AMI de AWS con Zabbix 4.0

Para aquellos que desean usar Zabbix en AWS, he creado una AMI optimizada con Zabbix Server 4.0 instalada. Ésta página muestra tanto sus características como su funcionamiento, configuración y uso, así que por favor leela con atención.

Características

  • AMI basada en Ubuntu Bionic Beaver
  • Servidor Zabbix 4.0 instalado (última versión estable)
  • Interfaz web de Zabbix 4.0 instalada y configurada.
  • Programa configurado y configurable para el envío de notificación vía AWS SNS.
  • Optimizado con: apache2, PHP 7, mariadb server, repositorio de zabbix 4.0

Instalación y configuración

Instalación

La instalación sigue el proceso normal de creación de una instancia en EC2. El tamaño de instancia recomendado es t2.large.

El grupo de seguridad suele incluir los siguientes permisos:

TipoProtocoloRango de puertosOrigen
SSHTCP220.0.0.0/0
HTTPTCP800.0.0.0/0
(*) HTTPSTCP4430.0.0.0/0
(*) Custom TCP ruleTCP10050 – 100520.0.0.0/0

Los campos marcados con (*) son imprescindibles, bien para acceder a la interfaz web, bien para el funcionamiento normal del servidor.

Una vez levantada la instancia, podremos acceder usando:

  • SSH: Usando el .pem que hayamos seleccionado al lanzar la instancia.
  • HTTPS: Usando la url https://ip.de.la.instancia/zabbix/, con usuario Admin y clave la ID de la instancia que acabamos de crear.

Configuración de envíos con SNS

Esta instalación de Zabbix ya está preparada para hacer los envíos usando AWS SNS. Ésta configuración nos permite evitar problemas relacionados con el envío de correo en AWS, y disponer de un sistema de envíos de notificaciones avanzado y seguro.

Se pueden configurar hasta 5 asuntos SNS distintos (para distinguir según la importancia del envío), que son “Not classified”, “Information”, “Warning”, “Average”, “High” y “Disaster”.

Los pasos recomendados para configurar las notificaciones son:

  1. Crear los topics de envío SNS deseados.
  2. Crear un usuario con permisos para hacer envíos SNS.
  3. Editar el archivo /etc/zabbix/zabbix_sns.ini e indicar los valores necesarios

Una vez configurado este paso, en la interfaz de Zabbix podemos elegir el medio “aws-sns” para el usuario que estemos configurando.

Configuración de SSL válido con Let’s Encrypt

Para poder configurar un certificado válido primero debemos cambiar el nombre de host de la instancia EC2 para que nos permita generar el certificado. AWS no permite que se generen certificados para el nombre por defecto de la instancia, porque los nombres (y las IPs son volátiles).

Personalización y soporte

Si necesitas personalizar las opciones por defecto de la AMI, o tienes alguna duda o problema, puedes escribirme a la dirección: