Nagios
如何在不打開防火牆埠的情況下監控遠端客戶的 Windows/Linux PC/伺服器?
我為 IT 服務提供商工作 - 我們在客戶站點上支持一系列 Windows 和 Linux 伺服器/PC。我正在尋找一種方法來監控這些設備上的基本內容(例如磁碟空間使用情況、CPU 使用情況、正常執行時間等)並在中央界面中收集數據。
我查看了 Zabbix 並閱讀了 Nagios。但是,兩者似乎都要求我們的客戶有一個靜態的外部 IP 地址,並且在客戶的防火牆上打開一個特定埠以允許雙向通信。對於大多數客戶來說,這是不可能的。
有沒有辦法配置 Zabbix 或 Nagios 將數據從他們的 Windows 代理髮送到我們的中央伺服器(打開相關的傳入埠),而不需要在客戶防火牆上打開埠的雙向通信?我試用了 Pandora FMS,它能夠做到這一點,但我總體上不喜歡這個產品。據我所知,這需要代理預先配置他們應該發送的數據,但我不能 100% 確定閱讀文件。
提前感謝您的任何建議,
馬特
zabbix 為您提供的選項:
- 使用活性劑。原生 zabbix 代理可以在大多數平台上執行,包括 linux 和 windows。在主動模式下,它們連接到埠 10051 上的伺服器,要求檢查,然後發送任何收集到的數據。沒有建立從伺服器到代理的連接。
- 使用 zabbix 代理。在這種情況下,專用系統將收集所有數據並將其傳輸到 zabbix 伺服器。在正常的主動模式下,只有 zabbix 代理連接到 zabbix 伺服器(同樣,在埠 10051 上) - 所以不需要允許來自所有 zabbix 代理的連接,只允許來自代理。額外的好處是能夠監控無代理系統,如交換機、路由器、列印機和其他任何東西。
從 zabbix 1.8.3 開始,如果相反的方向不可能,您還可以選擇 zabbix 伺服器連接到 zabbix 代理(仍然是埠 10051)。
在您的情況下,主動 zabbix 代理可能是最佳選擇,因為如果與 zabbix 伺服器的網路連接斷開,它還會在本地保存收集的數據。代理僅在類 unix 系統上執行,因此您可能有幾個選擇 - 在現有的一台 linux 機器上安裝代理,或者設置一個專用的。
鑑於這些是客戶的系統,我建議使用專用的系統。你可以有一個執行 zabbix 代理的小型嵌入式系統。您可以將它們作為監控設備分發給客戶,他們只需將它們插入,允許從埠 10051 上的代理到 zabbix 伺服器的傳出連接 - 就是這樣。無需在代理端進行更多配置。