2 רישום אוטומטי של סוכן פעיל

סקירה כללית

אפשר לאפשר רישום אוטומטי של סוכן Zabbix פעיל, לאחר שהשרת יכול להתחיל לנטר אותם. כך יכולים להיות מארחים חדשים נוסף לניטור מבלי להגדיר אותם באופן ידני בשרת.

רישום אוטומטי יכול להתרחש כאשר סוכן פעיל שלא ידוע בעבר מבקש עבור צ'קים.

התכונה עשויה להיות שימושית מאוד לניטור אוטומטי של ענן חדש צמתים. ברגע שיש לך צומת חדש בענן Zabbix יהיה התחל אוטומטית באיסוף נתוני ביצועים וזמינות של המארח.

רישום אוטומטי של סוכן פעיל תומך גם במעקב אחר הוספות מארחים עם צ'קים פסיביים. כאשר הסוכן הפעיל מבקש צ'קים, בתנאי שיש לו את פרמטרי התצורה 'ListenIP' או 'ListenPort' המוגדרים בקובץ התצורה, אלה נשלחים יחד לשרת. (אם צוינו מספר כתובות IP, הראשונה נשלחת אל שרת.)

השרת, בעת הוספת המארח הרשום האוטומטי החדש, משתמש ב-IP שהתקבל כתובת ויציאה כדי להגדיר את הסוכן. אם אין ערך כתובת IP התקבל, נעשה שימוש בזו המשמשת לחיבור הנכנס. אם אין יציאה הערך מתקבל, נעשה שימוש ב-10050.

אפשר לציין שהמארח צריך להיות רשום אוטומטי עם a שם DNS כסוכן ברירת המחדל מִמְשָׁק.

הרישום האוטומטי מופעל מחדש:

• אם מארח metadata מידע משתנה:
  • עקב השתנו HostMetadata והסוכן הופעל מחדש
  • עקב ערך שהוחזר על ידי HostMetadataItem השתנה
• עבור מארחים שנוצרו באופן ידני עם מטא נתונים חסרים
• אם מארח משתנה באופן ידני לפיקוח על ידי Zabbix אחר פרוקסי
• אם הרישום האוטומטי עבור אותו מארח מגיע מפרוקסי חדש של Zabbix

תצורה

ציין שרת

ודא שיש לך את שרת Zabbix מזוהה בסוכן קובץ תצורה - zabbix_agentd.conf

 ServerActive=10.0.0.1

אלא אם כן אתה מגדיר באופן ספציפי שם מארח ב-zabbix_agentd.conf, ה- שם המארח של המערכת של מיקום הסוכן ישמש את השרת למתן שם ל מנחה. ניתן להשיג את שם המארח של המערכת בלינוקס על ידי הפעלת ה- הפקודה 'שם מארח'.

אם שם מארח מוגדר בתצורת סוכן Zabbix בתור א רשימה מופרדת בפסיק של מארחים, המארחים ייווצרו עבור כל הרשומים שמות מארחים.

הפעל מחדש את הסוכן לאחר ביצוע שינויים כלשהם בקובץ התצורה.

פעולה לרישום אוטומטי של סוכן פעיל

כאשר השרת מקבל בקשת רישום אוטומטי מסוכן שהוא מתקשר פעולה. פעולה של אירוע מקור "רישום אוטומטי" חייב להיות מוגדר עבור רישום אוטומטי של סוכן.

בחזית Zabbix, עבור אל תצורה → פעולות, בחר הרשמה אוטומטית כמקור האירוע ולחץ על צור פעולה:

• בכרטיסייה פעולה, תן שם לפעולה שלך
• ציין אופציונלי תנאים. אתה יכול לעשות התאמת מחרוזת משנה או התאמת ביטוי רגולרי ב- תנאים עבור שם מארח/מטא נתונים מארח. אם אתה מתכוון להשתמש ב תנאי "מטא נתונים מארח", עיין בסעיף הבא.
• בלשונית פעולות, הוסף פעולות רלוונטיות, כגון - 'הוסף host', 'הוסף לקבוצת מארח' (לדוגמה, מארחים שהתגלו), 'קישור לתבניות' וכו'.

