Documentation

This is a translation of the original English documentation page. Help us make it better.
1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbixの概要
5 Zabbix 6.0.0 の新機能
6 Zabbix 6.0.1 の新機能
7 Zabbix 6.0.2 の新機能
8 Zabbix 6.0.3 の新機能
9 Zabbix 6.0.4 の新機能
10 Zabbix 6.0.5 の新機能
11 Zabbix 6.0.6 の新機能
12 Zabbix 6.0.7 の新機能
13 Zabbix 6.0.8 の新機能
14 Zabbix 6.0.9 の新機能
15 Zabbix 6.0.10 の新機能
16 Zabbix 6.0.11の新機能
17 Zabbix 6.0.12 の新機能
18 Zabbix 6.0.13 の新機能
19 Zabbix 6.0.14 の新機能
20 Zabbix 6.0.15 の新機能
21 Zabbix 6.0.16 の新機能
22 Zabbix 6.0.17 の新機能
23 Zabbix 6.0.18 の新機能
24 Zabbix 6.0.19 の新機能
25 Zabbix 6.0.20 の新機能
26 Zabbix 6.0.21 の新機能
27 Zabbix 6.0.22 の新機能
28 Zabbix 6.0.23 の新機能
29 Zabbix 6.0.24 の新機能
30 Zabbix 6.0.25 の新機能
31 Zabbix 6.0.26 の新機能
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
2. 定義
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Zabbixプロキシ
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntu パッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 Zabbixの入手
1 PostgreSQLプラグインの依存関係
2 MongoDBプラグインの依存関係
概要
macOS での Zabbix エージェントのビルド
Windows版Zabbix agent 2の構築
Windows版Zabbix agentの構築
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 MSIファイルによるWindows用agentのインストール
6 PKG から Mac OS エージェントのインストール
6 不安定版リリース
5 コンテナでのインストール
Debian/Ubuntu のフロントエンドのインストール
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
ソースからのアップグレード
1 Compilation issues
9 テンプレート変更点
10 6.0.0へのアップグレードノート
11 6.0.1へのアップグレードノート
12 6.0.2へのアップグレードノート
13 6.0.3へのアップグレードノート
14 6.0.4へのアップグレードノート
15 6.0.5へのアップグレードノート
16 6.0.6へのアップグレードノート
17 6.0.7へのアップグレードノート
18 6.0.8へのアップグレードノート
19 6.0.9へのアップグレードノート
20 6.0.10へのアップグレードノート
21 6.0.11へのアップグレードノート
22 6.0.12へのアップグレードノート
23 6.0.13へのアップグレードノート
24 6.0.14へのアップグレードノート
25 6.0.15へのアップグレードノート
26 6.0.16へのアップグレードノート
27 6.0.17へのアップグレードノート
28 6.0.18へのアップグレードノート
29 6.0.19へのアップグレードノート
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
1 ログインとユーザー設定
2 新規ホスト
3 新規アイテム
4 新規トリガー
5 障害発生の通知
6 新規テンプレート
6. Zabbixアプライアンス
1 ホストの設定
2 インベントリ
3 一括アップデート
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 使用例
2 プリプロセッシングの詳細
JSONPath における LLD マクロ値からの特殊文字のエスケープ
追加のJavaScriptオブジェクト
5 CSVからJSONへのプリプロセス
agent 2 固有の item キー
Windows 固有の item キー
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMP trap
4 IPMIチェック
VMware監視アイテムキー
6 ログファイル監視
集計計算
8 内部チェック
9 SSH チェック
10 Telnet チェック
11 外部からのチェック
12 Trapper item
13 JMX 監視
1 MySQL の推奨 UnixODBC 設定
2 PostgreSQLの推奨UnixODBC設定
3 Oracle の推奨 UnixODBC 設定
4 MSSQL の推奨 UnixODBC 設定
15 依存アイテム
16 HTTP agent
17 Prometheus チェック
18 スクリプト item
4 ヒストリとトレンド
Zabbix agent の機能拡張
6 ローダブルモジュール
7 Windows パフォーマンスカウンタ
8 一括アップデート
9 値のマッピング
10 キュー
11 値のキャッシュ
12 即時実行
13 agent チェックの制限
1 ローダブルプラグインのビルド
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガー深刻度のカスタマイズ
6 一括アップデート
7 予兆 trigger 関数
1 トリガーイベントの生成
2 その他のイベントソース
3 問題の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
4 ホストダッシュボード
1 テンプレートの設定
2 リンク作成/リンク削除
3 ネストする
4 一括更新
HTTPテンプレートの操作
IPMIテンプレートの操作
JMXテンプレートの操作
ODBC テンプレート操作
Zabbix agent 2 テンプレートの運用
Zabbix エージェント テンプレートの操作
