2 Aktīvā aģenta automātiskā reģistrācija

Pārskats

Ir iespējams atļaut aktīvo Zabbix aģentu automātisko reģistrāciju, pēc kuras serveris var sākt to uzraudzību. Šādā veidā jaunus hostus var pievienot uzraudzībai, nekonfigurējot tos manuāli serverī.

Automātiskā reģistrācija var notikt, kad iepriekš nezināms aktīvs aģents pieprasa pārbaudes.

Šī funkcija var būt ļoti noderīga jaunu Cloud mezglu automātiskai uzraudzībai. Tiklīdz Cloud vidē ir jauns mezgls, Zabbix automātiski sāks hosta veiktspējas un pieejamības datu vākšanu.

Aktīvo aģentu automātiskā reģistrācija atbalsta arī pievienoto hostu uzraudzību ar pasīvajām pārbaudēm. Kad aktīvais aģents pieprasa pārbaudes, ar nosacījumu, ka tā konfigurācijas failā ir definēti konfigurācijas parametri ListenIP vai ListenPort, tie tiek nosūtīti serverim. Ja ir norādītas vairākas IP adreses, serverim tiek nosūtīta pirmā no tām.

Serveris, pievienojot jauno automātiski reģistrēto hostu, aģenta konfigurēšanai izmanto saņemto IP adresi un portu. Ja netiek saņemta IP adreses vērtība, tiek izmantota ienākošajam savienojumam izmantotā adrese. Ja netiek saņemta porta vērtība, tiek izmantots 10050.

Ir iespējams norādīt, ka hosts ir automātiski jāreģistrē ar DNS nosaukumu kā noklusējuma aģenta saskarni.

Automātiskā reģistrācija tiek palaista atkārtoti:

  • ja mainās hosta metadatu informācija:
    • jo ir mainīts HostMetadata un aģents ir pārstartēts
    • jo ir mainījusies HostMetadataItem atgrieztā vērtība
  • manuāli izveidotiem hostiem, kuriem trūkst metadatu
  • ja hosts manuāli tiek mainīts uz uzraudzību ar citu Zabbix starpniekserveri
  • ja automātiskā reģistrācija tam pašam hostam tiek saņemta no jauna Zabbix starpniekservera

Aktīvā aģenta automātiskās reģistrācijas sirdspukstu intervāls Zabbix serverim un Zabbix starpniekserverim ir 120 sekundes. Tāpēc, ja atklāts hosts tiek dzēsts, automātiskā reģistrācija tiks palaista atkārtoti pēc 120 sekundēm.

Konfigurācija

Norādiet serveri

Pārliecinieties, ka Zabbix serveris ir norādīts aģenta konfigurācijas failā - zabbix_agentd.conf:

ServerActive=10.0.0.1

Ja vien zabbix_agentd.conf failā īpaši nenorādāt Hostname, serveris hosta nosaukuma piešķiršanai izmantos aģenta atrašanās vietas sistēmas hosta nosaukumu. Sistēmas hosta nosaukumu Linux vidē var iegūt, izpildot komandu hostname.

Ja Hostname Zabbix aģenta konfigurācijā ir definēts kā ar komatiem atdalīts hostu saraksts, hosti tiks izveidoti visiem norādītajiem hostu nosaukumiem.

Pēc jebkādu izmaiņu veikšanas konfigurācijas failā restartējiet aģentu.

Darbība aktīvo aģentu automātiskajai reģistrācijai

Kad serveris saņem automātiskās reģistrācijas pieprasījumu no aģenta, tas izsauc darbību. Aģenta automātiskajai reģistrācijai ir jākonfigurē darbība ar notikuma avotu "Autoregistration".

Lai aktīvie aģenti varētu automātiski reģistrēties, nav nepieciešams konfigurēt tīkla atklāšanu.

Zabbix lietotāja saskarnē atveriet Brīdinājumi → Darbības, atlasiet Automātiskās reģistrācijas darbības un noklikšķiniet uz Izveidot darbību:

  • Cilnē Darbība piešķiriet darbībai nosaukumu
  • Pēc izvēles norādiet nosacījumus. Nosacījumos var izmantot apakšvirknes atbilstību vai regulārās izteiksmes atbilstību hosta nosaukumam/hosta metadatiem. Ja izmantosiet nosacījumu "Host metadata", skatiet nākamo sadaļu.
  • Cilnē Darbības pievienojiet atbilstošās darbības, piemēram, - 'Pievienot hostu', 'Pievienot hostu grupai' (piemēram, Discovered hosts), 'Piesaistīt veidnes' utt.

Ja hosti, kas tiks automātiski reģistrēti, visticamāk atbalstīs tikai aktīvo uzraudzību (piemēram, hosti, kurus no jūsu Zabbix servera puses aizsargā ugunsmūris), iespējams, vēlēsieties izveidot īpašu veidni, piemēram, Template_Linux-active, ko piesaistīt.

