@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

zabbix-monitorizar-equipos-de-diferentes-redes-0

Zabbix: Monitorizar equipos de diferentes redes

Zabbix: Monitorizar equipos de diferentes redes

Hoy os voy a explicar como monitorizar con un solo servidor Zabbix dos redes o más, con diferentes direccionamiento.

Mi router / firewall para la 192.168.2.0/24 es 192.168.2.69, que es el que tiene la conexión a Internet en la WAN. A su vez, tengo montado el SOC  y las máquinas virtuales asociadas con un firewall OPNSense (192.168.2.163 en WAN) bajo Proxmox, con WAN como gateway 192.168.2.69 y LAN con direccionamiento 10.0.0.0/24 (OPNSense con IP 10.0.0.1 en LAN).

Mi idea es, que el Zabbix, que tiene IP 192.168.2.200 y está virtualizado en Unraid y no Proxmox, monitorice también las máquinas virtuales del SOC.

Configurar Zabbix para monitorizar dispositivos y servicios en diferentes redes implica algunos pasos adicionales para asegurar que Zabbix Server pueda comunicarse con todos los dispositivos a través de las diversas subredes. Aquí tienes una guía para configurar Zabbix en diferentes redes:

Paso 1: Requisitos Previos

  • Zabbix Server: Instalado y configurado.
  • Zabbix Agent: Instalado en todos los dispositivos que se monitorizarán.
  • Conectividad de Red: Verifica que Zabbix Server pueda alcanzar todas las subredes.
  • Configuración de Firewall: Asegúrate de que los puertos necesarios estén abiertos entre ambas redes a través de ambos firewalls y que tengan rutas para entenderse entre ellos (puerto 10050 para Zabbix Agent y puerto 10051 para Zabbix Server).
    • Genero una ruta y regla en el mikrotik:
    • A nivel de OPNSense:
      • Agregar una regla en la interfaz LAN:
        • Ve a Firewall -> Rules -> LAN.
        • Agrega una regla para permitir el tráfico desde la red 10.0.0.0/24 hacia 192.168.2.200 en los puertos de Zabbix:
          • Action: Pass
          • Interface: LAN
          • Source: 10.0.0.0/24
          • Destination: 192.168.2.200
          • Destination Port Range: 10050-10051
          • Description: Permitir tráfico Zabbix a 192.168.2.200
      • Agregar una regla en la interfaz WAN:
        • Ve a Firewall -> Rules -> WAN.
        • Agrega una regla para permitir el tráfico desde la red 192.168.2.0/24 hacia 10.0.0.0/24 en los puertos de Zabbix:
          • Action: Pass
          • Interface: WAN
          • Source: 192.168.2.0/24
          • Destination: 10.0.0.0/24
          • Destination Port Range: 10050-10051
          • Description: Permitir tráfico Zabbix desde 192.168.2.0/24
    • Validamos que llegamos desde una máquina de la red 10.0.0.0/24:

Paso 2: Configuración del Zabbix Proxy (opcional)

Si las redes están separadas por firewalls u otros dispositivos de seguridad que impiden la comunicación directa, puedes usar Zabbix Proxy para facilitar la monitorización. O si tienes un entorno grande, también es una buena opción. En mi caso, para el LAB no es necesario, pero os lo muestro:

Ventajas de Usar Zabbix Proxy

  1. Reducción de Carga en el Servidor Principal:
    • El proxy recolecta datos de múltiples agentes y envía la información consolidada al servidor principal, reduciendo la carga de procesamiento y red en el servidor Zabbix.
  2. Supervisión de Redes Remotas:
    • Facilita la supervisión de redes remotas o distribuidas donde el acceso directo desde el servidor Zabbix puede no ser posible o eficiente.
  3. Almacenamiento en Caché:
    • En caso de pérdida de conexión entre el proxy y el servidor principal, el proxy puede almacenar temporalmente los datos y reenviarlos cuando se restablezca la conexión.
  4. Seguridad Mejorada:
    • El uso de proxies puede reducir la superficie de ataque al minimizar el número de dispositivos que requieren acceso directo al servidor Zabbix a través del firewall.
  5. Facilidad de Administración:
    • Simplifica la administración y el despliegue de agentes Zabbix en redes grandes o complejas.

Implementar Zabbix Proxy

  1. Instalar Zabbix Proxy en una máquina dentro de cada red que necesite monitorización.
Configurar Zabbix Proxy:

Edite el archivo de configuración del proxy (/etc/zabbix/zabbix_proxy.conf):

Configura los siguientes parámetros:

Configurar la Base de Datos:

Si usas MySQL, crea una base de datos para el proxy:

Importa el esquema de la base de datos:

Iniciar Zabbix Proxy:

Paso 3: Configurar Hosts en Zabbix Server (opcional)

  1. Añadir el Proxy a Zabbix Server:
    • Navega a “Administration” -> “Proxies” en la interfaz de Zabbix.
    • Haz clic en “Create proxy” y rellena los detalles del proxy que configuraste.
  2. Configurar Hosts para Usar el Proxy:
    • Navega a “Configuration” -> “Hosts”.
    • Edita o crea un host.
    • En la sección “Host interfaces”, selecciona el proxy configurado en el paso anterior.

Paso 4: Configuración de Zabbix Agent en los Dispositivos

  1. Instalar y Configurar Zabbix Agent:

Edita el archivo de configuración del agente (/etc/zabbix/zabbix_agentd.conf):

Configura los siguientes parámetros:

Iniciar Zabbix Agent:

Paso 5: Crear regla de descubrimiento en Zabbix

Finalmente, podéis hacer una regla de descubrimiento en Zabbix para la red 10.0.0.0/24. Os dejo la última entrada para esto, donde creo acciones al descubrimiento, grupo de equipos…:

Agregar automáticamente un PC Detectado en descubrimiento de LAN en Zabbix 7 LTS

zabbix-monitorizar-equipos-de-diferentes-redes-0

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

actualizar-zabbix-5-4-a-zabbix-7-lts-2

Actualizar Zabbix 5.4 a Zabbix 7 LTS

Actualizar Zabbix 5.4 a Zabbix 7 LTS Dispongo de Zabbix en su versión 5.4 y …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

trece − 10 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu