Documentation

1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbixの概要
5 Zabbix 7.2.0の新機能
6 Zabbix 7.2.1の新機能
7 Zabbix 7.2.2の新機能
8 Zabbix 7.2.3の新機能
9 Zabbix 7.2.4の新機能
10 Zabbix 7.2.5の新機能
17 Zabbix 7.2.6の新機能
18 Zabbix 7.2.7の新機能
18 Zabbix 7.2.13の新機能
19 What's new in Zabbix 7.2.14
19 Zabbix 7.2.8の新機能
20 Zabbix 7.2.9の新機能
21 Zabbix 7.2.10の新機能
21 Zabbix 7.2.11の新機能
22 Zabbix 7.2.12の新機能
2. 定義
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Zabbixプロキシ
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntuパッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 Zabbixの入手
2 要件
1 WindowsでのZabbixエージェントのビルド
2 WindowsでのZabbixエージェント2のビルド
3 macOSでのZabbixエージェントのビルド
4 MSIでWindowsエージェントのインストール
5 PKGでMacOSエージェントのインストール
6 不安定版リリース
5 コンテナでのインストール
6 Webインターフェースのインストール
1 ソースからのアップグレード
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 コンテナからのアップグレード
1 コンパイルの問題
2 エスケープ関連のアップグレードの問題
9 テンプレートの変更点
10 7.2.0へアップグレード時の注意点
11 7.2.1へアップグレード時の注意点
12 7.2.2へアップグレード時の注意点
13 7.2.3へアップグレード時の注意点
14 7.2.4へアップグレード時の注意点
15 7.2.5へアップグレード時の注意点
16 7.2.6へアップグレード時の注意点
17 7.2.7へアップグレード時の注意点
18 7.2.8へアップグレード時の注意点
19 7.2.9へアップグレード時の注意点
20 7.2.10へアップグレード時の注意点
21 7.2.11 へアップグレード時の注意点
22 7.2.12へアップグレード時の注意点
23 Upgrade notes for 7.2.13
24 Upgrade notes for 7.2.14
1 ログインとユーザー設定
2 新規ホスト
3 新規アイテム
4 新規トリガー
5 障害発生の通知
6 新規テンプレート
6. Zabbixアプライアンス
1 ホストの設定
2 ホストグループの設定
3 インベントリ
4 一括更新
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 保存前処理のテスト
2 保存前処理の詳細
3 保存前処理の例
1 JSONPathのLLDマクロ値からの特殊文字のエスケープ
1 追加のJavaScriptオブジェクト
2 ブラウザアイテムのJavaScriptオブジェクト
6 CSVからJSONへの保存前処理
1 Zabbixエージェント2
2 Windows Zabbixエージェント
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMPトラップ
4 IPMIチェック
1 VMware監視アイテムキー
6 ログファイル監視
1 集計計算
8 内部チェック
9 SSH チェック
10 Telnetチェック
11 外部チェック
12 トラッパーアイテム
13 JMX 監視
14 ODBC 監視
15 依存アイテム
16 HTTPエージェント
17 Prometheus チェック
18 スクリプト
19 ブラウザアイテム
4 ヒストリとトレンド
1 Zabbixエージェントの機能拡張
6 Windows パフォーマンスカウンタ
7 一括アップデート
8 値のマッピング
9 キュー
10 バリューキャッシュ
11 即時実行
12 エージェントチェックの制限
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガーの深刻度のカスタマイズ
6 一括アップデート
7 予測トリガー関数
1 トリガーイベントの生成
2 その他のイベントソース
3 問題の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
1 テンプレートの設定
2 テンプレートグループの設定
3 リンク作成/リンク削除
4 ネスト
5 一括アップデート
1 Zabbixエージェントテンプレートの操作
2 Zabbixエージェント2テンプレートの操作
3 HTTPテンプレートの操作
4 IPMIテンプレートの操作
5 JMXテンプレートの操作
6 ODBCテンプレートの操作
7 ネットワークデバイス用の標準テンプレート
8 VMwareテンプレートの操作
1 E-mail
2 SMS
3 カスタムアラートスクリプト
1 Webhookスクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 Secretユーザーマクロ
5 ローレベルディスカバリマクロ
6 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
1 CyberArkの設定
2 HashiCorpの設定
14 スケジュールレポート
1 ファイルにエクスポート
2 外部システムへのストリーミング
3 SNMPゲートウェイ
1 サービスツリー
2 SLA
3 セットアップ例
1 Web監視アイテム
2 シナリオの実例
1 VMware監視アイテムキー
2 仮想マシンディスカバリキーフィールド
3 VMwareアイテムのJSONの例
4 VMware監視設定例
11. メンテナンス
12. 正規表現
1 障害の抑制
1 テンプレートグループ
2 ホストグループ
3 テンプレート
4 ホスト
5 ネットワークマップ
6 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 ローレベルディスカバリにおける注意点
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 SNMP OIDsの検出
5 SNMP OIDsの検出 (legacy)
6 JMXオブジェクトの検出
7 IPMIセンサーの検出
8 systemdサービスの検出
9 Windowsサービスの検出
10 Windowsパフォーマンスカウンターインスタンスの検出
11 WMIクエリを使用した検出
12 ODBC SQLクエリを使用した検出
13 Prometheusデータを使用した検出
14 ブロックデバイスの検出
15 Zabbixでのホストインターフェース検出
7 カスタムLLDルール
1 監視設定の同期
2 プロキシの負荷分散と高可用性
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSKの問題
1 イベントメニュー
2 ホストメニュー
3 アイテムメニュー
1 アクションログ
2 時計
4 ディスカバリのステータス
5 お気に入りのグラフ
6 お気に入りのマップ
6 ゲージ
8 グラフ
8 地理マップ
10 グラフ(クラシック)
11 グラフのプロトタイプ
11 ハニカム
12 ホスト稼働状況
13 ホストカード
14 ホストナビゲーター
15 アイテムヒストリ
16 アイテムナビゲーター
17 アイテムの値
18 マップ
19 マップナビゲーションツリー
20 円グラフ
21 障害中のホスト
22 障害
