Cómo solucionar problemas de monitorización de hosts Windows con Zabbix
Sinceramente, si alguna vez has intentado configurar Zabbix para monitorizar un equipo Windows y las cosas no funcionan correctamente (por ejemplo, no se muestran datos o hay problemas de permisos), no estás solo. A veces la instalación se realiza sin problemas, otras veces es un quebradero de cabeza averiguar por qué el servidor no detecta el agente o no monitoriza lo que se debe. Esta guía trata sobre cómo solucionar esos problemas comunes, ya sean problemas de conexión, archivos de agente mal configurados o problemas con el cifrado TLS.¿El objetivo? Lograr que el equipo Windows se comunique correctamente con Zabbix para que no tengas que trabajar a ciegas.
Solución de problemas de instalación y conectividad del agente Zabbix en Windows
Compruebe que el servicio del agente de Zabbix esté en funcionamiento y correctamente instalado.
- Si el agente no aparece como un servicio en ejecución, no se monitorizará nada. Abra Servicios (pulse Win + R, escriba
services.msc, y pulse Intro) y busque Zabbix Agent 2. Si no está iniciado, haga clic con el botón derecho y seleccione Iniciar. Además, configúrelo para que se inicie automáticamente al arrancar el sistema. - A veces, el instalador no registra el servicio correctamente. Reinstalarlo podría solucionarlo, pero también puedes intentar instalar el servicio manualmente con una ventana de PowerShell como administrador: powershell cd ‘C:\Program Files\Zabbix Agent 2\’.\zabbix_agent2.exe –install Start-Service ‘Zabbix Agent 2’
Verificar la conectividad de red
- Asegúrese de que la IP y el puerto del servidor sean accesibles desde el host de Windows. Abra PowerShell y ejecute: powershell Test-NetConnection
-Puerto 10051 - Si aparece un error, revise las reglas del firewall o las listas de control de acceso (ACL) de la red. Es posible que el Firewall de Windows esté bloqueando el puerto, o que su servidor esté detrás de un NAT o una VPN que dificulte el acceso.
- En algunas configuraciones, es posible que deba agregar una regla de entrada para permitir el tráfico en el puerto 10051. Vaya a Firewall de Windows Defender > Configuración avanzada > Reglas de entrada y, a continuación, cree una nueva regla para el puerto TCP 10051.
Asegúrese de que el archivo de configuración del agente tenga la configuración correcta.
- Verifique que
C:\Program Files\Zabbix Agent 2\zabbix_agent2.conftenga la dirección del servidor y el nombre de host correctos. Los problemas comunes son un nombre de host incorrecto o una IP errónea en Server y ServerActive. - Verifique que el nombre de host coincida con el que configuró en la interfaz de Zabbix. A veces, el nombre de host predeterminado no coincide y el servidor rechaza los datos. Para solucionar el problema, configure temporalmente
Hostname=unHostnameItem=system.hostnamenombre de host único o utilice la opción de detección automática. - Para el cifrado TLS con PSK, asegúrese de que la
TLSPSKFileruta sea correcta y de que exista el archivo de clave. Además, verifique los permisos: el agente necesita leer este archivo.
Intenta deshabilitar temporalmente TLS y el cifrado.
- Si el cifrado está mal configurado, el agente y el servidor no se comunicarán. Desactívelo temporalmente en la configuración: ini TLSConnect=unencrypted TLSAccept=unencrypted
- Luego, reinicie el servicio: powershell Restart-Service ‘Zabbix Agent 2’
- Vuelve a probar la conexión con
zabbix_get.exe. Eso te indicará si el problema es de cifrado, de red o de configuración.
Revisa los registros en busca de pistas.
- El archivo de registro
C:\Program Files\Zabbix Agent 2\zabbix_agent2.loges tu aliado. Si el agente no se conecta, los registros suelen indicar el motivo, ya sean errores de TLS, problemas con el nombre de host o permisos denegados. - Busque errores como «Error en el protocolo de enlace TLS» o «No se puede conectar al servidor». Esto indica problemas con la configuración del cifrado o bloqueos en la red.
