2 Enregistrament automàtic d'agent actiu

Vista general

És possible permetre el registre automàtic dels agents Zabbix actius, després del qual el servidor pot començar a monitorar-los. D'aquesta manera, es poden afegir nous equips per al monitoratge sense configurar-los manualment al servidor.

El registre automàtic es pot produir quan un agent actiu desconegut anteriorment demana verificacions.

Aquesta característica pot ser molt útil per al seguiment automàtic dels nous nodes del núvol. Tan bon punt tingueu un nou node al núvol, Zabbix comença automàticament a recollir dades de rendiment i disponibilitat de l'equip.

El registre automàtic d'agents actius també admet el monitoratge dels equips afegits amb comprovacions passives. Quan l'agent actiu demana comprovacions, sempre que tingui els paràmetres de configuració 'ListenIP' o 'ListenPort' definits al fitxer de configuració, aquests s'envien al servidor. (Si s'especifiquen diverses adreces IP, la primera s'envia al servidor.)

El servidor, quan afegeix el nou equip registrat automàticament, empra l'adreça IP i el port rebuts per configurar l'agent. Si no es rep cap valor d'adreça IP, s'empra el que s'empra per a la connexió entrant. Si no es rep el valor del port, s'empra 10050.

És possible especificar que l'equip s'ha de registrar automàticament amb un nom DNS com a interfície d'agent predeterminada.

Es reinicia l'enregistrament automàtic:

  • si les metadades de l'equip canvien:
    • a causa del canvi de HostMetadata i el reinici de l'agent
    • a causa del valor modificat que retorna HostMetadataItem
  • per a equips creats manualment amb metadades que falten
  • si un equip es canvia manualment per ésser monitorat per un altre proxy de Zabbix
  • si el registre automàtic per al mateix equip és d'un nou proxy Zabbix

El heartbeat de registre automàtic de l'agent actiu per al servidor Zabbix i el proxy Zabbix és de 120 segons. Per tant, en cas que s'esborri un equip descobert, el registre automàtic es tornarà a executar als 120 segons.

Configuració

Especificar el servidor

Assegureu-vos que el servidor Zabbix sigui identificat a l'arxiu de configuració - zabbix_agentd.conf de l'agent.

  ServerActive=10.0.0.1

A menys que definiu específicament un Nom d'equip a zabbix_agentd.conf, el servidor emprarà el nom d'equip del sistema de l'agent per anomenar l'equip. El nom d'equip del sistema a Linux es pot obtindre executant l'ordre 'hostname'.

Reinicieu l'agent després de fer canvis a l'arxiu de configuració.

Acció per enregistrar automàticament un agent actiu

Quan el servidor rep una petició de registre automàtic d'un agent, fa una crida d'acció. S'ha de configurar una acció de la font d'esdeveniments "Registre automàtic" per al registre automàtic de l'agent.

No cal configurar la descoberta de xarxa perquè els agents actius es registrin automàticament.

A la interfície Zabbix, trieu Alertes → Accions, trieu Accions de registre automàtic com a font d'esdeveniment i feu clic a Crear acció:

  • A la pestanya Acció, doneu un nom a la vostra acció.
  • Opcionalment, especifiqueu condicions. Podeu fer una coincidència de subcadenes o una coincidència d'expressió regular en condicions per a les metadades del nom d'equip/equip. Si teniu previst emprar la condició "Metadades de l'equip", consulteu la secció següent.
  • A la pestanya Operacions, afegiu les operacions rellevants, com ara - 'Afegir un equip', 'Afegir al grup d'equips' (per exemple, Equips descoberts), 'Enllaç a la plantilla', etc.

Si els equips que s'han de registrar automàticament només haurien d'ésser compatibles amb el monitoratge actiu (com ara els equips protegits per un tallafoc del vostre servidor Zabbix), és possible que hagueu de crear una plantilla específica Template_Linux-active a la qual s'associï.

Els equips creats s'afegeixen al grup Equips descoberts (per defecte, configurable a AdministracióGeneralAltres). Si voleu afegir equips a un altre grup, afegiu una operació Treure del grup d'equips (especificant "Equips descoberts") i també afegiu una operació Afegir al grup d'equips (especificant un altre equip del grup), perquè un equip ha de pertànyer a un grup equip.

Enregistrament automàtic securitzat

És possible un mitjà segur de registre automàtic configurant l'autenticació basada en PSK amb connexions xifrades.

El nivell de xifrat es configura globalment a AdministracióGeneralEnregistrament Automàtic. És possible no triar cap xifrat, xifrat TLS amb autenticació PSK o tots dos (de manera que alguns equips es puguin registrar sense xifrat mentre que altres amb xifrat).

El servidor Zabbix verifica l'autenticació PSK abans d'afegir un equip. Si té èxit, s'afegeix l'equip i Connexions des de/a l'equip s'estableixen en 'PSK' només amb una identitat/clau predefinida igual que la configuració de desat automàtic global.

Per garantir la seguretat del registre automàtic a les instal·lacions que empren proxys, s'ha d'habilitar el xifrat entre el servidor Zabbix i el proxy.

Emprar DNS com a interfície per defecte

Els valors de configuració HostInterface i HostInterfaceItem permeten especificar un valor personalitzat per a la interfície de l'equip durant el registre automàtic.

Concretament, són útils si l'equip s'ha de registrar automàticament amb un nom DNS com a interfície d'agent predeterminada en lloc de la seva adreça IP. En aquest cas, el nom DNS s'ha d'especificar o retornar com a valor dels paràmetres HostInterface o HostInterfaceItem. Tingueu en compte que si el valor d'un paràmetre canvia, la interfície de l'equip registrada automàticament s'actualitza. Per tant, és possible actualitzar la interfície predeterminada a un altre nom DNS o actualitzar-la a una adreça IP. Perquè els canvis tinguin efecte, s'ha de reiniciar l'agent.

