Gehen Sie zu Datenerfassung → Erkennung
Klicken Sie auf Erkennungsregel erstellen (oder auf den Regelnamen, um eine vorhandene Regel zu bearbeiten)
Bearbeiten Sie die Attribute der Erkennungsregel

Regelattribute

Alle erforderlichen Eingabefelder sind mit einem roten Sternchen markiert.

Parameter	Beschreibung
Name	Eindeutiger Name der Regel. Zum Beispiel „Lokales Netzwerk“.
Discovery by	Die Discovery wird durchgeführt von: Server - durch den Zabbix Server Proxy - durch den Zabbix Proxy (ausgewählt im Feld für den Proxy-Namen)
IP range	Der Bereich der IP-Adressen für die Discovery. Er kann die folgenden Formate haben: Einzelne IP: 192.168.1.33 Bereich von IP-Adressen: 192.168.1-10.1-255. Der Bereich ist durch die Gesamtzahl der abgedeckten Adressen begrenzt (weniger als 64K). IP-Maske: 192.168.4.0/24 unterstützte IP-Masken: /16 - /30 für IPv4-Adressen /112 - /128 für IPv6-Adressen Liste: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 Dieses Feld unterstützt Leerzeichen, Tabulatoren und mehrere Zeilen.
Update interval	Dieser Parameter definiert, wie oft Zabbix die Regel ausführt. Das Intervall wird ab dem Ende der Ausführung der vorherigen Discovery-Instanz gemessen, sodass es keine Überlappung gibt. Zeitsuffixe werden unterstützt, z. B. 30s, 1m, 2h, 1d. Benutzermakros werden unterstützt. Beachten Sie, dass bei Verwendung eines Benutzermakros und einer Änderung seines Werts (z. B. 1w → 1h) die nächste Prüfung entsprechend dem vorherigen Wert ausgeführt wird (bei den Beispielwerten also erst weit in der Zukunft).
Maximum concurrent checks per type	Legen Sie die maximale Anzahl von Discovery-Threads (Workern) pro Service-Prüfung für die parallele Verarbeitung von Discovery-Prüfungen fest: One - ein Thread Unlimited - unbegrenzte Anzahl von Threads (jedoch nicht mehr als im Parameter StartDiscoverers) Custom - legen Sie eine benutzerdefinierte Anzahl von Threads fest (0-999) Beachten Sie, dass alle Discovery-Regeln mit asynchronen SNMPv3-Service-Prüfungen aufgrund der Besonderheiten der libsnmp-Implementierung von einem Worker verarbeitet werden, d. h. eine Erhöhung der Anzahl der Worker erhöht die Discovery-Geschwindigkeit nicht.
Checks	Zabbix verwendet diese Liste von Prüfungen für die Discovery. Klicken Sie auf , um eine neue Prüfung in einem Popup-Fenster zu konfigurieren. Unterstützte Prüfungen: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, Zabbix Agent, SNMPv1-Agent, SNMPv2-Agent, SNMPv3-Agent, ICMP-Ping. Eine protokollbasierte Discovery verwendet die Funktionalität net.tcp.service[], um jeden Host zu testen, außer bei SNMP, wo eine SNMP-OID abgefragt wird. Der Zabbix Agent wird durch Abfrage eines Datenpunkts im unverschlüsselten Modus getestet. Weitere Informationen finden Sie unter Agent-Datenpunkte. Der Parameter „Ports“ kann einer der folgenden sein: Einzelner Port: 22 Portbereich: 22-45 Liste: 22-45,55,60-70 Seit Zabbix 7.0. werden alle Service-Prüfungen asynchron durchgeführt, außer LDAP-Prüfungen. Seit Zabbix 7.0 erfolgt die HTTP/HTTPs-Prüfung über libcurl. Wenn Zabbix Server/Proxy ohne libcurl kompiliert ist, funktionieren HTTP-Prüfungen wie in früheren Versionen (d. h. als TCP-Prüfungen), HTTPS-Prüfungen funktionieren jedoch nicht.
Device uniqueness criteria	Eindeutigkeitskriterien können sein: IP address - verarbeiten Sie nicht mehrere Geräte mit einzelner IP. Wenn bereits ein Gerät mit derselben IP existiert, wird es als bereits entdeckt betrachtet und es wird kein neuer Host hinzugefügt. <discovery check> - entweder Zabbix Agent oder SNMP-Agent-Prüfung. Beachten Sie, dass die während der Discovery verwendeten Eindeutigkeitskriterien nicht mit der Host-Identifizierung im System bei der Ausführung von Aktionen identisch sind. Die Eindeutigkeitskriterien während der Discovery definieren, ob zwei oder mehr entdeckte Geräte gleich (oder verschieden) sind, während in Zabbix nur die IP-Adresse das Kriterium für die Host-Identifizierung ist (siehe Host-Erstellung).
Host name	Legen Sie den technischen Host-Namen eines erstellten Hosts fest mit: DNS name - DNS-Name (Standard) IP address - IP-Adresse <discovery check> - empfangener Zeichenfolgenwert der Discovery-Prüfung (z. B. Zabbix Agent, SNMP-Agent-Prüfung) Siehe auch: Host-Benennung.
Visible name	Legen Sie den sichtbaren Host-Namen eines erstellten Hosts fest mit: Host name - technischer Host-Name (Standard) DNS name - DNS-Name IP address - IP-Adresse <discovery check> - empfangener Zeichenfolgenwert der Discovery-Prüfung (z. B. Zabbix Agent, SNMP-Agent-Prüfung) Siehe auch: Host-Benennung.
Enabled	Wenn das Kontrollkästchen markiert ist, ist die Regel aktiv und wird vom Zabbix Server ausgeführt. Wenn es nicht markiert ist, ist die Regel nicht aktiv. Sie wird nicht ausgeführt.

