Macklus.Net

Entradas recientes


Comentarios recientes


Archivos


Categorías


AMI de AWS con Zabbix 4.0

macklusmacklus

Para aquellos que desean usar Zabbix en AWS, he creado una AMI optimizada con Zabbix Server 4.0 instalada. Ésta página muestra tanto sus características como su funcionamiento, configuración y uso, así que por favor leela con atención.

Características

Instalación y configuración

Instalación

La instalación sigue el proceso normal de creación de una instancia en EC2. El tamaño de instancia recomendado es t2.large.

El grupo de seguridad suele incluir los siguientes permisos:

TipoProtocoloRango de puertosOrigen
SSHTCP220.0.0.0/0
HTTPTCP800.0.0.0/0
(*) HTTPSTCP4430.0.0.0/0
(*) Custom TCP ruleTCP10050 – 100520.0.0.0/0

Los campos marcados con (*) son imprescindibles, bien para acceder a la interfaz web, bien para el funcionamiento normal del servidor.

Una vez levantada la instancia, podremos acceder usando:

Configuración de envíos con SNS

Esta instalación de Zabbix ya está preparada para hacer los envíos usando AWS SNS. Ésta configuración nos permite evitar problemas relacionados con el envío de correo en AWS, y disponer de un sistema de envíos de notificaciones avanzado y seguro.

Se pueden configurar hasta 5 asuntos SNS distintos (para distinguir según la importancia del envío), que son «Not classified», «Information», «Warning», «Average», «High» y «Disaster».

Los pasos recomendados para configurar las notificaciones son:

  1. Crear los topics de envío SNS deseados.
  2. Crear un usuario con permisos para hacer envíos SNS.
  3. Editar el archivo /etc/zabbix/zabbix_sns.ini e indicar los valores necesarios

Una vez configurado este paso, en la interfaz de Zabbix podemos elegir el medio «aws-sns» para el usuario que estemos configurando.

Configuración de SSL válido con Let’s Encrypt

Para poder configurar un certificado válido primero debemos cambiar el nombre de host de la instancia EC2 para que nos permita generar el certificado. AWS no permite que se generen certificados para el nombre por defecto de la instancia, porque los nombres (y las IPs son volátiles).

Personalización y soporte

Si necesitas personalizar las opciones por defecto de la AMI, o tienes alguna duda o problema, puedes escribirme a la dirección:

macklus
Author