ネットワークデバイス用の標準テンプレート
1 E-mail
2 SMS
3 カスタムアラートスクリプト
Webhook スクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 ローレベルディスカバリマクロ
5 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
13 secrets の保存
14 スケジュールレポート
1 サービスツリー
2 サービスアクション
3 SLA
4 セットアップ例
1 Web監視アイテム
2 シナリオの実例
1 仮想マシンディスカバリキーフィールド
11. メンテナンス
12. 正規表現
13. 障害イベントの確認
1 ホストグループ
2 テンプレート
3 ホスト
4 ネットワークマップ
5 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ローレベルディスカバリにおける注意
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 SNMP OIDsの検出
5 JMXオブジェクトの検出
6 IPMIセンサーの検出
7 systemdサービスの検出
8 Windowsサービスの検出
9 Windowsパフォーマンスカウンターインスタンスの検出
10 WMIクエリを使用した検出
11 ODBCSQLクエリを使用した検出
12 Prometheusデータを使用した検出
13 ブロックデバイスの検出
14 Zabbixでのホストインターフェース検出
7 Custom LLD rules
1 プロキシ
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSKの問題
1 メニュー
1 アクションログ
2 時刻
3 データの概要
4 ディスカバリのステータス
5 お気に入りのグラフ
6 お気に入りのマップ
7 地理マップ
8 グラフ
9 グラフ(クラシック)
10 グラフのプロトタイプ
11 ホスト稼働状況
12 アイテムの値
13 マップ
14 マップナビゲーション
15 プレーンテキスト
16 障害中のホスト
17 障害
18 深刻度ごとの障害数
19 SLAレポート
20 システム情報
21 トリガーの概要
21 上位ホスト
22 URL
23 Web監視
2 障害
1 グラフ
2 Web シナリオ
4 最新データ
5 マップ
6 ディスカバリ
1 Services
2 サービスアクション
3 SLA
4 SLAレポート
1 ホストインベントリの概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100項目
5 監査
6 アクションログ
7 通知レポート
1 ホストグループ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Webシナリオ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Web シナリオ
4 メンテナンス
5 アクション
6 イベント相関関係
7 ディスカバリ
1 一般設定
2 プロキシ
3 認証
4 ユーザーグループ
5 ユーザーの役割
6 ユーザー
7 メディアタイプ
8 スクリプト
9 キュー
1 グローバル通知
2 ブラウザのサウンド
4 グローバルサーチ
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
13 パスワードのリセット
> Action object
action.create
action.delete
action.get
action.update
> Alert object
alert.get
apiinfo.version
> Audit log object
auditlog.get
> Authentication object
authentication.get
authentication.update
> Autoregistration object
autoregistration.get
autoregistration.update
> Correlation object
correlation.create
correlation.delete
correlation.get
correlation.update
> Dashboard object
1 Action log
2 Clock
3 データの概要
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Discovered host object
dhost.get
> Discovered service object
dservice.get
> Discovery check object
dcheck.get
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph object
graph.create
graph.delete
graph.get
graph.update
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> High availability node object
hanode.get
> History object
history.clear
history.get
> Host object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host group object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host interface object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Icon map object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Image object
image.create
image.delete
image.get
image.update
> Item object
item.create
item.delete
item.get
item.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD rule object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Map object
map.create
map.delete
map.get
map.update
