Gehen Sie zu Datenerfassung → Erkennung
Klicken Sie auf Erkennungsregel erstellen (oder auf den Namen der Regel, um eine vorhandene zu bearbeiten)
Bearbeiten Sie die Attribute der Erkennungsregel

Regelattribute

Alle Pflichtfelder sind mit einem roten Sternchen markiert.

Parameter	Beschreibung
Name	Eindeutiger Name der Regel. Zum Beispiel "Lokales Netzwerk".
Erkennung durch	Die Erkennung wird durchgeführt durch: Server - durch den Zabbix Server Proxy - durch den Zabbix Proxy (ausgewählt im Feld für den Proxy-Namen)
IP-Bereich	Der Bereich der IP-Adressen für die Erkennung. Er kann folgende Formate haben: Einzelne IP: 192.168.1.33 Bereich von IP-Adressen: 192.168.1-10.1-255. Der Bereich ist durch die Gesamtzahl der abgedeckten Adressen begrenzt (weniger als 64K). IP-Maske: 192.168.4.0/24 unterstützte IP-Masken: /16 - /30 für IPv4-Adressen /112 - /128 für IPv6-Adressen Liste: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 Dieses Feld unterstützt Leerzeichen, Tabulatoren und mehrere Zeilen.
Aktualisierungsintervall	Dieser Parameter definiert, wie oft Zabbix die Regel ausführt. Das Intervall wird nach dem Ende der vorherigen Erkennungsinstanz gemessen, sodass es keine Überlappung gibt. Zeitsuffixe werden unterstützt, z. B. 30s, 1m, 2h, 1d. Benutzermakros werden unterstützt. Hinweis: Wenn ein Benutzermakro verwendet wird und sein Wert geändert wird (z. B. 1w → 1h), wird die nächste Prüfung gemäß dem vorherigen Wert ausgeführt (im Beispiel also weit in der Zukunft).
Maximale Anzahl gleichzeitiger Prüfungen pro Typ	Legt die maximale Anzahl von Erkennungs-Threads (Worker) pro Dienstprüfung für die parallele Verarbeitung von Erkennungsprüfungen fest: Eins - ein Thread Unbegrenzt - unbegrenzte Anzahl von Threads (jedoch nicht mehr als im Parameter StartDiscoverers) Benutzerdefiniert - eine benutzerdefinierte Anzahl von Threads festlegen (0-999) Beachten Sie, dass alle Erkennungsregeln mit asynchronen SNMPv3-Dienstprüfungen aufgrund der Besonderheiten der libsnmp-Implementierung von einem Worker verarbeitet werden, d. h. eine Erhöhung der Anzahl der Worker erhöht die Erkennungsgeschwindigkeit nicht.
Prüfungen	Zabbix verwendet diese Liste von Prüfungen für die Erkennung. Klicken Sie auf , um in einem Popup-Fenster eine neue Prüfung zu konfigurieren. Unterstützte Prüfungen: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, Zabbix Agent, SNMPv1 Agent, SNMPv2 Agent, SNMPv3 Agent, ICMP-Ping. Eine protokollbasierte Erkennung verwendet die Funktionalität net.tcp.service[], um jeden Host zu testen, mit Ausnahme von SNMP, das eine SNMP-OID abfragt. Der Zabbix Agent wird durch Abfrage eines Datenpunkts im unverschlüsselten Modus getestet. Weitere Details finden Sie unter Agent-Datenpunkte. Der Parameter 'Ports' kann einen der folgenden Werte haben: Einzelner Port: 22 Bereich von Ports: 22-45 Liste: 22-45,55,60-70 Seit Zabbix 7.0 werden alle Dienstprüfungen asynchron ausgeführt, mit Ausnahme von LDAP-Prüfungen. Seit Zabbix 7.0 erfolgt die HTTP/HTTPS-Prüfung über libcurl. Wenn Zabbix Server/Proxy ohne libcurl kompiliert wurde, funktionieren HTTP-Prüfungen wie in früheren Versionen (d. h. als TCP-Prüfungen), HTTPS-Prüfungen funktionieren jedoch nicht.
Eindeutigkeitskriterien für Geräte	Die Eindeutigkeitskriterien können sein: IP-Adresse - keine mehrfachen Geräte mit einzelner IP verarbeiten. Wenn bereits ein Gerät mit derselben IP existiert, wird es als bereits erkannt betrachtet und ein neuer Host wird nicht hinzugefügt. <Erkennungsprüfung> - entweder Zabbix Agent- oder SNMP-Agent-Prüfung. Beachten Sie, dass die bei der Erkennung verwendeten Eindeutigkeitskriterien nicht mit der Host-Identifizierung im System bei der Ausführung von Aktionen identisch sind. Die Eindeutigkeitskriterien bei der Erkennung legen fest, ob zwei oder mehr erkannte Geräte identisch (oder unterschiedlich) sind, während in Zabbix für die Host-Identifizierung nur die IP-Adresse als Kriterium verwendet wird (siehe Host-Erstellung).
Hostname	Legt den technischen Hostnamen eines erstellten Hosts fest, indem verwendet wird: DNS-Name - DNS-Name (Standard) IP-Adresse - IP-Adresse <Erkennungsprüfung> - empfangener Zeichenfolgenwert der Erkennungsprüfung (z. B. Zabbix Agent-, SNMP-Agent-Prüfung) Siehe auch: Host-Namensgebung.
Anzeigename	Legt den sichtbaren Hostnamen eines erstellten Hosts fest, indem verwendet wird: Host name - technischer Hostname (Standard) DNS-Name - DNS-Name IP-Adresse - IP-Adresse <Erkennungsprüfung> - empfangener Zeichenfolgenwert der Erkennungsprüfung (z. B. Zabbix Agent-, SNMP-Agent-Prüfung) Siehe auch: Host-Namensgebung.
Aktiviert	Wenn das Kontrollkästchen aktiviert ist, ist die Regel aktiv und wird vom Zabbix Server ausgeführt. Wenn es nicht aktiviert ist, ist die Regel nicht aktiv. Sie wird nicht ausgeführt.

