2 Aktīvā aģenta automātiskā reģistrācija

Pārskats

Ir iespējams atļaut aktīvo Zabbix aģentu automātisko reģistrāciju, pēc kuras serveris var sākt to uzraudzību. Šādā veidā jaunus hostus var pievienot uzraudzībai, nekonfigurējot tos manuāli serverī.

Automātiskā reģistrācija var notikt, kad iepriekš nezināms aktīvs aģents pieprasa pārbaudes.

Šī iespēja var būt ļoti noderīga jaunu Cloud mezglu automātiskai uzraudzībai. Tiklīdz Cloud vidē parādās jauns mezgls, Zabbix automātiski sāks hosta veiktspējas un pieejamības datu vākšanu.

Aktīvo aģentu automātiskā reģistrācija atbalsta arī pievienoto hostu uzraudzību ar pasīvajām pārbaudēm. Kad aktīvais aģents pieprasa pārbaudes, ja tā konfigurācijas failā ir definēti ListenIP vai ListenPort konfigurācijas parametri, tie tiek nosūtīti arī serverim. Ja ir norādītas vairākas IP adreses, serverim tiek nosūtīta pirmā no tām.

Serveris, pievienojot jauno automātiski reģistrēto hostu, izmanto saņemto IP adresi un portu, lai konfigurētu aģentu. Ja netiek saņemta IP adreses vērtība, tiek izmantota tā, kas izmantota ienākošajam savienojumam. Ja netiek saņemta porta vērtība, tiek izmantots 10050.

Ir iespējams norādīt, ka hosts jāreģistrē automātiski ar DNS nosaukumu kā noklusējuma aģenta saskarni.

Automātiskā reģistrācija tiek izpildīta atkārtoti:

  • ja mainās hosta metadatu informācija:
    • jo ir mainīts HostMetadata un aģents ir restartēts
    • jo ir mainījusies HostMetadataItem atgrieztā vērtība
  • manuāli izveidotiem hostiem, kuriem trūkst metadatu
  • ja hosts tiek manuāli mainīts tā, lai to uzraudzītu cits Zabbix starpniekserveris
  • ja automātiskā reģistrācija tam pašam hostam nāk no jauna Zabbix starpniekservera

Aktīvā aģenta automātiskās reģistrācijas sirdspukstu intervāls Zabbix serverim un Zabbix starpniekserverim ir 120 sekundes. Tāpēc, ja atklātais hosts tiek dzēsts, automātiskā reģistrācija tiks izpildīta atkārtoti pēc 120 sekundēm.

Konfigurācija

Norādiet serveri

Pārliecinieties, ka Zabbix serveris ir norādīts aģenta konfigurācijas failā - zabbix_agentd.conf:

ServerActive=10.0.0.1

Ja vien jūs īpaši nenorādāt Hostname zabbix_agentd.conf, serveris izmantos aģenta atrašanās vietas sistēmas resursdatora nosaukumu, lai piešķirtu nosaukumu hostam. Sistēmas resursdatora nosaukumu Linux vidē var iegūt, izpildot komandu hostname.

Ja Zabbix aģenta konfigurācijā Hostname ir definēts kā ar komatiem atdalīts hostu saraksts, tiks izveidoti hosts visiem uzskaitītajiem resursdatoru nosaukumiem.

Pēc jebkādu izmaiņu veikšanas konfigurācijas failā restartējiet aģentu.

Darbība aktīvā aģenta automātiskai reģistrācijai

Kad serveris saņem automātiskās reģistrācijas pieprasījumu no aģenta, tas izsauc darbību. Aģenta automātiskajai reģistrācijai ir jākonfigurē darbība ar notikuma avotu "Autoregistration".

Lai aktīvie aģenti varētu automātiski reģistrēties, tīkla atklāšanas iestatīšana nav nepieciešama.

Zabbix lietotāja saskarnē dodieties uz Alerts → Actions, atlasiet Autoregistration actions un noklikšķiniet uz Create action:

  • Cilnē Action piešķiriet savai darbībai nosaukumu
  • Pēc izvēles norādiet nosacījumus. Nosacījumos host nosaukumam/host metadatiem varat izmantot apakšvirknes atbilstību vai regulārās izteiksmes atbilstību. Ja plānojat izmantot nosacījumu "Host metadata", skatiet nākamo sadaļu.
  • Cilnē Operations pievienojiet atbilstošas darbības, piemēram, 'Add host', 'Add to host group' (piemēram, Discovered hosts), 'Link templates' utt.

Ja hosts, kas tiks automātiski reģistrēti, visticamāk, būs atbalstīti tikai aktīvai uzraudzībai (piemēram, hosts, kas no jūsu Zabbix serveris ir aiz ugunsmūra), iespējams, vēlēsities izveidot konkrētu veidni, piemēram, Template_Linux-active, ar ko tos saistīt.

