返回主 PPT
DEVICE ONBOARDING

设备 纳管 全路径
从手动添加到自动发现

10 大设备类型 × 16 种监控协议 × 5 条纳管路径,
配合 4 层凭据匹配,让万台设备批量纳管 < 30 分钟。

10
设备类型
16
监控协议
5
纳管路径
9
凭据类型
01 / 11
返回
FIVE PATHS

五条 纳管路径

不同规模 / 不同场景选择最合适的纳管方式,从单台手动到万台自动发现

手动添加

单台设备快速录入,适合 POC 验证和新增少量设备

  • IP + 凭据即完成建档
  • MAC / IP 自动查重
  • 即时生效无需等待
适用 1-10 台
网络发现

ICMP/TCP 扫描子网,自动识别设备类型与 OS,批量纳管

  • 并发扫描 /24 子网 10 分钟
  • 指纹识别 OS + 厂商
  • 模板匹配 + 批准上架
适用 10-1000 台
IoT 注册

MQTT 设备首次连接时自动注册,支持上万台并发接入

  • 首次连接自动建档
  • 物模型自动绑定
  • 断线重连无丢失
适用 海量 IoT
Agent 部署

一键远程安装采集 Agent,离线包支持 20+ 操作系统版本

  • Linux / Windows / ARM 全平台
  • 离线包覆盖主流发行版
  • 自愈升级 + 心跳保活
适用 服务器群
Proxy 部署

分布式采集代理,解决跨机房 / 跨网段监控难题

  • 标准 / 被动 / 主动三模式
  • 断网缓存 + 自动回补
  • 单 Proxy 承载 10 万 + 设备
适用 多分支
推荐组合:主数据中心 → 网络发现 + Agent;分支机构 → Proxy;IoT 设备 → 自动注册;边缘 / 特殊设备 → 手动。五条路径可并行、互补。
02 / 11
返回
COVERAGE MATRIX

10 类设备 × 16 协议 覆盖

从传统 IT 到工业 IoT,所有设备类型全部内置监控协议适配

10 大设备类型
网络
交换/路由/防火墙
服务器
物理 / 虚拟机
安全
WAF / IDS
数据库
MySQL / PG / Redis
存储
NAS / SAN
工业
PLC / DCS
IoT
传感器 / 网关
UPS
不间断电源
HVAC
空调 / 风机
自定义
扩展类型
16 种监控协议
SNMP
ICMP
SSH
IPMI
WMI
JMX
HTTP/HTTPS
TCP
Database
ONVIF
Kubernetes
MQTT
CoAP
Modbus
OPC-UA
BACnet
03 / 11
返回
PROTOCOL EXAMPLES

10 种 典型协议 接入

每种协议手册都有完整接入示例 + 字段模板,覆盖 99% 企业设备

SNMP

网络交换机 / 路由器 / 防火墙 — 华为 / H3C / Cisco 全覆盖

SSH

Linux / AIX / macOS 服务器 — 密钥或账号密码登录

IPMI

裸金属服务器带外管理 — 开机、关机、远程控制台

WMI

Windows Server — 域账号统一认证

JMX

Java 应用监控 — Tomcat / Kafka / Elasticsearch / JVM

Database

MySQL / PostgreSQL / Oracle / Redis — 数据库实例全监控

ONVIF

IP 摄像头 / 安防设备 — 在线状态 + 视频流自检

Kubernetes

K8s 集群 / Pod / Node 监控 — 凭据托管式接入

MQTT

IoT 设备 / 传感器 / 船舶终端 — 海量并发接入

Modbus / OPC-UA

工业设备 / PLC / DCS — 制造现场通用协议

ICMP / TCP

存活探测 + 端口可达性 — 任何设备都能先监起来

HTTP / HTTPS + BACnet

Web 应用 / REST API / 楼宇自控 — 开放标准全支持

凭据字段自动识别:选择协议后,系统按协议规则展示必填字段并自动校验;客户无需手敲任何配置项,填账号密码即可。16 协议 · 零配置接入 · 覆盖 99% 企业设备
04 / 11
返回
NETWORK DISCOVERY