23 深刻度ごとの障害数
24 SLAレポート
25 システム情報
26 上位ホスト
27 上位アイテム
28 上位トリガー
29 URL
29 トリガーの概要
31 Web監視
1 原因と症状の障害
1 グラフ
2 ホストダッシュボード
3 Webシナリオ
3 最新データ
4 マップ
5 ディスカバリ
1 サービス
2 SLA
3 SLAレポート
1 概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100トリガー
5 監査ログ
6 アクションログ
7 通知レポート
1 テンプレートグループ
2 ホストグループ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Webシナリオ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 Webシナリオ
5 メンテナンス
6 イベント相関関係
7 ディスカバリ
1 アクション
2 メディアタイプ
3 スクリプト
1 ユーザーグループ
2 ユーザーの役割
3 ユーザー
4 APIトークン
1 HTTP
2 LDAP
3 SAML
4 MFA
1 一般設定
2 監査ログ
3 ハウスキーピング
4 プロキシ
5 プロキシグループ
6 マクロ
7 キュー
1 グローバル通知
2 ブラウザのサウンド
4 グローバルサーチ
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
12 パスワードのリセット
13 期間セレクター
1 MySQL/MariaDBのセキュリティ保護
2 PostgreSQL/TimescaleDBのセキュリティ保護
2 暗号化
3 Webサーバー
2 設定のベストプラクティス
Actionオブジェクト
action.create
action.delete
action.get
action.update
Alertオブジェクト
alert.get
apiinfo.version
Audit logオブジェクト
auditlog.get
Authenticationオブジェクト
authentication.get
authentication.update
Autoregistrationオブジェクト
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
Connectorオブジェクト
connector.create
connector.delete
connector.get
connector.update
Correlationオブジェクト
correlation.create
correlation.delete
correlation.get
correlation.update
Dashboardオブジェクト
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Action log
2 Clock
3 Discovery status
4 Favorite graphs
5 Favorite maps
6 Gauge
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Honeycomb
12 Host availability
13 Host card
14 Host navigator
15 Item history
16 Item navigator
17 Item value
18 Map
19 Map navigation tree
20 Pie chart
21 Problem hosts
22 Problems
23 Problems by severity
24 SLA report
25 System information
26 Top hosts
27 Top items
28 Top triggers
29 Trigger overview
30 URL
31 Web monitoring
Discovered hostオブジェクト
dhost.get
Discovered serviceオブジェクト
dservice.get
Discovery checkオブジェクト
dcheck.get
Discovery ruleオブジェクト
drule.create
drule.delete
drule.get
drule.update
Eventオブジェクト
event.acknowledge
event.get
Graphオブジェクト
graph.create
graph.delete
graph.get
graph.update
Graph itemオブジェクト
graphitem.get
Graph prototypeオブジェクト
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
High availability nodeオブジェクト
hanode.get
Historyオブジェクト
history.clear
history.get
history.push
Hostオブジェクト
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Host groupオブジェクト
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Host interfaceオブジェクト
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Host prototypeオブジェクト
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Housekeepingオブジェクト
housekeeping.get
housekeeping.update
Icon mapオブジェクト
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Imageオブジェクト
image.create
image.delete
image.get
image.update
Itemオブジェクト
item.create
item.delete
item.get
item.update
Item prototypeオブジェクト
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
LLD ruleオブジェクト
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
Maintenanceオブジェクト
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Mapオブジェクト
map.create
map.delete
map.get
map.update
Media typeオブジェクト
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
MFAオブジェクト
mfa.create
mfa.delete
mfa.get
mfa.update
Moduleオブジェクト
module.create
module.delete
module.get
module.update
Problemオブジェクト
problem.get
Proxyオブジェクト
proxy.create
proxy.delete
proxy.get
proxy.update
Proxy groupオブジェクト
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Regular expressionオブジェクト
regexp.create
regexp.delete
regexp.get
regexp.update
Reportオブジェクト
report.create
report.delete
report.get
report.update
Roleオブジェクト
