答案1
Zabbix 中有三种基本类型的检查:
主动检查是从安装了 Zabbix 代理的系统推送的。这些检查不需要在客户端(受监控)系统上打开任何端口(除非您希望能够发出远程命令)。但是,Zabbix 服务器上确实需要有一个端口供代理连接,并且代理可以访问该端口。虽然主动检查在正确配置的 Zabbix 服务器上具有很高的可扩展性,但它们确实会产生比被动检查更多的网络流量,因为代理必须联系服务器并获取要返回的参数列表/要完成的检查才能返回结果。
被动检查是 Zabbix 服务器轮询系统上的 Zabbix 代理。这些检查要求客户端(受监控)系统上有一个 Zabbix 服务器可以访问的端口,但 Zabbix 服务器上不需要为代理打开任何端口。例如,如果 Zabbix 服务器前面有一个 NAT/PAT 设备或状态防火墙,并且无法在 Zabbix 服务器上打开端口供代理连接,这可能会很有用。此外,Zabbix 服务器可以完全控制客户端系统的轮询频率以及轮询哪些参数。
简单检查不需要安装代理。有些客户端由于各种原因无法安装代理,或者没有可以在其运行的任何操作系统上运行的代理。例如,想想简单的物联网 (IoT) 设备。您可能想检查它们是否已启动,但没有安装代理的能力。同样,您可能想对无法安装代理的 ISP 上的上游网关、收银机/POS 系统等进行 ping 测试。
答案2
被动检查需要在代理上打开额外的端口,而主动检查则需要在服务器上打开一个端口。被动检查相对于主动检查有以下几个好处:
- 主动检查是串行的(每个服务器只有一个线程),而被动检查在某种程度上是并行的
- 被动检查支持灵活的间隔/调度,而主动检查则不支持
- 远程命令仅在被动检查有效时才会起作用(尽管它们不需要使用被动检查)
答案3
建议使用主动检查,这样规模会更大。即使在 zabbix 服务器停机时,主动指标仍会存在,前提是两者之间有 zabbix 代理。
但
在某些情况下您应该使用被动检查而不能使用主动检查。
例如
如果您使用的是可以从一个节点迁移到另一个节点的虚拟 IP 地址,并且想要监控服务是否在外部可用(通过简单的 TCP 连接),那么您应该创建具有“虚拟 IP”的主机,并创建连接到此 IP 的被动检查。与监控虚拟 IP 迁移的方式完全相同,只需将“主机名”添加到主机的被动监控指标中,与“虚拟 IP”相关联,如果主机名发生变化 - 您就会被迁移。