Host einen Pre Shared Key (PSK) füfür die ~~Verschlü~~Verschlüsselung mit.
Beziehen Sie den Zabbix-Agent
- Ubuntu/Debian: apt update && apt install zabbix-agent -y
- Windows: Download von der offiziellen Seite: (https://www.zabbix.com/download_agents)
Installieren Sie den Agent auf Ihrem ~~Endgerä~~Endgerät
Rufen Sie die Konfigurationsdatei des Zabbix-Agents auf:
- Ubuntu/Debian: nano /etc/zabbix/zabbix_agentd.conf
- Windows: <Installationspfad>\zabbix_agentd.conf (mit Notepad.exe ööffnen)
Passen Sie folgende Parameter an:
- Server=monitoring-proxy.cloud4you.biz
- ServerActive=monitoring-proxy.cloud4you.biz
- Hostname=<Name der Maschine>
- TLSAccept=psk
- TLSPSKIdentity=<Bekommen Sie mitgeteilt>
- TLSPSKFile=<Pfad zur Datei, die den PSK enthäenthält>
Starten Sie den Agent
- Ubuntu/Debian:
  systemctl enable zabbix-agent
  service zabbix-agent start
- Windows:
  PowerShell: Start-Service "Zabbix Agent"

Monitoring üüber SNMP

Dieses Szenario ist je nach SNMP-Protokoll nicht empfohlen, da Daten mömöglicherweise ~~unverschlü~~unverschlüsselt üübertragen werden.
Besser wäwäre hier ein Proxy in der Remoteumgebung, welcher sicherstellt, dass die ÜÜbertragung üüber das Internet ~~verschlü~~verschlüsselt erfolgt.

Richten Sie füfür jede zu ~~prü~~prüfende Maschine ein Portforwarding ein, von einem beliebigen Highlevelport auf der Public IP jeweils auf Port 161 (UDP) am jeweiligen ~~Endgerä~~Endgerät.
Teilen Sie uns Ihre ööffentliche IP und die zu ~~prü~~prüfenden Maschinen respektive Highlevelport mit. Weiter ~~benö~~benötigen wir das verwendete SNMP-Protokoll, sowie die ~~zugehö~~zugehörigen Parameter (Community + Sicherheitsparameter bei SNMPv3)
Wir ~~prü~~prüfen dann die Erreichbarkeit per SNMP-Walk und starten das Monitoring.