1 Descubrimiento de red

Descripción general

Zabbix ofrece una funcionalidad de descubrimiento automático de redes que es eficaz y muy flexible.

Con el descubrimiento de red configurado correctamente, puede:

  • acelerar la implementación de Zabbix
  • simplificar la administración
  • utilizar Zabbix en entornos que cambian rápidamente sin excesiva administración

El descubrimiento de la red Zabbix se basa en la siguiente información:

  • rangos de IP
  • disponibilidad de servicios externos (FTP, SSH, WEB, POP3, IMAP, TCP, etc)
  • Información recibida del agente Zabbix (solo se admite el modo no cifrado).
  • Información recibida del agente SNMP

NO proporciona:

  • Descubrimiento de la topología de la red.

El descubrimiento de la red consta básicamente de dos fases: descubrimiento y comportamiento.

Descubrimiento

Zabbix escanea periódicamente los rangos de IP definidos en las reglas de descubrimiento de red. La frecuencia de la verificación es configurable para cada regla individualmente.

Cada regla tiene un conjunto de comprobaciones de servicio definidas que se realizarán para el rango de IP.

El administrador de descubrimiento procesa las reglas de descubrimiento. El administrador de descubrimiento crea un trabajo por cada regla con una lista de tareas (comprobaciones de red). Las comprobaciones de red se realizan en paralelo por los trabajadores de descubrimiento disponibles (el número se puede configurar en la interfaz para cada regla). Sólo se programan secuencialmente comprobaciones con la misma IP y puerto porque algunos dispositivos no aceptarán conexiones paralelas en el mismo puerto.

El tamaño de la cola de comprobaciones de red está limitado a 2000000 o 4 GB de memoria aproximadamente. Si la cola se llena entonces se omitirá la regla de descubrimiento y se imprimirá un mensaje de advertencia en el registro. Puede utilizar la métrica interna zabbix[discovery_queue] para monitorear el número de comprobaciones de descubrimiento en la cola.

Las comprobaciones de descubrimiento se procesan independientemente de las demás comprobaciones. Si alguna verificación no encuentra un servicio (o falla), las otras comprobaciones aún se procesarán.

Si se cambia una regla de descubrimiento durante la ejecución, se cancelará la ejecución de descubrimiento actual.

Cada control de un servicio y de un equipo (IP) realizado por el módulo de descubrimiento de red genera un evento de descubrimiento.

Evento Comprobación del resultado del servicio
Servicio descubierto El servicio está "activo" después de estar "inactivo" o cuando se descubre por primera vez.
Servicio activo El servicio está 'activo', después de que ya estaba 'activo'.
Servicio perdido El servicio está "inactivo" después de estar "activo".
Servicio inactivo El servicio está "inactivo", después de que ya estaba "inactivo".
Equipo descubierto Al menos un servicio de un host está "activo" después de que todos los servicios de ese host estuvieron "inactivos" o se descubre un servicio que pertenece a un host no registrado.
Equipo activo Al menos un servicio de un equipo está 'activo', después de que al menos un servicio ya estaba 'activo'.
Equipo perdido Todos los servicios de un equipo están "inactivos" después de que al menos uno estuvo "activo".
Equipo caído Todos los servicios de un equipo están 'inactivos', después de que ya estaban 'inactivos'.

Acciones

Los eventos de descubrimiento pueden ser la base de acciones importantes, como por ejemplo:

  • Envío de notificaciones
  • Agregar/eliminar equipos
  • Habilitar/deshabilitar equipos
  • Agregar equipos a un grupo
  • Eliminar equipos de un grupo
  • Agregar etiquetas a un equipo
  • Eliminar etiquetas de un equipo
  • Vincular una plantilla a los equipos/desvincular una plantilla de los equipos
  • Ejecución de scripts remotos.

Estas acciones se pueden configurar con respecto al tipo de dispositivo, IP, estado, tiempo de actividad/tiempo de inactividad, etc. Para obtener detalles completos sobre la configuración de las acciones para eventos basados en descubrimiento de red, consulte las páginas de operación de acción y condiciones .

Dado que las acciones de descubrimiento de red se basan en eventos, se activará tanto cuando un equipo descubierto esté en línea como cuando esté fuera de línea. Se recomienda agregar una condición de acción Estado de descubrimiento: activo para evitar que acciones como Agregar equipo se activen ante eventos de Servicio perdido/Servicio inactivo. De lo contrario, si un equipo descubierto se elimina manualmente, seguirá generando eventos Servicio perdido/Servicio inactivo y se volverá a crear durante el siguiente ciclo de descubrimiento.

La vinculación de plantillas a un equipo descubierto fallará colectivamente si alguna de las plantillas vinculables tiene una entidad única (p. ej. clave de métrica) que es lo mismo que una entidad única (por ejemplo, clave de métrica) ya existente en el equipo o en otra de las plantillas vinculadas.

