Zabbix の通信を stunnel を使って暗号化する


監視ツール「Zabbix」の通信を、「stunnel」を使って暗号化するには‥?

Zabbix は、監視対象となるサーバに対してエージェントを導入して、様々な監視をさせたりするほか、エージェントレスでの監視や、SNMP、IPMI 等、様々な方式を用いた監視に対応しています。
Zabbix のインストールやら監視項目の設定やら、そういうのは他の記事や公式ドキュメントを見ていただくとして‥今回は、エージェントを用いた一般的な監視でのお話。
Zabbix の各モジュール間の通信に目を向けてみようと思います。

Zabbix の各モジュール間の通信は、JSON 風の独自プロトコルで、残念ながら平文でやりとりされています。
情報セキュリティやら ISMS やら何かと厳しくなりつつある昨今、業務目的で使うには、通信の暗号化が欠かせなくなっているのが現実。さぁ、そんな状況で、どうやって Zabbix を使えるようにしようか‥という問題に、1つのアイディアとして、今回の記事を捧げます‥。


CentOS 6.x で、yum を使えば、stunnel 4.29 をインストールして簡単に使うことができます。
しかし‥個人的なオススメは、ソースからの導入です。
現時点 (2014/07/06) での最新版は 5.02。
stunnel Web Site

以前から 4.xx 系をソースビルドして使っていたんですが、先日、5.xx 系へ乗り換えてみて、通信の安定性が案外向上している印象を受けました。
Changelog 見ている限りは、そんな意味合いの改修って見えないんですけどね‥(汗)

CentOS/RHEL 系ユーザにとって残念なのは、stunnel のソースアーカイブに添付されている init スクリプトだとマトモに動かない‥ということでしょうか。
コレも、有志の方が公開してくださっており、バッチリ使えます。
Gaztronics.net
stunnel スクリプト公開ページ

stunnel を使って、経路の暗号化をすれば、業務利用でもとりあえずは安心ですよね。

「Zabbix の通信を stunnel を使って暗号化する」への1件のフィードバック

コメントを残す