role.create
role.delete
role.get
role.update
Scriptオブジェクト
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Serviceオブジェクト
service.create
service.delete
service.get
service.update
Settingsオブジェクト
settings.get
settings.update
SLAオブジェクト
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Task object
task.create
task.get
Templateオブジェクト
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Template dashboardオブジェクト
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Template groupオブジェクト
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Tokenオブジェクト
token.create
token.delete
token.generate
token.get
token.update
Trendオブジェクト
trend.get
Triggerオブジェクト
trigger.create
trigger.delete
trigger.get
trigger.update
Trigger prototypeオブジェクト
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Userオブジェクト
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
User directoryオブジェクト
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
User groupオブジェクト
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
User macroオブジェクト
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
Value mapオブジェクト
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Web scenarioオブジェクト
httptest.create
httptest.delete
httptest.get
httptest.update
付録1. 参考文献の解説
付録2. 7.0から7.2での変更点
付録3. 7.2での変更点
1 ローダブルモジュール
1 ローダブルプラグインのビルド
3 フロントエンドモジュール
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 データベースの主キーのアップグレード
4 監査ログテーブルのパーティション化の準備
1 MySQLの暗号化設定
2 PostgreSQLの暗号化設定
6 TimescaleDBのセットアップ
7 Elasticsearchのセットアップ
8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
9 rootユーザーでのエージェントの実行
10 Microsoft Windows上のZabbixエージェント
11 Microsoft Entra IDを使用したSAMLの設定
12 Oktaを使用したSAMLセットアップ
13 OneLoginを使用したSAMLセットアップ
14 定期レポートの設定
15 Webインターフェースの言語追加
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Ceph プラグイン
2 Docker プラグイン
3 Ember+プラグイン
4 Memcachedプラグイン
5 Modbusプラグイン
6 MongoDBプラグイン
7 MQTTプラグイン
8 MSSQLプラグイン
9 MySQLプラグイン
10 NVIDIA GPUプラグイン
11 Oracleプラグイン
12 PostgreSQLプラグイン
13 Redisプラグイン
14 SMARTプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 環境変数
11 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbixエージェント/エージェント2のプロトコル
4 Zabbixエージェント2プラグインプロトコル
5 Zabbix senderプロトコル
6 ヘッダー
7 リアルタイムエクスポートプロトコル
1 vm.memory.sizeパラメーター
2 パッシブおよびアクティブエージェントチェック
3 Windowsエージェントアイテムの最小アクセス許可レベル
4 戻り値のエンコード
5 ラージファイルサポート
6 センサー
7 proc.memアイテムのmemtypeパラメーターに関する注意
8 proc.memおよびproc.numアイテムでのプロセスの選択に関する注意
9 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細
10 proc.getパラメーター
11 到達不能/使用不可のホストインターフェース設定
12 Zabbix統計のリモート監視
13 Zabbixを使用したKerberosの設定
14 modbus.getパラメーター
15 VMwareのカスタムパフォーマンスカウンター名作成
16 system.sw.packages.getの戻り値
17 net.dns.getの戻り値
18 Windowsのsystem.cpu.utilアイテムに関する注意事項
1 Foreach 関数
2 Bitwise関数
3 日時関数
4 ヒストリ関数
5 トレンド関数
6 数学関数
7 演算子関数
8 予測関数
9 文字列関数
1 サポートしているマクロ
2 ロケーションでサポートされているユーザーマクロ
7 単位記号
8 日時フォーマット
9 コマンドの実行
10 バージョン間の互換性
12 Windows用のZabbix senderダイナミックリンクライブラリ
13 Zabbix APIのPythonライブラリ
14 サービス監視のアップグレード
15 その他の問題
16 エージェントとエージェント2の比較
17 エスケープの例
1 ZabbixエージェントでLinuxを監視する
2 ZabbixエージェントでWindowsを監視する
3 HTTP経由でApacheを監視する
4 Zabbixエージェント2でMySQLを監視する
5 ZabbixでVMwareを監視する
6 Zabbixでネットワークトラフィックを監視する
7 アクティブチェックを使用してネットワークトラフィックを監視する
8 ブラウザアイテムでウェブサイトの監視
9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する
10 Zabbixでネットワークスイッチやルーターを監視する
11 アクティブチェックを使用してWindowsイベントログを監視する
1 Zabbix CloudでZabbixをデプロイする
2 ノード構成
3 ユーザーの追加
4 Zabbixクラウドとオンプレミスの主な違い
manifest.json
アクション
ビュー
アセット
新しいモジュールの登録
設定
プレゼンテーション
モジュールの作成 (チュートリアル)
ウィジェットの作成 (チュートリアル)
プラグインの作成(チュートリアル)
プラグインインターフェース
拡張機能の開発に対する変更
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

