如何使用zabbix监控公网环境的云服务器(从小白到高级技术顾问!!!)
问题:当我们在本地部署了一台Zabbix服务器后,想要对云上的服务器做监控。但是zabbix一个在内网,云服务器一个在公网,网络环境不同该如何解决?能否检测到云服务器数据?
思路:使用NAT技术,将本地的zabbix服务器的内网地址映射成一个固定的公网地址解决网络问题。(NAT:网络地址转换技术)
步骤:出口防火墙--NAT地址转换--云服务器安全组放通端口-云服务器安装zabbix客户端-zabbix管理页面创建主机-查看监控数据
环境介绍:
zabbix服务器:zabbix4.0 内网-IP-172.16.96.x
云服务器:windows2008R2 公网-IP-129.28.xx.xx
NAT设备:深信服防火墙
宽带:企业专线,附送了固定IP
(补充:如果不是专线或者是ADSL也没有关系,一样会得到一个公网IP,记住不要关机zabbix)
操作流程:
一、网络地址转换,先解决内网zabbix服务器需要一个公网ip
1.远程登录zabbix服务器,输入命令
curl icanhazip.com #当前zabbix是可以上外网的,这条命令获取它的公网IP
可以看到,已经得到一个222.xxx.xxx.82的ip,这就是公网地址,把它先记下来,等会需要用。
如果网络环境是ADSL或者没有固定IP地址,就把这个IP记下来。只有不关机或者路由器不断网,也可以用一阵,待会就直接用这个IP来安装,与做策略。
2.网络设备上设置NAT,我这里是深信服防火墙上设置(其他设备,百度一下)
登录深信服防火墙,点击"策略"--“地址转换”
新建一个策略,转换内网zabbix服务器。
地址输入刚才的公网ip(有公网地址可以使用也可以)
端口设置10050-10051(zabbxi客户端端口号:10050;服务器端:10051)
二、登录云服务器管理控制台,设置安全组规则(防火墙),允许10050端口放行
这里模拟一下腾讯云的操作,顺便讲一下云服务器端口设置。
云上的服务器,一般是windwos跟linux系统,两个系统里面会自带一个防火墙。这里的防火墙建议关闭,因为外部在控制台还有一个防火墙(也叫安全组),一般用外面的做规则。
在云服务器的控制台,有一个叫安全组的,其实就是防火墙。基本上所有平台都有这项(见过腾讯、阿里、天翼云都有)。
安全组里面规则,一般设置入站规则,出站全部放通。入站规则,自带默认拒绝所有,所以当白名单处理,添加一个端口一条地址才会能访问。
一般情况下,企业里面,有出口的情况都是针对出口设置,这也是专线的好处。0.0.0.0/0是放开所有,基本等于暴露在公网上,是非常危险的,不建议用。
登录腾讯云管理控制台-点击实例-安全组-入站规则
添加一条规则,端口10050,地址设置刚才的IP或者内部网络出口
三、远程云服务器安装zabbix客户端
安装截图:注意安装的时候,填写中心地址的时候,填写刚才地址转换的公网地址:222.xxx.xxx.82
四、zabbix管理界面,添加监控主机,刚才的云服务器
登录zabbix管理界面,点击“配置”-“主机”-“创建主机”;创建或者有之前主机就克隆一个。
创建主机截图:
五、检查数据是否监控
监控项跟模板设置滤过,接下来配置好了,查看主机状态是否正常。
主机状态:
主机最新数据:
写在结尾:
如果认真看完的同学,基本上完全了解这个思路了。其实云跟我们单位内网最大的区别就是网络环境问题,解决了网络环境就跟部署在是本地一样的。
其实云端应用或者说云端开发端口,云端跟本地数据交互都是一个思路,1是解决内网与云服务器的通信,2是必要的时候使用内网端口映射,或者地址转换这种技术,让内网主机在公网能够识别,3是云服务器一定先开放端口,先设置安全组,不然网络一定不通
后续会写个端口检查的博客,测试网络端口的连通性。
如何使用zabbix监控公网环境的云服务器(从小白到高级技术顾问!!!)的更多相关文章
- PHP绿色集成环境在云服务器上的应用,PHPWAMP在服务器上搭建网站案例
问:什么叫WAMP?答:Windows下的Apache+Mysql+PHP,称之为WAMP. 本文案例采用的PHP集成环境是我自己开发的纯绿色版WAMP软件(PHPWAMP). 我在这款集成环境里集成 ...
