Nous allons apprendre ensemble à configurer un agent Zabbix sur un poste Linux afin de l'intégrer à notre système de supervision
¶ Explication
¶ Schéma
Rien ne vaut mieux qu'une explication visuelle
¶ Choix technique
Je fais toujours le choix d'un agent actif et c'est ce que je recommande
- En effet, l'agent actif permet une meilleure gestion de ces flux.
Au lieu d'avoir à gérer l'ouverture de port sur chaque élément supervisé, il suffit d'ouvrir le port 10051 sur le serveur.
Un seul point d'entrée est bien plus simple à surveiller et à administrer - De plus, le temps de réaction d'un agent actif est supérieur au passif car dès que l'agent détecte une anomalie, il envoie quasi instantanément une requête au serveur alors que le passif doit attendre la requête du serveur pour répondre
¶ Configuration
Le fichier de configuration est situé à l'emplacement suivant :
/etc/zabbix/zabbix_agent2.conf
¶ Configuration minimale
############ GENERAL PARAMETERS #################
### Option: PidFile
PidFile=/run/zabbix/zabbix_agent2.pid
### Option: LogFile
LogFile=/var/log/zabbix/zabbix_agent2.log
### Option: LogFileSize
LogFileSize=0
### Option: Server
Server="A REMPLIR"
### Option: ServerActive
ServerActive="A REMPLIR"
### Option: Hostname
Hostname="A REMPLIR"
### Option: Include
Include=/etc/zabbix/zabbix_agent2.d/*.conf
¶ Explication des paramètres à renseigner
Server=ServerActive=Hostname=¶ Exemple d'utilisation
Server=192.168.1.10
OU
Server=zabbix-server.lab
¶ Explication
Permet d'indiquer à l'agent qui est le serveur Zabbix
A utiliser dans le cas où l'agent est configuré en mode Passif
¶ Exemple d'utilisation
ServerActive=192.168.1.10
OU
ServerActive=zabbix-server.lab
Si vous choisissez l'option d'une supervision active, il vous faudra alors changer l'option
Server=comme l'exemple suivant
Server=127.0.0.1
¶ Explication
Permet d'indiquer à l'agent qui est le serveur Zabbix
A utiliser dans le cas où l'agent est configuré en mode Actif (recommandé)
¶ Chiffrement
¶ psk
A ajouter à la suite du fichier de configuration
####### TLS-RELATED PARAMETERS #######
### Option: TLSConnect
TLSConnect=psk
### Option: TLSAccept
TLSAccept=psk
### Option: TLSPSKIdentity
TLSPSKIdentity=
### Option: TLSPSKFile
TLSPSKFile=/etc/zabbix/key.psk
¶ Explication des paramètres à renseigner
TLSPSKIdentity=¶ Génération de la clé PSK
openssl rand -hex 32 > /etc/zabbix/key.psk
chown zabbix:zabbix /etc/zabbix/key.psk
chmod 400 /etc/zabbix/key.psk