2 Autorregistro de agente activo

Descripción general

Es posible permitir el autoregistro activo del agente Zabbix, después del cual el servidor puede comenzar a ser monitoreado. De esta manera se pueden crear nuevos equipos. agregados para monitoreo sin configurarlos manualmente en el servidor.

El registro automático puede ocurrir cuando un agente activo previamente desconocido solicita su comprobación.

La función puede resultar muy útil para el seguimiento automático de los nuevos nodos en la nube. Tan pronto como tenga un nuevo nodo en la nube, Zabbix iniciarrá automáticamente la recopilación de datos de rendimiento y disponibilidad del equipo.

El registro automático de agente activo también admite el monitoreo de equipos agregados con comprobaciones pasivas. Cuando el agente activo solicita comprobaciones, siempre que tenga los parámetros de configuración 'ListenIP' o 'ListenPort' definidos en el archivo de configuración, estos se envían al servidor. (Si se especifican varias direcciones IP, la primera se envía al servidor.)

El servidor, al agregar el nuevo equipo registrado automáticamente, utiliza la dirección IP recibida y el puerto para configurar el agente. Si no hay ningún valor de dirección IP recibido, se utiliza el utilizado para la conexión entrante. Si no hay puerto recibido, se utiliza 10050.

Es posible especificar que el equipo debe registrarse automáticamente con un Nombre DNS como interfaz predeterminado del agente.

El registro automático se vuelve a ejecutar:

  • si la información del equipo metadatos cambia:
    • debido a que HostMetadata cambió y el agente se reinició
    • debido al valor devuelto por HostMetadataItem cambió
  • para equipos creados manualmente a los que les faltan metadatos
  • si un equipo se cambia manualmente para ser monitoreado por otro proxy Zabbix
  • si el registro automático para el mismo equipo proviene de un nuevo proxy Zabbix

El latido del registro automático del agente activo para el servidor Zabbix y el proxy Zabbix es de 120 segundos. Entonces, en caso de que se elimine un equipo descubierto, el registro automático se volverá a ejecutar en 120 segundos.

Configuración

Especificar servidor

Asegúrate de tener el Zabbix server identificado en el agente. configuration file - zabbix_agentd.conf

Servidor activo = 10.0.0.1

A menos que defina específicamente un Nombre de host en zabbix_agentd.conf, el nombre de host de la ubicación del agente será utilizado para nombrar el host. El nombre de host del sistema en Linux puede ser obtenido ejecutando el comando 'hostname'.

Si Nombre de host está definido en la configuración del agente Zabbix como un lista de hosts delimitada por comas, se crearán hosts para todos los nombres de host enumerados.

Reinicie el agente después de realizar cambios en el archivo de configuración.

Acción para el autoregistro de agente activo

Cuando el servidor recibe una solicitud de registro automático de un agente, llama a una acción. Una acción con un origen de evento "Autoregistration" debe configurarse para el registro automático del agente.

La configuración del descubrimiento de red no se requiere para tener agentes activos autoregistrados.

En la interfaz de Zabbix, vaya a Alertas → Acciones, seleccione Acciones de autorregistro y haga clic en Crear acción:

  • En la pestaña Acción, dele un nombre a su acción.
  • Opcionalmente especifique las condiciones. Puede hacer una coincidencia de subcadena o de expresión regular en las condiciones para el nombre de equipo/metadatos de equipo. Si vasa utilizar la condición de "metadatos del equipo", consulte la siguiente sección.
  • En la pestaña Operaciones, agregue operaciones relevantes, como - 'Agregar equipo', 'Agregar al grupo de equipos' (por ejemplo, Equipos descubiertos), 'Enlace a plantillas', etc.

Si es probable que los equipos que se registren automáticamente sean compatibles solo para monitoreo activo (como equipos que están detrás de un cortafuegos desde su servidor Zabbix), entonces es posible que desee crear una plantilla específica como Template_Linux-active para ser vinculada.

Los equipos creados se agregan al grupo Equipos descubiertos (de forma predeterminada, configurable en AdministraciónGeneralOtro). Si desea que los equipos se agreguen a otro grupo, agregue una operación Eliminar del grupo de equipos (especificando "Equipos descubiertos") y también agregue una operación Agregar a grupo de equipos (especificando otro grupo de equipos), porque un equipo debe pertenecer a un grupo de equipos.

Autorregistro seguro

Es posible realizar un registro automático de forma segura mediante la configuración de la autenticación de PSK-based con conexiones cifradas.

El nivel de cifrado se configura globalmente en AdministraciónGeneralAutoregistro. Es posible seleccionar sin cifrado, TLS cifrado con autenticación PSK o ambas (para que algunos equipos puedan registrarse sin cifrado y otros mediante cifrado).

La autenticación por PSK es verificada por el servidor Zabbix antes de agregar un equipo. Si tiene éxito, se agrega el equipo y las conexiones desde/hacia el equipo son configurados en 'PSK' solo con identidad/clave precompartida igual que en la configuración global del registro automático.

Para garantizar la seguridad del registro automático en instalaciones utilizando proxies, el cifrado entre el Zabbix server y el proxy debe estar habilitado.

Usando DNS como interfaz predeterminada

La configuración de los parámetros HostInterface y HostInterfaceItem permite especificar un valor personalizado para la interfaz del equipo durante el registro automático.

Más específicamente, son útiles si el equipo debe registrarse automáticamente. con un nombre DNS como interfaz de agente predeterminada en lugar de su DIRECCIÓN IP. En ese caso, el nombre DNS debe especificarse o devolverse como el valor de los parámetros HostInterface o HostInterfaceItem. Tenga en cuenta que si el valor de uno de los dos parámetros cambia, se actualiza la interfaz del equipo registrado automáticamente. Entonces es posible actualizar la interfaz predeterminada a otro nombre DNS o actualízarla a una dirección IP. Sin embargo, para que los cambios surtan efecto, es necesario reiniciar el agente.