User directoryオブジェクト

次のオブジェクトは、userdirectoryAPIに直接関連しています。

ユーザーディレクトリ

ユーザー ディレクトリ オブジェクトには次のプロパティがあります。

プロパティ Type Description
userdirectoryid ID ユーザー ディレクトリの ID

ユーザー ディレクトリが削除されると、削除されたユーザー ディレクトリにリンクされているすべてのユーザーの User オブジェクト プロパティ userdirectoryid の値が"0"に設定されます。

プロパティの動作:
- 読み取り専用
- 更新操作に必須
idp_type integer ユーザー ディレクトリの ID プロバイダーが使用する認証プロトコルのタイプ
SAML タイプのユーザー ディレクトリは 1 つだけ存在できることに注意してください。

可能な値:
1 - LDAP タイプのユーザー ディレクトリ
2 - SAML タイプのユーザー ディレクトリ

プロパティの動作:
- 作成操作には 必須
group_name 文字列 LDAP/SAML ユーザー ディレクトリ属性。LDAP/SAML ユーザー ディレクトリと Zabbix 間でグループをマッピングするために使用されるグループ名が含まれます。

例: cn

プロパティの動作:
- provision_status が "有効" に設定され、認証オブジェクトsaml_jit_status が "構成された SAML IdP に対して有効" に設定されている場合には 必須
user_username 文字列 LDAP/SAML ユーザー ディレクトリ属性 (scim_status が"SCIM プロビジョニングが有効"に設定されている場合は SCIM 属性)ユーザーがプロビジョニングされるときに ユーザー オブジェクト プロパティ name の値として使用されるユーザーの名前が含まれます。

