База знаний
Войти

Авторегистрация активных Агентов

Возможно разрешить авторегистрацию активных Агентов Подсистемы, после которой Сервер может начать их отслеживать. Таким образом, новые узлы сети могут быть добавлены для мониторинга без их настройки на Сервере вручную.

Авторегистрация может произойти, если ранее неизвестный активный Агент запрашивает проверки.

Эта функция может быть удобна для автоматического мониторинга новых облачных узлов. Как только появится новый узел в облаке, Подсистема будет автоматически запускать сбор данных о производительности и доступности узла сети.

Авторегистрация активного Агента также поддерживает мониторинг добавленных узлов сети с пассивными проверками. Когда активный Агент запрашивает проверки при условии, что параметры конфигурации "ListenIP" или "ListenPort" определены в файле конфигурации, они отправляются на Сервер (если указано несколько IP-адресов, на Сервер отправляется первый из них.)

Сервер при добавлении нового автоматически зарегистрированного узла сети использует полученные IP-адрес и порт для настройки Агента. Если значение IP-адреса не получено, используется тот, который использовался для входящего соединения. Если значение порта не получено, используется 10050.

Можно указать, что узел сети должен быть автоматически зарегистрирован с DNS-именем в качестве интерфейса Агента по умолчанию.

Авторегистрация выполняется повторно:

  • если изменяется информация метаданных узла сети:
    • из-за изменения HostMetadata и перезапуска Агента;
    • из-за изменения значения, возвращаемого HostMetadataItem;
  • для созданных вручную узлов сети с отсутствующими метаданными;
  • если узел сети изменён вручную для мониторинга другим Прокси;
  • если авторегистрация для того же узла сети приходит с нового Прокси.

Настройка

Предварительно следует убедиться, что в файле конфигурации Агента – zabbix_agentd.conf – указан Сервер:

ServerActive=10.0.0.1

Если не указан параметр Hostname в zabbix_agentd.conf, то в качестве имени узла сети будет использоваться системное имя узла сети, на котором находится Агент. Например, системное имя узла сети в Linux можно получить, выполнив команду "hostname".

Если параметр Hostname в файле конфигурации Агента задан как разделённый запятыми список, то узлы сети будут созданы для каждого из перечисленных имён.

Далее нужно перезапустить Агента после любых изменений, сделанных в файле конфигурации.

Когда Сервер получает запрос на авторегистрацию от Агента, он вызывает действие. Для авторегистрации Агента должно быть настроено действие с источником события "Авторегистрация".

Настройка сетевого обнаружения для автоматической регистрации активных Агентов не требуется.

В веб-интерфейсе Подсистемы необходимо перейти к "Настройка → Действия", выбрать Авторегистрация в качестве источника события и нажать Создать действие:

  1. на вкладке "Действие" присвоить название действию;
  2. по желанию указать условия; в условиях можно выполнить сопоставление подстроки или регулярного выражения для имени узла сети/метаданных узла сети;
  3. на вкладке "Операции" добавить соответствующие операции, такие как: "Добавить узел сети", "Добавить в группу узлов сети" (например, "Обнаруженные узлы сети"), "Присоединить к шаблону" и т. д.

Если узлы сети, которые будут автоматически регистрироваться, будут поддерживаться только для активного мониторинга (например, узлы сети, защищенные брандмауэром от Сервера), то можно создать отдельный шаблон для присоединения наподобие "Template_Linux-active".

Созданные узлы сети добавляются в группу "Discovered hosts" (по умолчанию, настраивается в "Администрирование → Общие → Другое"). Если нужно, чтобы узлы сети были добавлены в другую группу, следует добавить "Удалить из группы узлов сети" (с указанием "Discovered hosts"), а также добавить "Добавить в группу узлов сети" (с указанием другой группы узлов сети), т.к. узел сети должен принадлежать к группе.

Безопасная авторегистрация

Безопасный вариант авторегистрации возможен путём настройки аутентификации на основе общего ключа (PSK-based) при использовании шифрованных соединений.

Уровень шифрования задаётся глобально в разделе "Администрирование → Общие → Авторегистрация". Можно выбрать варианты без шифрования, шифрование TLS с использованием аутентификации PSK или оба варианта (узлы сети могут регистрироваться без шифрования или с шифрованием).

Аутентификация по общему ключу (PSK) проверяется Сервером до добавления узла сети. В случае успеха узел сети добавляется, а параметры "Подключения к узлу сети"/"Соединения с узла сети" выставляются в только "PSK" с ключом и строкой идентификации PSK такими же, как в глобальных настройках авторегистрации.

Чтобы обеспечить безопасность авторегистрации на инсталляциях, использующих Прокси, должно быть включено шифрование между Сервером и Прокси.

Использование DNS в качестве интерфейса по умолчанию

Параметры конфигурации HostInterface и HostInterfaceItem позволяют указать пользовательское значение для интерфейса узла сети во время авторегистрации.

Эти параметры применимы, если узел сети должен быть автоматически зарегистрирован с DNS-именем в качестве интерфейса Агента по умолчанию, а не с его IP-адресом. В этом случае DNS-имя должно быть указано или возвращено как значение параметра HostInterface или HostInterfaceItem. Следует обратить внимание, что при изменении значения одного из двух параметров обновляется автоматически зарегистрированный интерфейс узла сети. Таким образом можно обновить интерфейс по умолчанию на другое DNS-имя или использовать вместо него IP-адрес. Чтобы изменения вступили в силу, Агент необходимо перезапустить.

Если параметры HostInterface или HostInterfaceItem не настроены, параметр listen_dns будет раскрываться из IP-адреса. Если такое раскрытие настроено некорректно, это может нарушить авторегистрацию из-за неправильного имени узла сети (hostname).

Использование метаданных узла сети

Когда Агент отправляет запрос на авторегистрацию на Сервер, он отправляет свое имя узла (hostname). В некоторых случаях имени узла недостаточно, чтобы Сервер различал обнаруженные узлы сети. Для отправки другой информации от Агента на Сервер могут быть дополнительно использованы метаданные узла сети.

Метаданные узла настраиваются в файле конфигурации Агента zabbix_agentd.conf. Существует 2 способа указать метаданные узла сети в файле конфигурации:

HostMetadata
HostMetadataItem

Попытка авторегистрации происходит каждый раз, когда активный Агент отправляет на Сервер запрос на обновление активных проверок. Задержка между запросами указана в параметре Агента RefreshActiveChecks. Первый запрос отправляется сразу после перезапуска Агента.