מארחים שנוצרו מתווספים לקבוצת מארחים שהתגלו (כברירת מחדל, ניתן להגדרה ב-ניהול ← כללי ← אחר). אם אתה רוצה שמארחים יתווספו לקבוצה אחרת, הוסף הסר מהמארח פעולת הקבוצה (ציינת "מארחים שהתגלו") וגם הוסף הוסף ל פעולת קבוצת מארח (ציון קבוצת מארח אחרת), בגלל מארח חייב להשתייך לקבוצה מארחת.

רישום אוטומטי מאובטח

דרך מאובטחת של רישום אוטומטי אפשרית על ידי הגדרת תצורה מבוססת PSK אימות עם חיבורים מוצפנים.

רמת ההצפנה מוגדרת באופן גלובלי ב-ניהול → כללי, בקטע 'רישום אוטומטי' הנגיש דרך התפריט הנפתח אל ימין. אפשר לבחור ללא הצפנה, הצפנת TLS עם PSK אימות או שניהם (כדי שחלק מהמארחים עשויים להירשם ללא הצפנה בעוד אחרים באמצעות הצפנה).

אימות על ידי PSK מאומת על ידי שרת Zabbix לפני הוספת מארח. אם מצליח, המארח נוסף ו-חיבורים מ/אל host מוגדרים ל'PSK' רק עם זהות/מפתח משותף מראש זהה לרישום האוטומטי הגלובלי הגדרה.

::: שימו לב חשוב כדי להבטיח אבטחה של רישום אוטומטי על התקנות באמצעות פרוקסי, הצפנה בין שרת Zabbix ל-proxy צריך להיות מופעל. :::

שימוש ב-DNS כממשק ברירת מחדל

HostInterface ו- HostInterfaceItem תצורה פרמטרים מאפשרים לציין ערך מותאם אישית עבור ממשק המארח במהלך הרישום האוטומטי.

ליתר דיוק, הם שימושיים אם יש לרשום אוטומטית את המארח עם שם DNS כממשק ברירת המחדל של הסוכן ולא ה-IP שלו כתובת. במקרה כזה יש לציין או להחזיר את שם ה-DNS הערך של הפרמטרים HostInterface או HostInterfaceItem. הערה שאם הערך של אחד משני הפרמטרים משתנה, ה ממשק המארח הרשום האוטומטי מתעדכן. אז אפשר לעדכן ממשק ברירת המחדל לשם DNS אחר או עדכן אותו לכתובת IP. כדי שהשינויים ייכנסו לתוקף, יש להפעיל מחדש את הסוכן.

שימוש במטא נתונים של מארח

כאשר הסוכן שולח בקשת רישום אוטומטי לשרת שהוא שולח שם המארח שלו. במקרים מסוימים (לדוגמה, צמתי ענן של אמזון) שם מארח לא מספיק לשרת Zabbix כדי להבדיל בין מארחים שהתגלו. מנחה ניתן להשתמש במטא נתונים באופן אופציונלי כדי לשלוח מידע אחר מסוכן לשרת.

מטא נתונים של מארח מוגדרים בסוכן תצורה file - zabbix_agentd.conf. ישנן 2 דרכים לציין מטא נתונים של מארח בקובץ התצורה:

 HostMetadata
        HostMetadataItem

ראה את תיאור האפשרויות בקישור למעלה.

::: שימו לב חשוב ניסיון רישום אוטומטי קורה בכל פעם סוכן פעיל שולח בקשה לרענון בדיקות אקטיביות לשרת. ה עיכוב בין בקשות מצוין ב RefreshActiveChecks פרמטר של הסוכן. הבקשה הראשונה נשלחת מיד לאחר שהסוכן נמצא הופעל מחדש. :::

דוגמה 1

שימוש במטא נתונים של מארח כדי להבחין בין מארחי לינוקס ו-Windows.

