1 네트워크 검색 규칙 구성

개요

Zabbix가 호스트와 서비스를 탐지하는 데 사용하는 네트워크 탐지 규칙을 구성하려면:

Data collection → Discovery로 이동
Create discovery rule을 클릭 (또는 기존 규칙을 편집하려면 규칙 이름 클릭)
탐지 규칙 속성을 편집

규칙 속성

모든 필수 입력 필드는 빨간색 별표로 표시됩니다.

매개변수	설명
Name	규칙의 고유 이름. 예: "Local network".
Discovery by	검색 수행 주체: Server - Zabbix 서버에 의해 Proxy - Zabbix 프록시에 의해 (프록시 이름 필드에서 선택)
IP range	검색할 IP 주소 범위. 다음과 같은 형식을 가질 수 있습니다: 단일 IP: 192.168.1.33 IP 주소 범위: 192.168.1-10.1-255. 범위는 총 커버되는 주소 수로 제한됩니다 (64K 미만). IP 마스크: 192.168.4.0/24 지원되는 IP 마스크: IPv4 주소의 경우 /16 - /30 IPv6 주소의 경우 /112 - /128 목록: 192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24 이 필드는 공백, 탭, 여러 줄을 지원합니다.
Update interval	이 매개변수는 Zabbix가 규칙을 얼마나 자주 실행할지를 정의합니다. 간격은 이전 검색 인스턴스의 실행이 끝난 후 측정되므로 겹치지 않습니다. 시간 접미사가 지원됩니다(예: 30s, 1m, 2h, 1d). 사용자 매크로가 지원됩니다. 주의: 사용자 매크로를 사용하고 그 값이 변경되면(예: 1w → 1h), 다음 확인은 이전 값에 따라 실행됩니다(예시 값에서는 미래의 먼 시점).
Maximum concurrent checks per type	검색 확인의 병렬 처리를 위한 서비스 확인당 최대 검색 스레드(작업자) 수를 설정합니다: One - 하나의 스레드 Unlimited - 무제한 스레드 수 (StartDiscoverers 매개변수의 수를 초과하지 않음) Custom - 사용자 정의 스레드 수 설정 (0-999) SNMPv3 비동기 서비스 확인이 있는 모든 검색 규칙은 libsnmp 구현의 특성으로 인해 하나의 작업자로 처리됩니다. 즉, 작업자 수를 늘려도 검색 속도는 증가하지 않습니다.
Checks	Zabbix는 이 확인 목록을 검색에 사용합니다. 를 클릭하여 팝업 창에서 새 확인을 구성합니다. 지원되는 확인: SSH, LDAP, SMTP, FTP, HTTP, HTTPS, POP, NNTP, IMAP, TCP, Telnet, Zabbix agent, SNMPv1 agent, SNMPv2 agent, SNMPv3 agent, ICMP ping. 프로토콜 기반 검색은 net.tcp.service[] 기능을 사용하여 각 호스트를 테스트합니다. SNMP는 SNMP OID를 쿼리합니다. Zabbix agent는 비암호화 모드에서 아이템을 쿼리하여 테스트됩니다. 자세한 내용은 에이전트 아이템을 참조하세요. 'Ports' 매개변수는 다음 중 하나일 수 있습니다: 단일 포트: 22 포트 범위: 22-45 목록: 22-45,55,60-70 Zabbix 7.0부터 LDAP 확인을 제외한 모든 서비스 확인은 비동기적으로 수행됩니다. Zabbix 7.0부터 HTTP/HTTPs 확인은 libcurl을 통해 수행됩니다. Zabbix 서버/프록시가 libcurl 없이 컴파일된 경우, HTTP 확인은 이전 버전처럼 작동하지만(즉, TCP 확인처럼), HTTPS 확인은 작동하지 않습니다.
Device uniqueness criteria	고유성 기준은 다음과 같습니다: IP address - 여러 단일 IP 장치를 처리하지 않습니다. 동일한 IP를 가진 장치가 이미 존재하는 경우 이미 검색된 것으로 간주되고 새 호스트가 추가되지 않습니다. <discovery check> - Zabbix agent 또는 SNMP agent 확인 중 하나. 검색 중 사용되는 고유성 기준은 작업 수행 시 시스템에서의 호스트 식별과는 다릅니다. 검색 중 고유성 기준은 두 개 이상의 검색된 장치가 동일한지(또는 다른지)를 정의하는 반면, IP 주소만이 Zabbix에서 호스트 식별의 기준입니다(호스트 생성 참조).
Host name	생성된 호스트의 기술적 호스트 이름을 다음으로 설정합니다: DNS name - DNS 이름 (기본값) IP address - IP 주소 <discovery check> - 검색 확인의 수신된 문자열 값 (예: Zabbix agent, SNMP agent check) 참고: 호스트 명명.
Visible name	생성된 호스트의 표시 호스트 이름을 다음으로 설정합니다: Host name - 기술적 호스트 이름 (기본값) DNS name - DNS 이름 IP address - IP 주소 <discovery check> - 검색 확인의 수신된 문자열 값 (예: Zabbix agent, SNMP agent check) 참고: 호스트 명명.
Enabled	체크박스가 선택되면 규칙이 활성화되어 Zabbix 서버에 의해 실행됩니다. 선택되지 않으면 규칙이 활성화되지 않습니다. 실행되지 않습니다.

파일 디스크립터 한계 초과

동시 검사 수가 많은 경우, 디스커버리 매니저의 파일 디스크립터 한계를 초과할 수 있습니다.

검출에 필요한 파일 디스크립터 수는 디스커버리 워커 수 * 1000과 같습니다. 기본적으로 5개의 디스커버리 워커가 있으며, 시스템의 소프트 제한은 약 1024입니다.

이 한계에 근접하면, Zabbix는 각 워커의 타입별 기본 동시 검사 수를 줄이고 로그 파일에 경고를 기록합니다. 하지만 사용자가 타입별 최대 동시 검사에 Zabbix가 계산한 값보다 높은 값을 설정한 경우, Zabbix는 하나의 워커에 대해 사용자 정의 값을 사용합니다.

실제 시나리오

이 예제에서는 192.168.1.1-192.168.1.254 IP 범위를 가진 로컬 네트워크에 대한 네트워크 검색을 설정하고자 합니다.

우리의 시나리오에서는 다음을 수행하고자 합니다:

Zabbix 에이전트가 실행 중인 호스트를 검색
10분마다 검색 실행
호스트 업타임이 1시간 이상인 경우 모니터링에 호스트 추가
호스트 다운타임이 24시간 이상인 경우 호스트 제거
Linux 호스트를 "Linux servers" 그룹에 추가
Windows 호스트를 "Windows servers" 그룹에 추가
Linux 호스트에 대해 Linux 템플릿 사용
Windows 호스트에 대해 Windows 템플릿 사용

Step 1

IP 범위에 대한 네트워크 탐지 규칙을 정의합니다.

Zabbix는 Zabbix 에이전트에 연결하고 system.uname 키에서 값을 가져와서 192.168.1.1-192.168.1.254 IP 범위의 호스트를 탐지하려고 시도합니다. 에이전트로부터 받은 값은 호스트의 이름을 지정하는 데 사용되며, 또한 서로 다른 운영 체제에 대해 다양한 작업을 적용하는 데도 사용됩니다. 예를 들어, Windows 서버는 Windows 템플릿에, Linux 서버는 Linux 템플릿에 연결합니다.

이 규칙은 10분마다 실행됩니다.

이 규칙이 추가되면 Zabbix는 자동으로 탐지를 시작하고 추가 처리를 위한 탐지 기반 이벤트를 생성합니다.