2 Autorregistro de agente activo

Descripción general

Es posible permitir el autoregistro activo del agente Zabbix, después de eso el servidor puede comenzar a monitorearlos. De esta manera nuevos hosts pueden ser añadidos para monitoreo sin configurarlos manualmente en el servidor.

El registro automático puede ocurrir cuando un agente activo previamente desconocido lo solicita para verificaciones.

La función puede resultar muy útil para el seguimiento automático de nodos nuevos de la Nube. nodos. Tan pronto como tengas un nuevo nodo en la Nube, Zabbix iniciará automáticamente la recopilación de datos de rendimiento y disponibilidad del host.

El registro automático de agente activo también admite el monitoreo de hosts añadidos con controles pasivos. Cuando el agente activo solicita controles, siempre que tenga los parámetros de configuración 'ListenIP' o 'ListenPort' definidos en el archivo de configuración, estos se envían al servidor. (Si se especifican varias direcciones IP, la primera es enviada al servidor.)

El servidor, al agregar el nuevo host registrado automáticamente, utiliza la dirección IP y puerto recebidos para configurar el agente. Si no hay ningún valor de dirección IP recibido, se utiliza el utilizado para la conexión entrante. Si no hay puerto Se recibe el valor, se utiliza 10050.

Es posible especificar que el host debe registrarse automáticamente con un DNS_name como agente de intrefaz predeterminado.

El registro automático se vuelve a ejecutar:

  • si la información del host metadata cambia:
    • debido a que HostMetadata cambió y el agente se reinició
    • debido al valor devuelto por HostMetadataItem cambió
  • para hosts creados manualmente a los que les faltan metadatos
  • si un host se cambia manualmente para ser monitoreado por otro Zabbix proxy
  • si el registro automático para el mismo host proviene de un nuevo Zabbix proxy

Configuración

Especificar servidor

Asegúrate de tener el Zabbix server identificado en el agente. configuration file - zabbix_agentd.conf

Servidor activo = 10.0.0.1

A menos que defina específicamente un Nombre de host en zabbix_agentd.conf, el nombre de host de la ubicación del agente será utilizado para nombrar el host. El nombre de host del sistema en Linux puede ser obtenido ejecutando el comando 'hostname'.

Si Nombre de host está definido en la configuración del agente Zabbix como un lista de hosts delimitada por comas, se crearán hosts para todos los nombres de host enumerados.

Reinicie el agente después de realizar cambios en el archivo de configuración.

Acción para el registro automático de agente activo

Cuando el servidor recibe una solicitud de registro automático de un agente, llama a una acción. Se debe configurar una acción de origen de evento "Registro automático" para el registro automático del agente.

No es necesario configurar la detección de red para que los agentes activos se registren automáticamente.

En la interfaz de Zabbix, vaya a Configuración → Acciones, seleccione Acciones de registro automático y haga clic en Crear acción:

  • En la pestaña Acción, asigne un nombre a su acción
  • Opcionalmente, especifique condiciones. Puede hacer una coincidencia de subcadena o una coincidencia de expresión regular en las condiciones para el nombre de equipo/metadatos de equipo. Si va a utilizar la condición "Metadatos del equipo", consulte la siguiente sección.
  • En la pestaña Operaciones, agregue las operaciones pertinentes, como: 'Agregar equipo', 'Agregar al grupo de equipos' (por ejemplo, Equipos descubiertos), 'Enlazar a plantillas', etc.

Si es probable que los equipos que se registrarán automáticamente sean compatibles solo para la supervisión activa (como los equipos que están protegidos por firewall desde su servidor Zabbix), es posible que desee crear una plantilla específica como Template_Linux-active para vincular.

Los equipos creados se agregan al grupo Equipos descubiertos (de manera predeterminada, configurable en AdministraciónGeneralOtros). Si desea que los equipos se agreguen a otro grupo, agregue una operación Eliminar del grupo de equipos (especificando "Equipos descubiertos") y también agregue una operación Agregar al grupo de equipos (especificando otro grupo de equipos), porque un equipo debe pertenecer a un grupo de equipos.

Autorregistro seguro

Es posible realizar un registro automático de forma segura mediante la configuración de la autenticación de PSK-based con conexiones cifradas.

El nivel de cifrado se configura globalmente en AdministraciónGeneralAutorregistration. Es posible seleccionar sin cifrado, TLS cifrado con autenticación PSK o ambas (para que algunos hosts puedan registrarse sin cifrado y otros mediante cifrado).

La autenticación por PSK es verificada por el Zabbix server antes de agregar un host. Si tiene éxito, se agrega el host y Conexiones desde/hacia host son configurados en 'PSK' solo con identidad/clave precompartida igual que en la configuración global del registro automático.

Para garantizar la seguridad del registro automático en instalaciones utilizando proxies, el cifrado entre el Zabbix server y el proxy debe estar habilitado.

Usando DNS como interfaz predeterminada

HostInterface y HostInterfaceItem configuration parameters permiten especificar un valor personalizado para la interfaz del host durante el registro automático.

