2 Авторегистрация активных агентов

Обзор

Возможно разрешить авторегистрацию активных агентов Zabbix, после которой сервер может начать отслеживать их. Таким образом, новые узлы сети могут быть добавлены для мониторинга без их настройки на сервере вручную.

Авторегистрация может произойти, когда ранее неизвестный активный агент запрашивает проверки.

Эта функция может быть очень удобна для автоматического мониторинга новых облачных узлов. Как только у вас появится новый узел в облаке, Zabbix будет автоматически запускать сбор данных о производительности и доступности узла сети.

Авторегистрация активного агента также поддерживает мониторинг добавленных узлов сети с пассивными проверками. Когда активный агент запрашивает проверки, при условии, что параметры конфигурации «ListenIP» или «ListenPort» определенны в файле конфигурации, они отправляются на сервер. (если указано несколько IP-адресов, первый из них отправляется на сервер.)

Сервер при добавлении нового автоматически зарегистрированного узла сети использует полученный IP адрес и порт для настройки агента. Если значение IP-адреса не получено, используется тот, который использовался для входящего соединения. Если значение порта не получено, используется 10050.

Можно указать, что узнал сети должен быть автоматически зарегистрирован с DNS-именем в качестве интерфейса агента по умолчанию.

Повторная авторегистрация:

• если информация [метаданные] узла сети (#using_host_metadata) изменяется:
  • из-за изменения HostMetadata и перезапуска агента
  • из-за изменения значения, возвращаемого HostMetadataItem
• для созданных вручную узлов сети с отсутствующими метаданными
• если узел сети изменен вручную для мониторинга другим Zabbix прокси
• если авторегистрация на тот же узел сети идет с нового прокси Zabbix

Настройка

Задайте сервер

Убедитесь, что у вас в файле конфигурации агента указан Zabbix сервер - zabbix_agentd.conf

 ServerActive=10.0.0.1

Если вы не указали параметр Hostname в zabbix_agentd.conf, то будет использоваться системное имя узла сети, на котором находится агент, в качестве имени узла сети. Например, имя узла сети системы в Linux можно получить, выполнив команду 'hostname'.

Перезапустите агента после сделанных изменений в файле конфигурации.

Действие по авторегистрации активного агента

Когда сервер получает запрос на авторегистрацию от агента, он вызывает действие. Действие с источником события "Авторегистрация" должно быть настроено для авторегистрации агента.

Во внешнем интерфейсе Zabbix перейдите в Настройка → Действия, выберите Авторегистрация в качестве источника события и нажмите Создать действие:

• На вкладке «Действие» дайте название вашему действию.
• По желанию укажите условия. Вы можете выполнить сопоставление подстроки или регулярного выражения в условиях для имени узла сети/метаданных узла сети. Если вы собираетесь использовать Условие «Метаданные хоста», см. следующий раздел.
• На вкладке «Операции» добавьте соответствующие операции, например, «Добавить узел сети», «Добавить в группу узлов сети» (например, Обнаруженные узлы сети), «Привязать к шаблонам» и т. д.

Созданные узлы сети добавляются в группу Обнаруженные узлы сети (по умолчанию настраивается в Администрирование → Общие → Другое). Если вы хотите, чтобы узлы сети были добавлены в другую группу, добавьте Удалить из группы узлов сети (с указанием «Обнаруженные хосты»), а также добавьте Добавить в группу узлов сети (с указанием другой группы узлов сети), поскольку узел сети должен принадлежать к группе.

Использование метаданных узлов сети

Когда агент отправляет запрос на авторегистрацию серверу он отправляет свое имя узла сети (hostname). В некоторых случаях (к примеру, ноды облака Amazon) имени узла сети недостаточно для Zabbix сервера для отличия обнаруженных узлов сети. Метаданные узла сети могут дополнительно использовать для отправки дополнительной информации от агента к серверу.

Метаданные узла сети настраиваются в файле конфигурации агента - zabbix_agentd.conf. Имеется 2 способа указать метаданные узла сети в файле конфигурации:

 HostMetadata
        HostMetadataItem

Смотрите описание параметров по ссылке выше.

Использование DNS в качестве интерфейса по умолчанию

Параметры конфигурации HostInterface и HostInterfaceItem позволяют указать пользовательское значение для интерфейса узла сети во время авторегистрации.

В частности, они полезны, если узел сети должен быть зарегистрирован автоматически с DNS-именем в качестве интерфейса агента по умолчанию, а не с его IP-адресом. В этом случае DNS-имя должно быть указано или возвращено как значение параметра HostInterface или HostInterfaceItem. Заметьте, что при изменении значения одного из двух параметров обновляется автоматически зарегистрированный интерфейс узла сети. Так можно обновить интерфейс по умолчанию на другое DNS-имя или использовать вместо него IP-адрес. Однако, чтобы изменения вступили в силу, агент необходимо перезапустить.