Izveidotie hosti tiek pievienoti grupai Discovered hosts (pēc noklusējuma; to var konfigurēt sadaļā Administrēšana > Vispārīgi > Citi). Ja vēlaties, lai hosti tiktu pievienoti citai grupai, pievienojiet darbību Noņemt no hostu grupas (norādot "Discovered hosts") un arī darbību Pievienot hostu grupai (norādot citu hostu grupu), jo hostam ir jāpieder hostu grupai.

Droša automātiskā reģistrācija

Drošs automātiskās reģistrācijas veids ir iespējams, konfigurējot uz PSK balstītu autentifikāciju ar šifrētiem savienojumiem.

Šifrēšanas līmenis tiek konfigurēts globāli sadaļā Administrēšana > Vispārīgi > Automātiskā reģistrācija. Ir iespējams izvēlēties neizmantot šifrēšanu, TLS šifrēšanu ar PSK autentifikāciju vai abus variantus (lai daži hosti varētu reģistrēties bez šifrēšanas, bet citi — ar šifrēšanu).

Autentifikāciju ar PSK Zabbix serveris pārbauda pirms hosta pievienošanas. Ja pārbaude ir veiksmīga, hosts tiek pievienots un Savienojumi no/uz hostu tiek iestatīti tikai uz 'PSK', izmantojot identitāti/koplietoto atslēgu, kas ir tāda pati kā globālajā automātiskās reģistrācijas iestatījumā.

Lai nodrošinātu automātiskās reģistrācijas drošību instalācijās, kurās tiek izmantoti starpniekserveri, ir jāiespējo šifrēšana starp Zabbix serveri un starpniekserveri.

DNS izmantošana kā noklusējuma saskarne

HostInterface un HostInterfaceItem konfigurācijas parametri ļauj norādīt pielāgotu vērtību hosta saskarnei automātiskās reģistrācijas laikā.

Konkrētāk, tie ir noderīgi, ja hosts būtu automātiski jāreģistrē ar DNS nosaukumu kā noklusējuma aģenta saskarni, nevis ar tā IP adresi. Šādā gadījumā DNS nosaukums jānorāda vai jāatgriež kā HostInterface vai HostInterfaceItem parametra vērtība. Ja kāda no šo parametru vērtībām mainās — piemēram, no IP adreses uz DNS nosaukumu vai otrādi — automātiski reģistrētā hosta noklusējuma saskarne tiks attiecīgi atjaunināta. Šis atjauninājums tiek piemērots esošajam hostam, nevis izveidojot jaunu. Lai nosūtītu jauno vērtību, aģents ir jāpārstartē, lai tas no jauna uzsāktu automātiskās reģistrācijas procesu.

Ja HostInterface vai HostInterfaceItem parametri nav konfigurēti, tā vietā tiek izmantots parametrs listen_dns. Šī vērtība tiek noteikta, veicot aģenta IP adreses reverso DNS uzmeklēšanu. Ja reversais DNS nav pareizi konfigurēts vai atgriež nederīgu nosaukumu, tas var izraisīt nepareizu vai neveiksmīgu automātisko reģistrāciju nederīgas saskarnes vērtības dēļ.

Hosta metadatu izmantošana

Kad aģents sūta automātiskās reģistrācijas pieprasījumu serverim, tas nosūta savu hosta nosaukumu. Dažos gadījumos (piemēram, Amazon mākoņa mezgliem) ar hosta nosaukumu nepietiek, lai Zabbix serveris varētu atšķirt atklātos hostus. Hosta metadatus var pēc izvēles izmantot, lai nosūtītu citu informāciju no aģenta uz serveri.

Hosta metadati tiek konfigurēti aģenta konfigurācijas failāzabbix_agentd.conf. Konfigurācijas failā ir 2 veidi, kā norādīt hosta metadatus:

HostMetadata
HostMetadataItem

Skatiet šo opciju aprakstu iepriekš norādītajā saitē.

Parametrs HostMetadataItem var atgriezt līdz 65535 UTF-8 koda punktiem. Garāka vērtība tiks saīsināta.

Ņemiet vērā, ka MySQL gadījumā faktiskais maksimālais garums rakstzīmēs būs mazāks, ja atgrieztā vērtība satur vairāku baitu rakstzīmes. Piemēram, vērtība, kas satur tikai 3 baitu rakstzīmes, kopā būs ierobežota līdz 21844 rakstzīmēm, savukārt vērtība, kas satur tikai 4 baitu rakstzīmes, būs ierobežota līdz 16383 simboliem.

Automātiskās reģistrācijas mēģinājums notiek katru reizi, kad aktīvais aģents nosūta serverim pieprasījumu atsvaidzināt aktīvās pārbaudes. Aizture starp pieprasījumiem ir norādīta aģenta parametrā RefreshActiveChecks. Pirmais pieprasījums tiek nosūtīts uzreiz pēc aģenta restartēšanas.

