Имеется возможность разрешить автоматическую регистрацию активных Zabbix агентов, после чего сервер может начать наблюдать их. Таким образом, новые узлы сети могут быть добавлены для наблюдения без ручной настройки этих узлов сети на сервере.
Автоматическая регистрация может выполниться, когда ранее неизвестный активный агент запрашивает проверки.
Эта функция может быть очень удобной для автоматического мониторинга новых узлов из облака. Как только у вас появляется новый узел в облаке, Zabbix автоматически начинает собирать данные о производительности и доступности этого узла сети.
Авторегистрация активных агента также поддерживает наблюдение за добавленными узлами сети с пассивными проверками. Когда активный агент запрашивает проверки, при условии, что параметры конфигурации 'ListenIP' или 'ListenPort' указанны в файле конфигурации, агент отправляет их на сервер. (Если указано несколько IP адресов, то на сервер отправляется первый адрес.)
Сервер при добавлении нового автоматически зарегистрированного узла сети, использует полученные IP адрес и порт для настройки агента. Если значение IP адреса не получено, будет использоваться адрес с которого пришло входящее подключение. Если значение порта не получено, то используется 10050 порт.
Убедитесь, что у вас в файле конфигурации агента указан Zabbix сервер - zabbix_agentd.conf
Если вы не указали параметр Hostname в zabbix_agentd.conf, то будет использоваться системное имя узла сети на котором находиться агент, в качестве имени узла сети. Например, имя узла сети системы в Linux можно получить, выполнив команду 'hostname'.
Перезапустите агента после сделанных изменений в файле конфигурации.
Когда сервер получает запрос на авторегистрацию от активного агента он вызывает действие. Для авторегистрации необходимо настроить действие с источником события "Авторегистрация".
Настройка сетевого обнаружения не требуется для автоматической регистрации активных агентов.
Перейдите в Настройка → Действия, выберите источником события Авторегистрация и нажмите на Создать действие:
Если узлы сети будут автоматически регистрироваться, они, скорее всего, будут поддерживать только активный мониторинг (такие как узлы сети, к которым доступ закрыт брандмауэром с вашего Zabbix сервера), в этом случае вы возможно захотите создать специфичный шаблон, такой как Template_Linux-active, и присоединить его.
Когда агент отправляет запрос на авторегистрацию серверу он отправляет свое имя узла сети (hostname). В некоторых случаях (к примеру, ноды облака Amazon) имени узла сети недостаточно для Zabbix сервера для отличия обнаруженных узлов сети. Метаданные узла сети могут дополнительно использовать для отправки дополнительной информации от агента к серверу.
Метаданные узла сети настраиваются в файле конфигурации агента - zabbix_agentd.conf. Имеется 2 способа указать метаданные узла сети в файле конфигурации:
Смотрите описание параметров по ссылке выше.
Попытка авторегистрации происходит каждый раз, как только активный агент отправляет запрос на обновление своих активных проверок серверу. Задержка между запросами определяется параметром RefreshActiveChecks агента. Первый запрос отправляется сразу же после перезапуска агента.
Использование метаданных узла сети для отделения узлов сети Linux от Windows.
Скажем, вы бы хотели, чтобы узлы сети автоматически регистрировались Zabbix сервером. У Вас имеются агенты Zabbix (смотрите раздел "Настройка" выше) в вашей сети. В вашей сети имеются узлы сети Windows и узлы сети Linux и у вас имеются в наличии "Шаблон ОС Linux" и "Шаблон ОС Windows" шаблоны в веб-интерфейсе Zabbix. Поэтому при регистрации узлов сети вы бы хотели, чтобы соответствующие Linux/Windows шаблоны назначались зарегистрированным узлам сети. По умолчанию, при авторегистрации серверу отправляется только имя узла сети, которого может быть не достаточно. Для того, чтобы убедиться, что будет назначен узлу сети правильный шаблон, вам следует использовать метаданные узла сети.
Первым делом настройте агентов. Добавьте следующую строку в файлы конфигурации агентов:
Таким образом, вы убедитесь, что метаданные узла сети будут содержать "Linux" или "Windows" в зависимости хоста на котором запущен агент. Пример метаданных узла сети в этом случае:
Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32
Не забудьте перезапустить агента после сделанных изменений в файле конфигурации.
Сейчас вам нужно произвести настройки в веб-интерфейсе. Создайте 2 действия. Первое действие:
* Имя: Авторегистрация Linux хостов
* Условия: Метаданные узлов сети содержат //Linux//
* Операции: Присоединить к шаблонам: Template ОС Linux
Для этого случая вы можете пропустить операцию "Добавить узел сети". Присоединение к шаблону требует изначально добавления узла сети, поэтому сервер сделает это автоматически.
Второе действие:
* Имя: Авторегистрация Windows хостов
* Условия: Метаданные узлов сети содержат //Windows//
* Операции: Присоединить к шаблонам: Template ОС Windows
Использование метаданных узла сети для получения некотрой базовой защиты от регистрации нежелательных узлов сети.
Добавьте следующую строку в файл конфигурации агента:
Где "Linux" является платформа, а остальная строка является некоторым трудно-угадываемым секретным текстом.
Не забудьте перезапустить агента после внесения изменений в файл конфигурации.
Создайте действие в веб-интрефейсе, используя приведенный выше трудно-угадываемый секретный код для запрета нежелательных узлов сети:
* Тип вычисления: И
* Условие (А): Метаданные узлов сети содержат Linux
* Условие (В): Метаданные узлов сети содержат 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
* Операции:
* Отправить сообщение пользователям: Admin через все способы оповещения
* Добавить в группы узлов сети: Linux сервера
* Присоединить к шаблонам: Template ОС Linux
Пожалуйста, примите во внимание, что использование только этого метода не сможет обеспечить надежную защиту потому, что данные передаются как простой текст.