Si els paràmetres HostInterface o HostInterfaceItem no són configurats, el paràmetre listen_dns es resol des de l'adreça IP. Si aquesta resolució no es configura correctament, pot trencar el registre automàtic a causa d'un nom d'equip no vàlid.

Emprant metadades de l'equip

Quan l'agent envia una petició de registre automàtic al servidor, envia el seu nom d'equip. En alguns casos (per exemple, nodes del núvol d'Amazon), un nom d'equip no és suficient perquè el servidor Zabbix diferenciï els equips descoberts. Les metadades de l'equip es poden emprar opcionalment per enviar altra informació des d'un agent al servidor.

Les metadades de l'equip es configuren al fitxer de configuració - zabbix_agentd.conf de l'agent. Hi ha dues maneres d'especificar metadades de l'equip al fitxer de configuració:

 HostMetadata
        HostMetadataItem

Veieu la descripció de les opcions a l'enllaç anterior.

El paràmetre HostMetadataItem pot retornar fins a 65535 punts de codi UTF-8. Un valor més llarg es truncarà.

Tingueu en compte que a MySQL, la longitud màxima efectiva en caràcters serà menor si el valor retornat conté caràcters multioctet. Per exemple, un valor que conté només 3 octets els caràcters es limitaran a 21.844 caràcters en total, mentre que un valor contingui només 4 octets es limitaran a 16383 símbols.

Es produeix un intent de registre automàtic cada vegada que un agent actiu envia una petició d'actualització de comprovacions actives al servidor. El retard entre les peticions s'especifica a la configuració RefreshActiveChecks de l'agent. La primera petició s'envia immediatament després de reiniciar l'agent.

Exemple 1

Ús de metadades de l'equip per distingir els equips Linux i Windows.

Suposem que voleu que els equips es registrin automàticament pel servidor Zabbix. Teniu agents Zabbix actius (veieu la secció "Configuració" més amunt) a la vostra xarxa. Hi ha equips Windows i equips Linux a la vostra xarxa i teniu plantilles "Template OS Linux" i "Template OS Windows" disponibles a la vostra interfície Zabbix. Per tant, quan registreu l'equip, voleu que s'apliqui la plantilla correcta de Linux/Windows a l'equip que s'és registrant. Per defecte, només s'envia el nom d'equip al servidor durant l'autoregistre, cosa que pot ser que no sigui suficient. Per assegurar-vos que s'aplica la plantilla correcta a l'equip, heu d'emprar les metadades de l'equip.

Configuració de la interfície web

El primer que cal fer és configurar la interfície web. Crea 2 accions.

La primera acció:

  • Nom: Linux Host Auto aegistration
  • Condicions: les metadades de l'equip contenen Linux
  • Operacions: Enllaçar a la plantilla: Linux

Podeu ometre una operació "Afegeix equip" en aquest cas. La vinculació a un model requereix afegir primer un equip perquè el servidor ho faci automàticament.

El segon acte:

  • Nom: Windows Host Auto Registration
  • Condicions: les metadades de l'equip contenen Windows
  • Operacions: Enllaç a la plantilla: Windows
Configuració de l'agent

Ara heu de configurar els agents. Afegiu la línia següent als fitxers de configuració de l'agent:

HostMetadataItem=system.uname

Això garanteix que les metadades de l'equip contindran "Linux" o "Windows" en funció de l'equip on s'executa l'agent. Un exemple de metadades de l'equip en aquest cas:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

Recordeu reiniciar l'agent després de fer canvis al fitxer de configuració.

Exemple 2

Passa 1

Emprar metadades d'equip per permetre una protecció de base contra l'enregistrament dels equips que no volem pas.

** Configuració de la interfície web **

Creeu una acció a la interfície, emprant un mot de pas difícil d'endevinar per prohibir els equips no desitjats:

  • Nom: Acció de desat automàtic de Linux
  • Condicions:
    • Tipus de càlcul: AND
    • Condició (A): les metadades de l'equip contenen Linux
    • Condició (B): les metadades de l'equip contenen 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
  • Operacions:
    • Usuaris de missatges: administrador a través de tots els suports
    • Afegeix al grup d'equips: servidors Linux
    • Enllaç a la plantilla: Linux

Tingueu en compte que aquest mètode per si sol no ofereix una protecció forta, ja que les dades es transmeten en text sense formatar. Cal tornar a carregar la memòria cau de configuració perquè els canvis tinguin efecte immediat.

Configuració de l'agent

Afegiu la línia següent al fitxer de configuració de l'agent:

HostMetadata=Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

on "Linux" és una plataforma i la resta de la cadena és un text secret difícil d'endevinar.

Recordeu reiniciar l'agent després de fer canvis al fitxer de configuració.

2a passa

Es pot afegir monitoratge addicional per a un equip ja registrat.

Configuració de la interfície web

Actualitzar una acció a la interfície:

  • Nom: Acció de desat automàtic de Linux
  • Condicions:
    • Tipus de càlcul: AND
    • Condició (A): les metadades de l'equip contenen Linux
    • Condició (B): les metadades de l'equip contenen 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
  • Operacions:
    • Usuaris de missatges: administrador a través de tots els suports
    • Afegeix al grup d'equips: servidors Linux
    • Enllaç a la plantilla: Linux
    • Enllaç a les plantilles: MySQL per Agent de Zabbix

Configuració de l'agent

Actualitzeu la següent línia a l'arxiu de configuració de l'agent:

HostMetadata=MySQL on Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

No oblideu pas reiniciar l'agent després de fer canvis a l'arxiu de configuració.