Solución de problemas de adición de hosts y comunicación en Zabbix
Cómo agregar correctamente el host en Zabbix
- Asegúrese de que el nombre de host que ingrese en Zabbix coincida exactamente con el
Hostname=del agente. Si difieren, el servidor no recibirá los datos. En algunos sistemas, esta configuraciónHostnameItem=system.hostnameresulta útil, ya que se ajusta automáticamente a la información del sistema operativo. - Si se encuentra detrás de un NAT o una VPN, compruebe que la IP o el DNS que agregue en Zabbix correspondan a la ubicación donde se puede acceder al agente. Utilice la dirección IP si el DNS no es fiable.
- Para una configuración cifrada, asegúrese de haber agregado el identificador y el valor de la clave precompartida (PSK) en la interfaz de Zabbix, en la configuración de cifrado del host, de forma que coincidan con los de la configuración del agente.
Esperando datos y comprobaciones de errores
- Tras crear o editar un host, espere unos minutos. Si no aparecen datos, vaya a Monitorización -> Últimos datos y filtre por su host. Si aún así no aparece nada, revise los registros del servidor Zabbix o los registros del agente en busca de errores.
- A menudo, el problema con los datos faltantes se debe a que el agente no se comunica o a que el nombre de host no coincide.
Corrección de la recopilación de métricas y elementos personalizados
Asegúrese de que sus comprobaciones personalizadas de PowerShell funcionen.
- Todo lo que agregues
UserParameterdebe probarse primero directamente en el host de Windows. Ejecuta tu comando de PowerShell manualmente para ver si muestra los datos correctamente: powershell powershell -NoProfile -ExecutionPolicy bypass -Command «(Get-NetTCPConnection -LocalPort 443|measure).count» - Asegúrese de que el agente tenga los permisos adecuados para ejecutar scripts o comandos. Ejecute PowerShell como administrador y revise las políticas de ejecución si no se devuelven datos.
- Después de editar
zabbix_agent2.conf, reinicie el servicio del agente: powershell Restart-Service ‘Zabbix Agent 2’
Prueba el rendimiento de tu nuevo artículo
- Utilice zabbix_get para verificar la clave personalizada desde la línea de comandos: powershell cd ‘C:\Program Files\Zabbix Agent 2\’.\zabbix_get.exe -s 127.0.0.1 -p 10050 –tls-connect=psk –tls-psk-identity=»SRV01_PreShared_Key» –tls-psk-file=»C:\Program Files\Zabbix Agent 2\psk.key» -k ActiveWebSessions
- Si muestra un número, la canalización de datos está funcionando. De lo contrario, revise su script, la configuración o los permisos del agente.
Resumen
La monitorización de hosts Windows con Zabbix no siempre es sencilla, sobre todo al principio. Los problemas más comunes son las discrepancias en los nombres de host, los bloqueos de red o de cortafuegos, o las configuraciones TLS incorrectas. La clave está en verificar todo paso a paso: el servicio del agente en ejecución, el acceso a la red, el archivo de configuración correcto y la configuración de cifrado adecuada. Consultar los registros suele revelar dónde se produce el fallo, y probar los comandos manualmente ayuda a solucionar problemas con los scripts personalizados.
Resumen
- Asegúrese de que el servicio del agente de Zabbix se ejecute y se inicie automáticamente.
- Validar la conectividad de red con Test-NetConnection
- Verifique la configuración del agente, el nombre de host y las direcciones IP del servidor.
- Si surgen problemas con TLS, comience con una conexión sin cifrar.
- Analizar los registros en busca de pistas de error.
- Pruebe manualmente los comandos personalizados de PowerShell antes de agregarlos como elementos.
Conclusión
Lograr que los equipos Windows se comuniquen correctamente con Zabbix puede ser un proceso de prueba y error, especialmente con TLS, la resolución de nombres de host o problemas de red. Con paciencia, probando cada componente metódicamente y leyendo los registros con atención, generalmente se consigue el resultado deseado. Una vez que esté funcionando, monitorizar todo, desde el espacio en disco hasta las sesiones activas, será mucho más sencillo, y finalmente tendrá visibilidad de esas máquinas Windows.