Izveidotie hosts tiek pievienoti grupai Discovered hosts (pēc noklusējuma; to var konfigurēt sadaļā Administration > General > Other). Ja vēlaties, lai hosts tiktu pievienoti citai grupai, pievienojiet darbību Remove from host group (norādot "Discovered hosts") un arī darbību Add to host group (norādot citu host grupu), jo hostam ir jāpieder host grupai.

Droša automātiskā reģistrācija

Drošs automātiskās reģistrācijas veids ir iespējams, konfigurējot uz PSK balstītu autentifikāciju ar šifrētiem savienojumiem.

Šifrēšanas līmenis tiek konfigurēts globāli sadaļā Administrēšana > Vispārīgi > Automātiskā reģistrācija. Ir iespējams izvēlēties neizmantot šifrēšanu, TLS šifrēšanu ar PSK autentifikāciju vai abus variantus (lai daži hosti varētu reģistrēties bez šifrēšanas, bet citi — ar šifrēšanu).

Autentifikāciju ar PSK Zabbix serveris pārbauda pirms hosta pievienošanas. Ja pārbaude ir veiksmīga, hosts tiek pievienots un Savienojumi no/uz hostu tiek iestatīti tikai uz 'PSK', izmantojot identitāti/koplietoto atslēgu, kas ir tāda pati kā globālajā automātiskās reģistrācijas iestatījumā.

Lai nodrošinātu automātiskās reģistrācijas drošību instalācijās, kurās tiek izmantoti starpniekserveri, ir jāiespējo šifrēšana starp Zabbix serveri un starpniekserveri.

DNS izmantošana kā noklusējuma saskarne

HostInterface un HostInterfaceItem konfigurācijas parametri ļauj norādīt pielāgotu vērtību hosts saskarnei autoreģistrācijas laikā.

Precīzāk, tie ir noderīgi, ja hosts jāautoreģistrē ar DNS nosaukumu kā noklusējuma aģenta saskarni, nevis tā IP adresi. Šādā gadījumā DNS nosaukums jānorāda vai jāatgriež kā HostInterface vai HostInterfaceItem parametru vērtība. Ja kāda no šiem parametriem vērtība mainās — piemēram, no IP adreses uz DNS nosaukumu vai otrādi — autoreģistrētā hosta noklusējuma saskarne tiks attiecīgi atjaunināta. Šis atjauninājums tiek piemērots esošajam hostam, nevis izveidots jauns. Lai nosūtītu jauno vērtību, aģents ir jāpārstartē, lai tas atkārtoti uzsāktu autoreģistrācijas procesu.

Ja HostInterface vai HostInterfaceItem parametri nav konfigurēti, tā vietā tiek izmantots listen_dns parametrs. Šī vērtība tiek noteikta, veicot aģenta IP adreses reverso DNS uzmeklēšanu. Ja reversais DNS nav pareizi konfigurēts vai atgriež nederīgu nosaukumu, tas var izraisīt nepareizu vai neveiksmīgu autoreģistrāciju nederīgas saskarnes vērtības dēļ.

Izmantojot host metadatus

Kad aģents nosūta serverim automātiskās reģistrācijas pieprasījumu, tas nosūta savu resursdatora nosaukumu. Dažos gadījumos, piemēram, Amazon mākoņa mezglos, ar resursdatora nosaukumu nepietiek, lai Zabbix serveris varētu atšķirt atklātos hosts. Host metadatus var izmantot pēc izvēles, lai no aģenta uz serveri nosūtītu citu informāciju.

Host metadati tiek konfigurēti aģenta konfigurācijas failā - zabbix_agentd.conf. Konfigurācijas failā ir 2 veidi, kā norādīt host metadatus:

HostMetadata
HostMetadataItem

Opciju aprakstu skatiet iepriekš norādītajā saitē.

Parametrs HostMetadataItem var atgriezt līdz pat 65535 UTF-8 koda punktiem. Garāka vērtība tiks saīsināta.

Ņemiet vērā, ka MySQL gadījumā faktiskais maksimālais garums rakstzīmēs būs mazāks, ja atgrieztā vērtība satur vairāku baitu rakstzīmes. Piemēram, vērtība, kas satur tikai 3 baitu rakstzīmes, kopā būs ierobežota līdz 21844 rakstzīmēm, savukārt vērtība, kas satur tikai 4 baitu rakstzīmes, būs ierobežota līdz 16383 simboliem.

Automātiskās reģistrācijas mēģinājums notiek katru reizi, kad aktīvais aģents nosūta serverim pieprasījumu atjaunot aktīvās pārbaudes. Aizkave starp pieprasījumiem ir norādīta aģenta parametrā RefreshActiveChecks. Pirmais pieprasījums tiek nosūtīts nekavējoties pēc aģenta restartēšanas.