Creación de equipo

Se agrega un equipo si se selecciona la operación Agregar equipo. Un equipo también es agregado, incluso si falta la operación Agregar equipo, si seleccionan operaciones que resultan en acciones en un equipo. Tales operaciones son:

  • habilitar equipo
  • deshabilitar el equipo
  • agregar equipo a un grupo de equipos
  • enlace de plantilla a un equipo

Los equipos creados se agregan al grupo Equipos descubiertos (de forma predeterminada, configurable en AdministraciónGeneralOtro). Si desea que los equipos se agreguen a otro grupo, agregue Operación de eliminar del grupo de equipos (especificando "Equipos descubiertos") y también agregue un Operación de agregar al grupo de equipos (especificando otro grupo de equipos), porque el equipo debe pertenecer a un grupo de equipos.

La dirección IP del dispositivo descubierto es el criterio para encontrar un equipo en el sistema. Si ya existe un equipo con esa dirección IP y tipo de interfaz, ese equipo será el objetivo para realizar operaciones.

Si se cambia la dirección IP del equipo descubierto o se elimina la interfaz, se creará un nuevo equipo en el siguiente descubrimiento.

Nomenclatura del equipo

Al agregar equipos, un nombre de equipo es el resultado de una búsqueda DNS inversa o de una dirección IP si falla la búsqueda inversa. La búsqueda se realiza desde el servidor Zabbix o proxy Zabbix, dependiendo de cuál esté realizando el descubrimiento. Si la búsqueda falla en el proxy, no se vuelve a intentar en el servidor. si el equipo con ese nombre ya existe, el siguiente equipo obtendría _2 añadido al nombre, luego _3 y así sucesivamente.

También es posible anular la búsqueda de DNS/IP y en su lugar utilizar el valor de una métrica para el nombre del equipo, por ejemplo:

  • Es posible que descubra varios servidores con el agente Zabbix ejecutándose mediante una métrica del agente Zabbix para descubrimiento y asignarles nombres propios automáticamente, según el valor de cadena devuelto por esta métrica
  • Puede descubrir varios dispositivos de red SNMP utilizando una métrica de agente SNMP para su descubrimiento y asignarles nombres propios automáticamente, basados en el valor de cadena devuelto por esta métrica

Si el nombre del equipo se ha configurado utilizando un valor de métrica, no se actualiza durante las siguientes comprobaciones de descubrimiento. Si no es posible configurar el nombre del equipo utilizando un valor de métrica, se utiliza el valor predeterminado (nombre DNS).

Si ya existe un equipo con la dirección IP descubierta, no se crea un nuevo equipo. Sin embargo, si la acción de descubrimiento contiene operaciones (vinculación de plantilla, agregar al grupo de equipos, etc.), se realizan en el equipo existente.

Eliminación del equipo

Los equipos descubiertos por una regla de descubrimiento de red se eliminan automáticamente desde MonitoreoDescubrimiento si una entidad descubierta no está en el el rango de IP de la regla nunca más. Los equipos se eliminan inmediatamente.

Creación de interfaz al agregar equipos

Cuando se agregan equipos como resultado del descubrimiento de la red, se obtienen las interfaces creadas de acuerdo con estas reglas:

  • los servicios detectados - por ejemplo, si una verificación SNMP tuvo éxito, se creará la interfaz SNMP
  • si un equipo respondió tanto al agente Zabbix como a las solicitudes SNMP, se crearán ambos tipos de interfaces.
  • si los criterios de unicidad son el agente Zabbix o los datos devueltos por SNMP, la primera interfaz encontrada para un equipo se creará como la predeterminada. Se agregarán las otras direcciones IP como interfaces adicionales. Las condiciones de la acción (como la IP del equipo) no afectan la adición de interfaces. Tenga en cuenta que esto funcionará si todas las interfaces son descubiertas por la misma regla de descubrimiento. Si una regla de descubrimiento diferente descubre una interfaz diferente del mismo equipo, se agregará un equipo adicional.
  • si un equipo respondió solo a las comprobaciones del agente, se creará con un interfaz de agente únicamente. Si comenzara a responder a SNMP más tarde, se agregarían los interfaces SNMP adicionales.
  • si inicialmente se crearon 3 equipos separados, después de haber sido descubiertos por los criterios de unicidad "IP", y luego la regla de descubrimiento es modificada para que los equipos A, B y C tengan criterios de unicidad idénticos Como resultado, B y C se crean como interfaces adicionales para A, el primer equipo. Los equipos individuales B y C permanecen. En Monitoreo → Descubrimiento las interfaces agregadas se mostrarán en la sección "Dispositivo descubierto", en fuente negra y con sangría, pero la columna "Equipo monitoreado" solo mostrará A, el primer equipo creado. El "tiempo de actividad/tiempo de inactividad" no se mide para las IP que se consideran interfaces adicionales.

Cambiar la configuración del proxy

Los equipos descubiertos por diferentes servidores proxy siempre se tratan como equipos distintos. Si bien esto permite realizar el descubrimiento en los rangos de IP coincidentes utilizados por diferentes subredes, cambiando el proxy por una subred ya monitoreada es complicado porque los cambios de proxy también deben ser aplicados a todos los equipos descubiertos.

Por ejemplo, los pasos para reemplazar el proxy en una regla de descubrimiento:

  1. deshabilitar la regla de descubrimiento
  2. configuración la sincronización del proxy
  3. reemplace el proxy en la regla de descubrimiento.
  4. reemplace el proxy para todos los equipos descubiertos por esta regla
  5. habilitar la regla de descubrimiento