Documentation
Table of Contents
1 Настройка правила сетевого обнаружения
Обзор
Для того чтобы настроить правило обнаружения сети, используемое в Zabbix для обнаружения узлов сети и сервисов:
- Перейдите к Настройка → Обнаружение
- Нажмите на Создать правило (или на имя существующего правила, чтобы изменить его)
- Измените атрибуты правила обнаружения
Атрибуты правил
Все обязательные поля ввода отмечены красной звёздочкой.
| Параметр | Описание |
|---|---|
| Имя | Уникальное имя правила. Например, "Локальная сеть". |
| Обнаружение через прокси | Кем выполняется обнаружение: без прокси - обнаружение выполняет Zabbix сервер <имя прокси> - обнаружение осуществляется указанным прокси |
| Диапазон IP адресов | Диапазон IP адресов обнаружения. Может принимать следующие форматы: Один IP: 192.168.1.33 Диапазон IP адресов: 192.168.1-10.1-255. Диапазон ограничен общим количеством покрываемых адресов (менее чем 64К). Маска IP: 192.168.4.0/24 поддерживаемые маски IP: /16 - /30 для IPv4 адресов /112 - /128 для IPv6 адресов Список: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 Начиная с Zabbix 3.0.0, это поле поддерживает пробелы, символы табуляции и многострочность. |
| Интервал обновления | Этот параметр определяет, как часто Zabbix будет выполнять это правило. Задержка отсчитывается после того, как завершится выполнение предыдущего процесса обнаружения; таким образом, перекрытия не произойдет. Начиная с 3.4.0, поддерживаются суффиксы времени, например, 30s, 1m, 2h, 1d. Пользовательские макросы поддерживаются, начиная с Zabbix 3.4.0. Обратите внимание, что, если используется пользовательский макрос и его значение изменилось (к примеру, 1w → 1h), следующая проверка будет выполнена в соответствии с предыдущим значением (далеко в будущем для данного примера значений). |
| Проверки | Zabbix будет использовать этот список проверок для обнаружения. Нажмите на  (Добавить), чтобы во всплывающем окне настроить новую проверку.Поддерживаемые проверки: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, Zabbix агент, SNMPv1 агент, SNMPv2 агент, SNMPv3 агент, ICMP ping. Обнаружение, основанное на протоколах, использует функционал net.tcp.service[] для тестирования каждого узла сети, за исключением SNMP, который выполняет запрос, используя SNMP OID. Zabbix агент тестируется запросом элемента данных в режиме без шифрования. Пожалуйста, смотрите элементы данных агентов для получения подробностей. Параметр 'Порты' может принимать следующие значения: Один порт: 22 Диапазон портов: 22-45 Список: 22-45,55,60-70 |
| Критерий уникальности устройства | Критерием уникальности может быть: IP адрес - без обработки нескольких устройств с одним IP адресом. Если устройство с таким же IP существует, то оно будет считаться уже обнаруженным и новый узел сети не будет добавлен. <проверка обнаружения> - либо проверка SNMP, либо проверка Zabbix агента. |
| Имя узла сети | Задаёт техническое имя создаваемого узла сети, используя: DNS name - DNS имя (по умолчанию) IP адрес - IP адрес <проверка обнаружения> - значение строки, полученной проверкой обнаружения (т.е. проверкой Zabbix агентом или SNMP агентом) Смотрите также: Именование узлов сети. Эта опция поддерживается с версии 4.2.0. |
| Видимое имя | Задаёт видимое имя создаваемого узла сети, используя: Имя узла сети - техническое имя узла сети (по умолчанию) DNS имя - DNS имя IP адрес - IP адрес <проверка обнаружения> - значение строки, полученной проверкой обнаружения (т.е. проверкой Zabbix агентом или SNMP агентом) Смотрите также: Именование узлов сети. Эта опция поддерживается с версии 4.2.0. |
| Активировано | При отмеченном правиле, оно является активным и обрабатывается Zabbix сервером. Если правило не отмечено, оно неактивно. Таким образом, не обрабатывается. |
Сценарий из реальной жизни
В этом примере мы бы хотели настроить сетевое обнаружение для локальной сети, имеющей диапазон IP адресов 192.168.1.1-192.168.1.254.
В нашем сценарии мы хотим:
- обнаруживать те узлы сети, на которых имеется Zabbix агент
- выполнять обнаружение каждые 10 минут
- добавлять узел сети для наблюдения, если время работы узла сети более 1 часа
- удалять узел сети, если он недоступен на протяжении более 24 часов
- добавлять узлы сети Linux в группу "Linux servers"
- добавлять узлы сети Windows в группу "Windows servers"
- использовать шаблон Linux для узлов сети Linux
- использовать шаблон Windows для узлов сети Windows
Шаг 1
Добавим правило сетевого обнаружения для нашего диапазона IP адресов.
Zabbix будет пытаться обнаружить узлы сети в диапазоне IP адресов 192.168.1.1-192.168.1.254, подключаясь к Zabbix агенту и получая значение ключа system.uname. Полученное от агента значение может быть использовано для именования узла сети, а также для выполнения различных действий для разных операционных систем. Например, для присоединения шаблона Windows к серверам Windows, а шаблона Linux - к серверам Linux.
Правило будет выполняться каждые 10 минут.
Когда правило будет добавлено, Zabbix автоматически запустит обнаружение и порождение событий, основанных на обнаружении, для дальнейшей их обработки.
Шаг 2
Определим действие для добавления обнаруженных Linux серверов в соответвующие группы/шаблоны.
Это действие будет активировано, если:
- сервис "Zabbix agent" в состоянии “доступен"
- значение system.uname (ключ Zabbix агента, который мы использовали при создании правила) содержит "Linux"
- время работы - 1 час (3600 секунд) или больше
Это действие будет выполнять следующие операции:
- добавление обнаруженного узла сети в группу "Linux servers" (а также добавление узла сети, если он не был добавлен ранее)
- присоединение узла сети к шаблону Linux. Zabbix автоматически запустит наблюдение за узлом сети, используя элементы данных и триггеры из шаблона Linux.
Шаг 3
Зададим действие на обнаружение для добавления обнаруженных серверов Windows в соответствующие группы/шаблоны.
Шаг 4
Зададим действие на обнаружение для удаления потерянных серверов.
Сервер будет удалён из конфигурации, если сервис "Zabbix agent" 'Недоступен' на протяжении более чем 24 часов (86400 секунд).