zabbixで監視。redmineで管理。(その0:AzureにCentOS8サーバ)

投稿者: | 2020年5月25日
0件のコメント

サーバ機やネットワーク機器の監視をzabbixで行い、異常があった場合はredmineでインシデント管理を行います。
今回はサーバ環境をMicrosoft Azure にサーバ構築します。

シリーズは以下になります。
・その0:AzureにCentOS8サーバ
・その1:CentOS8にZabbix5.0
・その2:CentOS8にredmine4.1
・その3:Zabbixとredmineの連携

目次

Microsoft Azureでサーバ作成

Microsoft Azure環境に以下のサーバを作成します。

用途 サーバOS アプリバージョン
zabbixサーバ CentOS 8.0 zabbix 5.0
redminiサーバ CentOS 8.0 redmine4.1

Microsoft Azurenにログオン

Microsoft Azure portal にログオンします。
この後は各人のいつもの流れでサーバを作成すればよいです。

リソースの作成とネットワークの作成

リソースを作成します。ここでは「監視」リソースを作成し、ネットワーク「kansi」を作成します。

 

 

 

リソースができました。

サーバの作成

作成したリソースにCentOS8.1サーバを作成します。
ただし、[新規] で表示されるバージョンは「CentOS-based 7.5」のみなので、まずはこれを選択し後で「CentOS-based 8.1」に変更します。

[新規]では、まず「CentOS-based 7.5」を選択します。

[仮想マシンの作成]でCentOSのバージョンを変更します。


サーバのサイズや認証の種類(接続方法)やディスクなどは各自のお好みでどうぞ。

ネットワークの作成

[受信ポートの規則]を作成してZabbix用にネットワークのポートを開放します。

Webアクセス Port 80/tcp . Port443/tcp
Zabbixで使用 Port 10050/tcp , 10051/tcp

CentOSの設定

まずは、CentOS を最新の状態にしておきます。

$ dnf update

なお、必要に応じて sudo をつけておいてください。

time zoneの設定

タイムゾーンが日本時間(JST)であることを確認し、必要に応じて変更します。

$#time zone確認
$ timedatectl
Local time: Mon 2020-05-25 03:03:19 UTC
Universal time: Mon 2020-05-25 03:03:19 UTC
RTC time: Mon 2020-05-25 03:03:19
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: n/a
RTC in local TZ: no

$#日本に設定
$ timedatectl set-timezone Asia/Tokyo

ロ-カルファイヤーウォール(SELinux、firewalld)の設定

SELinuxは、無効(disabled)で構築します。必要に応じて有効(enforcing)にしてください。

$#SELinux設定確認
$ getenforce
Enforcing

SELinuxを無効(disabled)にするには「/etc/selinux/config」ファイルを編集します。

$ sudo nano /etc/selinux/config

#有効の場合
SELINUX=enforcing

#無効の場合
SELINUX=disabled

設定を変更した場合は、再起動します。

firewalld はMicrosoft Azure の場合、既定で無効のようです。
今回はこのままですが、必要に応じて有効にしてください。

ロ-カルファイヤーウォールを使う場合(firewalld)

firewalldは既定で zabbixやsnmpのポート番号での接続が許可されていませんので許可します。
Zabbixサーバーが外部から接続を受けるのは、基本的にZabbixエージェントとSNMPトラップとWebインターフェースへのアクセスとなりますので、これらを許可します。

$ firewall-cmd --add-port=10051/tcp --zone=public --permanent
$ firewall-cmd --add-service=http --zone=public --permanent
$ firewall-cmd --add-service=snmp --zone=public --permanent 
$ firewall-cmd --reload

なお、Zabbixエージェントをインストールしたサーバーは以下のような設定を行います。

$ firewall-cmd --add-port=10050/tcp --zone=public --permanent
$ firewall-cmd --reload

次の操作

次回は、「zabbixで監視。redmineで管理。(その1:CentOS8にZabbix5.0)」になります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です