1 Konfigurowanie reguły wykrywania sieci
Przegląd
Aby skonfigurować regułę wykrywania sieci używaną przez Zabbix do wykrywania hostów i usług:
- Przejdź do Data collection → Discovery
- Kliknij Create discovery rule (lub nazwę reguły, aby edytować istniejącą)
- Edytuj atrybuty reguły wykrywania
Atrybuty reguły
Wszystkie obowiązkowe pola wejściowe są oznaczone czerwoną gwiazdką.
| Parameter | Description |
|---|---|
| Name | Unikalna nazwa reguły. Na przykład „Local network”. |
| Discovery by | Wykrywanie jest wykonywane przez: Server - przez serwer Zabbix Proxy - przez proxy Zabbix (wybrane w polu nazwy proxy) |
| IP range | Zakres adresów IP do wykrywania. Może mieć następujące formaty: Pojedynczy adres IP: 192.168.1.33 Zakres adresów IP: 192.168.1-10.1-255. Zakres jest ograniczony przez łączną liczbę objętych adresów (mniej niż 64K). Maska IP: 192.168.4.0/24 obsługiwane maski IP: /16 - /30 dla adresów IPv4 /112 - /128 dla adresów IPv6 Lista: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 To pole obsługuje spacje, tabulatory i wiele linii. |
| Update interval | Ten parametr określa, jak często Zabbix będzie wykonywać regułę. Interwał jest mierzony po zakończeniu wykonania poprzedniej instancji wykrywania, więc nie dochodzi do nakładania się. Obsługiwane są Time suffixes, np. 30s, 1m, 2h, 1d. Obsługiwane są User macros. Uwaga jeśli użyto makra użytkownika i jego wartość zostanie zmieniona (np. 1w → 1h), następne sprawdzenie zostanie wykonane zgodnie z poprzednią wartością (w przykładzie: daleko w przyszłości). |
| Maximum concurrent checks per type | Ustaw maksymalną liczbę wątków wykrywania (workers) na sprawdzenie usługi, aby równolegle przetwarzać sprawdzenia wykrywania: One - jeden wątek Unlimited - nieograniczona liczba wątków (ale nie większa niż w parametrze StartDiscoverers) Custom - ustaw własną liczbę wątków (0-999) Uwaga: wszystkie reguły wykrywania z asynchronicznymi sprawdzeniami usługi SNMPv3 są przetwarzane przez jednego workera ze względu na specyfikę implementacji libsnmp, tzn. zwiększenie liczby workerów nie zwiększy szybkości wykrywania. |
| Checks | Zabbix użyje tej listy sprawdzeń do wykrywania. Kliknij  , aby skonfigurować nowe sprawdzenie w oknie podręcznym.Obsługiwane sprawdzenia: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, Zabbix agent, SNMPv1 agent, SNMPv2 agent, SNMPv3 agent, ICMP ping. Wykrywanie oparte na protokole używa funkcjonalności net.tcp.service[] do testowania każdego host, z wyjątkiem SNMP, które odpyta o OID SNMP. Zabbix agent jest testowany przez odczyt pozycji w trybie nieszyfrowanym. Więcej informacji można znaleźć w sekcji agent items. Parametr 'Ports' może mieć jedną z następujących wartości: Pojedynczy port: 22 Zakres portów: 22-45 Lista: 22-45,55,60-70 Od Zabbix 7.0 wszystkie sprawdzenia usług są wykonywane asynchronicznie, z wyjątkiem sprawdzeń LDAP. Od Zabbix 7.0 sprawdzanie HTTP/HTTPS odbywa się za pomocą libcurl. Jeśli serwer/proxy Zabbix został skompilowany bez libcurl, sprawdzenia HTTP będą działać jak w poprzednich wersjach (tj. jako sprawdzenia TCP), ale sprawdzenia HTTPS nie będą działać. |
| Device uniqueness criteria | Kryteria unikalności mogą być następujące: IP address - nie przetwarzaj wielu urządzeń z pojedynczym adresem IP. Jeśli urządzenie z tym samym adresem IP już istnieje, zostanie uznane za już wykryte i nowy host nie zostanie dodany. <discovery check> - sprawdzenie Zabbix agent lub SNMP agent. Uwaga: kryteria unikalności używane podczas wykrywania nie są tym samym co identyfikacja host w systemie podczas wykonywania akcji. Kryteria unikalności podczas wykrywania określają, czy dwa lub więcej wykrytych urządzeń jest takich samych (lub różnych), natomiast w Zabbix kryterium identyfikacji host jest wyłącznie adres IP (zobacz Host creation). |
| Host name | Ustaw techniczną nazwę host utworzonego hosta, używając: DNS name - nazwa DNS (domyślnie) IP address - adres IP <discovery check> - otrzymana wartość tekstowa sprawdzenia wykrywania (np. Zabbix agent, sprawdzenie SNMP agent) Zobacz też: Host naming. |
| Visible name | Ustaw widoczną nazwę host utworzonego hosta, używając: Host name - techniczna nazwa host (domyślnie) DNS name - nazwa DNS IP address - adres IP <discovery check> - otrzymana wartość tekstowa sprawdzenia wykrywania (np. Zabbix agent, sprawdzenie SNMP agent) Zobacz też: Host naming. |
| Enabled | Gdy pole wyboru jest zaznaczone, reguła jest aktywna i będzie wykonywana przez serwer Zabbix. Jeśli nie jest zaznaczone, reguła nie jest aktywna. Nie będzie wykonywana. |
Przekroczenie limitu deskryptorów plików
W przypadku dużej liczby równoczesnych sprawdzeń możliwe jest wyczerpanie limitu deskryptorów plików dla discovery manager.
Liczba deskryptorów plików wymaganych do wykrywania odpowiada liczbie discovery workers * 1000. Domyślnie istnieje 5 discovery workers, natomiast miękki limit systemu wynosi około 1024.
Jeśli ten limit zostanie osiągnięty, Zabbix zmniejszy domyślną liczbę równoczesnych sprawdzeń na typ dla każdego worker i zapisze ostrzeżenie do pliku dziennika. Jeśli jednak użytkownik ustawił wyższą wartość dla Maksymalna liczba równoczesnych sprawdzeń na typ niż wartość obliczona przez Zabbix, Zabbix użyje wartości zdefiniowanej przez użytkownika dla jednego worker.
Przykład z życia
W tym przykładzie chcemy skonfigurować wykrywanie sieci dla sieci lokalnej o zakresie adresów IP 192.168.1.1-192.168.1.254.
W naszym scenariuszu chcemy:
- wykrywać te hosty, na których działa agent Zabbix
- uruchamiać wykrywanie co 10 minut
- dodać host do monitorowania, jeśli czas działania hosta wynosi więcej niż 1 godzinę
- usuwać hosty, jeśli czas niedostępności hosta przekracza 24 godziny
- dodawać hosty z systemem Linux do grupy "Linux servers"
- dodawać hosty z systemem Windows do grupy "Windows servers"
- używać szablonu Linux dla hostów z systemem Linux
- używać szablonu Windows dla hostów z systemem Windows
Krok 1
Definiowanie reguły wykrywania sieci dla naszego zakresu adresów IP.
Zabbix spróbuje wykryć hosty w zakresie adresów IP 192.168.1.1-192.168.1.254, łącząc się z agentami Zabbix i pobierając wartość z klucza system.uname. Wartość otrzymana od agent może zostać użyta do nadania nazw hostom, a także do zastosowania różnych akcji dla różnych systemów operacyjnych. Na przykład powiązać serwery Windows z szablonem Windows, a serwery Linux z szablonem Linux.
Reguła będzie wykonywana co 10 minut.
Po dodaniu tej reguły Zabbix automatycznie rozpocznie wykrywanie i generowanie zdarzeń opartych na wykrywaniu do dalszego przetwarzania.
Krok 2
Definiowanie akcji wykrywania do dodawania wykrytych serwerów Linux do odpowiedniej grupy/szablonu.
Akcja zostanie uruchomiona, jeśli:
- usługa „Zabbix agent” ma stan „up”
- wartość system.uname (klucz Zabbix agent użyty przez nas w definicji reguły) zawiera „Linux”
- czas działania wynosi 1 godzinę (3600 sekund) lub więcej
Akcja wykona następujące operacje:
- doda wykryty host do grupy „Linux servers” (a także doda host, jeśli nie został dodany wcześniej)
- podłączy host do szablonu Linux. Zabbix automatycznie rozpocznie monitorowanie hosta przy użyciu pozycji i wyzwalaczy z szablonu „Linux”.
Krok 3
Definiowanie akcji wykrywania służącej do dodawania wykrytych serwerów Windows do odpowiedniej grupy/szablonu.
Krok 4
Definiowanie akcji wykrywania do usuwania utraconych serwerów.
Serwer zostanie usunięty, jeśli usługa „Zabbix agent” będzie w stanie „down” przez ponad 24 godziny (86400 sekund).