Überschreitung des Limits für Dateideskriptoren

Bei einer großen Anzahl gleichzeitiger Prüfungen kann das Limit für Dateideskriptoren des discovery manager ausgeschöpft werden.

Die Anzahl der für die Erkennung erforderlichen Dateideskriptoren entspricht der Anzahl der Discovery-Worker * 1000. Standardmäßig gibt es 5 Discovery-Worker, während das Soft-Limit des Systems bei ungefähr 1024 liegt.

Wenn sich dieses Limit nähert, reduziert Zabbix die Standardanzahl gleichzeitiger Prüfungen pro Typ für jeden Worker und schreibt eine Warnung in die Protokolldatei. Wenn der Benutzer jedoch für Maximum concurrent checks per type einen höheren Wert festgelegt hat als den von Zabbix berechneten Wert, verwendet Zabbix den benutzerdefinierten Wert für einen Worker.

Ein praxisnahes Szenario

In diesem Beispiel möchten wir die Netzwerk-Erkennung für das lokale Netzwerk mit einem IP-Bereich von 192.168.1.1-192.168.1.254 einrichten.

In unserem Szenario möchten wir:

diejenigen Hosts erkennen, auf denen der Zabbix Agent läuft
die Erkennung alle 10 Minuten ausführen
einen Host zur Überwachung hinzufügen, wenn die Host-Uptime mehr als 1 Stunde beträgt
Hosts entfernen, wenn die Host-Downtime mehr als 24 Stunden beträgt
Linux-Hosts zur Gruppe "Linux servers" hinzufügen
Windows-Hosts zur Gruppe "Windows servers" hinzufügen
die Vorlage Linux für Linux-Hosts verwenden
die Vorlage Windows für Windows-Hosts verwenden

Schritt 1

Definieren einer Netzwerkerkennungsregel für unseren IP-Bereich.

Zabbix wird versuchen, Hosts im IP-Bereich 192.168.1.1-192.168.1.254 zu erkennen, indem eine Verbindung zu Zabbix Agents hergestellt und der Wert des Schlüssels system.uname abgerufen wird. Der vom Agent empfangene Wert kann verwendet werden, um die Hosts zu benennen und auch, um unterschiedliche Aktionen für verschiedene Betriebssysteme anzuwenden. Zum Beispiel Windows-Server mit der Vorlage Windows verknüpfen, Linux-Server mit der Vorlage Linux.

Die Regel wird alle 10 Minuten ausgeführt.

Wenn diese Regel hinzugefügt wird, startet Zabbix automatisch die Erkennung und die Erzeugung der auf der Erkennung basierenden Ereignisse zur weiteren Verarbeitung.

Schritt 2

Definieren einer Discovery-Aktion zum Hinzufügen der erkannten Linux-Server zur jeweiligen Gruppe/Vorlage.

Die Aktion wird aktiviert, wenn:

der Dienst „Zabbix agent“ „up“ ist
der Wert von system.uname (der Zabbix-Agent-Schlüssel, den wir in der Regeldefinition verwendet haben) „Linux“ enthält
die Uptime 1 Stunde (3600 Sekunden) oder mehr beträgt

Die Aktion führt die folgenden Operationen aus:

den erkannten Host zur Gruppe „Linux servers“ hinzufügen (und den Host auch hinzufügen, falls er zuvor nicht hinzugefügt wurde)
den Host mit der Vorlage Linux verknüpfen. Zabbix beginnt automatisch mit der Überwachung des Hosts unter Verwendung der Datenpunkte und Auslöser aus der Vorlage „Linux“.