GLPI Agent: nasadenie, konfigurácia a riešenie problémov

GLPI Agent: nasadenie, konfigurácia a riešenie problémov

GLPI Agent je samostatný nástroj, ktorý beží na koncovom zariadení, zbiera podrobný hardvérový a softvérový inventár a posiela ho do GLPI servera. Bez agenta záznamy aktualizujete ručne (alebo cez CSV import — viď začíname s inventárom v GLPI). S agentom máte aktuálny inventár každý deň bez ľudského zásahu.

Čo GLPI Agent zbiera

Z koncového zariadenia agent získava tri vrstvy dát:

  • Hardvér: výrobca, model, sériové číslo, BIOS verzia, CPU, RAM, disky, sieťové karty, MAC adresy, monitory pripojené cez DDC, dokumentačné batérie u notebookov.
  • Softvér: nainštalované aplikácie s verziami, OS s patch leveloch, antivír stav, pripojené tlačiarne.
  • Sieť (cez SNMP discovery task): switche, routery, prístupové body, IP telefóny, tlačiarne — všetko, čo agent dosiahne v pridelenom subnete.

Pri každom nahrávaní agent pošle XML payload na GLPI server, kde sa záznamy aktualizujú alebo vytvoria nové. Štandardná frekvencia je raz za 24 hodín, dá sa zmeniť v konfigurácii.

Inštalácia: tri platformy

Linux (Debian/Ubuntu):

curl -fsSL https://github.com/glpi-project/glpi-agent/releases/latest/download/glpi-agent.deb \
  -o /tmp/glpi-agent.deb
apt install /tmp/glpi-agent.deb
glpi-agent --server https://glpi.example.com/marketplace/glpiinventory/ --tag prod-linux

Windows: stiahnite MSI z GitHub releases a nainštalujte:

msiexec /i glpi-agent-x64.msi /qn \
  SERVER=https://glpi.example.com/marketplace/glpiinventory/ \
  TAG=prod-windows

macOS: pkg installer alebo Homebrew. Konfiguráciu uložte do /Applications/GLPI-Agent.app/Contents/Resources/etc/agent.cfg.

Po inštalácii agent zaregistruje zariadenie do GLPI; prvý inventár dorazí v priebehu niekoľkých minút.

Hromadné nasadenie

Pri stovkách zariadení manuálna inštalácia neprichádza do úvahy. Tri overené cesty:

  • Windows cez GPO: pripravte MSI v sieťovom share-i, vytvorte Group Policy s Computer Configuration → Software Installation → Assigned. Pri ďalšom reštarte sa MSI nainštaluje. Konfiguráciu (server URL, tag) prefixujete cez MST transform súbor.
  • Windows cez Intune/SCCM: nahrajte MSI ako Win32 app, definujte parametre, deploy na zariadenie skupinu.
  • Linux cez Ansible: jednoduchá rola, ktorá stiahne deb/rpm balík, nainštaluje a vytvorí /etc/glpi-agent/conf.d/server.cfg so správnymi parametrami. Spustenie cez systemd timer.
  • macOS cez MDM (Jamf, Mosyle, Intune): nahrajte pkg ako custom installer, distribuujte cez smart group.

Tag (napríklad prod-linux, vyvojari-mac) sa hodí — v GLPI sa stane filtračné pole, podľa ktorého môžete neskôr robiť hromadné akcie alebo reporty.

Discovery vs Inventory tasks

Agent vie spustiť dva typy úloh:

  • Inventory — zbiera dáta z lokálneho zariadenia. Beží automaticky podľa schedule.
  • Network Discovery — agent skenuje IP rozsah, hľadá ďalšie zariadenia (typicky nemanažované — switche, tlačiarne, IoT). Vyžaduje SNMP credentials uložené v GLPI.

Network Discovery delegujte na jeden alebo dva agenty na strategicky umiestnených serveroch — typicky jeden v každom sieťovom segmente. Nepotrebujete, aby každý notebook skenoval sieť.

Riešenie typických problémov

Agent nainštalovaný, ale GLPI ho nevidí

Skontrolujte /var/log/glpi-agent/glpi-agent.log (Linux) alebo %PROGRAMDATA%\GLPI-Agent\glpi-agent.log (Windows). Najčastejšia príčina: nesprávna server URL alebo blokovaný odchádzajúci HTTPS na porte 443.

TLS chyba

Self-signed certifikát na GLPI servere agent odmietne. Buď nainštalujte korektný cert, alebo dočasne pridajte no-ssl-check = 1 do agent.cfg (nie pre produkciu).

Inventory dorazí, ale chýbajú niektoré informácie

Niektoré údaje vyžadujú root/admin práva — napríklad sériové číslo BIOS-u na Linuxe (dmidecode). Overte, že agent beží ako root (Linux) alebo SYSTEM (Windows). Pri MSI inštalácii cez GPO to štandardne tak je.

Duplicitné záznamy

Po reinstale OS (rovnaký hardvér, nový hostname) GLPI vytvorí druhý záznam. Riešenie: v Setup → General → Inventory nastavte deduplication podľa sériového čísla, MAC adresy alebo UUID. Existujúce duplicity riešte hromadným merge cez admin rozhranie.

Kedy agentless prístup

Pre väčšinu serverov a koncových zariadení je agent ideálny. Pre niektoré scenáre nie:

  • Sieťové zariadenia — switche, routery, firewally — typicky agentless cez SNMP discovery.
  • IoT a embedded zariadenia — bez možnosti inštalovať agent. SNMP alebo manuálna evidencia.
  • Cudzie zariadenia v BYOD scenároch — kde nemáte právo inštalovať softvér.

Hybridný prístup (agent na všetkom riadenom + SNMP na ostatnom) pokryje >95 % flotily. Zvyšok pridáte manuálne, keď sa objaví v incidente.

Potrebujete pomôcť s touto témou?

Kontakt