Väčšina IT tímov začína svoju CMDB rovnako: niekto otvorí tabuľku a začne zapisovať sériové čísla. Pre 50 strojov to funguje. Pri 500 sa to rozpadne. GLPI agent (projekt, ktorý sa kedysi volal FusionInventory) tento problém rieši tak, že skenuje vašu sieť a automaticky napĺňa záznamy o aktívach — bez behania po kanceláriách s poznámkovým blokom.
Ako GLPI agent objavuje zariadenia
GLPI agent beží v dvoch režimoch a pravdepodobne budete používať oba.
Agentový inventár znamená inštaláciu agenta priamo na koncové zariadenia — Windows, Linux alebo macOS. Agent zbiera hardvérové špecifikácie, nainštalovaný softvér, pripojené periférie a sieťovú konfiguráciu a následne posiela štruktúrovaný XML/JSON payload na GLPI server v intervale, ktorý si nastavíte. Toto je najdetailnejšia metóda zberu, pretože agent má lokálny prístup ku všetkému, čo operačný systém o sebe vie.
Bezagentové (SNMP) sieťové objavovanie funguje inak. Nakonfigurujete jedného alebo viacerých agentov ako sieťové skenery. Tí prechádzajú IP rozsahy pomocou SNMP dotazov a zbierajú dáta z každého zariadenia, ktoré odpovie — prepínače, routery, tlačiarne, prístupové body, IP telefóny, UPS jednotky. Na tieto zariadenia sa nikdy neinštaluje agent; skener číta ich SNMP MIB vzdialene.
Čo SNMP objavovanie reálne zbiera
Dáta, ktoré z SNMP-objaveného zariadenia získate, závisia od toho, čo zariadenie sprístupňuje cez svoje MIB, ale typicky zahŕňajú:
- IP adresu a MAC adresu pre každé rozhranie
- Hostname zariadenia a systémový popis (sysDescr)
- Sériové číslo a model (ak výrobca tieto OID vyplní)
- Verziu firmware
- Stav portov a mapovanie pripojených zariadení (cez LLDP/CDP)
- Uptime a počítadlá prevádzky na rozhraniach
Pri manažovaných prepínačoch získate aj mapovanie port-MAC, čo GLPI umožňuje vybudovať sieťovú topológiu — zobrazujúcu, ktorý endpoint je zapojený do ktorého switch portu. Už len to samo o sebe stojí za námahu s nastavením, keď riešite problémy s konektivitou.
Nastavenie sieťových skenov
Konfigurácia prebieha na dvoch miestach: v konfiguračnom súbore agenta a vo webovom rozhraní GLPI.
Na strane agenta povoľte úlohy netdiscovery a netinventory. Nasmerujte agenta na URL vášho GLPI servera a nastavte interval skenovania. Hodinový interval je bežný pre objavovanie; denný stačí na kompletné sťahovanie inventára.
V GLPI choďte do Administrácia > GLPI Agent a definujte IP rozsahy. Pre každý rozsah priraďte SNMP prístupové údaje (community stringy pre v1/v2c, alebo user/auth/priv pre SNMPv3). Praktický tip: vytvorte oddelené sady prístupových údajov pre rôzne rodiny zariadení. Vaše Cisco prepínače pravdepodobne používajú iný community string ako vaše HP tlačiarne.
Správne nastavenie SNMPv3
Ak vaša bezpečnostná politika vyžaduje SNMPv3 — a mala by, pre čokoľvek prechádzajúce nedôveryhodné sieťové segmenty — musíte v úložisku prístupových údajov GLPI nakonfigurovať autentifikačný protokol (MD5 alebo SHA), protokol pre súkromie (DES alebo AES) a príslušné heslá. Agent ich použije pri dotazovaní každého zariadenia. SNMPv3 si vyžaduje viac nastavovania, ale šifruje prenos a zabraňuje odpočúvaniu community stringov.
Agentový vs. bezagentový prístup: kedy použiť ktorý
Agentový zber použite na všetko, čo priamo spravujete — pracovné stanice, servery, notebooky. Dáta sú bohatšie (kompletný softvérový inventár, lokálne používateľské účty, stav diskov) a získate ich bez ohľadu na sieťovú topológiu.
SNMP objavovanie použite na infraštruktúrne zariadenia, na ktoré sa agent nainštalovať nedá — prepínače, firewally, tlačiarne, IP kamery. Použite ho aj ako verifikačnú vrstvu: ak sa zariadenie objaví v SNMP skene, ale nemá agentový záznam, niečo je nespravované, čo by nemalo byť.
Prevádzka oboch metód na rovnakej sieti vám dá najkompletnejší obraz. Agent pokrýva hĺbku; SNMP pokrýva šírku. Spolu premenia GLPI z manuálnej databázy na živý inventár, ktorý odráža, čo je na vašej sieti skutočne pripojené práve teraz.