Más específicamente, son útiles si el host debe registrarse automáticamente. con un nombre DNS como interfaz de agente predeterminada en lugar de su IP dirección. En ese caso, el nombre DNS debe ser especificado o devuelto como el valor de los parámetros HostInterface o HostInterfaceItem. Nota que si el valor de uno de los dos parámetros cambia, se actualiza la interfaz del host registrado automáticamente. Así es posible actualizar la interfaz predeterminada a otro nombre DNS o actualizarla a una dirección IP. Sin embargo, para que los cambios surtan efecto, es necesario reiniciar el agente.

Si los parámetros HostInterface o HostInterfaceItem no son configurado, el parámetro listening_dns se resuelve a partir de la dirección IP. Si dicha resolución se configura incorrectamente, puede romperse el registro automático debido a un nombre de host no válido.

Uso de metadatos del host

Cuando el agente envía una solicitud de registro automático al servidor, el envía su nombre de host. En algunos casos (por ejemplo, nodos de la Nube de Amazon), un nombre de host no es suficiente para que el Zabbix server diferencie los hosts reconocidos. Los metadatos de host pueden ser utilizados opcionalmente para enviar otra información desde un agente al servidor.

Los metadatos del host se configuran en el agente configuration file - zabbix_agentd.conf. Hay dos formas de especificar metadatos del host en el archivo de configuración:

Metadatosdelhost
       Itemdemetadatosdelhost

Vea la descripción de las opciones en el enlace de arriba.

Un intento de autoregistro ocurre cada vez que un agente activo envía una solicitud para actualizar los controles activos al servidor. El retraso entre solicitudes está especificado en el parámetro RefreshActiveChecks del agente. La primera solicitud se envía inmediatamente después de que el agente es reiniciado.

Ejemplo 1

Usar metadatos del equipo para distinguir entre equipos Linux y Windows.

Supongamos que desea que el servidor Zabbix registre automáticamente los equipos. Tiene agentes Zabbix activos (consulte la sección "Configuración" más arriba) en su red. Hay equipos de Windows y equipos de Linux en su red y tiene plantillas disponibles para "agentes Linux by Zabbix" y "agentes Windows by Zabbix" en su interfaz Zabbix. Entonces, al registrarse como equipo, desea que se aplique la plantilla adecuada de Linux/Windows en el equipo que se está registrando. De forma predeterminada, sólo se envía el nombre de equipo al servidor en el registro automático, lo que podría no ser suficiente. Para asegúrarse de que se aplique la plantilla adecuada al equipo, debe utilizar los metadatos del equipo.

Configuración del frontal

Lo primero que debemos hacer es configurar el frontal. Cree 2 acciones. La primera acción:

  • Nombre: registro automático de equipo Linux
  • Condiciones: los metadatos del equipo contienen Linux
  • Operaciones: Enlace a plantillas: Linux

En este caso, puede omitir la operación "Agregar equipo". Enlace a una plantilla requiere agregar primero un equipo para que el servidor lo haga automáticamente.

La segunda acción:

  • Nombre: registro automático de equipo de Windows
  • Condiciones: los metadatos del equipo contienen Windows
  • Operaciones: Enlace a plantillas: Windows

Configuración del agente

Ahora necesita configurar los agentes. Agregue la siguiente línea al agente Archivos de configuración:

HostMetadataItem=system.uname

De esta manera se asegura de que los metadatos del equipo contengan "Linux" o "Windows". dependiendo del equipo en el que se esté ejecutando un agente. Un ejemplo de metadatos de equipo en este caso:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
       Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.

Ejemplo 2

Paso 1

Usar metadatos del equipo para permitir cierta protección básica contra equipos no deseados registrándose.

Configuración de la interfaz

Cree una acción en la interfaz, utilizando un código secreto difícil de adivinar para rechazar equipos no deseados:

  • Nombre: Acción de autorregistro Linux
  • Condiciones:
    • Tipo de cálculo: AND
    • Condición (A): Los metadatos del equipo contienen //Linux//
    • Condición (B): Los metadatos del equipo contienen //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
  • Operaciones:
    • Enviar mensaje a los usuarios: Administrador a través de todos los medios.
    • Agregar a grupos de equipos: servidores Linux
    • Vincular a plantillas: Linux

Tenga en cuenta que este método por sí solo no proporciona una protección sólida porque los datos se transmiten en texto plano. La recarga de la caché de configuración es necesaria para que los cambios tengan un efecto inmediato.

Configuración del agente

Agregue la siguiente línea al archivo de configuración del agente:

HostMetadata=Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

donde "Linux" es una plataforma y el resto de la cadena es el Texto secreto difícil de adivinar.

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.

Paso 2

Es posible agregar monitoreo adicional para un equipo ya registrado.

Configuración de la interfaz

Actualiza la acción en la interfaz:

  • Nombre: Acción de autorregistro Linux
  • Condiciones:
    • Tipo de cálculo: AND
    • Condición (A): los metadatos del equipo contienen Linux
    • Condición (B): los metadatos del equipo contienen 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
  • Operaciones:
    • Enviar mensaje a los usuarios: Administrador a través de todos los medios.
    • Vincular a grupos de equipos: servidores Linux
    • Enlace a plantillas: Linux
    • Enlace a plantillas: MySQL de Zabbix Agent

Configuración del agente

Actualice la siguiente línea en el archivo de configuración del agente:

HostMetadata=MySQL en Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.