Перейдите в Сбор данных → Обнаружение
Нажмите Создать правило обнаружения (или на имя правила, чтобы изменить существующее)
Измените атрибуты правила обнаружения

Атрибуты правила

Все обязательные поля ввода отмечены красной звездочкой.

Параметр	Описание
Name	Уникальное имя правила. Например, "Локальная сеть".
Discovery by	Обнаружение выполняется: Server — сервером Zabbix Proxy — прокси Zabbix (выбирается в поле имени прокси)
IP range	Диапазон IP-адресов для обнаружения. Может иметь следующие форматы: Одиночный IP: 192.168.1.33 Диапазон IP-адресов: 192.168.1-10.1-255. Диапазон ограничен общим количеством охватываемых адресов (менее 64K). Маска IP: 192.168.4.0/24 поддерживаемые маски IP: /16 - /30 для адресов IPv4 /112 - /128 для адресов IPv6 Список: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 Это поле поддерживает пробелы, табуляцию и несколько строк.
Update interval	Этот параметр определяет, как часто Zabbix будет выполнять правило. Интервал отсчитывается после завершения выполнения предыдущего экземпляра обнаружения, поэтому перекрытия не происходит. Поддерживаются суффиксы времени, например 30s, 1m, 2h, 1d. Поддерживаются пользовательские макросы. Обратите внимание, что если используется пользовательский макрос и его значение изменяется (например, 1w → 1h), следующая проверка будет выполнена в соответствии с предыдущим значением (в приведенном примере — значительно позже).
Maximum concurrent checks per type	Установите максимальное количество потоков обнаружения (workers) на одну проверку сервиса для параллельной обработки проверок обнаружения: One — один поток Unlimited — неограниченное количество потоков (но не больше, чем задано параметром StartDiscoverers) Custom — укажите пользовательское количество потоков (0-999) Обратите внимание, что все правила обнаружения с асинхронными проверками сервисов SNMPv3 обрабатываются одним worker из-за особенностей реализации libsnmp, то есть увеличение количества workers не приведет к увеличению скорости обнаружения.
Checks	Zabbix будет использовать этот список проверок для обнаружения. Нажмите , чтобы настроить новую проверку во всплывающем окне. Поддерживаемые проверки: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, агент Zabbix, агент SNMPv1, агент SNMPv2, агент SNMPv3, ICMP ping. Обнаружение на основе протокола использует функциональность net.tcp.service[] для проверки каждого узла сети, за исключением SNMP, где выполняется запрос SNMP OID. агент Zabbix проверяется путем запроса элемента данных в незашифрованном режиме. Подробнее см. элементы данных агента. Параметр 'Ports' может иметь один из следующих форматов: Одиночный порт: 22 Диапазон портов: 22-45 Список: 22-45,55,60-70 Начиная с Zabbix 7.0. все проверки сервисов выполняются асинхронно, кроме проверок LDAP. Начиная с Zabbix 7.0 проверка HTTP/HTTPs выполняется через libcurl. Если сервер/прокси Zabbix скомпилирован без libcurl, тогда проверки HTTP будут работать как в предыдущих версиях (то есть как TCP-проверки), а проверки HTTPS работать не будут.
Device uniqueness criteria	Критериями уникальности могут быть: IP address — не обрабатывать несколько устройств с одним IP-адресом. Если устройство с таким же IP уже существует, оно будет считаться уже обнаруженным, и новый узел сети добавлен не будет. <discovery check> — либо проверка агента Zabbix, либо проверка агента SNMP. Обратите внимание, что критерий уникальности, используемый при обнаружении, не совпадает с идентификацией узла сети в системе при выполнении действий. Критерий уникальности при обнаружении определяет, являются ли два или более обнаруженных устройства одинаковыми (или разными), тогда как в Zabbix критерием идентификации узла сети является только IP-адрес (см. Создание узла сети).
Host name	Задайте техническое имя создаваемого узла сети, используя: DNS name — DNS-имя (по умолчанию) IP address — IP-адрес <discovery check> — полученное строковое значение проверки обнаружения (например, агент Zabbix, проверка агента SNMP) См. также: Именование узлов сети.
Visible name	Задайте видимое имя создаваемого узла сети, используя: Host name — техническое имя узла сети (по умолчанию) DNS name — DNS-имя IP address — IP-адрес <discovery check> — полученное строковое значение проверки обнаружения (например, агент Zabbix, проверка агента SNMP) См. также: Именование узлов сети.
Enabled	Если флажок установлен, правило активно и будет выполняться сервером Zabbix. Если флажок снят, правило неактивно. Оно не будет выполняться.

Превышение лимита файловых дескрипторов

В случае большого количества одновременных проверок возможно исчерпание лимита файловых дескрипторов для менеджера обнаружения.

Количество файловых дескрипторов, необходимых для обнаружения, равно числу процессов обнаружения * 1000. По умолчанию используется 5 процессов обнаружения, тогда как мягкий лимит системы составляет примерно 1024.

Если этот лимит приближается к исчерпанию, Zabbix уменьшит используемое по умолчанию количество одновременных проверок каждого типа для каждого процесса и запишет предупреждение в файл журнала. Однако если пользователь установил для Maximum concurrent checks per type значение выше, чем значение, вычисленное Zabbix, Zabbix будет использовать заданное пользователем значение для одного процесса.

Реальный сценарий

В этом примере мы хотим настроить обнаружение сети для локальной сети с диапазоном IP-адресов 192.168.1.1-192.168.1.254.

В нашем сценарии мы хотим:

обнаруживать те узлы сети, на которых запущен агент Zabbix
выполнять обнаружение каждые 10 минут
добавлять узел сети в мониторинг, если время непрерывной работы узла сети превышает 1 час
удалять узлы сети, если время простоя узла сети превышает 24 часа
добавлять Linux-узлы сети в группу "Linux servers"
добавлять Windows-узлы сети в группу "Windows servers"
использовать шаблон Linux для Linux-узлов сети
использовать шаблон Windows для Windows-узлов сети

Шаг 1

Определение правила обнаружения сети для нашего диапазона IP-адресов.

Zabbix попытается обнаружить узлы сети в диапазоне IP-адресов 192.168.1.1-192.168.1.254, подключаясь к агентам Zabbix и получая значение из ключа system.uname. Значение, полученное от агента, может использоваться для присвоения имен узлам сети, а также для применения различных действий к разным операционным системам. Например, связывать серверы Windows с шаблоном Windows, а серверы Linux — с шаблоном Linux.

Правило будет выполняться каждые 10 минут.

После добавления этого правила Zabbix автоматически начнет обнаружение и генерацию событий на основе обнаружения для дальнейшей обработки.

Шаг 2

Определение действия обнаружения для добавления обнаруженных Linux-серверов в соответствующую группу/шаблон.

Действие будет активировано, если:

служба "Zabbix агент" находится в состоянии "up"
значение system.uname (ключ Zabbix агента, который мы использовали при определении правила) содержит "Linux"
Uptime составляет 1 час (3600 секунд) или более

Действие выполнит следующие операции:

добавить обнаруженный узел сети в группу "Linux servers" (а также добавить узел сети, если он не был добавлен ранее)
привязать узел сети к шаблону Linux. Zabbix автоматически начнет мониторинг узла сети, используя элементы данных и триггеры из шаблона "Linux".