Piemēri

Autoreģistrācija pēc OS, izmantojot HostMetadata

Pieņemsim, ka vēlaties, lai hosti tiktu automātiski reģistrēti Zabbix serverī. Jūsu tīklā darbojas aktīvi Zabbix aģenti (skatiet iepriekš esošo sadaļu "Configuration"). Jūsu tīklā ir Windows hosti un Linux hosti, un Zabbix lietotāja saskarnē jums ir pieejamas veidnes "Linux by Zabbix agent" un "Windows by Zabbix agent". Tāpēc hosta reģistrācijas laikā vēlaties, lai reģistrējamajam hostam tiktu piemērota atbilstošā Linux/Windows veidne. Pēc noklusējuma automātiskās reģistrācijas laikā uz serveri tiek nosūtīts tikai hosta nosaukums, un ar to var nepietikt. Lai nodrošinātu, ka hostam tiek piemērota pareizā veidne, jums jāizmanto hosta metadati.

Lietotāja saskarnes konfigurācija

Pirmā lieta, kas jādara, ir konfigurēt lietotāja saskarni. Izveidojiet 2 darbības. Pirmā darbība:

  • Nosaukums: Linux hosta automātiskā reģistrācija
  • Nosacījumi: Hosta metadati satur Linux
  • Darbības: Saistīt veidnes: Linux by Zabbix aģents

Šajā gadījumā varat izlaist darbību "Pievienot hostu". Lai saistītu veidni ar hostu, vispirms ir jāpievieno hosts, tāpēc serveris to izdarīs automātiski.

Otrā darbība:

  • Nosaukums: Windows hosta automātiskā reģistrācija
  • Nosacījumi: Hosta metadati satur Windows
  • Darbības: Saistīt veidnes: Windows by Zabbix aģents

Aģenta konfigurācija

Tagad jums jākonfigurē aģenti. Pievienojiet nākamo rindu aģenta konfigurācijas failiem:

HostMetadataItem=system.uname

Tādējādi jūs nodrošināsiet, ka hosta metadati saturēs "Linux" vai "Windows" atkarībā no hosta, uz kura darbojas aģents. Hosta metadatu piemērs šajā gadījumā:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.

HostMetadata izmantošana, lai kontrolētu automātisko reģistrāciju un veidnes

1. solis — Aizsargājiet reģistrāciju ar HostMetadata

Izmantojot hosta metadatus, var nodrošināt pamata aizsardzību pret nevēlamu hostu reģistrēšanos.

Lietotāja saskarnes konfigurācija

Izveidojiet darbību lietotāja saskarnē, izmantojot grūti uzminamu slepeno kodu, lai liegtu nevēlamiem hostiem reģistrēties:

  • Nosaukums: Linux automātiskās reģistrācijas darbība
  • Nosacījumi:
    • Aprēķina veids: AND
    • Nosacījums (A): Hosta metadati satur //Linux//
    • Nosacījums (B): Hosta metadati satur //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
  • Darbības:
    • Sūtīt ziņojumu lietotājiem: Admin, izmantojot visus datu nesējus
    • Pievienot hostu grupām: Linux serveri
    • Piesaistīt veidnes: Linux by Zabbix aģents

Lūdzu, ņemiet vērā, ka šī metode viena pati nenodrošina spēcīgu aizsardzību, jo dati tiek pārraidīti atklātā tekstā. Lai izmaiņas stātos spēkā nekavējoties, ir nepieciešama konfigurācijas kešatmiņas pārlāde.

Aģenta konfigurācija

Pievienojiet aģenta konfigurācijas failam šādu rindu:

HostMetadata=Linux    21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

kur "Linux" ir platforma, bet pārējā virknes daļa ir grūti uzminams slepenais teksts.

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.

2. solis — pievienojiet veidni reģistrētajam hostam

Jau reģistrētam hostam ir iespējams pievienot papildu veidnes. Šajā gadījumā veidne MySQL by Zabbix agent tiks piesaistīta tikai tiem hostiem, kuru HostMetadata satur marķieri MySQL.

Lietotāja saskarnes konfigurācija

Atjauniniet darbību lietotāja saskarnē:

  • Nosaukums: Linux autoreģistrācijas darbība
  • Nosacījumi:
    • Aprēķina veids: AND
    • Nosacījums (A): Hosta metadati satur Linux
    • Nosacījums (B): Hosta metadati satur 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
    • Nosacījums (C): Hosta metadati satur MySQL
  • Operācijas:
    • Sūtīt ziņojumu lietotājiem: Admin, izmantojot visus datu nesējus
    • Pievienot hostu grupām: Linux serveri
    • Piesaistīt veidnes: Linux by Zabbix aģents
    • Piesaistīt veidnes: MySQL by Zabbix Agent

Aģenta konfigurācija

Atjauniniet nākamo rindu aģenta konfigurācijas failā:

HostMetadata=MySQL on Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

Neaizmirstiet restartēt aģentu pēc jebkādu izmaiņu veikšanas konfigurācijas failā.