Схема - есть заббикс сервер. к нему поключено несколько заббикс прокси по разным локациям. к проксям подключено туева хуча устройств. в т.ч агентов на ПК.
Все Агенты ходят к своим прокси с PSK.
Вопрос - как сменить этот самый PSK для всех Агентов? Хотя б всем на одинаковый но новый.
Я могу GPO ( для win машин) и Ansible ( для Linux ) заменить файл TLSPSKFile и в конфиге значение "TLSPSKIdentity" ( хотя второе и не нужно, достаточно сменить что то одно). Но проблема в том что для каждого Агента в Zabbix хранится соотвествующая пара PSK\Identity.
И ее надо менять одновременно со сменой на хосте. Иначе агент на хосте перестанет работать.
Изначально новые хосты авторегистрируються, В авторегистрации прописаны PSK\Identity и проблем не возникает. Но тут хосты уже зарегитрированы в Заббикс
Я вижу пока несколько вариантов решения:
1. Все хосты удалить. Сменить PSK настройки на хостах\сервере и подождать пока все автозарегистрируется наново. Плюс- проще всего, недостаток очень серьезный - пропадет вся накопленая история.
2. Вручную обходить все -дцать сот хостов и в каждом вручную менять. И потом для этого хоста на сервере. Плюс- сохранение истории, минус - будешь занят до нового года интелектуальной работой. Есть правда еще один плюс - всегда есть что сказать начальству чем занят.
3. Action script в забиксе наворотить чтоб он выполнял замену файла у агента и через API этому хосту менял настроку PSK, Наверно самый правильный путь - нужна помощь в написании такого Action. Причем я так понимаю что их надо три - по одному для Агентов Win \ Linux и собственно для API. И для каждого хоста запускать 1+3 или 2+3.
и главное я не уверен что скрипт для АПИ вообще возможен. Писать напрямую в БД я точно не хочу.
Если есть более простой путь подскажите - может я в документации что то не дочитал...
Все Агенты ходят к своим прокси с PSK.
Вопрос - как сменить этот самый PSK для всех Агентов? Хотя б всем на одинаковый но новый.
Я могу GPO ( для win машин) и Ansible ( для Linux ) заменить файл TLSPSKFile и в конфиге значение "TLSPSKIdentity" ( хотя второе и не нужно, достаточно сменить что то одно). Но проблема в том что для каждого Агента в Zabbix хранится соотвествующая пара PSK\Identity.
И ее надо менять одновременно со сменой на хосте. Иначе агент на хосте перестанет работать.
Изначально новые хосты авторегистрируються, В авторегистрации прописаны PSK\Identity и проблем не возникает. Но тут хосты уже зарегитрированы в Заббикс
Я вижу пока несколько вариантов решения:
1. Все хосты удалить. Сменить PSK настройки на хостах\сервере и подождать пока все автозарегистрируется наново. Плюс- проще всего, недостаток очень серьезный - пропадет вся накопленая история.
2. Вручную обходить все -дцать сот хостов и в каждом вручную менять. И потом для этого хоста на сервере. Плюс- сохранение истории, минус - будешь занят до нового года интелектуальной работой. Есть правда еще один плюс - всегда есть что сказать начальству чем занят.
3. Action script в забиксе наворотить чтоб он выполнял замену файла у агента и через API этому хосту менял настроку PSK, Наверно самый правильный путь - нужна помощь в написании такого Action. Причем я так понимаю что их надо три - по одному для Агентов Win \ Linux и собственно для API. И для каждого хоста запускать 1+3 или 2+3.
и главное я не уверен что скрипт для АПИ вообще возможен. Писать напрямую в БД я точно не хочу.
Если есть более простой путь подскажите - может я в документации что то не дочитал...
Comment