2 Autorejestracja agenta aktywnego

Przegląd

Można zezwolić na automatyczną rejestrację aktywnego agenta Zabbix, po czym serwer może rozpocząć ich monitorowanie. W ten sposób można dodawać nowe hosty do monitorowania bez konieczności ręcznego konfigurowania ich na serwerze.

Automatyczna rejestracja może nastąpić, gdy nieznany wcześniej aktywny agent prosi o sprawdzenie.

Funkcja ta może być bardzo przydatna do automatycznego monitorowania nowych węzłów chmurowych. Gdy tylko pojawi się nowy węzeł w chmurze, Zabbix automatycznie rozpocznie zbieranie danych o wydajności i dostępności hosta.

Automatyczna rejestracja aktywnego agenta obsługuje również monitorowanie dodanych hostów za pomocą pasywnych sprawdzeń. Gdy aktywny agent prosi o sprawdzenie, pod warunkiem, że ma zdefiniowane w pliku konfiguracyjnym parametry konfiguracji „ListenIP” lub „ListenPort”, są one wysyłane do serwera. (Jeśli określono wiele adresów IP, pierwszy z nich jest wysyłany do serwera.)

Serwer, dodając nowego automatycznie zarejestrowanego hosta, używa otrzymanego adresu IP i portu do skonfigurowania agenta. Jeśli nie otrzymano wartości adresu IP, używany jest adres używany dla połączenia przychodzącego. Jeśli nie otrzymano wartości portu, używany jest 10050.

Można określić, że host powinien zostać automatycznie zarejestrowany z nazwą DNS jako domyślnym interfejsem agenta.

Autorejestracja jest uruchamiana ponownie:

• jeśli informacje o hoście metadata ulegną zmianie:
  • z powodu zmiany HostMetadata i ponownego uruchomienia agenta
  • z powodu zmiany wartości zwróconej przez HostMetadataItem
• dla ręcznie utworzonych hostów z brakującymi metadanymi
• jeśli host jest ręcznie zmieniany, aby był monitorowany przez inny serwer proxy Zabbix
• jeśli autorejestracja dla tego samego hosta pochodzi z nowego serwera proxy Zabbix

Konfiguracja

Określ serwer

Upewnij się, że masz serwer Zabbix zidentyfikowany w pliku konfiguracyjnym agenta - zabbix_agentd.conf

ServerActive=10.0.0.1

Jeśli nie zdefiniujesz konkretnie Hostname w zabbix_agentd.conf, nazwa hosta systemu lokalizacji agenta zostanie użyta przez serwer do nazwania hosta. Nazwę hosta systemu w systemie Linux można uzyskać, uruchamiając polecenie 'hostname'.

Jeśli Hostname jest zdefiniowane w konfiguracji agenta Zabbix jako lista hostów rozdzielona przecinkami, hosty zostaną utworzone dla wszystkich wymienionych nazw hostów.

Uruchom ponownie agenta po wprowadzeniu jakichkolwiek zmian w pliku konfiguracyjnym.

Akcja dla automatycznej rejestracji aktywnego agenta

Gdy serwer otrzymuje żądanie automatycznej rejestracji od agenta, wywołuje akcję. Akcja zdarzenia z źródła „Autorejestracja” musi być skonfigurowana dla automatycznej rejestracji agenta.

W interfejsie użytkownika Zabbix przejdź do Konfiguracja → Akcje, wybierz Akcje automatycznej rejestracji i kliknij Utwórz akcję:

• Na karcie Akcja podaj nazwę swojej akcji
• Opcjonalnie określ warunki. Możesz wykonać dopasowanie podciągu lub dopasowanie wyrażenia regularnego w warunkach dla nazwy hosta/metadanych hosta. Jeśli zamierzasz użyć warunku „Metadane hosta”, zobacz następną sekcję.
• Na karcie Operacje dodaj odpowiednie operacje, takie jak - „Dodaj hosta”, „Dodaj do grupy hostów” (na przykład Odkryte hosty), „Połącz się z szablonami” itd.

Utworzone hosty są dodawane do grupy Odkryte hosty (domyślnie, konfigurowalne w Administracja → Ogólne →Inne). Jeśli chcesz, aby hosty zostały dodane do innej grupy, dodaj operację Usuń z grupy hostów (określając „Odkryte hosty”), a także dodaj operację Dodaj do grupy hostów (określając inną grupę hostów), ponieważ host musi należeć do grupy hostów.

Bezpieczna autorejestracja

Bezpieczny sposób autorejestracji jest możliwy poprzez skonfigurowanie uwierzytelniania opartego na PSK z szyfrowanymi połączeniami.

Poziom szyfrowania jest konfigurowany globalnie w Administracja → Ogólne → Autorejestracja. Można wybrać brak szyfrowania, szyfrowanie TLS z uwierzytelnianiem PSK lub oba (tak, że niektóre hosty mogą się rejestrować bez szyfrowania, a inne za pomocą szyfrowania).

Uwierzytelnianie za pomocą PSK jest weryfikowane przez serwer Zabbix przed dodaniem hosta. W przypadku powodzenia host jest dodawany, a Połączenia z/do hosta są ustawiane na „PSK” tylko z tożsamością/kluczem współdzielonym takim samym, jak w globalnym ustawieniu autorejestracji.

Używanie DNS jako domyślnego interfejsu

Parametry konfiguracji HostInterface i HostInterfaceItem pozwalają określić niestandardową wartość dla interfejsu hosta podczas automatycznej rejestracji.

