Zabbix5.0をAzure Database for MariaDB を使って構築してみた

2020-06-192020-07-27Others,Zabbix

Azure環境上に、Zabbix5.0をセットアップしてみました。Cent OS 7.7のAzure VMとAzure Database for MariaDB(10.3)を組み合わせで構築してみました。

今回構築したシステム環境は下記の通りになります。

• • ZabbixサーバはAzure VMを利用　(Market Placeからデプロイしたものを利用)
  • ZabbixサーバのOSはCentOS 7.7を利用
  • DBはAzure Database for MariaDB を利用
  • Zabbixは5.01を利用

作業にあたっての事前準備

今回は、以下の事前準備が完了している前提で作業を進めます。

• • Zabbixサーバ用のAzure VM(CentOS 7.7)はすでにデプロイ済み。
  • Azure Database for MariaDBはすべてデプロイ済みである。
  • Azure Database for MariaDBのSSL強制は無効化しておく。
  • SElinuxやFirewalld停止している前提で作業を進めます。

※セキュリティ的にお勧めする設定ではございません。今回はZabbix設定がメインなので簡略化しています。
※Azure Database for MariaDBへの接続は暗号化せずに実施しています。Zabbix5の設定ファイルのDB接続暗号化を設定してみたのですが下記例のようなエラーとなりました。どうもソースからインストールする必要がありそうです。

“DBTLSConnect" configuration parameter cannot be used: Zabbix server was compiled

[Z3001] connection to database 'DB名’ failed: [9002] SSL connection is required. Please specify SSL options and retry.

このエラーを解決する為にソースからインストールした記事はこちら。

Azure Database for MariaDBの構築は、以下の記事に纏めておりますので、こちらを参照願います。

パッケージのインストール作業

まず、最初にパッケージのインストール作業を実施します。今回セットアップが必要なパッケージは下記の通りになります。(httpdが入ってない場合は併せてインストールしてください)

• • PHP7.2　(Zabbix5はPHP7.2以上が要求要件になっています。)
  • Zabbix関連のパッケージ(今回は5.01を利用しています。Zabbix Agentは1を利用しています。)
  • MariaDB関連のパッケージ　(DB自体はAzure Database for MariaDBを利用しますので、Clientだけをインストールします。)

※セットアップするユーザーの権限に応じて、SUDOを利用してセットアップを実施して下さい。(バージョンその時の最新の情報を確認して適時修正して下さい)

#PHP関連のパッケージをインストールします。SCLを利用しています。 [user@server ]#yum -y install centos-release-scl [user@server ]#yum -y install rh-php73 　 #Zabbix関連のパッケージをインストールします。 最初にCent OS 7のリポジトリを登録します。 [user@server ]#yum -y install https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm [user@server ]#yum -y install –enablerepo=zabbix-frontend zabbix-server-mysql zabbix-agent zabbix-web zabbix-web-deps-scl zabbix-web-mysql-scl zabbix-apache-conf-scl zabbix-web-japanese 　 #MariaDBクライアントをインストールします。最初にリポジトリを登録しています。 [user@server ]#curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | bash [user@server ]#vi /etc/yum.repos.d/MariaDB.repo  #新規にファイルが作成されますので、以下の内容を貼り付けて保存します。 [mariadb] name = MariaDB-10.3.14 baseurl=http://yum.mariadb.org/10.3.14/centos7-amd64 # alternative: baseurl=http://archive.mariadb.org/mariadb-10.3.14/yum/centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 [user@server ]#yum -y install MariaDB-client

これでパッケージのインストール作業は終了です。

PHPの設定を行う

PHPのTimeZoneをAsia/Tokyoにします。(PATHはセットアップしたバージョンに合わせて適時修正して下さい)

#PHPの設定を行います。 [user@server ]#cp -p/etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf.`date “+%Y%m%d"` [user@server ]#vi /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf #24行目にタイムゾーンの指定がありますので、コメントを外してAsia/Tokyoとします。 ; php_value[date.timezone] = Europe/Riga ↓ php_value[date.timezone] = Asia/Tokyo

Azure Database for MariaDBでZabbix用設定をする

最初にAzure PortalからAzure Database for MariaDBの接続設定を行います。

Azure VMがAzure Database for MariaDBにアクセスするグローバルIPを調べます。

次に、Azure Database for MariaDBの接続のセキュリティで該当のグローバルIPからのアクセスを許可します。ファイアウォールの規則の開始IPと終了IPに上記IPを設定し、名前を付けて保存します。

