Zabbix discovery regel voor SNMP devices

We gebruiken Zabbix voor het monitoren van servers, firewalls, switches, printers en allerlei andere apparaten die op het netwerk zijn aangesloten en waar we de status van willen weten. Het onderhouden van al die apparaten (‘hosts’ in Zabbix) kan bij een grote hoeveelheid apparaten écht een dagtaak zijn.

Zabbix Discovery

Zabbix maakt dit een stuk makkelijker met Discovery regels. Met deze regels kun je een ip reeks scannen op de aanwezigheid van apparaten. Vervolgens kun je hier acties aan hangen zodat er van alles gedaan kan worden op het moment dat er een apparaat gevonden wordt.

Binnen Zabbix bestaat het discovery process uit twee delen:

  • De discovery, deze scant een ip reeks op aanwezige apparaten.
  • Een action welke wordt uitgevoerd wanneer er een apparaat gevonden wordt.

Discovery regel

We beginnen met het aanmaken van een discovery regel. Hiervoor ga je naar de Zabbix web interface, Configuration -> Discovery.

Hier zie je de standaard discovery rule staan die aan is gemaakt tijdens de installatie van Zabbix. Als voorbeeld maken we een nieuwe regel aan.

  • Klik op Create discovery rule.
  • Geef de regel een naam.
  • Geef de IP reeks op die gescant moet worden.

Omdat we ons op dit moment richten op SNMP devices gaan we als check een SNMP check invoeren.

Klik bij Checks op “New” en vul in:

  • Check type SNMPv2 (tenzij je apparaten SNMPv1 zijn)
  • Port range is default 161
  • SNMP community is meestal public
  • SNMP OID 1.3.6.1.2.1.1.1

Die laatste is het belangrijkste. Uit de SNMP documentatie:

sysDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual description of the entity. This value
should include the full name and version
identification of the system's hardware type,
software operating-system, and networking
software. It is mandatory that this only contain
printable ASCII characters."
::= { system 1 }

Als we deze OID gebruiken zou Zabbix een waarde terug moeten krijgen die overeenkomt met de omschrijving van het apparaat zoals bijvoorbeeld een ups, switch, printer of iets dergelijks.

Voeg de regel toe en Zabbix zal elk uur de ip reeks scannen op apparaten. Gevonden apparaten kun je zien bij Monitoring -> Discovery.

Actions

Nu gebeurt er nog niets wanneer een apparaat gevonden wordt. Dit komt omdat er nog geen action aan gekoppeld is. Ga naar Configuration -> Actions. Rechts boven zie je een drop down menu van de Event Source. Klik hier op Discovery en dan op Create Action.

Als naam kun je van alles opgeven. Wij houden een naamgeving aan die lijkt op een SQL statement. Zoiets als: CREATE host FROM RULE discovery-192.168.0.x

Klik bij New Condition op de eerste drop down en selecteer “Received value”. De tweede drop down is de operator en is afhankelijk van je scenario. Stel even dat je UPS’en toe wilt voegen. Als je 1 model UPS hebt zou je hier “=” gebruiken en de volledige SysDescr invullen. Heb je van dezelfde fabrikant meerdere modellen maar wel met dezelfde items die je wilt monitoren, dan gebruik je hier “like” en hanteer je een iets ruimere waarde zoals bijvoorbeeld “APC UPS” zonder het exacte model nummer.

Vergeet niet op “add” te klikken!

Ga nu naar het tabblad Operations. Hier geef je aan wat er moet gebeuren wanneer deze actie wordt uitgevoerd. Je zou dus ook alleen een notificatie kunnen sturen zonder de host daadwerkelijk te gaan monitoren.

We gaan meerdere operations uitvoeren:

  • Add host
  • Link to template

Het template voor de host is afhankelijk van het merk en type apparaat. Kijk hiervoor op https://share.zabbix.com

Als het benodigde template hier niet bij staat zal je deze zelf aan moeten maken. Hoe dit moet komt in de volgende post.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *