可以允许主动 Zabbix agent 自动注册,之后服务器可以开始对其进行监控。通过这种方式,可以无需在服务器上手动配置即可将新的 主机 添加到监控中。
当一个之前未知的主动 agent 请求检查时,可能会发生自动注册。
该功能对于自动监控新的云(Cloud)节点非常方便。一旦云中出现新的节点,Zabbix 将自动开始收集该 主机 的性能和可用性数据。
主动 agent 自动注册还支持对新增的 主机 进行被动检查监控。当主动 agent 请求检查时,如果其配置文件中定义了 'ListenIP' 或 'ListenPort' 配置参数,则这些参数将一并发送给服务器。(如果指定了多个 IP 地址,则发送第一个到服务器。)
服务器在添加新的自动注册的 主机 时,使用接收到的 IP 地址和端口来配置该 agent。如果没有接收到 IP 地址,则使用入站连接的 IP 地址;如果没有接收到端口号,则使用 10050。
可以指定 主机 使用 DNS 名称 作为默认的 agent 接口进行自动注册。
自动注册会在以下情况下重新运行:
主动 agent 自动注册的心跳间隔对于 Zabbix server 和 Zabbix proxy 是 120 秒。因此,如果发现某个 主机 被删除,自动注册将在 120 秒后重新 run。
请确保已在 agent 中识别出 Zabbix server。 configuration file - zabbix_agentd.conf
除非您在 zabbix_agentd.conf 中明确指定了 Hostname,否则服务器将使用 agent 所在位置的系统主机名来命名 主机。在 Linux 系统中,可以通过运行 'hostname' 命令获取系统主机名。
如果在 Zabbix agent 配置中将 Hostname 定义为以逗号分隔的 主机 列表,则将为所有列出的主机名创建对应的 主机。
每次修改配置文件后,请重启 agent。
当服务器接收到来自agent的自动注册请求时,会调用action。必须为agent自动注册配置事件源为"自动注册"的动作。
设置network discovery并非agents自动注册的必要条件。
在Zabbix前端中,进入告警 → 动作,选择自动注册动作并点击创建动作:
如果将要自动注册的主机可能仅支持主动监控(例如被防火墙隔离无法被Zabbix server访问的主机),那么您可能需要create特定模板如Template_Linux-active进行关联。
创建的主机会被添加到已发现主机组(默认配置,可在管理 → 常规 → 其他参数中修改)。 若希望主机加入其他组,需添加从主机组移除操作(指定"已发现主机")并同时添加添加到主机组操作(指定其他主机组),因为一个主机必须属于一个主机组。
通过配置基于PSK的身份验证和加密连接,可以实现一种安全的自动注册方式。
加密级别在全局范围内于管理 → 常规 → 自动注册 中配置。 可以选择无加密、使用PSK身份验证的TLS加密,或两者同时使用(这样一些主机可以在不加密的情况下注册,而另一些则通过加密方式注册)。
PSK身份验证在添加一个主机之前由Zabbix server验证。 如果验证成功,则添加主机,并将加密 设置为仅“PSK”,其身份/预共享密钥与全局自动注册设置中的相同。
为了确保使用proxies的安装上的自动注册安全性,应在Zabbix server与proxy之间启用加密。
主机接口(HostInterface)和主机接口项(HostInterfaceItem)configuration parameters允许在自动注册期间为主机接口指定自定义值。
更具体地说,如果希望主机使用DNS名称而非其IP地址作为默认的agent接口进行自动注册,则它们非常有用。在这种情况下,应将DNS名称指定或返回为HostInterface或HostInterfaceItem参数的值。请注意,如果这两个参数之一的值发生更改,则自动注册的主机接口将被更新。因此,可以将默认接口update为另一个DNS名称,或者将其update为IP地址。但要使更改生效,必须重启agent。
如果未配置HostInterface或HostInterfaceItem参数,则listen_dns参数将从IP地址解析。如果此类解析配置不正确,可能会由于无效的主机名而导致自动注册失败。
当agent向服务器发送自动注册请求时,它会发送 其主机名。在某些情况下(例如亚马逊云节点),主机名 不足以让Zabbix server区分发现的主机。主机 元数据可选择性地用于从agent发送其他信息 到服务器。
主机元数据在agentconfiguration file - zabbix_agentd.conf文件中配置。 在配置file中指定主机元数据有2种方式:
请参阅上方链接中的选项说明。
HostMetadataItem参数最多可返回65535个UTF-8码点。超出此长度的值将被截断。
请注意,在MySQL中,如果使用多字节字符集,实际有效的最大字符长度会小于该值。 返回值包含多字节字符。例如,包含3字节的值 仅包含字符的总长度将限制为21844个字符,而包含 4字节字符将限制为16383个符号。
每当发生一次自动注册尝试时 主动式 agent 向服务器发送请求以刷新主动检查。 请求之间的延迟在 RefreshActiveChecks 参数 属于agent。首个请求将在agent之后立即发送 已重启。
使用 主机 元数据来区分 Linux 和 Windows 主机。
假设您希望 主机 通过 Zabbix server 自动注册。 您的网络上配置了主动的 Zabbix agents(参见上面的“配置”部分)。 网络中同时存在 Windows 主机 和 Linux 主机, 并且在您的 Zabbix 前端中已有“Linux by Zabbix agent”和“Windows by Zabbix agent”模板。 因此,在 主机 注册时, 您希望将适当的 Linux/Windows 模板应用到正在注册的 主机。 默认情况下,在自动注册时仅发送主机名到服务器,这可能不足以区分类型。 为了确保正确的模板被应用到 主机, 您应当使用 主机 元数据。
前端配置
首先要配置前端。创建 2 操作动作。
第一个操作动作:
在这种情况下,你可以跳过“添加 主机”操作。将模板链接到 一个主机 需要先添加 主机,因此服务器会自动完成该操作。
第二个操作动作:
Agent 配置
现在您需要配置 agents。将以下行添加到 agent 的配置文件中:
通过这种方式,您可以确保 主机 元数据将包含 "Linux" 或 "Windows",具体取决于 主机 上运行的 agent。这种情况下 主机 元数据的示例:
Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32
在对配置文件进行任何更改后,不要忘记get重启 agent。
步骤 1
使用 主机 元数据来提供针对意外 主机 注册的基本保护。
前端配置
在前端创建一个操作,使用难以猜测的密钥代码来阻止未授权的 主机:
请注意,此方法本身并不能提供强保护,因为数据是以明文形式传输的。为了使更改立即生效,需要进行 configuration cache 重载。
Agent 配置
将以下行添加到 agent 的配置文件中:
其中,“Linux” 是一个平台,其余的 string 是难以猜测的密钥文本。
在对配置文件进行任何更改后,不要忘记get重启 agent。
步骤 2
可以为一个已经注册的 主机 添加额外的监控。
前端配置
在前端更新动作:
Agent 配置
在 agent 配置文件中更新下一行:
在对配置文件进行任何更改后,请勿忘记通过 get 重启 agent。