無料監視ツールのZabbixを使って、AWSで作ったサーバーへの通信を監視するデモの構築をします。
今回はIPアドレスの監視を行います。
あくまでデモンストレーションなので、AWSアカウントさえあれば構築できます。
※備考
・AWSのインスタンス作成からZabbixインストールまで以下のQiita記事を参考にしています
『Zabbix 5.0 対応 Amazon Linux / Amazon Linux 2 でのZabbix Server自動構築』
・参考記事が2020年更新なのでインストールするZabbixのバージョンも最新ではありません
1.AWSでインスタンス作成
インスタンスはクラウド内の仮想サーバーのことです。
後ほどこのインスタンスにZabbixをインストールします。
①インスタンスを起動
上の画像の右上の「インスタンスを起動」を押します。
②インスタンス詳細設定
インスタンスの設定は画像の赤枠のようになるように選択してください。
「垂直サーバータイプ」を「t2.small」に変更するだけかと思います。
インスタンス内でMySQL(MariaDB)が動作するからやや大きめのインスタンスを使うようです。
<インスタンス詳細設定>
・ソフトウェアイメージ (AMI)
「Amazon Linux 2 Kernel 5.10 AMI 2.0.20220606.1 x86_64 HVM gp2」
・垂直サーバータイプ (インスタンスタイプ)
「t2.small」
・キーペア
「キーペアなしで続行(推奨されません)」
・ファイアウォール (セキュリティグループ)
「新しいセキュリティグループ」
・ストレージ (ボリューム)
「1 ボリューム - 8 GiB」
③スクリプト貼り付け
画面を下の方までスクロールするとある「高度な詳細」を押して開きます。
下の方にある「ユーザーデータ」に、以下のリンク先のスクリプトをコピーして貼り付けます。
Launch-ZabbixServer-on-AmazonLinux.sh(GitHub)
Zabbixのバージョンはスクリプトの3行目で数字を変えることで3.0から5.0まで変更できます。
私は4.4にしていますが、4.0のままでも問題ありません。
全て設定ができたら「インスタンスを起動」を押してインスタンス作成されるまで少し待ちます。
EC2の画面にインスタンス情報が表示されれば作成完了です。
2.セキュリティグループ設定
フロントエンドアクセスのためのHTTPの80番ポートとZabbixの10051番ポートを開けます。
EC2のページの左側のメニューの「セキュリティグループ」を選択して「セキュリティグループを作成」を押します。
「セキュリティグループ名」「説明」に任意で入力します。
「VPC」はクリックして出てきたものを選択します。
「インバウンドルールの追加」を押して以下のように設定します。
<インバウンドルールの追加>
①HTTP
・「タイプ」:HTTP
・「ポート範囲」:80
・「ソース」:虫眼鏡マーク🔎の欄に自分のIPアドレスを入力
→「ルールを追加」を押す
②Zabbix
・「タイプ」:カスタムTCP
・「ポート範囲」:10051
・「ソース」:虫眼鏡マーク🔎の欄に自分のIPアドレスを入力
「セキュリティグループを作成」を押して完了です。
次に、作成したインスタンスにこのセキュリティグループを設定します。
EC2インスタンスの画面から作成したインスタンスの「インスタンスID」を押します。
右上の「アクション」>「セキュリティ」>「セキュリティグループを変更」を選択。
※「Elastic IP』
「Elastic IP」を設定すれば、インスタンスを停止後に起動するごとにインスタンスのIPアドレスをセキュリティグループに設定し直す手間が省けます
「セキュリティグループを編集」をクリックして、作成したセキュリティグループを選択して「保存」を押します。
これで作成したインスタンスにセキュリティグループを設定できました。
Zabbixがインストールされたインスタンスの作成が完了です。