Использование метаданных узла сети

Когда агент отправляет запрос на авторегистрацию на сервер, он отправляет свое имя хоста (hostname). В некоторых случаях (например, облачные узлы Amazon) имени хоста недостаточно, чтобы сервер Zabbix различал обнаруженные узлы сети. Метаданные узла сети могут быть дополнительно использованы для отправки другой информации от агента на сервер.

Метаданные узла настраиваются в агенте configuration файл - zabbix_agentd.conf. Существует 2 способа указать метаданные узла сети HostMetadata в файле конфигурации:

HostMetadata
       HostMetadataItem

Смотрите описание опций по ссылке выше.

Пример 1

Использование метаданных узла сети для различения узлов сети Linux и Windows.

Допустим, вы хотите, чтобы узлы сети автоматически регистрировались сервером Zabbix. У вас есть активные агенты Zabbix (см. раздел «Конфигурация» выше) в вашей сети. В вашей сети есть хосты Windows и хосты Linux. и у вас есть шаблоны "Linux by Zabbix agent" и "Windows by Zabbix agent", доступные в вашем веб-интерфейсе Zabbix. Итак, при регистрации узла сети вы хотите, чтобы соответствующий шаблон Linux/Windows был применен к регистрируемому узлу. По умолчанию, на сервер при авторегистрации отправляется только имя узла сети, чего может быть недостаточно. Чтобы убедиться, что к узлу сети применен правильный шаблон, вы должны использовать метаданные узла сети.

Настройка веб-интерфейса

Первое, что нужно сделать, это настроить веб-интерфейс. Создайте 2 действия. Первое действие:

• Название: авторегистрация узла сети Linux.
• Условия: метаданные хоста содержат Linux.
• Операции: Привязанные шаблоны: Linux.

Второе действие:

• Название: автоматическая регистрация узла сети Windows.
• Условия: метаданные хоста содержат Windows.
• Операции: Привязанные шаблоны: Windows.

Настройка в веб-интерфейсе

Создайте действие в веб-интерфейсе, используя приведенный выше трудно-угадываемый секретный код для запрета нежелательных узлов сети:

• Имя: Действие авторегистрации Linux хостов
• Условия:

        * Тип вычисления: И
               * Условие (А): Метаданные узлов сети содержат //Linux//
               * Условие (В): Метаданные узлов сети содержат //21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae//
       * Операции: 
               * Отправить сообщение пользователям: Admin через все способы оповещения
               * Добавить в группы узлов сети: Linux сервера
               * Присоединить к шаблонам: Template OS Linux

Пожалуйста, примите во внимание, что использование только этого метода не сможет обеспечить надежную защиту потому, что данные передаются как простой текст.

Пример 2

Шаг 1

Использование метаданных узла сети для обеспечения некоторой базовой защиты от регистрации нежелательных узлов сети.

Настройка в веб-интерфейсе

В веб-интерфейсе обновите действие:

• Имя: Действие авторегистрации Linux хостов
• Условия:

        * Тип вычисления: И
               * Условие (А): Метаданные узлов сети содержат Linux
               * Условие (В): Метаданные узлов сети содержат 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae
       * Операции: 
               * Отправить сообщение пользователям: Admin через все способы оповещения
               * Добавить в группы узлов сети: Linux сервера
               * Присоединить к шаблонам: Linux

Пожалуйста, обратите внимание, что использование этого метода в одиночку не предоставляет надежную защиту, потому что данные передаются как простой текст. Для того, чтобы изменения вступили в силу необходима перезагрузка кэша конфигурации.

Настройка агента

В файл конфигурации агента добавьте следующую строку:

HostMetadata=Linux    21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

где «Linux» - это платформа, а остаток строки - трудноугадываемый секретный текст.

Не забудьте перезапустить агента после внесения любых изменений в файл конфигурации.

Шаг 2

Можно добавлять дополнительные виды мониторинга к уже зарегистрированному узлу сети.

Настройка веб-интерфейса

Обновите действие в веб-интерфейсе:

• Название: Действие авторегистрации Linux.
• Условия:
  • Тип расчета: И
  • Условие (A): метаданные хоста содержат Linux.
  • Условие (B): метаданные хоста содержат 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae.
• Операции:
  • Отправить сообщение пользователям: Admin через все способы оповещений.
  • Добавить в группы хостов: серверы Linux.
  • Шаблоны ссылок: Linux
  • Шаблоны ссылок: MySQL от Zabbix Agent.

Настройка агента

Обновите следующую строку в файле конфигурации агента:

HostMetadata=MySQL on Linux 21df83bf21bf0be663090bb8d4128558ab9b95fba66a6dbf834f8b91ae5e08ae

Не забудьте перезапустить агент после внесения любых изменений в файл конфигурации.