> Media type object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Problem object
problem.get
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Regular expression object
regexp.create
regexp.delete
regexp.get
regexp.update
> Report object
report.create
report.delete
report.get
report.update
> Role object
role.create
role.delete
role.get
role.update
> Script object
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Service object
service.create
service.delete
service.get
service.update
Settings
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Task object
task.create
task.get
> Template object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Template dashboard object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Token object
token.create
token.delete
token.generate
token.get
token.update
> Trend object
trend.get
> Trigger object
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trigger prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> User object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> User group object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> User macro object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Value map object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web scenario object
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.import
configuration.importcompare
設定のエクスポート
6.0 での Zabbix API 変更内容
付録 1. 参考文献の解説
付録2.5.4から6.0への変更点
20. モジュール
1 FAQ / トラブルシューティング
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 データベースの主キーのアップグレード
1 MySQLの暗号化設定
2 PostgreSQLの暗号化設定
5 TimescaleDBのセットアップ
6 Elasticsearch のセットアップ
7 イベント、アイテム値、トレンドのリアルタイムエクスポート
8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
9 rootユーザーでのエージェントの実行
10 MicrosoftWindows上のZabbixエージェント
11 Oktaを使用したSAMLセットアップ
12 オラクルデータベースセットアップ
13 レポートスケジュールの設定
14 フロントエンドへの言語追加
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Ceph プラグイン
2 Docker プラグイン
3 Memcached プラグイン
4 Modbus プラグイン
5 MongoDB プラグイン
6 MQTT プラグイン
7 MSSQL plugin
7 MySQL プラグイン
8 オラクルプラグイン
9 PostgreSQL plugin
10 Redisプラグイン
11 スマートプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbix エージェントのプロトコル
3 Zabbix エージェント 2 プロトコル
5 Zabbix sender プロトコル
6 ヘッダー
7 リアルタイムエクスポートプロトコル
Code
1 各プラットフォームでサポートされているアイテム
2 vm.memory.size パラメーター
3 パッシブおよびアクティブ エージェント チェック
4 トラッパーアイテム
5 Windowsエージェントアイテムの最小アクセス許可レベル
6 戻り値のエンコード
7 ラージファイルサポート
8 センサー
9 proc.memアイテムのmemtypeパラメーターに関する注記
10 proc.memおよびproc.numアイテムでのプロセスの選択に関する注記
11 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細
12 到達不能または使用不可のホストインターフェイス設定
13 Zabbix統計のリモートモニタリング
14 Zabbixを使用したKerberosの設定
15 modbus.getパラメーター
16 VMware のカスタム パフォーマンス カウンター名作成
1 Foreach 関数
2 Bitwise functions
3 日時関数
4 ヒストリ関数
5 トレンド関数
6 数学関数
7 オペレーター関数
8 予測関数
9 文字列関数
1 サポートされているマクロ
2 ロケーションでサポートされているユーザーマクロ
8 単位と記号
9 日時フォーマット
10 コマンドの実行
11 バージョン間の互換性
12 データベースエラーハンドリング
13 Windows用のZabbix sender ダイナミックリンクライブラリ
14 Python library for Zabbix API
14 サービスモニタリングのアップグレード
15 その他の問題
16 Agent と agent 2 の比較
18 Escaping examples
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

