Zabbix Server配置查询

Zabbix Server配置查询

我希望我发帖的地方正确。所以,我有一个问题。我试图在 VirtualBox 中设置一个简单的网络监视器 (Zabbix) 来监视主机。我已经设置好了一切,但 Zabbix 服务器无法 ping 到它在其上运行的主机。我认为您可以同时进行双向通信,但我遇到了障碍。首先,我从 Zabbix 网站下载了 6.0 LTS .ovf Zabbix 客户端(这是一个预配置的 VM,以 RedHat 为 Zabbix 服务器运行的基本操作系统)。通过初始设置步骤配置了一切,现在服务器无法 ping 到在 VirtualBox 中托管服务器的主机。我认为,由于它们有两个独立的 IP,Zabbix 服务器将能够像同一网络上的任何其他主机一样 ping 主机。两者都分配了静态 IP 地址。我已附上设置的图像;我的最终目标是设置几个主机,以便我可以监视我们其中一个办公室的网络问题。 图像

答案1

首先,看起来流量可以从您的物理机器传输到虚拟机,但不能返回。这是因为可以访问 192.168.130.204 上的 zabbix,但您无法 ping 回您的主机。

为确保万无一失,192.168.130.166 似乎是你的物理机的 IP,为确保万无一失,请在 Windows 上运行以下命令行(最好在此处附加):ipconfig 对于 Linux:ifconfig 无论操作系统是什么,你的物理机上都应该有一个地址为 192.168.130.166 的网络设备

由于您使用的是桥接适配器,我认为您有以下问题:桥接适配器意味着您的物理网络设备在虚拟机和物理机之间共享,就好像它们并排​​连接在同一台交换机上,并且交换机连接到您的路由器。因此,从您的物理机的角度来看,来自虚拟机的流量就像来自家庭网络的任何其他流量一样。而且很可能被您的防火墙阻止了。

为了解决这个问题,我看到两个选择:

  • 如果唯一使用此 zabbix 服务器的机器是物理机器,则使用“NAT”而不是“桥接网络”会更简单,这样您的物理机器将具有静态内部 IP(直接连接到 VM)并且默认情况下对该设备的防火墙保护可能较少。
    • 请注意,您可能还需要将虚拟机的 IP 更改为内部接口子网或在虚拟机上使用 DHCP(自动 IP)
    • 即使在这种配置下,您可能仍需要更改防火墙,但由于这是一个内部接口,您可以让任何来自本地主机的流量通过,甚至禁用 VM 防火墙,这取决于您需要的解决方案的安全性
  • 如果您需要在 LAN 或互联网上访问 VM,或者您有其他原因需要使用桥接网络,请检查具有 .166 IP 的同一设备上的防火墙设置,该设备至少应允许以下类型的流量:
    • 来自源 IP 192.168.130.166 的 ICMP 流量(用于传入 ping)
    • TCP 流量从源 IP 192.168.130.166 到您的 10500 端口(据我所知,这是默认的 zabbix 代理端口,如果您使用其他端口,请更改它)

一般来说,使用桥接和 NAT 网络都有解决方案,最佳选择取决于您想要实现的目标。

相关内容