【zabbix】自动注册,实现自动发现agent并添加监控(agent不需要任何配置)

更新:

后来在实际使用中发现,与其使用zabbix自动注册,不如直接调用zabbix的api主动发起添加服务器的请求,这样就不需要在zabbixserver上配置host信息了。实现全自动。具体调用方式见

https://www.zabbix.com/documentation/3.2/manual/api/reference/host/create

 

前言:

  zabbix监控在小规模的时候,可以使用手动一台台添加服务器,到了大规模以后,就不合适了,这时候需要使用zabbix的自动发现或者自动注册,自动发现可以自动发现一个网段内的agent机器,而我们公司使用的aws,所有服务器都不在一个网段内,故这里采用自动注册,自动注册是由agent主动想server发起注册请求。

  自动注册的一个难点在于agent的配置文件修改,云服务器通常是通过使用模板克隆出来的,如果需要手动去服务器上修改agent的hostname,那么自动注册就没有意义了。这里我们采用ansible,根据agent主动注册上来的消息特征,将特定的agent配置文件发送给agent使用,实现无需连接agent就可以实现修改agent配置文件。

实现思路:

windows服务器使用zabbixagent模板配置文件(设置hostname=new)——添加自动注册事件,发现有叫做hostname=new的客户端链接——调用ansible,根据对应策略,将正确的agent配置文件发送给agent,并重启zabbix_agentd——zabbixagent重新上报注册事件——zabbix发现新的名字的agent注册——根据名字添加模板,添加监控。

环境准备:

  1,zabbixserver+ansible

  2,windows支持ansible,windows7和windows server 2008r2,需要升级到sp1才能安装powershell3.0,powershell版本在powershell中通过get-host查看。

  3,修改zabbixserver的hosts文件,添加ip与主机名的对应(原因为,zabbix默认使用DNS作为监控对象名,如果没有就使用ip地址)

 

ansible说明:

  server端必须是linux服务器,搭建在zabbixserver上正好。

  虽然ansible不需要angent,但是在windows上,ansible是通过powershell实现的控制,故对windows操作系统有一定的要求,如下:

  • 安装Framework 3.0+
  • 更改powershell策略为remotesigned
  • 升级PowerShell至3.0+
  • 设置Windows远端管理,英文全称WS-Management(WinRM)

  (1)安装Framework 3.0+

  下载链接为:http://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_x86_x64.exe。 下载至本地后双击左键安装即可,期间可能会多次重启,电脑需正常连接Internet。

  (2)更改powershell策略为remotesigned

    set-executionpolicy remotesigned

(3)升级powershel3.0

  用powershell运行附件脚本。upgrade_to_ps3.ps1,这个脚本是ansible官方提供的。

(4)设置远端管理

  用powershell运行附件脚本,ConfigureRemotingForAnsible.ps1,这个脚本也是ansible官方提供。

设置完成以后,看看ansible能不能正常和windows通讯

添加服务器:

 (5) 开启防火墙

 如果服务器防火墙是开启的,需要手动添加针对winrm的访问,开放5985(http)和5986(https)端口,也可以根据实际情况选择开启其中一个。(记得选择允许所有来源ip访问,默认是只允许本地访问这两个端口)

vim /etc/ansible/hosts

[windows]
192.168.53.133 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

添加完成之后,用ansible测试一下

ansible服务端需要安装pywinrm模块

ansible windows -m win_ping

图是偷来的,我自己的虚拟机已经关了,凑合看吧。看到这个表示ansible准备好了。

 

zabbixserver端配置

1,创建一个自动注册的动作,叫做自动修改客户端配置文件

2,设置触发条件如图(这里说明,这里所有云主机模板里的agent配置文件中,hostname=new,就是说,云服务器创建以后,自动有一个zabbixagent启动,并且hostname=new)

3,创建动作,动作是在zabbixserver上执行一个脚本,这个脚本用来更改自动注册上来的agent修改配置文件,这个根据自动注册上报的ip匹配这个服务器应该叫什么名字,这个脚本要执行成功,必须加sudo,并且在sudoers文件里给zabbix添加免密sudo设置。要不然命令执行成功,但是不生效。

4,这个self-find脚本的内容如下:

 1 #!/bin/bash
 2 js_path="/usr/local/zabbix/ansible"
 3 #设置脚本目录
 4 clientip=$1
 5 #获取第一个参数,也就是自动注册client的ip地址
 6 clientname=`cat $js_path/ip-name.txt|grep $clientip|awk '{print $2}'`
 7 #根据client的ip地址,去ip-name.txt这个文件里查找对应的名字
 8 sed -i "s/Hostname=new/Hostname=$clientname/g" $js_path/zabbix_agentd.win.conf
 9 #生成这个client专用的配置文件
10 /usr/bin/ansible windows -m win_file -a "path=C:\\zabbix\\zabbix_agentd.win.conf state=absent"
11 #删除client上现有的配置文件
12 /usr/bin/ansible windows -m win_copy -a "src=$js_path/zabbix_agentd.win.conf dest=C:\\zabbix\\zabbix_agentd.win.conf"
13 #将新的配置文件复制到client
14 /usr/bin/ansible windows -m win_service -a "name='Zabbix Agent' state=restarted"
15 #重启client的zabbix_agentd服务
16 sed -i "s/Hostname=$clientname/Hostname=new/g" $js_path/zabbix_agentd.win.conf
17 #将修改过的配置文件再修改回去,方便下次使用

ip-name.txt这个文件内容如下

192.168.58.133 windows_test

5,这个动作创建以后,zabbix每2分钟检测一次自动注册,如果发现有agent用new这个hostname上报到zabbixserver,zabbixserve就执行这个脚本,把新的配置文件发给agent并重启agent,

 

 6,接着创建第二个自动注册动作,用于将使用新配置文件的agent自动添加监控

7,设置触发条件为主机名windows_test,这个主机名是ip-name哪里来的,根据实际情况填写。

8,添加操作如下

9,到此,已经可以实现自动发现windows服务器了。

 

 

 

 

原创作品,转载请说明出处,谢谢

posted @ 2017-05-04 14:50  郑立赛  阅读(9580)  评论(1编辑  收藏  举报