AWS上でCentOS 7にZabbix 3.2を構築してみた

ZABBIX

はじめに

こんにちは、城内です。

今回は初級者向けの内容ですが、AWS上でのZabbixの構築をやってみたいと思います。

Zabbixに関する記事は、過去にもたくさんありますので、併せてこちらもご覧ください。

全体構成

今回は以下のようなシンプルな構成を構築します。

arch-01

セットアップ

RDSの作成

まず、Zabbix用のデータベースとして、RDSのMySQLを作成します。

以下のような感じで作成します。
特に細かいパラメータ等は設定していなく、プライべートサブネットに配置されるようにし、セキュリティグループも特に絞ることなくデフォルトのものを使用しています。

rds-01

Zabbix Serverの構築

次に、ZabbixのServerを構築していきます。

EC2の作成

今回、EC2はAWS MarketplaceからCentOS 7を使用します。

ec2-01

こちらも細かい設定はせず、セキュリティグループもデフォルトとローカル環境からのSSHとHTTPだけを許可しています。
しっかり設定したい場合は、MySQLとは3306ポート、Zabbix Agentサーバとは10050と10051ポートだけを許可するという感じで設定してみてください。

ec2-021

タイムゾーンの設定

作成したEC2にSSHでログインします。ログインユーザは「centos」になりますので注意してください。

CentOS 7でのタイムゾーンの設定コマンドは以下になります。

$ timedatectl set-timezone Asia/Tokyo

SELinuxの無効化

SELinuxについては、いろいろと引っかかるところがあるようですので、今回はとりあえず無効化してしまいます。
細かく制御することもできるようですので、無効化が気になる方は以下を参照してみてください。

$ cp -p /etc/selinux/config /etc/selinux/config.org
$ vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
...
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
...
$ reboot

Zabbix Serverのインストール

Zabbix Serverのインストールを行いますので、まずはZabbix 3.2のyumリポジトリを登録します。

$ rpm -ivh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
Retrieving http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
warning: /var/tmp/rpm-tmp.MMKsX9: Header V4 RSA/SHA512 Signature, key ID a14fe591: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:zabbix-release-3.2-1.el7         ################################# [100%]

次に、必要なパッケージをインストールします。

  • zabbix-server-mysql
  • zabbix-web-mysql
  • zabbix-web-japanese
  • zabbix-get(Agentとの疎通確認のため)
$ yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-web-japanese zabbix-get
Loaded plugins: fastestmirror
base                                                                                                                                                          | 3.6 kB  00:00:00
extras                                                                                                                                                        | 3.4 kB  00:00:00
updates                                                                                                                                                       | 3.4 kB  00:00:00
zabbix                                                                                                                                                        |  951 B  00:00:00
zabbix-non-supported                                                                                                                                          |  951 B  00:00:00
(1/4): base/7/x86_64/group_gz                                                                                                                                 | 155 kB  00:00:00
(2/4): extras/7/x86_64/primary_db                                                                                                                             | 122 kB  00:00:00
...
Dependency Installed:
  OpenIPMI-libs.x86_64 0:2.0.19-15.el7         OpenIPMI-modalias.x86_64 0:2.0.19-15.el7      apr.x86_64 0:1.4.8-3.el7                         apr-util.x86_64 0:1.5.2-6.el7
  dejavu-fonts-common.noarch 0:2.33-6.el7      dejavu-sans-fonts.noarch 0:2.33-6.el7         fontpackages-filesystem.noarch 0:1.44-8.el7      fping.x86_64 0:3.10-1.el7
  httpd.x86_64 0:2.4.6-45.el7.centos           httpd-tools.x86_64 0:2.4.6-45.el7.centos      iksemel.x86_64 0:1.4-2.el7.centos                libX11.x86_64 0:1.6.3-3.el7
  libX11-common.noarch 0:1.6.3-3.el7           libXau.x86_64 0:1.0.8-2.1.el7                 libXpm.x86_64 0:3.5.11-3.el7                     libpng.x86_64 2:1.5.13-7.el7_2
  libtool-ltdl.x86_64 0:2.4.2-21.el7_2         libxcb.x86_64 0:1.11-4.el7                    libxslt.x86_64 0:1.1.28-5.el7                    libzip.x86_64 0:0.10.1-8.el7
  mailcap.noarch 0:2.1.41-2.el7                net-snmp-libs.x86_64 1:5.7.2-24.el7_2.1       php.x86_64 0:5.4.16-42.el7                       php-bcmath.x86_64 0:5.4.16-42.el7
  php-cli.x86_64 0:5.4.16-42.el7               php-common.x86_64 0:5.4.16-42.el7             php-gd.x86_64 0:5.4.16-42.el7                    php-ldap.x86_64 0:5.4.16-42.el7
  php-mbstring.x86_64 0:5.4.16-42.el7          php-mysql.x86_64 0:5.4.16-42.el7              php-pdo.x86_64 0:5.4.16-42.el7                   php-xml.x86_64 0:5.4.16-42.el7
  t1lib.x86_64 0:5.1.2-14.el7                  unixODBC.x86_64 0:2.3.1-11.el7                vlgothic-p-fonts.noarch 0:20130607-2.el7         zabbix-web.noarch 0:3.2.3-1.el7

