Zabbix Cloudの主な違い
Introduction
Zabbix Cloud is a cloud-based platform allowing its users to run self-contained Zabbix instances in the cloud (cloud nodes).
Compared to a regular, on-premise Zabbix deployment:
- No installation or maintenance is required.
- Cloud nodes are fully managed by Zabbix.
- Cloud nodes can be started within minutes.
This service is offered on a pay-as-you-go basis (a free trial is available).
比較表
オンプレミスのZabbixインストールとクラウドノードの機能の大部分は重複していますが、相違点もあります。 以下に概要の比較表を示します。 後続のセクションでは、選択した項目について詳しく説明します。
| 機能 / 項目 | Zabbix Cloud | オンプレミスのZabbix |
|---|---|---|
| リリースサイクル | LTS releases に合わせて提供 | Zabbixのバージョン(stable、beta、custom builds)を選択可能 |
| 使いやすさ | すぐに利用できるプラットフォームで、Zabbixにより完全管理 | インストール、設定、保守が必要 |
| 脆弱性パッチ適用 | OS/Zabbixのパッチ適用は自動 | ユーザーによる手動パッチ適用 |
| HTTPS証明書 | 初期状態で有効な証明書を提供(Let's Encryptは不使用) | デフォルトでは自己署名証明書(Let's Encryptまたは他のCAを設定可能) |
| DBパフォーマンス (INSERT/UPDATE/SELECT) |
最大速度のための自動パーティショニング、長時間実行されるDELETEなし | 手動パーティショニングとクリーンアップが必要(長時間のDELETEトランザクションが発生する可能性あり) |
| パフォーマンスチューニング | Zabbix Cloudチームにより事前調整済み(変更履歴なし) | チューニングパラメータの可視性と制御を完全に確保 |
| ファイアウォール制御 | Zabbix Cloudチームが管理。GUI/trapperポートは公開されない | ファイアウォールルールとポート公開を完全に制御可能 |
| DBの分離と保護 | 高度に分離されており、DB/SSHへの直接アクセスなし | ネットワークおよびホストのセキュリティに依存 |
| 高可用性 (HA) | 高可用なクラウドプラットフォーム上で稼働し、 データ収集の耐障害性向上のためにZabbixプロキシを利用可能 |
ユーザー管理のHA |
| SNMPトラップ | 専用プロキシ経由のみ(HA/負荷分散されたトラップレシーバーは不可) | 直接またはプロキシ経由で利用可能、HA/負荷分散も可能 |
| SNMPポーリング | プロキシなしでは困難(各デバイスにNAT/カスタムポートが必要) | ネイティブのSNMP pollingをサポート。プロキシは任意 |
| 保持設定 | History/Trends/Audit はUI経由のみ(APIまたは設定ファイルでは不可) | Zabbixのserver configuration file または API で設定可能 |
| カスタムスクリプト | AlertScriptsPath、ExternalScripts、Webインターフェースおよびコミュニティモジュールは未サポート |
完全対応(scripts のパス、modules、連携機能) |
| ODBC監視 | PostgreSQLのみ(ドライバー {postgresql})。MariaDBプラグインはプレースホルダーとして存在 |
PostgreSQL、MySQL、OracleなどのODBCに完全対応し、設定可能 |
| ODBC呼び出しの制限 | 不可(StartODBCPollers=1 のみ。重い同期クエリが他の処理をブロック) |
ポーラー数とスケジューリングを完全に調整可能 |
| SAML証明書のアップロード | 未サポート | UIまたはAPI経由でサポート |
| 定期レポート | 独自のEmailメディアを作成する必要あり(スクリプトメディアは未サポート) | スクリプトメディアとEmailメディアの両方を初期状態でサポート |
| アクティブチェック用のホストインターフェース | プラットフォーム発行のIPアドレス(自動作成) | インターフェースはユーザーが管理し、IPはユーザーの管理下 |
機能の違い
SNMPトラップ
SNMPトラップ は、専用のZabbixプロキシ経由でのみサポートされています。
SNMPトラップの監視が必要な場合、SNMPトラップは単一のIPアドレスに送信する必要があるため、プロキシの自動負荷分散または高可用性は使用できません。
SNMPポーリング
プロキシを使用しない場合、SNMPポーリングでは各デバイスをNATおよびカスタムポート経由で公開する必要があります。
保持設定
クラウドでは、履歴、トレンド、監査ログの保持期間はWebインターフェースからのみ設定できます。
これらの設定は、zabbix_server.conf やAPIでは設定できません。
アイテムごとの履歴保持期間の手動上書きはサポートされていません(パーティショニングはグローバルに制御されます)。 クラウドノードのURLは、オンプレミス環境のインストールと同じクエリパラメータを受け付けません。
カスタムスクリプト
以下のカスタムスクリプトタイプは、Zabbix Cloudではサポートされていません。
- アラートスクリプト (
AlertScriptsPath) - 外部スクリプト (
ExternalScripts) - Zabbixサーバー上のWebインターフェーススクリプト
コミュニティによって開発されたWebインターフェースモジュールはインストールできません。
ODBC監視
Zabbix Cloud は、PostgreSQL に対してのみ ODBC監視 をサポートしています。 公式の Zabbix ODBCテンプレート を使用し、テンプレート内で次のように接続文字列を定義してください。
Driver={postgresql}MariaDB プラグインもインストールされていますが、現在は機能していません。 使用する場合は、次のように定義してください。
Driver={mysql}Zabbix Cloud において、Oracle MySQL 8.0 で動作する既知の設定はありません。
単純なクエリ(SELECT 1 など)は成功する場合がありますが、より複雑なクエリは SQL_ERROR を返します。
ODBC 呼び出しを制限することはできません(StartODBCPollers=1 のみ)。
負荷の高い同期レポート処理はパフォーマンスに影響する可能性があり、同時に実行できる SELECT は 1 つだけです。
インフラストラクチャへのアクセス
Zabbix Cloud では、基盤となるノードへの SSH アクセスは提供されず、データベースへの直接接続(たとえばポート 3306 への接続)も許可されません。
すべての設定、監視、およびトラブルシューティング作業は、クラウド UI または API を介して実施する必要があり、これにより OS およびデータベース層は分離され、安全に保たれます。
アクティブチェックインターフェース
クラウド内のアクティブチェックでは、オンプレミスネットワークとは無関係なIPを持つホストインターフェースが自動的に作成されます。
デフォルトでは、このIPは外部IPである場合があります。
一貫性を保つため、作成後にホストインターフェースを手動で削除または調整できます。
SAML証明書のアップロード
SAML認証 は、暗号化されていない、または署名されていないSAMLメッセージを受け入れるプロバイダーがほとんどないため、サポートされていません。
スケジュールされたレポート
デフォルトの Cloud Email メディアタイプはスクリプト転送を使用しているため、スケジュールされたレポート には使用できません。
レポートをメールで送信するには:
- 新しいEmailメディアタイプを作成します。
- ユーザー設定 > メディア で、そのメールメディアをユーザーに割り当てます。
- スケジュールされたレポートを設定する際に、そのメディアタイプを選択します。