Si los parámetros HostInterface o HostInterfaceItem no están configurados, el parámetro listening_dns se resuelve a partir de la dirección IP. Si dicha resolución se configura incorrectamente, puede romperse el registro automático debido a un nombre de equipo no válido.

Uso de metadatos del equipo

Cuando el agente envía una solicitud de registro automático al servidor, envía su nombre de equipo. En algunos casos (por ejemplo, nodos de la nube de Amazon), un nombre de equipo no es suficiente para que el servidor Zabbix diferencie los equipos descubiertos. Los metadatos del equipo se pueden utilizar opcionalmente para enviar otra información desde un agente. al servidor.

Los metadatos del equipo se configuran en el archivo de configuración del agente - zabbix_agentd.conf. Hay dos formas de especificar metadatos del equipo en el archivo de configuración:

HostMetadata
       HostMetadataItem

Vea la descripción de las opciones en el enlace de arriba.

El parámetro HostMetadataItem puede devolver hasta 65535 puntos de código UTF-8. Un valor más largo se truncará.

Tenga en cuenta que en MySQL, la longitud máxima efectiva en caracteres será menor si el valor devuelto contiene caracteres multibyte. Por ejemplo, un valor que contiene caracteres de 3 bytes únicamente se limitará a 21844 caracteres en total, mientras que un valor que contenga los caracteres de 4 bytes estarán limitados a 16383 símbolos.

Un intento de autoregistro ocurre cada vez que un agente activo envía una solicitud para actualizar los controles activos al servidor. El retraso entre solicitudes se especifica en el parámetro RefreshActiveChecks del agente. La primera solicitud se envía inmediatamente después de que el agente es reiniciado.

Ejemplo 1

Usar metadatos del equipo para distinguir entre equipos Linux y Windows.

Supongamos que desea que el servidor Zabbix registre automáticamente los equipos. Tiene agentes Zabbix activos (consulte la sección "Configuración" más arriba) en su red. Hay equipos de Windows y equipos de Linux en su red y tiene plantillas disponibles para "agentes Linux by Zabbix" y "agentes Windows by Zabbix" en su interfaz Zabbix. Entonces, al registrarse como equipo, desea que se aplique la plantilla adecuada de Linux/Windows en el equipo que se está registrando. De forma predeterminada, sólo se envía el nombre de equipo al servidor en el registro automático, lo que podría no ser suficiente. Para asegúrarse de que se aplique la plantilla adecuada al equipo, debe utilizar los metadatos del equipo.

Configuración de la interfaz

Lo primero que debemos hacer es configurar la interfaz. Cree 2 acciones. La primera acción:

  • Nombre: registro automático de equipo Linux
  • Condiciones: los metadatos del equipo contienen Linux
  • Operaciones: Vincular a plantillas: Linux

En este caso, puede omitir la operación "Agregar equipo". Vincular una plantilla a un equipo requiere agregar el equipo primero para que el servidor lo haga automáticamente.

La segunda acción:

  • Nombre: registro automático de equipo de Windows
  • Condiciones: los metadatos del equipo contienen Windows
  • Operaciones: Vincular a plantillas: Windows

Configuración del agente

Ahora necesita configurar los agentes. Agregue la siguiente línea al agente Archivos de configuración:

HostMetadataItem=system.uname

De esta manera se asegura de que los metadatos del equipo contengan "Linux" o "Windows". dependiendo del equipo en el que se esté ejecutando un agente. Un ejemplo de metadatos de equipo en este caso:

Linux: Linux server3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
       Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.

Ejemplo 2

Paso 1

Usar metadatos del equipo para permitir cierta protección básica contra equipos no deseados registrándose.

Configuración de la interfaz

Cree una acción en la interfaz, utilizando un código secreto difícil de adivinar para rechazar equipos no deseados:

  • Nombre: Acción de autorregistro Linux
  • Condiciones:
    • Tipo de cálculo: AND
    • Condición (A): Los metadatos del equipo contienen //Linux//
    • Condición (B): Los metadatos del equipo contienen //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
  • Operaciones:
    • Enviar mensaje a los usuarios: Administrador a través de todos los medios.
    • Agregar a grupos de equipos: servidores Linux
    • Vincular a la plantilla: Linux

Tenga en cuenta que este método por sí solo no proporciona una protección sólida porque los datos se transmiten en texto plano. La recarga de la caché de configuración es necesaria para que los cambios tengan un efecto inmediato.

Configuración del agente

Agregue la siguiente línea al archivo de configuración del agente:

HostMetadata=Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

donde "Linux" es una plataforma y el resto de la cadena es el Texto secreto difícil de adivinar.

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.

Paso 2

Es posible agregar monitoreo adicional para un equipo ya registrado.

Configuración de la interfaz

Actualiza la acción en la interfaz:

  • Nombre: Acción de autorregistro Linux
  • Condiciones:
    • Tipo de cálculo: AND
    • Condición (A): los metadatos del equipo contienen Linux
    • Condición (B): los metadatos del equipo contienen 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
  • Operaciones:
    • Enviar mensaje a los usuarios: Administrador a través de todos los medios.
    • Vincular a grupos de equipos: servidores Linux
    • Plantillas de enlaces: Linux
    • Plantillas de enlaces: MySQL de Zabbix Agent

Configuración del agente

Actualice la siguiente línea en el archivo de configuración del agente:

HostMetadata=MySQL en Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

No olvide reiniciar el agente después de realizar cualquier cambio en el archivo de configuración.