Zabbix网络发现：自动化监控新利器

在当今快速发展的信息技术领域，保持对网络设备和服务的全面监控是确保业务连续性的关键。Zabbix作为一款功能强大的开源监控解决方案，提供了网络发现(Network Discovery)功能，可以自动识别和监控网络中的各种资源。本文将详细介绍如何利用Zabbix进行网络发现，并探讨其带来的优势。

什么是网络发现？

网络发现是指通过主动或被动方式探测网络中的设备和服务，并收集有关这些资源的信息的过程。对于大型企业网络来说，手动添加和维护每个被监控对象是一项耗时且容易出错的任务。Zabbix的网络发现功能通过自动化这一过程，显著减轻了管理员的工作负担。

Zabbix 网络发现

之前都是手动一台一台主机的添加到 Zabbix 中进行监控，很是繁琐，可以利用自动发现功能，自动添加被监控的主机。
当众多的服务器都已经安装了agent或者snmp后，利用自动发现功能，Zabbix server 可以自动扫描预先配置好的ip段，自动添加主机，自动关联模板，自动加到主机组里等等。
网络发现功能更快速的部署zabbix、简化zabbix管理、并且在经常变动的环境里面也不需要花太多的精力，毕竟网络发现也能随时发现变化。
当然网络发现也不是万能的，虽然网络发现能干很多事情，但是它无法发现网络拓扑的变化。由于自动发现效率比较低，严重消耗Zabbix Server资源和网络带宽，大规模环境中较少使用
自动发现虽然能自动完成发现并添加主机，但仍然存在一些问题。

• 发现时间长，效率较低
• 扫描过程中容易漏扫
• 当IP地址不固定难以实现
• 无法实现不同类型主机关联不同模板

官方文档

https://www.zabbix.com/documentation/7.0/zh/manual/discovery/network_discovery

实现 Zabbix 网络发现

注意：需要事先在监控的主机上安装Agent并配置Zabbix server的地址信息
自动发现由两个步骤组成：
发现discovery：Zabbix周期性地扫描在"网络发现规则"中定义的IP段，发现满足规则的主机
动作action：对这些主机完成动作，包括添加主机、添加模板、发送通知等等
自动发现需求

发现有Zabbix agent运行的主机
每10分钟执行一次
如果主机正常运行时间超过2分钟，添加主机
将Linux主机添加到“Linux servers”组
链接模板Template OS Linux 到Linux主机
如果主机停机时间超过24小时，删除主机

创建自动发现指定需要监控的网段

数据采集—自动发现—创建发现规则

创建添加主机的自动发现动作

系统默认内置动作，也可以修改已有的被禁用自动发现动作


也可以创建新的动作

创建删除主机的自动发现动作

主机下线，不会自动删除主机，可以创建删除主机的自动发现动作

验证自动发现的结果

删除一台主机，过后自动添加

关机一台服务器，看是否自动删除

[root@rocky9 ~]#systemctl stop zabbix-agent2.service 

实践建议

细化发现规则：根据实际网络结构和安全要求，合理划分网络段，避免不必要的扫描。
考虑性能影响：频繁的网络扫描可能会增加网络负载，因此要适当调整发现频率。
利用标签(Tagging)：给发现的设备打上标签，便于分类管理和快速定位问题。
通过实施Zabbix的网络发现功能，你可以实现对网络资源的动态监控，及时响应环境变化，保障系统的高可用性和安全性。希望这篇文章能为你提供有价值的指导，让你更高效地利用Zabbix来管理你的IT基础设施。