网络 发现 流程

一键扫描 IP 段 → 自动识别设备 → 批量纳管,10 分钟搞定 /24 子网

1
创建扫描任务

指定 IP 段 / 扫描协议
关联凭据库 / 并发数

2
ICMP 存活探测

高并发 Ping 探测
秒级筛选在线设备

3
端口与服务扫描

探测常用服务端口
识别开放能力

4
指纹识别

综合厂商 / 应用 / 系统指纹
自动匹配设备类型

5
待纳管列表

勾选设备 → 一键纳管
或按规则自动纳管

指纹识别能力
  • 厂商与型号识别 — 自动读取设备自描述信息,秒级识别华为 / H3C / Cisco 等主流品牌
  • 应用服务识别 — 自动识别 Web 服务器、数据库、中间件类型
  • 操作系统识别 — 区分通用 Linux 服务器与嵌入式/国产化设备
  • 多维组合判定 — 服务特征 + 响应指纹综合判断设备类型
扫描任务配置
任务名称
机房 A 全量扫描
目标网段
一个或多个 IP 段(支持 CIDR)
探测方式
ICMP 存活 · TCP 端口 · SNMP 指纹 可多选
关联凭据库
勾选候选账号,扫描时自动逐个尝试
并发与纳管
低压力模式可选,命中即入库 或人工确认
全 UI 表单化:销售演示时现场配置、现场扫描、现场纳管,客户无需看一行代码。
05 / 11
返回
AGENT DEPLOYMENT

Agent 部署 全平台支持

离线安装包预置 15 种,SSH 远程一键部署,无需目标机联网

Ubuntu
20.04 / 22.04 / 24.04
amd64 · arm64
Debian
11 · 12
amd64 · arm64
Raspbian
11 · 12(树莓派)
armhf · arm64
RHEL / CentOS
7 · 8 · 9
x86_64 · aarch64
Rocky / Alma
8 · 9
x86_64 · aarch64
麒麟 Kylin
V10 SP1 / SP2
x86_64 · aarch64
统信 UOS
V20 企业版
amd64 · arm64
Windows
Server 2016+
x86_64
离线部署优势
  • 目标机无需联网 — 包从 OpsDash 本地下发,air-gapped 环境就绪
  • 自动识别发行版与架构 — 8 类主流系统 × x86_64 / ARM64 全自动匹配安装包
  • 国产化 + 云厂商衍生版适配 — 龙蜥 / 阿里 Linux / 腾讯 OS 等零配置
  • 安装后自检 — 服务启动 / 心跳上报 / 注册成功三重校验
批量部署流程
1
上传设备清单
Excel / CSV 填入 IP + 账号密码,一次可批量 1000 台
2
系统自动识别系统
自动匹配对应 Linux 发行版 + CPU 架构的离线安装包
3
一键远程安装
自动完成分发、安装、配置、服务启动 — 全过程无需登录目标机
4
自动接入监控
设备自动出现在 OpsDash,模板一键绑定,指标立刻可见
06 / 11
返回
PROXY MODES

Zabbix Proxy 三模式

跨机房 / 跨网段采集代理,Active / Passive / Docker 三模式按需选择

Active 主动模式

Proxy 主动向 Server 推
适合防火墙严格场景,仅需单向出站端口开放

✓ 穿透 NAT
✓ 横向扩展
✓ 服务商 / 云环境首选
Passive 被动模式

Server 主动到 Proxy 拉
适合已有 VPN 专线,Server 能直连 Proxy

✓ 数据安全性高
✓ 控制力强
✓ 内网集中管控
Docker 容器化

Docker Compose 一键部署
持久化卷挂载,容器重启数据不丢

✓ 快速部署
✓ 环境隔离
✓ K8s 集群集成
TLS+PSK
加密通信支持
Group
Proxy Group 高可用
Auto
离线自动重启恢复
Preflight
安装前预检
典型架构:总部 Server + 分支机构 Active Proxy(穿透防火墙)+ IDC Passive Proxy(VPN 专线)+ K8s 集群 Docker Proxy(容器化)。
07 / 11
返回
CREDENTIAL MATCHING

