Zabbixアプライアンスに奮闘中

VDIとはまったく関係ないですが、ゲストOSの監視やプロキシアプライアンスの監視を手元の環境で強化するため、Zabbixで遊んでみる事にしました。
奮闘中と書いたとおり、やり始めたばかりです。

Linux入れるのが面倒だったのでZabbixアプライアンスにしてみました。

実をいうとZabbixアプライアンスを展開するのは2度目です。一度目は3.2だったのですが、3.2は安定稼動していないという情報が入ったので途中まで設定してサポート期間の長い3.0を再展開しています。ちなみに面倒なのでVMTOOLS入れてません。
ここまで読んだ人は気がついたでしょうが、何も調べずに始めました。

1.まずアプライアンスを以下からvmdkファイルをダウンロード。

www.zabbix.com

2.続いてtar.gzで圧縮されていたのですが、いったんWindowsの解凍ツールで解凍し、vCenter ConverterのConvert MachineのボタンからConversionウィンドウを起動し、『Select Source type』で『Backup image or Third-party virtual Machine』で取り込みを進めます。ちなみにverterにかけるのは、そのままアップロードして起動するとVirtualBoxか何かの形式になっているようで、起動時にSCSIのエラーが出ます。

仮想マシンが次のエラーでパワーオンに失敗する:サポートされていないか無効なディスク タイプ (Unsupported and/or invalid disk type) (2079977)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2079977

 

3.起動する前にvNICをe1000からVMXNET3に変更して起動する。

4.ログインIDがZabbixのサイトでわかりづらいですが
  id:appliance PASS: zabbix、スーパーユーザも同じdになっていますのでこれでログインする。ログインするとわかりますが、Debian系のようでコマンドが違うせいで悩まさせられました。ちなみにsudoはOKでもスーパーユーザになれません。

5.まずeth0がDHCPになっているので、IPを変更します。
sudo vi /etc/network/interfaces
iface eth0 inet static
address 192.168.1.121
netmask 255.255.255.0
gateway 192.168.1.254
DNS関係の設定の追記が発生します。

NICの上げ下げもコマンドが違いましてifupdownでやります。
sudo /sbin/ifdown eth0
sudo /sbin/ifup eth0

6.次にLDAPを使うためDNSが使えるようにsudo vi /etc/resolv.confで変更します。
search hogehoge.local
namesever 192.168.1.100
nameserver 192.168.1.111
SearchでActive Directoryドメインを指定します。

※次回、修正内容記載しますが、resolv.conf自体がnetwork managerのせいで
 ファイル自体が再起動するたびに置き換えられます。

7.まずはADにzabbixというアカウントを作りましょう。このアカウントはDomain Usersだけで問題ありません。次にhttp://(zabbix)/zabbixでアクセスしAdmin、zabbixでログインします。上のメニューの『管理』>『ユーザー』を開き、adminのIDをADに作成するアカウント名とそろえます(とりあえず区別のため『Z@BBIX』と記載します)。パスワードもADのサービスアカウントのルールに従って変更します。

8.次にhttp://(zabbix)/zabbixでアクセスしADのユーザアカウントでログインできるようにLDAP設定します。
上のメニューの『管理』>『認証』を開き
項目を上から順に
デフォルトの認証:LDAP
LDAPホスト:hogehoge.local
ポート:389
BaseDN:DC=hogehoge,DC=local
検索の属性:sAMAccountName
BIND DN:hogehoge/Z@BBIX
bind password: hogehoge/Z@BBIXのパスワード
ログイン:Z@BBIX(変更不可)
ログインのパスワード:Z@BBIXのパスワード

でテストと更新を押します。
手順7.でWEB管理者アカウント名を変更したのはここでアカウントが固定されているから、です。ちなみにLDAPホストは他のサイトではドメコン指定していますが、その場合ドメコンの障害があると認証先が切り替わりません。このため、ドメイン指定にしてFSMOに問い合わせがいくようにしています。本番環境しかないのでシャットダウンテストはしてませんので気になる人は自分でテストしてください。

9.次に『管理』>『ユーザ』でユーザの作成をしますが、ここでADのユーザアカウントを登録します。残念な事にセキュリティグループで利用者指定まではできないようです。ちなみにこのユーザの画面で言語を日本語にすると正常に日本語表示されるようです。

 

この後WindowsにAgentを導入する作業を進める予定です。
公式では、C:\直下に配置するように記載がありますが、C:直下である必要もないというサイトも見つけていますので、Program filesやC:\直下にフォルダを作成したりといったテストを進めたいと思います。