- 环境配置-云服务器jdk与tomcat配置
我所实践的主机是麻花疼云的主机,第一次试用30天,装了个centos6.5,其实已经用商用专用镜像配置好环境了,包括jdk.tomcat等常用的内容,但是我实在是找不到他们安装在哪个目录下了,我就自己 ...
- Centos/Rhel7部署Zabbix监控(部署篇之服务器篇)
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. Zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系统管理员快速定位/解决 ...
- zabbix监控系统的配置
一.zabbix介绍 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系 ...
- zabbix监控服务
1.模板的重要 1.手动添加监控比较麻烦,监控项 -> 图形 -> 触发器. 问题: 1.例如: 100台服务器需要检查81端口 2.例如: 100台服务器81改成82 解决: 使用模 ...
- 怎样将本地web项目部署到腾讯云服务器上?
怎样将本地web项目部署到腾讯云服务器上? 1.本地计算机的工作: (1).用eclipse新建一个web项目,然后在webcontent下新建一个index.html,然后在本地部署到Tomcat服 ...
- Tomcat+Nginx+Linux+Mysql部署豆瓣TOP250的项目到腾讯云服务器
写在前面 因为前面有写过一篇关于豆瓣的top250的电影的可视化展示项目,你可以移步http://blog.csdn.net/liuge36/article/details/78607955了解这个项 ...
- 云服务器 ECS Linux 系统安装图形化桌面 (centos7 ubuntu14)
基于性能及通用性等因素,默认情况下,阿里云官方公共 Linux 系统镜像不会安装图形化桌面组件.本文简述了常用操作系统图形化桌面安装说明,您可以根据需求进行配置系统. 注意:图形化桌面可能会 显著降低 ...
- 阿里云域名+ 腾讯云服务器 配置nginx
1,实现目标,通过外网访问域名,能够通过nginx 实现反向代理,以及负载均衡 2,准备工具 阿里云注册的域名: aiyuesheng.com 腾讯云领取的云服务器:centos 7 xshell 6 ...
随机推荐
- 2 DC电参数测试 (1)
基本常识: (1)Hot switch好的程序应避免使用热切换(这里热的含义类似于热插拔的“热“),热切换是指带点操作,有电流的情况下断开开关或闭合开关的瞬间,有电流通过,这会减少开关的寿命甚至直接损 ...
- 深度学习模型调优方法(Deep Learning学习记录)
深度学习模型的调优,首先需要对各方面进行评估,主要包括定义函数.模型在训练集和测试集拟合效果.交叉验证.激活函数和优化算法的选择等. 那如何对我们自己的模型进行判断呢?——通过模型训练跑代码,我们可以 ...
- Python实现进度条和时间预估的示例代码
一.前言 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更加高深的知识.那么针对这三类人,我给大家 ...
- java验证输入是否为三阶幻方
问题描述: 小明最近在教邻居家的小朋友小学奥数,而最近正好讲述到了三阶幻方这个部分,三阶幻方指的是将1~9不重复的填入一个3*3的矩阵当中,使得每一行.每一列和每一条对角线的和都是相同的. 三阶幻方又 ...
- 初始化itable
在InstanceKlass::link_class_impl()方法中完成方法连接后会继续初始化vtable与itable,之前已经介绍过vtable与itable,并且在类解析过程中已经完成了大小 ...
- Vue源码解析,keep-alive是如何实现缓存的?
前言 在性能优化上,最常见的手段就是缓存.对需要经常访问的资源进行缓存,减少请求或者是初始化的过程,从而降低时间或内存的消耗.Vue 为我们提供了缓存组件 keep-alive,它可用于路由级别或组件 ...
- jmeter性能测试入门使用参数化
我经常使用jmeter进行接口测试,这个工具还是很好用的.昨天收到一个需求,需要压测一下接口,jmeter进行接口测试,使用cvs文件进行多个数据参数化. 临时准备了一下发现忘记怎么做参数化了,自己百 ...
- hdfs-default.xml
<?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="confi ...
- Linux服务器上创建新用户
一.在/home目录下新建userName目录 sudo useradd -m -s /bin/bash userName 二.设置密码 sudo passwd userName
- Lua语言15分钟快速入门
转载自: https://blog.csdn.net/qq_15437667/article/details/75042526 -- 单行注释 --[[ [多行注释] --]] ---------- ...