例: cncommonNamedisplayNamename
user_lastname 文字列 LDAP/SAML ユーザー ディレクトリ属性 (scim_status が"SCIM プロビジョニングが有効"に設定されている場合は SCIM 属性)ユーザーのプロビジョニング時に ユーザー オブジェクト プロパティ surname の値として使用されるユーザーの姓が含まれます。

例: snsurnamelastName
provision_status 整数 ユーザー ディレクトリのプロビジョニング ステータス

可能な値:
0 - (デフォルト) 無効 (このユーザー ディレクトリによって作成されたユーザーのプロビジョニングは無効です);
1 - 有効 (このユーザー ディレクトリによって作成されたユーザーのプロビジョニングは有効です。さらに、LDAP または SAML プロビジョニングのステータス (認証オブジェクト) の ldap_jit_status または saml_jit_status) が有効になっている必要があります。)
provision_groups array LDAP/SAML ユーザー グループ パターンを Zabbix ユーザー グループおよびユーザー ロールにマッピングするための プロビジョニング グループ マッピング オブジェクトの配列

プロパティの動作:
- provision_status が "Enabled" に設定されている場合は 必須
provision_media array 通知を送信するためにユーザーのLDAP/SAMLメディア属性(例:電子メール)をZabbixユーザーメディアにマッピングするためのメディアタイプマッピングオブジェクトの配列
LDAP固有のプロパティ:
name 文字列 ユーザー ディレクトリの一意の名前

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合は 必須
host 文字列 LDAP サーバーのホスト名、IP、または URI
URI には、スキーマ (ldap:// または ldaps://)、ホスト、およびポート (オプション) が含まれている必要があります。

例:
host.example.com
127.0.0.1
ldap://ldap.example.com:389

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合は 必須
port 整数 LDAP サーバーのポート。

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合は 必須
base_dn 文字列 ユーザー アカウントへの LDAP ユーザー ディレクトリ ベース パス

例:
ou=Users,dc=example,dc=org
ou=Users,ou=system (OpenLDAP の場合)
DC=company,DC=com (Microsoft Active Directory の場合)
uid=%{user},dc=example,dc=com (直接ユーザー バインディングの場合。プレースホルダー "%{user}" は必須です)

プロパティの動作:
- idp_type が "User directory of type LDAP" に設定されている場合は 必須
search_attribute 文字列 ログイン要求で提供された情報からユーザー アカウントを識別するための LDAP ユーザー ディレクトリ属性

例:
uid (OpenLDAP の場合)
sAMAccountName (Microsoft Active Directory の場合)

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合は 必須
bind_dn 文字列 LDAP サーバーを介したバインドと検索に使用する LDAP サーバー アカウント

直接ユーザー バインドおよび匿名バインドの場合、bind_dn は空にする必要があります。

例:
uid=ldap_search、ou=system (OpenLDAP の場合)
CN=ldap_search、OU=user_group、DC=company、DC=com (Microsoft Active Directory の場合)
CN=Admin、OU=Users、OU=Zabbix、DC=zbx、DC=local

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ" に設定されている場合に サポートされます
bind_password 文字列 LDAP サーバーを介してバインドおよび検索するためのアカウントの LDAP パスワード

直接ユーザー バインドおよび匿名バインドの場合、bind_password は空にする必要があります。

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
description 文字列 ユーザー ディレクトリの説明

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
group_basedn 文字列 LDAP ユーザー ディレクトリのグループへの基本パス。LDAP ユーザー ディレクトリでユーザー メンバーシップ チェックを構成するために使用されます。

group_membership が設定されている場合、ユーザーのプロビジョニング時に無視されます。

例: ou=Groups,dc=example,dc=com

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
group_filter 文字列 ユーザーがメンバーとなっている LDAP ユーザー ディレクトリ グループを取得するためのフィルター文字列。 LDAPユーザーディレクトリのユーザーメンバーシップチェックを構成するために使用されます。

group_membershipが設定されている場合、ユーザーのプロビジョニング時に無視されます。

サポートされているgroup_filterプレースホルダー:
%{attr} - 検索属性 (search_attributeプロパティ値に置き換えられます);
%{groupattr} - グループ属性 (group_memberプロパティ値に置き換えられます);
%{host} - LDAPサーバーのホスト名、IP、またはURI (hostプロパティ値に置き換えられます);
%{user} - Zabbixユーザーのユーザー名。

デフォルト: (%{groupattr}=%{user})

例:
- (member=uid=%{ref},ou=Users,dc=example,dc=com) は、LDAPグループオブジェクトに次の文字列が含まれている場合、"User1"と一致します。 "member"属性の値が"uid=User1,ou=Users,dc=example,dc=com"であり、"User1"がメンバーであるグループを返します。
- (%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com) は、LDAP グループ オブジェクトに group_member プロパティで指定された属性の値が"cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com"である場合に"User1"と一致し、"User1"がメンバーであるグループを返します。

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
group_member 文字列 グループ メンバーに関する情報を含む LDAP ユーザー ディレクトリ属性。LDAP ユーザー ディレクトリでユーザー メンバーシップ チェックを構成するために使用されます。

group_membership が設定されている場合、ユーザーのプロビジョニング時に無視されます。

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合は サポート されます。
group_membership 文字列 ユーザーが所属するグループに関する情報を含む LDAP ユーザー ディレクトリ属性

例: memberOf

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
search_filter 文字列 ログイン要求で提供された情報に基づいて、LDAP ユーザー ディレクトリ内のユーザーを検索および認証するために使用されるカスタム フィルター文字列

サポートされている search_filter プレースホルダー:
%{attr} - 検索属性名 (例: uidsAMAccountName);
%{user} - Zabbix ユーザーのユーザー名

デフォルト: (%{attr}=%{user})

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"設定されている場合に サポート されます。
start_tls 整数 LDAP サーバー構成オプション。トランスポート層セキュリティ (TLS) を使用して LDAP サーバーとの通信をセキュリティで保護します。

ldaps:// プロトコルを使用するホストでは、start_tls を"無効"に設定する必要があることに注意してください。

可能な値:
0 - (デフォルト) 無効;
1 - 有効。

プロパティの動作:
- idp_type が"LDAP タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
user_ref_attr 文字列 ユーザーオブジェクトを参照するために使用されるLDAPユーザーディレクトリ属性。user_ref_attrの値は、ユーザーディレクトリ内の指定された属性から値を取得し、group_filter文字列の%{ref}プレースホルダーの代わりに配置するために使用されます。

例: cnuidmemberuniqueMember

プロパティの動作:
- idp_typeが"LDAPタイプのユーザーディレクトリ"に設定されている場合に サポートされます。
SAML固有のプロパティ:
idp_entityid 文字列 アイデンティティプロバイダーを識別し、SAML メッセージでアイデンティティプロバイダーと通信するために使用される URI

例: https://idp.example.com/idp

プロパティの動作:
- idp_type が"SAML タイプのユーザーディレクトリ"に設定されている場合 必須
sp_entityid 文字列 アイデンティティプロバイダのサービスプロバイダを識別する URL または任意の文字列

例:
https://idp.example.com/sp
zabbix

プロパティの動作:
- idp_type が"SAML タイプのユーザーディレクトリ"に設定されている場合 必須
username_attribute 文字列 認証時にユーザーオブジェクトプロパティusernameの値と比較されるユーザーのユーザー名を含むSAMLユーザーディレクトリ属性(scim_statusが"SCIMプロビジョニングが有効"に設定されている場合はSCIM属性)

例: uiduserprincipalnamesamaccountnameusernameuserusernameurn:oid:0.9.2342.19200300.100.1.1urn:oid:1.3.6.1.4.1.5923.1.1.1.13urn:oid:0.9.2342.19200300.100.1.44

プロパティ動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合は 必須
sso_url 文字列 Zabbix が SAML 認証リクエストを送信する、アイデンティティ プロバイダーの SAML シングル サインオン サービスの URL