凭据 匹配 四级优先

最小权限原则 — 从"全局兜底"到"单设备专属",按匹配度逐级覆盖

1
device 级
某台特定设备的专属凭据,最高优先级 — 如主数据库的独立密码
2
subnet 级
指定 IP 段的凭据 — 如机房 A 全部设备统一账号
3
device_type 级
设备类型级 — 所有 Linux 服务器用同一 SSH 密钥
4
global 级
全局兜底凭据 — SNMP public / 默认社区名
自动匹配:纳管或探测时,系统按此优先级查询凭据库,命中即用;未命中自动降级到下一层。
9 种凭据类型
SNMP
SSH
IPMI
WMI
DB
JMX
ONVIF
K8s
HTTP Basic
凭据安全
  • AES 级加密 — 所有密码字段加密落盘,数据库泄露也无法还原
  • 使用日志 — 每次调用记录 30 天
  • 连通性测试 — 10 协议真实登录验证
  • 凭据共享 — 按部门 / 用户授权访问
08 / 11
返回
BULK IMPORT

批量 导入导出

Excel / CSV 一键上传 100+ 设备,支持预览、冲突检测、分步确认

导入流程
1
下载模板

标准 Excel 模板,字段与 UI 完全一致

2
填充 + 上传

每行一台设备,支持部门名 / 标签用逗号分隔

3
预览校验

显示解析结果 + 冲突检测(MAC/IP 重复)

4
确认纳管

冲突行高亮,可跳过或修正后重传

导入模板字段
部门名称
生产运维部 / 信息中心
设备名称
sv-web-01 / 华为核心交换机
设备类型
服务器 / 网络 / 存储 / 安全…
管理 IP / MAC
自动校验唯一性,重复冲突高亮
品牌 / 型号
Dell R740 / 华为 S5700 …
机柜位置
B3 机房 - 机柜 12 - U21
负责人 / 标签 / 代理
下拉选择 + 逗号分隔标签,无需手写
导出即导入:导出的 Excel 字段与导入模板完全一致,迁移 / 备份 / 跨环境同步零障碍。
09 / 11
返回
DEVICE DETAIL

设备 详情页 全能力

纳管后一个页面搞定监控查看、配置管理、远程操作、拓扑连接、告警历史

基本信息

设备名/IP/MAC/部门/负责人/位置/标签/品牌型号,可编辑

监控指标

实时图表 + 历史趋势 + 自定义指标查询 + 订阅推送

告警历史

按严重度过滤、MTTA/MTTR 计算、关联组查看

远程运维

SSH 终端 / 脚本执行 / 配置备份 / IPMI 控制

拓扑关系

上下游设备链路 / 影响范围 / 依赖服务

审计日志

所有针对本设备的操作记录 + 操作人 + 时间戳

一键切换监控代理:设备详情页可直接切换采集代理或中心直连模式,无需重新纳管,切换零影响。
10 / 11
返回
VALUE

设备纳管 核心价值

从"逐台登录配置"到"批量发现 + 自动纳管 + 一键模板绑定"

批量发现替代逐台登录,千台设备一个下午全部纳管完毕

  • 并发扫描 + 批量纳管
  • 模板一键批量绑定
30 分
千台纳管
60×
效率提升

广

从传统 IT 机房到 IoT 边缘工厂,一套平台全场景覆盖

  • 网络 / 服务器 / 安全 / 数据库
  • SSH · SNMP · IPMI · MQTT · Modbus
10 类
设备覆盖
16 协议
全栈接入

分布式 Proxy 跨机房采集,断网自动缓存回补不丢数据

  • 三模式 Proxy 灵活部署
  • 断网缓存 + 自动回补
10 万+
设备规模
0 丢失
数据回补

凭据 AES 加密存储,四级优先匹配 + 完整使用审计链

  • AES 级加密凭据存储
  • 全局 / 网段 / 类型 / 设备四级匹配
AES
级加密
全审计
使用追溯
"把 千台设备纳管 3 天人工 压缩到 30 分钟自动。"
11 / 11