Piemēri

Autoreģistrācija pēc OS, izmantojot HostMetadata

Pieņemsim, ka vēlaties, lai hosti tiktu automātiski reģistrēti Zabbix serverī. Jūsu tīklā darbojas aktīvi Zabbix aģenti (skatiet iepriekš esošo sadaļu "Configuration"). Jūsu tīklā ir Windows hosti un Linux hosti, un Zabbix lietotāja saskarnē jums ir pieejamas veidnes "Linux by Zabbix agent" un "Windows by Zabbix agent". Tāpēc hosta reģistrācijas laikā vēlaties, lai reģistrējamajam hostam tiktu piemērota atbilstošā Linux/Windows veidne. Pēc noklusējuma automātiskās reģistrācijas laikā uz serveri tiek nosūtīts tikai hosta nosaukums, un ar to var nepietikt. Lai nodrošinātu, ka hostam tiek piemērota pareizā veidne, jums jāizmanto hosta metadati.

Lietotāja saskarnes konfigurācija

Pirmā lieta, kas jādara, ir konfigurēt lietotāja saskarni. Izveidojiet 2 darbības. Pirmā darbība:

  • Nosaukums: Linux hosta automātiskā reģistrācija
  • Nosacījumi: Hosta metadati satur Linux
  • Darbības: Saistīt veidnes: Linux by Zabbix aģents

Šajā gadījumā varat izlaist darbību "Pievienot hostu". Lai saistītu veidni ar hostu, vispirms ir jāpievieno hosts, tāpēc serveris to izdarīs automātiski.

Otrā darbība:

  • Nosaukums: Windows hosta automātiskā reģistrācija
  • Nosacījumi: Hosta metadati satur Windows
  • Darbības: Saistīt veidnes: Windows by Zabbix aģents

Aģenta konfigurācija

Tagad jums jākonfigurē aģenti. Pievienojiet nākamo rindu aģenta konfigurācijas failiem:

HostMetadataItem=system.uname

Tādējādi jūs nodrošināsiet, ka hosta metadati saturēs "Linux" vai "Windows" atkarībā no hosta, uz kura darbojas aģents. Hosta metadatu piemērs šajā gadījumā:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.

HostMetadata izmantošana, lai kontrolētu automātisko reģistrāciju un veidnes

1. solis — Aizsargājiet reģistrāciju ar HostMetadata

Izmantojot hosta metadatus, var nodrošināt pamata aizsardzību pret nevēlamu hostu reģistrēšanos.

Lietotāja saskarnes konfigurācija

Izveidojiet darbību lietotāja saskarnē, izmantojot grūti uzminamu slepeno kodu, lai liegtu nevēlamiem hostiem reģistrēties:

  • Nosaukums: Linux automātiskās reģistrācijas darbība
  • Nosacījumi:
    • Aprēķina veids: AND
    • Nosacījums (A): Hosta metadati satur //Linux//
    • Nosacījums (B): Hosta metadati satur //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
  • Darbības:
    • Sūtīt ziņojumu lietotājiem: Admin, izmantojot visus datu nesējus
    • Pievienot hostu grupām: Linux serveri
    • Piesaistīt veidnes: Linux by Zabbix aģents

Lūdzu, ņemiet vērā, ka šī metode viena pati nenodrošina spēcīgu aizsardzību, jo dati tiek pārraidīti atklātā tekstā. Lai izmaiņas stātos spēkā nekavējoties, ir nepieciešama konfigurācijas kešatmiņas pārlāde.

Aģenta konfigurācija

Pievienojiet aģenta konfigurācijas failam šādu rindu:

HostMetadata=Linux    21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

kur "Linux" ir platforma, bet pārējā virknes daļa ir grūti uzminams slepenais teksts.

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.

2. solis — pievienojiet veidni reģistrētajam hostam

Jau reģistrētam hostam ir iespējams pievienot papildu veidnes. Šajā gadījumā veidne MySQL by Zabbix agent tiks piesaistīta tikai tiem hostiem, kuru HostMetadata satur marķieri MySQL.

Lietotāja saskarnes konfigurācija

Atjauniniet darbību lietotāja saskarnē:

  • Nosaukums: Linux autoreģistrācijas darbība
  • Nosacījumi:
    • Aprēķina veids: AND
    • Nosacījums (A): Hosta metadati satur Linux
    • Nosacījums (B): Hosta metadati satur 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
    • Nosacījums (C): Hosta metadati satur MySQL
  • Operācijas:
    • Sūtīt ziņojumu lietotājiem: Admin, izmantojot visus datu nesējus
    • Pievienot hostu grupām: Linux serveri
    • Piesaistīt veidnes: Linux by Zabbix aģents
    • Piesaistīt veidnes: MySQL by Zabbix Agent

Aģenta konfigurācija

Atjauniniet nākamo rindu aģenta konfigurācijas failā:

HostMetadata=MySQL on Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.