A dokładniej, są przydatne, jeśli host powinien zostać automatycznie zarejestrowany z nazwą DNS jako domyślnym interfejsem agenta, a nie jego adresem IP. W takim przypadku nazwa DNS powinna zostać określona lub zwrócona jako wartość parametrów HostInterface lub HostInterfaceItem. Należy zauważyć, że jeśli wartość jednego z dwóch parametrów ulegnie zmianie, automatycznie zarejestrowany interfejs hosta zostanie zaktualizowany. Można więc zaktualizować domyślny interfejs do innej nazwy DNS lub zaktualizować go do adresu IP. Aby zmiany zostały wprowadzone, należy ponownie uruchomić agenta.

Używanie metadanych hosta

Gdy agent wysyła żądanie automatycznej rejestracji do serwera, wysyła swoją nazwę hosta. W niektórych przypadkach (na przykład węzły chmury Amazon) nazwa hosta nie wystarcza, aby serwer Zabbix mógł odróżnić odkryte hosty. Metadane hosta mogą być opcjonalnie używane do wysyłania innych informacji z agenta do serwera.

Metadane hosta są konfigurowane w pliku konfiguracyjnym agenta - zabbix_agentd.conf. Istnieją 2 sposoby określania metadanych hosta w pliku konfiguracyjnym:

HostMetadata HostMetadataItem

Zobacz opis opcji w powyższym linku.

Przykład 1

Używanie metadanych hosta do rozróżniania hostów Linux i Windows.

Załóżmy, że chcesz, aby hosty były automatycznie rejestrowane przez serwer Zabbix. Masz aktywnych agentów Zabbix (patrz sekcja „Konfiguracja” powyżej) w swojej sieci. W twojej sieci są hosty Windows i Linux, a w twoim interfejsie Zabbix są dostępne szablony „Linux by Zabbix agent” i „Windows by Zabbix agent”. Tak więc podczas rejestracji hosta, chcesz, aby odpowiedni szablon Linux/Windows został zastosowany do rejestrowanego hosta. Domyślnie, podczas automatycznej rejestracji, do serwera wysyłana jest tylko nazwa hosta, co może nie być wystarczające. Aby mieć pewność, że odpowiedni szablon zostanie zastosowany do hosta, powinieneś użyć metadanych hosta.

Konfiguracja frontendu

Pierwszą rzeczą do zrobienia jest skonfigurowanie frontendu. Utwórz 2 akcje. Pierwsza akcja:

• Nazwa: Automatyczna rejestracja hosta Linux
• Warunki: Metadane hosta zawierają Linux
• Operacje: Podłączenie do szablonów: Linux

Druga akcja:

• Nazwa: Automatyczna rejestracja hosta Windows
• Warunki: Metadane hosta zawierają Windows
• Operacje: Podłączenie do szablonów: Windows

Konfiguracja agenta

Teraz musisz skonfigurować agentów. Dodaj następną linię do plików konfiguracyjnych agenta:

HostMetadataItem=system.uname

W ten sposób upewnisz się, że metadane hosta będą zawierać „Linux” lub „Windows” w zależności od hosta, na którym działa agent. Przykład metadanych hosta w tym przypadku:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

Nie zapomnij ponownie uruchomić agenta po wprowadzeniu jakichkolwiek zmian w pliku konfiguracyjnym.

Przykład 2

Krok 1

Używanie metadanych hosta w celu zapewnienia podstawowej ochrony przed niepożądanymi rejestrującymi się hostami.

Konfiguracja frontendu

Utwórz akcję w frontendzie, używając trudnego do odgadnięcia tajnego kodu, aby zablokować niechciane hosty:

• Nazwa: Akcja automatycznej rejestracji Linux
• Warunki:
  • Typ obliczenia: AND
  • Warunek (A): Metadane hosta zawierają //Linux//
  • Warunek (B): Metadane hosta zawierają //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
• Operacje:
  • Wyślij wiadomość do użytkowników: Admin przez wszystkie media
  • Dodaj do grup hostów: Serwery Linux
  • Podłączenie do szablonów: Linux

Należy pamiętać, że sama ta metoda nie zapewnia silnej ochrony, ponieważ dane są przesyłane w postaci zwykłego tekstu. Ponowne załadowanie pamięci podręcznej konfiguracji jest wymagane, aby zmiany miały natychmiastowy skutek.

Konfiguracja agenta

Dodaj następną linię do pliku konfiguracji agenta:

HostMetadata=Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

gdzie „Linux” to platforma, a reszta ciągu to trudny do odgadnięcia tajny tekst.

Nie zapomnij ponownie uruchomić agenta po wprowadzeniu jakichkolwiek zmian w pliku konfiguracji.

Krok 2

Można dodać dodatkowe monitorowanie dla już zarejestrowanego hosta.

Konfiguracja frontendu

Aktualizacja akcji w frontendzie:

• Nazwa: Akcja automatycznej rejestracji Linux
• Warunki:
  • Typ obliczenia: AND
  • Warunek (A): Metadane hosta zawierają Linux
  • Warunek (B): Metadane hosta zawierają 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
• Operacje:
  • Wyślij wiadomość do użytkowników: Admin przez wszystkie media
  • Dodaj do grup hostów: Serwery Linux
  • Podłączenie do szablonu: Linux
  • Podłączenie do szablonu: MySQL przez Zabbix Agent

Konfiguracja agenta

Zaktualizuj następujący wiersz w pliku konfiguracji agenta:

HostMetadata=MySQL w systemie Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

Nie zapomnij ponownie uruchomić agenta po wprowadzeniu jakichkolwiek zmian w pliku konfiguracji.