13 secrets の保存

概要

HashiCorp Vault KV Secrets Engine - Version 2では、いくつかの機密情報を秘密裏に保存することが可能です。
シークレットは、以下の目的で保存することができます:

  • ユーザーマクロの値
  • データベースアクセスクレデンシャル

Zabbix は Vault 内のシークレットを他の人が管理していると仮定して、読み取り専用アクセスを提供します。

ユーザーマクロ値

ユーザーマクロの値をVaultに秘密裏に保存することが可能です。

"Vault secret" というユーザーマクロの値には 参照パス ('path:key', 例えば "secret/zabbix:password") が含まれます。

以下のコマンドを使用すると、例で述べたパスの値を設定することができます。

# Enable "secret/" mount point if not already enabled, note that "kv-v2" must be used
       $ vault secrets enable -path=secret/ kv-v2
       
       # Put new secret with key password under mount point "secret/" and path "secret/zabbix"
       $ vault kv put secret/zabbix password=<password>
       
       # Test that secret is successfully added
       $ vault kv get secret/zabbix
       
       # Finally test with Curl, note that "data" need to be manually added after mount point and "/v1" before the mount point, also see --capath parameter
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix

秘密値は設定データを更新するたびに Zabbix server によって取得され、設定キャッシュに保存されます。
参照パスに読み取り専用でアクセスするための認証トークンをサーバ設定( 'VaultToken' パラメータ)で指定する必要があります。
マクロの値が正常に取得できない場合、その値を使用する対応する項目はサポートされなくなります。

また、Vaultから秘密の値を更新することも可能です。
'secrets_reload'コマンドラインoptionを使用することで、Vaultのシークレット値を更新することも可能です。

Zabbix proxy は Vault と通信を行い、データベース認証情報以外のシークレットを取得することはありません。
Zabbix proxy のシークレット値は、設定変更のたびに Zabbix server から取得され、Zabbix server と同じように
設定キャッシュに保存されます。

つまり、Zabbix proxy は再起動後、Zabbix server から初めて設定データの更新を受け取るまでデータ収集を開始することが
できません。Zabbix server と proxy 間の暗号化を有効にする必要があり、有効にしない場合、サーバ警告メッセージが
記録されます。

データベースクレデンシャル

Zabbix server、proxy、フロントエンドで使用するデータベースのクレデンシャルをVaultに密かに保存することが
サポートされています:

  • データベース認証情報を取得するための Vault 関連パラメータは、 フロントエンドのinstallation wizardで任意に入力することができます。

Vault から取得したデータベース証明書は、フロントエンドでキャッシュされます。ファイルシステムの一時ファイル
ディレクトリが、フロントエンドでのデータベースクレデンシャルのキャッシュに使われることに注意してください。
ZBX_DATA_CACHE_TTL constant を使用して、データキャッシュの更新/無効化の
頻度を制御することができます。

  • server / proxy の場合、VaultDBPath 設定パラメータを使用して、キー 'password' と 'username' によるデータベースの 認証情報を取得するパスを指定できます(例: secret/zabbix/database)。

例で述べたパスの値を設定するために、次のコマンドを使用することができます:

# Enable "secret/" mount point if not already enabled, note that "kv-v2" must be used
       $ vault secrets enable -path=secret/ kv-v2
       
       # Put new secrets with keys username and password under mount point "secret/" and path "secret/zabbix/database"
       $ vault kv put secret/zabbix/database username=zabbix password=<password>
       
       # Test that secret is successfully added
       $ vault kv get secret/zabbix/database
       
       # Finally test with Curl, note that "data" need to be manually added after mount point and "/v1" before the mount point, also see --capath parameter
       $ curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database

設定パラメータ

Zabbix server / proxy に、Vault認証とデータベース認証情報の取得のための新しい設定パラメータが追加されました。:

  • VaultToken - Vault認証トークン(詳細はZabbix server / proxy 設定ファイルを参照してください)
  • VaultURL - Vault サーバの HTTP[S] URL
  • VaultDBPath - データベースの認証情報を取得するための Vault のパス(例: secret/zabbix/database)

Zabbix server とZabbix proxy は、起動時に zabbix_server.conf と zabbix_proxy.conf から Vaul t関連の設定パラメータを
読み取ります。

Zabbix server と Zabbix proxy は、起動時に VAULT_TOKEN 環境変数を読み込み、フォークされたスクリプトで
使用できないように設定を解除します。

フォワードスラッシュとコロンは予約済みシンボルです。フォワードスラッシュは、マウントポイントとパスの区切りにのみ
使用できます(例: secret/zabbix はマウントポイントが secret、zabbix がパス)
Vault マクロの場合、パスとキーの区切りにはコロンのみを使用できます。マウントポイントをフォワードスラッシュで
区切った名前で作成する必要がある場合(例:マウントポイントが "foo/bar"、パスが "zabbix" の場合は "foo%2Fbar/zabbix" )、 マウントポイント名またはパスにコロンが必要な場合は "/" ":" をURLエンコードすることが可能です。

TLSの設定

証明機関(CA)によって署名された証明書は、デフォルトのCAストアに追加する必要があります。または、
SSLCALocation 構成パラメータを使用して、カスタム CA ストアの場所を指定することもできます。
この場合、証明書ディレクトリは openssl c_rehash ユーティリティを使用して準備する必要があります。
例えば、SSLCALocation を設定し、そのディレクトリ内に "ca.pem" をコピーして、次のコマンドを実行します。

$ c_rehash .
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy