概要

AWS上でZabbix4.2を運用できるように構築します。AWS上でEC2とRDSを立ち上げ、立ち上げたEC2とRDSにZabbixをインストールします。
構成環境：EC2 2台 (OS : Amazon Linux)、RDS 1台(DB : MySQL)

0. 前提条件

TeratermなどのSSHクライアントソフトをインストールしていること
AWSのアカウントを作成していること
<推奨>セキュリティの観点でAWSのアカウントに多要素認証・IAMの設定を実施していること
※本書ではWindows10,Teratermを使用します。

1. VPCのセキュリティルール設定

「サービス」→「VPC」をクリックする。
左側メニューから「セキュリティグループ」をクリックする。
下側メニューから「インバウンドルール」をクリックする。
「ルールの編集」をクリックする。
下図のようにセキュリティルールを設定する。

※Zabbix serverからZabbix Agentに接続するには10050ポート、Zabbix agentからZabbix Serverに接続するには10051ポートを接続する必要があります。

2. EC2の立ち上げ

「サービス」→「EC2」をクリックする。
左側メニューから「インスタンス」をクリックする。
「インスタンスの作成」をクリックする。
「Amazon Linux 2 AMI (HVM), SSD Volume Type」を選択する。
インスタンスタイプを選択し「次の手順:インスタンスの詳細の設定」をクリックする。

※本書では「t2.micro」のインスタンスタイプを使用します。
下記の項目を設定し「次の手順:ストレージの追加」をクリックする。
- インスタンス数 : 2
- ネットワーク : (セキュリティルールを設定したVPCを選択)
サイズやボリュームタイプを選択し「次の手順:タグの追加」をクリックする。
タグの設定が必要なければ「次の手順:セキュリティグループの設定」をクリックする。
「既存のセキュリティグループを選択する」を選択し「確認と作成」をクリックする。
設定した内容が正しいことを確認し「起動」をクリックする。
インスタンスへのログインに必要であるキーペアの作成画面が表示される。「キーペア名」にプライベートキーの名前を入力し「キーペアのダウンロード」をクリックする。その後「インスタンスの作成」をクリックする。

※プライベートキーの再発行はできません。プライベートキーを紛失すると作成したEC2にログインできなくなるので、なくさないように厳重に管理してください。
「作成ステータス」画面が表示されたことを確認する。
下部の「インスタンスの表示」をクリックする。
インスタンスが2台作成されたことを確認する。

3. RDSの作成

「サービス」→「RDS」をクリックする。
「データベース」をクリックする。
「データベースの作成」をクリックする。
「データベース設定」から「Standard Create」を選択する。
「エンジンのオプション」から下記の項目を選択する。
- エンジンのタイプ : MySQL
- バージョン: MySQL 5.7.26
「テンプレート」から使用する環境に合わせて選択する。

※本書では「無料利用枠」を選択します。
「設定」から下記の項目を入力する。
- DBインスタンス識別子 : (AWSコンソール上で表示される名前)
- マスターユーザー名 : (MySQLのログインユーザー名)
- マスターパスワード : (MySQLのパスワード)
「DBインスタンスサイズ」からインスタンスサイズを選択する。

※本書では「db.t2.micro」を選択します。
「Storage」から容量を入力する。
「接続」からセキュリティルールを設定したVPCを選択する。
「データベースの作成」をクリックする。
データベースが作成されている画面が表示される。
データベースが正常に作成されたことを確認する。

4. Zabbix Server側の設定

(a) Teratermでログイン

作成したEC2のインスタンスを選択し「接続」をクリックする。
「スタンドアロンSSHクライント」を選択する。画面に表示されている「パブリックDNS」をコピーする。
Teratermを起動し「ホスト」にコピーしたパブリックDNSをペーストする。その後「OK」をクリックする。
「セキュリティ警告」画面にて「続行」をクリックする。
「ユーザー名」をec2-user、「秘密鍵」にてダウンロードしたプライベートキーを選択し「OK」をクリックする。
Amazon Linuxにログインしたことを確認する。

(b) Zabbixのインストール

アップデート可能な全パッケージをアップデートする。
```
$ sudo yum -y update
```

永続的にSELinuxを無効化する。

$ sudo vi /etc/selinux/config
SELINUX=disabled
$ sudo reboot

Zabbix4.2のリポジトリをインストールする。

$ sudo rpm -Uvh https://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarch.rpm

zabbix-server-mysql,zabbix-web-mysql,zabbix-web-japanese,zabbix-agentをインストールする。
```
$ sudo yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-web-japanese zabbix-agent
```

(c) MySQLの設定

MySQLクライアントをインストールする。
```
$ sudo yum -y install mysql mysql-devel
```

RDSに接続する。

$ sudo mysql -h RDSのエンドポイント -P 3306 -u ユーザ名 -p

Zabbixのデータベースを作成する。

> create database zabbix character set utf8 collate utf8_bin;

Zabbixユーザを作成する。

> grant all on zabbix.* to zabbix@`%` identified by 'パスワード';

MySQLからログアウトする。
```
> quit;
```

Zabbixの初期データを登録する。

$ sudo zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -h RDSのエンドポイント -P 3306 -u ユーザ名 -p zabbix

/etc/zabbix/zabbix_server.confにDB情報を登録する。

$ sudo vi /etc/zabbix/zabbix_server.conf
DBHost=RDSのエンドポイント
DBPassword=RDSのパスワード

zabbix-serverの起動・自動起動を設定する。

$ systemctl start httpd
$ systemctl enable httpd
$ systemctl start zabbix-server
$ systemctl enable zabbix-server

(d) Zabbixの設定

ブラウザにて「http://(インスタンスのパブリックIP)/zabbix」に接続する。
「Welcome to Zabbix 4.2」と表示されたことを確認する。その後「Next step」をクリックする。
「Check of pre-requisites」にてすべての項目が「OK」と表示されていることを確認する。その後「Next step」をクリックする。
「Configure DB connection」にて下記の項目を入力し「Next step」をクリックする。
- Database host : (RDSのエンドポイント)
- Password : (zabbixユーザのパスワード)
「Zabbix server details」にて「Next step」をクリックする。
「Pre-installation summary」にて正しい設定値であることを確認し「Next step」をクリックする。
「Congratulations! You have successfully installed Zabbix frontend.」と表示されたことを確認し「Finish」をクリックする。
Zabbixのログイン画面が表示される。下記の初期ユーザ(Admin)・初期パスワード(zabbix)を入力し「Sign in」をクリックする。
Zabbixのダッシュボードが表示されたことを確認する。
「Zabbix agent on Zabbix server is unreachable for 5 minutes」の警告を消すためにzabbix-agentを起動する。
```
$ sudo systemctl start zabbix-agent
$ sudo systemctl enable zabbix-agent
```
「Zabbix agent on Zabbix server is unreachable for 5 minutes」の警告が消えたことを確認する。

(e) Zabbixの日本語化設定

右側上部の人型マークをクリックする。
「Language」を「Japanese (ja_JP)」に変更し「Update」をクリックする。
日本語に設定されたことを確認する。

5. Zabbix Agent側の設定

(a) Zabbix-agentのインストール

前章の設定方法を参考にして、2台目のEC2インスタンスにターミナルソフトでログインする。
アップデート可能な全パッケージをアップデートする。
```
$ sudo yum -y update
```

永続的にSELinuxを無効化する。

$ sudo vi /etc/selinux/config
SELINUX=disabled
$ sudo reboot

Zabbix4.2のリポジトリをインストールする。

$ sudo rpm -Uvh https://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarch.rpm

zabbix-agentをインストールする。
```
$ sudo yum install -y zabbix-agent
```

/etc/zabbix/zabbix_agentd.confにZabbix Server側のIPアドレスを入力する。

$ sudo vi /etc/zabbix/zabbix_agentd.conf
Server=(Zabbix Server側のIPアドレス)
ServerActive=(Zabbix Server側のIPアドレス)

zabbix-agentの起動・自動起動を設定する。

$ sudo systemctl start zabbix-agent
$ sudo systemctl enable zabbix-agent

(b) Zabbix(GUI)でZabbix Agentの登録

ダッシュボードから「設定」をクリックする。
「ホスト」をクリックする。
「ホストの作成」をクリックする。
下記の項目を入力し「テンプレート」をクリックする。
- ホスト名 : (分かりやすい名前を入力)
- 表示名 : (分かりやすい名前を入力)
- グループ : Linux servers
- IPアドレス : (Zabbix Agent側のIPアドレスを入力)
「テンプレートのリンク」に「Template OS Linux」を設定し「追加」をクリックする。
「ホストを追加しました」と表示されたことを確認する。
Zabbix Agent側の情報が取得できていることを確認する。
<障害試験>Zabbix Agent側にてzabbix-agentを停止する。その後、Zabbixのダッシュボード画面にてZabbix Agent側と疎通できない警告が表示されたことを確認する。