반응형

사내에 Zabbix를 구축해서 사용하고 있지만, 이게 active 방식인지 passive방식인지 파악을 안하고 있었고, 설정 파일 및 템플릿을 최초에 구성한 사람이 이미 존재하지 않기에(...) 방화벽을 양방향으로 열어서 사용을 하고 있었다.


최근에 방화벽 정책을 누군가 정리하면서, agent가 server에 데이터를 전송하는 방식인지, server가 agent에 데이터를 달라고하는 방식인지 확인해보게 되었다.


당연하겠지만, 공식홈의 document에 가장 정확하게 설명되어 있다.

(https://www.zabbix.com/documentation/2.2/manual/appendix/items/activepassive) 


  • Active 방식
    • 사전조건으로 agent 설정 파일에서 serverActive의 ip를 지정해주어야 그 ip를 참조해서 데이터를 전송할 수 있다.
    • Agent -> Server로 데이터를 전송하는 방식 (TCP 10051 포트를 이용)
    • Item 구성 시 Zabbix Agent (active)를 선택하면 Active 방식으로 사용 가능

  • Passive 방식 (Default)
    • 별다른 설정 없이 기본 동작 방식임.
    • Server -> Agent로 데이터를 수집하는 방식 (TCP 10050 포트를 이용)
    • Item 구성 시 Zabbix Agent 를 선택하여 구성


Item 구성에 대한 참고 스크린샷 (Type)



정리해보자면, Zabbix에 구성된 Item을 우선적으로 확인하고, Agent의 설정 파일을 점검해보아야, 해당 서버가 Active방식인지 Passive방식인지 알 수 있으며, ACL 등 방화벽 정책 처리를 할 때도 어떤 방식으로 동작하느냐에 따라 달라질 수 있다.

반응형
,