如何在不打開防火牆埠的情況下監控遠端客戶的 Windows/Linux PC/伺服器？

我為 IT 服務提供商工作 - 我們在客戶站點上支持一系列 Windows 和 Linux 伺服器/PC。我正在尋找一種方法來監控這些設備上的基本內容（例如磁碟空間使用情況、CPU 使用情況、正常執行時間等）並在中央界面中收集數據。

我查看了 Zabbix 並閱讀了 Nagios。但是，兩者似乎都要求我們的客戶有一個靜態的外部 IP 地址，並且在客戶的防火牆上打開一個特定埠以允許雙向通信。對於大多數客戶來說，這是不可能的。

有沒有辦法配置 Zabbix 或 Nagios 將數據從他們的 Windows 代理髮送到我們的中央伺服器（打開相關的傳入埠），而不需要在客戶防火牆上打開埠的雙向通信？我試用了 Pandora FMS，它能夠做到這一點，但我總體上不喜歡這個產品。據我所知，這需要代理預先配置他們應該發送的數據，但我不能 100% 確定閱讀文件。

提前感謝您的任何建議，

馬特

zabbix 為您提供的選項：

1. 使用活性劑。原生 zabbix 代理可以在大多數平台上執行，包括 linux 和 windows。在主動模式下，它們連接到埠 10051 上的伺服器，要求檢查，然後發送任何收集到的數據。沒有建立從伺服器到代理的連接。
2. 使用 zabbix 代理。在這種情況下，專用系統將收集所有數據並將其傳輸到 zabbix 伺服器。在正常的主動模式下，只有 zabbix 代理連接到 zabbix 伺服器（同樣，在埠 10051 上） - 所以不需要允許來自所有 zabbix 代理的連接，只允許來自代理。額外的好處是能夠監控無代理系統，如交換機、路由器、列印機和其他任何東西。

從 zabbix 1.8.3 開始，如果相反的方向不可能，您還可以選擇 zabbix 伺服器連接到 zabbix 代理（仍然是埠 10051）。

在您的情況下，主動 zabbix 代理可能是最佳選擇，因為如果與 zabbix 伺服器的網路連接斷開，它還會在本地保存收集的數據。代理僅在類 unix 系統上執行，因此您可能有幾個選擇 - 在現有的一台 linux 機器上安裝代理，或者設置一個專用的。

鑑於這些是客戶的系統，我建議使用專用的系統。你可以有一個執行 zabbix 代理的小型嵌入式系統。您可以將它們作為監控設備分發給客戶，他們只需將它們插入，允許從埠 10051 上的代理到 zabbix 伺服器的傳出連接 - 就是這樣。無需在代理端進行更多配置。

引用自：https://serverfault.com/questions/165448