Complete!

yumで不意にアップデートされてしまわないように、Zabbixのリポジトリを無効化しておきます。

$ vi /etc/yum.repos.d/zabbix.repo
[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/3.2/rhel/7/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

[zabbix-non-supported]
name=Zabbix Official Repository non-supported - $basearch
baseurl=http://repo.zabbix.com/non-supported/rhel/7/$basearch/
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX
gpgcheck=1

データベースとユーザの作成

MySQLにアクセスして、Zabbixで使用するデータベースとユーザを作成します。

$ yum -y install mysql
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.riken.jp
 * extras: ftp.riken.jp
 * updates: ftp.riken.jp
Resolving Dependencies
--> Running transaction check
---> Package mariadb.x86_64 1:5.5.52-1.el7 will be installed
--> Processing Dependency: mariadb-libs(x86-64) = 1:5.5.52-1.el7 for package: 1:mariadb-5.5.52-1.el7.x86_64
...
Dependency Updated:
  mariadb-libs.x86_64 1:5.5.52-1.el7

Complete!
$ mysql -u dbadmin -h zabbixdb.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 19
Server version: 5.6.27 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> create database zabbix character set utf8 collate utf8_bin;
Query OK, 1 row affected (0.00 sec)

MySQL [(none)]> grant all on zabbix.* to zabbix@`%` identified by '<パスワード>';
Query OK, 0 rows affected (0.00 sec)

MySQL [(none)]> quit
Bye
$ zcat /usr/share/doc/zabbix-server-mysql-3.2.3/create.sql.gz | mysql -u dbadmin -h zabbixdb.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -p zabbix
Enter password:

Zabbixの初期設定

Zabbix Serverを起動する前に、設定ファイルにデータベースの情報を追記します。

$ cp -p /etc/zabbix/zabbix_server.conf /etc/zabbix/zabbix_server.conf.org
$ vi /etc/zabbix/zabbix_server.conf
# This is a configuration file for Zabbix server daemon
# To get more information about Zabbix, visit http://www.zabbix.com

############ GENERAL PARAMETERS #################

### Option: ListenPort
#       Listen port for trapper.
...
### Option: DBHost
#       Database host name.
#       If set to localhost, socket is used for MySQL.
#       If set to empty string, socket is used for PostgreSQL.
#
# Mandatory: no
# Default:
# DBHost=localhost

DBHost=zabbixdb.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com
...
### Option: DBPassword
#       Database password. Ignored for SQLite.
#       Comment this line if no password is used.
#
# Mandatory: no
# Default:
# DBPassword=

DBPassword=<パスワード>
...

Zabbix Serverを起動し、自動起動に設定します。

$ systemctl start zabbix-server
$ systemctl status zabbix-server
● zabbix-server.service - Zabbix Server
   Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2017-02-28 22:37:34 JST; 1min 2s ago
 Main PID: 2355 (zabbix_server)
   CGroup: /system.slice/zabbix-server.service
           mq2355 /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf

Feb 28 22:37:34 ip-172-31-25-227.ap-northeast-1.compute.internal systemd[1]: Starting Zabbix Server...
Feb 28 22:37:34 ip-172-31-25-227.ap-northeast-1.compute.internal systemd[1]: PID file /run/zabbix/zabbix_server.pid not readable (yet?) after start.
Feb 28 22:37:34 ip-172-31-25-227.ap-northeast-1.compute.internal systemd[1]: Started Zabbix Server.
$ systemctl enable zabbix-server
Created symlink from /etc/systemd/system/multi-user.target.wants/zabbix-server.service to /usr/lib/systemd/system/zabbix-server.service.
$ systemctl is-enabled zabbix-server
enabled

httpdの設定ファイルでタイムゾーンを設定します。

$ vi /etc/httpd/conf.d/zabbix.conf
#
# Zabbix monitoring system php web frontend
#

Alias /zabbix /usr/share/zabbix
...
        # php_value date.timezone Europe/Riga
        php_value date.timezone Asia/Tokyo
    </IfModule>
</Directory>
...
$ systemctl restart httpd

Webインターフェースにアクセスし、初期設定を行います。

http://ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com/zabbix/

zbx-01

zbx-02

zbx-03

zbx-04

zbx-05

zbx-06

Zabbix Agentの構築

最後に、Zabbix Agentの構築ですが、OS周りの初期セットアップはZabbix Serverと同じなので省略します。

タイムゾーンの設定

先ほどの手順を参考にしてください。

SELinuxの無効化

先ほどの手順を参考にしてください。

Zabbix Agentのインストール

Zabbix Agentのインストールは、入れるパッケージが違うだけで、Zabbix Serverの手順と同じです。

  • zabbix-agent
$ rpm -ivh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
Retrieving http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
warning: /var/tmp/rpm-tmp.MMKsX9: Header V4 RSA/SHA512 Signature, key ID a14fe591: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:zabbix-release-3.2-1.el7         ################################# [100%]
$ yum -y install zabbix-agent
Loaded plugins: fastestmirror
base                                                                                                                                                          | 3.6 kB  00:00:00
extras                                                                                                                                                        | 3.4 kB  00:00:00
updates                                                                                                                                                       | 3.4 kB  00:00:00
zabbix                                                                                                                                                        |  951 B  00:00:00
zabbix-non-supported                                                                                                                                          |  951 B  00:00:00
(1/4): extras/7/x86_64/primary_db                                                                                                                             | 122 kB  00:00:00
(2/4): base/7/x86_64/group_gz                                                                                                                                 | 155 kB  00:00:00
...
Installed:
  zabbix-agent.x86_64 0:3.2.3-1.el7

Complete!

リポジトリの無効化も実施しておきます。

$ vi /etc/yum.repos.d/zabbix.repo
[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/3.2/rhel/7/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

[zabbix-non-supported]
name=Zabbix Official Repository non-supported - $basearch
baseurl=http://repo.zabbix.com/non-supported/rhel/7/$basearch/
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX
gpgcheck=1

Zabbixの初期設定

Zabbix Agentの設定ファイルには、Zabbix Serverの情報を追記します。

$ cp -p /etc/zabbix/zabbix_agentd.conf /etc/zabbix/zabbix_agentd.conf.org
$ vi /etc/zabbix/zabbix_agentd.conf
# This is a configuration file for Zabbix agent daemon (Unix)
# To get more information about Zabbix, visit http://www.zabbix.com

############ GENERAL PARAMETERS #################

### Option: PidFile
#       Name of PID file.
...
### Option: Server
#       List of comma delimited IP addresses (or hostnames) of Zabbix servers.
#       Incoming connections will be accepted only from the hosts listed here.
#       If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally.
#
# Mandatory: no
# Default:
# Server=

Server=<Zabbix ServerのIPアドレス>
...
### Option: ServerActive
#       List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks.
#       If port is not specified, default port is used.
#       IPv6 addresses must be enclosed in square brackets if port for that host is specified.
#       If port is not specified, square brackets for IPv6 addresses are optional.
#       If this parameter is not specified, active checks are disabled.
#       Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]
#
# Mandatory: no
# Default:
# ServerActive=

ServerActive=<Zabbix ServerのIPアドレス>
...

Zabbix Agentを起動し、自動起動に設定します。

$ systemctl start zabbix-agent
$ systemctl status zabbix-agent
● zabbix-agent.service - Zabbix Agent
   Loaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2017-03-01 00:19:10 JST; 3s ago
  Process: 2122 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCCESS)
 Main PID: 2124 (zabbix_agentd)
   CGroup: /system.slice/zabbix-agent.service
           tq2124 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf
           tq2125 /usr/sbin/zabbix_agentd: collector [idle 1 sec]
           tq2126 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
           tq2127 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]
           tq2128 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]
           mq2129 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]

Mar 01 00:19:10 ip-172-31-11-91.ap-northeast-1.compute.internal systemd[1]: Starting Zabbix Agent...
Mar 01 00:19:10 ip-172-31-11-91.ap-northeast-1.compute.internal systemd[1]: PID file /run/zabbix/zabbix_agentd.pid not readable (yet?) after start.
Mar 01 00:19:10 ip-172-31-11-91.ap-northeast-1.compute.internal systemd[1]: Started Zabbix Agent.
$ systemctl enable zabbix-agent
Created symlink from /etc/systemd/system/multi-user.target.wants/zabbix-server.service to /usr/lib/systemd/system/zabbix-server.service.
$ systemctl is-enabled zabbix-agent
enabled

動作確認

では、動作確認をしてみたいと思います。

まずは、Zabbix Server上からzabbix_getコマンドで疎通確認をしてみます。
バージョン情報が表示されればOKです。

$ zabbix_get -s <Zabbix AgentのIPアドレス> -k agent.version
3.2.3

Webインターフェイスからも、デフォルトのテンプレートを適用して挙動を確認してみます。

初期ユーザは「Admin / zabbix」です。

zbx-07

ホストの追加手順は以下を参照してください。

「Template OS Linux」のテンプレートを適用してみました。

zbx-08

サーバの情報がちゃんと取得できています。

zbx-09

さいごに

今回は本当に初歩の初歩として、簡単な構築をやってみました。
セットアップは意外と簡単にできましたが、Zabbix自体はとても多機能そうなので、少しずつ触って覚えていけたらなと思いました。

参考情報