次に、DBの文字コードの設定を行います。

Azure Database for MariaDBの画面で、サーバパラメータを選択します。

下記画面が表示されます。

以下の通りcharacter_set_serverにUTF8、collation_serverにUTF8_BINを選択します。

設定が終わったら保存します。

MariaDBにZabbix用設定する

Azure Database for MariaDBの設定が終わったら、次にDB自体にZabbixを利用する為の設定を行います。

サーバ名、サーバ管理者名はAzure Database for MariaDBの概要で確認します。

確認した値で、DBサーバに接続し、データベースとDBユーザーを作成します。DBユーザーはZabbixで作成しています。DBユーザーを@Localhostで作成すると外部からアクセスできないので、今回はZabbixをインストールしたサーバが接続に行くIPを設定します。例えばZabbixサーバのグローバルIPが0.0.0.0だとすると、zabbix@0.0.0.0で作成します。DBユーザーのパスワードは適時設定して下さい。

#DBログイン時にAzure Database for MariaDBサーバ管理者のパスワードが必要になりますので適時入力してください。 [user@server ]#mysql -h サーバ名 -u サーバ管理者名 -p –ssl MySQL [(none)]>create database zabbix character set utf8 collate utf8_bin; MySQL [(none)]> all privileges on zabbix.* to zabbix@アクセス元のIP identified by 'パスワード’;

次に、Zabbixの初期設定を行うSQLを流します。(PATHはセットアップしたバージョンに合わせて適時修正して下さい)

[user@server ]#cd /usr/share/doc/zabbix-server-mysql-5.0.1/ #コマンド実行時に先ほど設定したZabbixユーザ’(DB上)のパスワードが必要になりますので適時入力してください。 [user@server ]#zcat ./create.sql.gz |mysql -h サーバ名 -u -u zabbix zabbix -p –ssl

zabbix_server.confを設定する

zabbix_server.confにDB接続のための設定します。設定が完了したら保存します。

#設定ファイルのバックアップを取得してから設定します。 [user@server ]#cp -p /etc/zabbix/zabbix_server.conf /etc/zabbix/zabbix_server.conf.`date “+%Y%m%d"` [user@server ]# vi /etc/zabbix/zabbix_server.conf #設定箇所は、DBHost、DBUser、DBPassword3か所です。 DBHost=サーバ名(XXX.mariadb.database.azure.com) DBUser=ユーザ名(zabbix@XXX) DBPassword=パスワード(DB上に作成したZabbixユーザのパスワード)

サービスを起動する

zabbix Serverに関するサービスの起動設定を行います。

#Zabbixサーバに関するサービスを起動します。 [user@server ]# systemctl start zabbix-agent zabbix-server rh-php72-php-fpm httpd [user@server ]# systemctl enable zabbix-agent zabbix-server rh-php72-php-fpm httpd

Zabbixにアクセスして設定をする

zabbix Serverにアクセスした設定を行います。初期設定では下記の通りになっています。

• • アクセス先URL　：　http://ZabbixサーバのIP/zabbix/

URLにアクセスすると下記画面が表示されます。

Next Stepをクリックすると、プレチェックの画面が表示されます。すべてOKであればNext Stepをクリックします。

Next Stepをクリックすると、DBコネクション設定が表示されます。以下の値を入力します。

• • Database host　：　サーバ名(XXX.mariadb.database.azure.com
  • User　：　ユーザ名(zabbix@XXX)
  • パスワード　：　パスワード(DB上に作成したZabbixユーザのパスワード)

Zabbix server details、Pre-instlation Summary画面はそのまま変更せずに、Next Stepをクリックします。そうするとインストールが始まり、完了するとログイン画面が表示されます。

ログイン画面が表示されたら、初期ユーザーでログインして下さい。

• • ユーザーID　；　Admin
  • パスワード　：　zabbix

ログインが成功すると下記画面が表示されます。Zabbix server is runningが”Yes”となっていれば正常起動しています。(画面が表示されていてもここのがNoの場合は正常動作していません。)

今回は、初期セットアップのみを試してみております。初期パスワードの変更や日本語設定等をこの後行っていく必要があります。今後設定を色々試してみたい所です。

なお、メール送信は下記の方で試してみております。