Überschreiten des Limits für Dateideskriptoren

Bei einer großen Anzahl gleichzeitiger Prüfungen kann das Limit für Dateideskriptoren für den Discovery-Manager erschöpft werden.

Die für die Erkennung erforderliche Anzahl an Dateideskriptoren entspricht der Anzahl der Discovery-Worker * 1000. Standardmäßig gibt es 5 Discovery-Worker, während das Soft-Limit des Systems ungefähr 1024 beträgt.

Wenn sich dieses Limit nähert, reduziert Zabbix die Standardanzahl gleichzeitiger Prüfungen pro Typ für jeden Worker und schreibt eine Warnung in die Protokolldatei. Wenn der Benutzer jedoch einen höheren Wert für Maximale gleichzeitige Prüfungen pro Typ festgelegt hat als den von Zabbix berechneten Wert, verwendet Zabbix für einen Worker den vom Benutzer definierten Wert.

Ein praxisnahes Szenario

In diesem Beispiel möchten wir die Netzwerk-Erkennung für das lokale Netzwerk mit einem IP-Bereich von 192.168.1.1-192.168.1.254 einrichten.

In unserem Szenario möchten wir:

diejenigen Hosts erkennen, auf denen der Zabbix Agent läuft
die Erkennung alle 10 Minuten ausführen
einen Host zur Überwachung hinzufügen, wenn die Host-Uptime mehr als 1 Stunde beträgt
Hosts entfernen, wenn die Host-Downtime mehr als 24 Stunden beträgt
Linux-Hosts zur Gruppe "Linux servers" hinzufügen
Windows-Hosts zur Gruppe "Windows servers" hinzufügen
die Vorlage Linux für Linux-Hosts verwenden
die Vorlage Windows für Windows-Hosts verwenden

Schritt 1

Definieren einer Netzwerkerkennungsregel für unseren IP-Bereich.

Zabbix wird versuchen, Hosts im IP-Bereich 192.168.1.1-192.168.1.254 zu erkennen, indem eine Verbindung zu Zabbix Agents hergestellt und der Wert des Schlüssels system.uname abgerufen wird. Der vom Agent empfangene Wert kann verwendet werden, um die Hosts zu benennen und auch, um unterschiedliche Aktionen für verschiedene Betriebssysteme anzuwenden. Zum Beispiel Windows-Server mit der Vorlage Windows verknüpfen, Linux-Server mit der Vorlage Linux.

Die Regel wird alle 10 Minuten ausgeführt.

Wenn diese Regel hinzugefügt wird, startet Zabbix automatisch die Erkennung und die Erzeugung der auf der Erkennung basierenden Ereignisse zur weiteren Verarbeitung.

Schritt 2

Definieren einer Discovery-Aktion zum Hinzufügen der erkannten Linux-Server zur jeweiligen Gruppe/Vorlage.

Die Aktion wird aktiviert, wenn:

der Dienst „Zabbix agent“ „up“ ist
der Wert von system.uname (der Zabbix-Agent-Schlüssel, den wir in der Regeldefinition verwendet haben) „Linux“ enthält
die Uptime 1 Stunde (3600 Sekunden) oder mehr beträgt

Die Aktion führt die folgenden Operationen aus:

den erkannten Host zur Gruppe „Linux servers“ hinzufügen (und den Host auch hinzufügen, falls er zuvor nicht hinzugefügt wurde)
den Host mit der Vorlage Linux verknüpfen. Zabbix beginnt automatisch mit der Überwachung des Hosts unter Verwendung der Datenpunkte und Auslöser aus der Vorlage „Linux“.