自動登録で暗号化監視を有効化
いつもお世話になっております。
自動登録(auto-registration)で登録した監視対象ホストを暗号化(PSKなど)で監視したいと考えております。
自動登録は正常に機能しております。また暗号化は手動で監視対象ホストを追加すると正常にできております。
自動登録かつ暗号化したいのですが、「暗号なし」で登録されてしまいます。
暗号化設定で登録することは可能でしょうか?
代替案として、自動登録の実行内容にて「カスタムスクリプト」も検討しております。
(host.create or host.updateでpskを設定)
カスタムスクリプトの引数にHostMetadata値を渡すには何のマクロ名を利用したらよろしいのでしょうか?
ご教授ご鞭撻のほどよろしくお願い致します。
■Zabbixバージョン
zabbix-server-mysql.x86_64 3.2.7-1.el6 @zabbix-deprecated
zabbix-web.noarch 3.2.7-1.el6 @zabbix-deprecated
zabbix-web-mysql.noarch 3.2.7-1.el6 @zabbix-deprecated
■Zabbixクライアント
Windows 2012
Zabbix-3.2.0-with-OpenSSL-1.0.2h-x64
お手数ですがよろしくお願い致します。
TNK - 投稿数: 4730
現時点のバージョンのZabbixでは、Zabbixの自動登録の機能を使用
して、暗号化ありのホストを登録することはできません。
改善要望はあがっていますが、まだ実装予定にはなっていないよう
です。
ZBXNEXT-3497 : auto-registration with TLS (PSK or certificate)
https://support.zabbix.com/browse/ZBXNEXT-3497
登録時に最初から暗号化通信を行われたいのであれば、Zabbixの自
動登録の機能を使用するのではなく、ZabbixのAPIを使用してホス
トを登録するようにすることを検討されてはいかがでしょうか。
dabesa53 - 投稿数: 21
ご連絡ありがとうございます。
実装検討中、了解致しました。
以下、2つの過程が増えるのが億劫だと思い自動登録を検討しました。
host.createはグループとテンプレートの割り当てにID(groupid、templateid)が必要で、
hostgroup.get、template.getで名前からIDを取得する過程が増えること
(勉強不足なのですが、グループ名とテンプレート名で割り当てられたら(正規表現など)、ご教授頂けると幸いです)
EC2インスタンスのようなプライベートIPが固定されない運用の場合、
登録の都度そのIPを取得する過程が増えること
よく考えたら同じホスト名で登録できませんので、(自動登録されない)
この漏れを検知する為にもAPIを利用したスクリプトを使った方が確実な運用ができますね。
ありがとうございます。