Перейдите в Сбор данных → Обнаружение
Нажмите Создать правило обнаружения (или на имя правила, чтобы изменить существующее)
Измените атрибуты правила обнаружения

Атрибуты правила

Все обязательные поля ввода отмечены красной звёздочкой.

Параметр	Описание
Имя	Уникальное имя правила. Например, "Локальная сеть".
Обнаружение через	Обнаружение выполняется: Сервер — сервером Zabbix Прокси — прокси Zabbix (выбирается в поле имени прокси)
Диапазон IP	Диапазон IP-адресов для обнаружения. Может иметь следующие форматы: Одиночный IP: 192.168.1.33 Диапазон IP-адресов: 192.168.1-10.1-255. Диапазон ограничен общим количеством охватываемых адресов (менее 64K). Маска IP: 192.168.4.0/24 поддерживаемые маски IP: /16 - /30 для IPv4-адресов /112 - /128 для IPv6-адресов Список: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 Это поле поддерживает пробелы, табуляцию и несколько строк.
Интервал обновления	Этот параметр определяет, как часто Zabbix будет выполнять правило. Интервал отсчитывается после завершения выполнения предыдущего экземпляра обнаружения, поэтому пересечения не происходит. Поддерживаются суффиксы времени, например 30s, 1m, 2h, 1d. Поддерживаются пользовательские макросы. Обратите внимание, что если используется пользовательский макрос и его значение изменяется (например, 1w → 1h), следующая проверка будет выполнена в соответствии с предыдущим значением (в приведённом примере — ещё очень нескоро).
Максимальное количество одновременных проверок на тип	Установите максимальное количество потоков обнаружения (workers) на одну проверку сервиса для параллельной обработки проверок обнаружения: Один — один поток Без ограничений — неограниченное количество потоков (но не больше, чем указано в параметре StartDiscoverers) Пользовательское — задайте пользовательское количество потоков (0-999) Обратите внимание, что все правила обнаружения с асинхронными проверками сервисов SNMPv3 обрабатываются одним worker из-за особенностей реализации libsnmp, то есть увеличение количества workers не приведёт к увеличению скорости обнаружения.
Проверки	Zabbix будет использовать этот список проверок для обнаружения. Нажмите , чтобы настроить новую проверку во всплывающем окне. Поддерживаемые проверки: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, агент Zabbix, агент SNMPv1, агент SNMPv2, агент SNMPv3, ICMP ping. Обнаружение на основе протокола использует функциональность net.tcp.service[] для проверки каждого узла сети, кроме SNMP, который опрашивает SNMP OID. Агент Zabbix проверяется путём запроса элемента данных в незашифрованном режиме. Подробнее см. элементы данных агента. Параметр 'Ports' может иметь один из следующих форматов: Одиночный порт: 22 Диапазон портов: 22-45 Список: 22-45,55,60-70 Начиная с Zabbix 7.0. все проверки сервисов выполняются асинхронно, кроме проверок LDAP. Начиная с Zabbix 7.0 проверка HTTP/HTTPs выполняется через libcurl. Если сервер/прокси Zabbix скомпилирован без libcurl, тогда проверки HTTP будут работать как в предыдущих версиях (то есть как TCP-проверки), а проверки HTTPS работать не будут.
Критерии уникальности устройства	Критериями уникальности могут быть: IP-адрес — не обрабатывать несколько устройств с одним IP. Если устройство с таким же IP уже существует, оно будет считаться уже обнаруженным, и новый узел сети добавлен не будет. <проверка обнаружения> — либо проверка агента Zabbix, либо проверка агента SNMP. Обратите внимание, что критерий уникальности, используемый при обнаружении, не совпадает с идентификацией узла сети в системе при выполнении действий. Критерии уникальности при обнаружении определяют, являются ли два или более обнаруженных устройства одним и тем же устройством (или разными), тогда как в Zabbix критерием идентификации узла сети является только IP-адрес (см. Создание узла сети).
Имя узла сети	Задайте техническое имя создаваемого узла сети, используя: DNS-имя — DNS-имя (по умолчанию) IP-адрес — IP-адрес <проверка обнаружения> — полученное строковое значение проверки обнаружения (например, агент Zabbix, проверка агента SNMP) См. также: Именование узлов сети.
Видимое имя	Задайте видимое имя создаваемого узла сети, используя: Имя узла сети — техническое имя узла сети (по умолчанию) DNS-имя — DNS-имя IP-адрес — IP-адрес <проверка обнаружения> — полученное строковое значение проверки обнаружения (например, агент Zabbix, проверка агента SNMP) См. также: Именование узлов сети.
Включено	Если флажок установлен, правило активно и будет выполняться сервером Zabbix. Если флажок снят, правило неактивно. Оно не будет выполняться.

Превышение лимита файловых дескрипторов

В случае большого количества одновременных проверок возможно исчерпание лимита файловых дескрипторов для менеджера обнаружения.

Количество файловых дескрипторов, необходимых для обнаружения, равно числу процессов обнаружения * 1000. По умолчанию используется 5 процессов обнаружения, тогда как мягкий лимит системы составляет примерно 1024.

Если этот лимит приближается к исчерпанию, Zabbix уменьшит используемое по умолчанию количество одновременных проверок каждого типа для каждого процесса и запишет предупреждение в файл журнала. Однако если пользователь установил для Maximum concurrent checks per type значение выше, чем значение, вычисленное Zabbix, Zabbix будет использовать заданное пользователем значение для одного процесса.

Реальный сценарий

В этом примере мы хотим настроить обнаружение сети для локальной сети с диапазоном IP-адресов 192.168.1.1-192.168.1.254.

В нашем сценарии мы хотим:

обнаруживать те узлы сети, на которых запущен агент Zabbix
выполнять обнаружение каждые 10 минут
добавлять узел сети в мониторинг, если время непрерывной работы узла сети превышает 1 час
удалять узлы сети, если время простоя узла сети превышает 24 часа
добавлять Linux-узлы сети в группу "Linux servers"
добавлять Windows-узлы сети в группу "Windows servers"
использовать шаблон Linux для Linux-узлов сети
использовать шаблон Windows для Windows-узлов сети

Шаг 1

Определение правила обнаружения сети для нашего диапазона IP-адресов.

Zabbix попытается обнаружить узлы сети в диапазоне IP-адресов 192.168.1.1-192.168.1.254, подключаясь к агентам Zabbix и получая значение из ключа system.uname. Значение, полученное от агента, может использоваться для присвоения имен узлам сети, а также для применения различных действий к разным операционным системам. Например, связывать серверы Windows с шаблоном Windows, а серверы Linux — с шаблоном Linux.

Правило будет выполняться каждые 10 минут.

После добавления этого правила Zabbix автоматически начнет обнаружение и генерацию событий на основе обнаружения для дальнейшей обработки.

Шаг 2

Определение действия обнаружения для добавления обнаруженных Linux-серверов в соответствующую группу/шаблон.

Действие будет активировано, если:

служба "Zabbix агент" находится в состоянии "up"
значение system.uname (ключ Zabbix агента, который мы использовали при определении правила) содержит "Linux"
Uptime составляет 1 час (3600 секунд) или более

Действие выполнит следующие операции:

добавить обнаруженный узел сети в группу "Linux servers" (а также добавить узел сети, если он не был добавлен ранее)
привязать узел сети к шаблону Linux. Zabbix автоматически начнет мониторинг узла сети, используя элементы данных и триггеры из шаблона "Linux".