Documents officiels aquí .
Contrôles passifs \= Interrogation du serveur Zabbix
Contrôles actifs \= client Zabbix (agent) poussant
Quel est l'avantage des contrôles passifs ? Elle nécessite l'ouverture d'un port supplémentaire sur les clients.
Il existe trois types de contrôles de base dans Zabbix :
Contrôles actifs sont poussés depuis des systèmes sur lesquels l'agent Zabbix est installé. Ces vérifications n'exigent pas qu'un port soit ouvert sur le système client (surveillé) (sauf si vous souhaitez être en mesure d'émettre des commandes à distance). Cependant, il faut qu'un port soit ouvert sur le serveur Zabbix pour que le ou les agents puissent s'y connecter, et qu'il soit accessible au(x) agent(s). Bien que les vérifications actives soient tout à fait évolutives sur un serveur Zabbix correctement configuré, elles créent un trafic réseau plus important que les vérifications passives, car l'agent doit contacter le serveur et obtenir une liste de paramètres à renvoyer/de vérifications à effectuer avant de renvoyer les résultats.
Contrôles passifs sont le serveur Zabbix qui interroge l'agent Zabbix sur un système. Ces vérifications nécessitent l'ouverture d'un port sur le système client (surveillé) que le serveur Zabbix peut atteindre, mais il n'est pas nécessaire que des ports soient ouverts sur le serveur Zabbix pour le ou les agents. Cela peut être utile si, par exemple, un dispositif NAT/PAT ou un pare-feu dynamique se trouve devant le serveur Zabbix et qu'il n'est pas possible d'ouvrir un port sur le serveur Zabbix pour que les agents puissent s'y connecter. En outre, le serveur Zabbix a un contrôle total sur la fréquence d'interrogation du système client et sur les paramètres qui sont interrogés.
Contrôles simples ne nécessitent pas l'installation d'un agent. Pour diverses raisons, certains clients ne peuvent pas installer d'agent ou ne disposent pas d'un agent qui fonctionne sous leur système d'exploitation. Pensez par exemple aux simples appareils de l'Internet des objets (IoT). Vous pouvez vouloir vérifier qu'ils sont en marche, mais ils n'ont pas la possibilité d'installer un agent. De même, vous pouvez vouloir tester le ping d'une passerelle en amont de votre FAI sur laquelle vous ne pouvez pas installer d'agent, d'une caisse enregistreuse ou d'un système de caisse, etc.
Cela semble être une erreur. Les contrôles passifs nécessitent l'installation de l'agent Zabbix. Ce que vous aviez en tête était probablement des "contrôles simples" dans Zabbix.
Les vérifications passives nécessitent l'ouverture de ports supplémentaires sur les agents, mais les vérifications actives exigent qu'un port soit ouvert sur le serveur. Quelques avantages des contrôles passifs par rapport aux contrôles actifs :
Les contrôles actifs sont recommandés et sont plus efficaces. Les mesures actives survivent même en cas d'arrêt du serveur zabbix, à condition que vous ayez un proxy zabbix entre.
MAIS
Il y a des cas d'utilisation où vous DEVRIEZ utiliser des contrôles passifs et où vous ne POUVEZ pas utiliser des contrôles actifs.
PAR EXEMPLE
Si vous utilisez une adresse IP virtuelle qui peut migrer d'un noeud à l'autre et que vous voulez surveiller si le service est disponible en externe (par simple connexion tcp), vous devez créer un hôte avec une 'IP virtuelle' et créer une vérification PASSIVE qui se connecte à cette IP. Exactement de la même manière que vous pouvez surveiller la migration d'une IP virtuelle, ajoutez simplement le 'hostname' à la métrique surveillée passivement pour l'hôte, associé à l''IP virtuelle' et si le hostname change - vous avez migré.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