נניח שאתה רוצה שהמארחים יירשמו אוטומטית על ידי שרת Zabbix. יש לך סוכני Zabbix פעילים (ראה סעיף "תצורה" למעלה). הרשת שלך. ישנם מארחים של Windows ומארחי Linux ברשת שלך ויש לך "Linux by Zabbix agent" ו-"Windows by Zabbix agent" תבניות זמינות בחזית Zabbix שלך. אז ברישום המארח, ברצונך להחיל את תבנית Linux/Windows המתאימה המארח שנרשם. כברירת מחדל, רק שם המארח נשלח אל שרת ברישום אוטומטי, שאולי לא יספיק. כדי להכין ודא שהתבנית המתאימה מוחלת על המארח שאתה צריך להשתמש במארח מטא נתונים.

תצורת Frontend

הדבר הראשון שצריך לעשות הוא להגדיר את ה-frontend. צור 2 פעולות. הפעולה הראשונה:

• שם: רישום אוטומטי של מארח לינוקס
• תנאים: מטא נתונים מארח מכילים לינוקס
• פעולות: קישור לתבניות: לינוקס

הפעולה השנייה:

• שם: רישום אוטומטי של מארח Windows
• תנאים: מטא נתונים מארח מכילים Windows
• פעולות: קישור לתבניות: Windows

תצורת סוכן

כעת עליך להגדיר את הסוכנים. הוסף את השורה הבאה לסוכן קבצי תצורה:

 HostMetadataItem=system.uname

בדרך זו אתה מוודא שמטא נתונים של המארח יכילו "Linux" או "Windows" תלוי במארח שסוכן פועל עליו. דוגמה למארח מטא נתונים במקרה זה:

 לינוקס: שרת לינוקס3 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux
        Windows: Windows WIN-0PXGGSTYNHO 6.0.6001 Windows Server 2008 Service Pack 1 Intel IA-32

אל תשכח להפעיל מחדש את הסוכן לאחר ביצוע שינויים כלשהם ב- קובץ תצורה.

דוגמה 2

שלב 1

שימוש במטא נתונים של מארח כדי לאפשר הגנה בסיסית מפני לא רצויים מארחים נרשמים.

תצורת Frontend

צור פעולה בחזית, באמצעות קוד סודי שקשה לנחש כדי לא לאפשר מארחים לא רצויים:

• שם: פעולת רישום אוטומטי לינוקס
• תנאים:

     * סוג החישוב: AND
            * תנאי (א): מטא נתונים מארח מכילים //Linux//
            * תנאי (ב): מטא נתונים מארח מכילים //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
        * פעולות:
            * שלח הודעה למשתמשים: מנהל דרך כל המדיה
            * הוסף לקבוצות מארחות: שרתי לינוקס
            * קישור לתבניות: לינוקס

שימו לב ששיטה זו לבדה אינה מספקת הגנה חזקה כי הנתונים מועברים בטקסט רגיל. טעינה מחדש של מטמון תצורה היא נדרש כדי שהשינויים ישפיעו באופן מיידי.

תצורת סוכן

הוסף את השורה הבאה לקובץ תצורת הסוכן:

 HostMetadata=Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

כאשר "לינוקס" היא פלטפורמה, ושאר המחרוזת היא טקסט סודי שקשה לנחש.

אל תשכח להפעיל מחדש את הסוכן לאחר ביצוע שינויים כלשהם ב- קובץ תצורה.

שלב 2

אפשר להוסיף ניטור נוסף לאדם שכבר רשום מנחה.

תצורת Frontend

עדכן את הפעולה ב-frontend:

• שם: פעולת רישום אוטומטי לינוקס
• תנאים:

     * סוג החישוב: AND
            * תנאי (א): מטא נתונים מארח מכיל לינוקס
            * תנאי (ב): מטא נתונים מארח מכילים 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
        * פעולות:
            * שלח הודעה למשתמשים: מנהל דרך כל המדיה
            * הוסף לקבוצות מארחות: שרתי לינוקס
            * קישור לתבניות: לינוקס
            * קישור לתבניות: MySQL מאת Zabbix Agent

תצורת סוכן

עדכן את השורה הבאה בקובץ התצורה של הסוכן:

 HostMetadata=MySQL ב-Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

אל תשכח להפעיל מחדש את הסוכן לאחר ביצוע שינויים כלשהם ב- קובץ תצורה.