Доброго времени суток! Стоит задача настроить обнаружение на большом количестве сетей. А именно 11000+ сетей с маской 24. Во первых есть ограничение по количеству хостов в заббиксе, во вторых как видите их слишком много для ручного ввода, в третьих они заранее неизвестны. Известно, только что они будут из 10.0.0.0/8. Можно конечно создать руками пачку правил, где поделить диапазоны адресов, по максимальному значению, которое может заббикс, но как говорил сети заранее неизвестны. Как можно реализовать такое масштабное обнаружение?
-
-
Вы можете создать хоть 110 правил по 100 сетей в каждом правиле, но учтите, что процесс обнаружения очень не быстрый. Получается 25600 узлов для обхода в каждом правиле. Неизвестно по какому протоколу вы ищете узлы, но в любом случае переход к поиску следующего узла будет происходить по таймауту. Предположим таймаут у вас 5с. Получаем время одного цикла обнаружения 36 часов. Не забудьте настроить zabbix сервер на поддержание 100 процессов обнаружения. Если вы обнаруживаете zabbix агентов, то лучше воспользоваться авторегистрацией. -
Именно ручного создания правил я и хотел избежать. И не известно, какую адресацию дадут в новой сети, а забить правилами все адреса из 10.0.0.0/8, это намного больше чем 110 правил. Протокол snmp, устройства, которые хочу обнаруживать не могут иметь агентов. Может есть какая-то хитрость, чтобы включить обнаружение на сети, в которых уже мониторятся устройства, то есть сети уже известные заббиксу. Я понимаю, что в документации такого нет, но вдруг есть костыль. Я не любитель костылей, но иногда без них никак. Если не найти вариант, то придется писать автодискаверинг на чем-нибудь. Но я же не один хочу все автоматизировать, вдруг это уже сделал кто-либо до меня.
Comment
-
Cогласно документации можно забить в каждое правило обход нескольких сетей /16. Не хотите писать руками, создайте скриптом с использованием API. Эти процессы обнаружение будут длительными. Насколько я понял, если что-то нашлось в сети /24 вы хотите запускать в ней обнаружение чаще. Тут опять API вам в помощь. По cron запускайте анализ адресов найденных узлов, сопоставляйте им сети /24 и создавайте на API новые, быстроработающие правила обнаружения для этих сетей.Comment
-
Сейчас на старой версии заббикса так и работает самописный автодискаверинг, только он не заставляет обнаруживать заббикс ничего, а все делает за него, сканит нужные сети, обнаруживает устройства, определяет какое это устройство, добавляет нужные группы и навешивает шаблоны. Но написан он на PHP каким-то разработчиком, которого уже нет в компании. Соответственно когда он ломается я не могу его починить. Придется писать что-то свое, надеялся на готовое решение. Странно, что такая система мониторинга, которая вроде как должна хорошо масштабироваться, имеет такой изъян.
Думаете можно как-нибудь ускорить процесс, например, разделить задачу между несколькими прокси? Или достичь этого настройками конфига прокси? Реально ли обойти раз в сутки все 11тыс 24 сетей?
Comment
-
Да всё же просто считается. Если у вас таймаут 5 сек вам нужно создать 160 правил обнаружения по 68 сетей /24 в каждом. Ещё нужно сконфигурировать 160 демонов обнаружения на сервере. И пусть себе трудятся. Нагрузка так себе -32 запроса в секунду, ничего особенного.Comment
-
hint: по поводу обнаружения, производительности и масштабируемости - наткнулся вот на такой проект glaber.io .
Comment
-
Comment
Comment