例: http://idp.example.com/idp/sso/saml

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合 必須
slo_url 文字列 Zabbix が SAML ログアウト要求を送信する、アイデンティティ プロバイダーの SAML シングル ログアウト サービスの URL。

例: https://idp.example.com/idp/slo/saml

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
encrypt_nameid 整数 SAML 名前 ID の暗号化

可能な値:
0 - (デフォルト) 名前 ID を暗号化しない
1 - 名前 ID を暗号化する

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
encrypt_assertions 整数 SAML アサーションの暗号化

可能な値:
0 - (デフォルト) アサーションを暗号化しない。
1 - アサーションを暗号化する。

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
nameid_format 文字列 SAML アイデンティティ プロバイダーのサービス プロバイダーの名前 ID 形式

例:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
urn:oasis:names:tc:SAML:2.0:nameid-format:entity

プロパティの動作:
- idp_type が"タイプ SAML のユーザー ディレクトリ"に設定されている場合に サポート されます。
scim_status 整数 SAML の SCIM プロビジョニングの有効無効

可能な値:
0 - (デフォルト) SCIM プロビジョニングは無効
1 - SCIM プロビジョニングは有効

プロパティの動作:
- idp_type が"タイプ SAML のユーザー ディレクトリ"に設定されている場合に サポート されます。
sign_assertions integer SAML アサーションを SAML 署名で署名するか

可能な値:
0 - (デフォルト) アサーションに署名しません。
1 - アサーションに署名します。

プロパティの動作:
- idp_type が"タイプ SAML のユーザー ディレクトリ"に設定されている場合に サポート されます。
sign_authn_requests 整数 SAML AuthN リクエストを SAML 署名で署名するか。

可能な値:
0 - (デフォルト) AuthN リクエストに署名しません。
1 - AuthN リクエストに署名します。

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合 サポート されます。
sign_messages 整数 SAML メッセージを SAML 署名で署名するかどうか。

可能な値:
0 - (デフォルト) メッセージに署名しない。
1 - メッセージに署名する。

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合に サポート されます。
sign_logout_requests 整数 SAML ログアウト リクエストを SAML 署名で署名するかどうか。

可能な値:
0 - (デフォルト) ログアウト リクエストに署名しません。
1 - ログアウト リクエストに署名します。

プロパティの動作:
- idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合 サポート されます。
sign_logout_responses 整数 SAML ログアウト応答を SAML 署名で署名するかどうか。

可能な値:
0 - (デフォルト) ログアウト応答に署名しません。
1 - ログアウト応答に署名します。

プロパティの動作:
- サポート idp_type が"SAML タイプのユーザー ディレクトリ"に設定されている場合 サポート されます。

メディアタイプマッピング

メディアタイプマッピングオブジェクトには、以下のプロパティがあります。

プロパティ タイプ 説明
userdirectory_mediaid ID メディアタイプマッピングID

プロパティの動作:
- 読み取り専用
name 文字列 メディアタイプマッピングのリストに表示される名前

プロパティの動作:
- 必須
mediatypeid ID 作成するメディアタイプのID メディア オブジェクト プロパティ mediatypeid の値として使用されます。

プロパティの動作:
- 必須
attribute string LDAP/SAML ユーザーディレクトリ属性(scim_status が"SCIM プロビジョニングが有効"に設定されている場合は SCIM 属性)で、ユーザーのメディア(例:[email protected])が含まれます。このメディアは、メディアオブジェクト プロパティ sendto の値として使用されます。

LDAP/SAML アイデンティティプロバイダーから受信したデータに存在し、値が空でない場合、プロビジョニングされたユーザーのメディア作成がトリガーされます。

プロパティの動作:
- 必須
active integer プロビジョニングされたユーザーのメディアが作成されるときのユーザーメディアの active プロパティ値

可能な値:
0 - (デフォルト) 有効;
1 - 無効
severity 整数 プロビジョニングされたユーザーに対してメディアが作成される際のユーザーメディアのseverityプロパティ値

デフォルト: 63
period 文字列 プロビジョニングされたユーザーに対してメディアが作成される際のユーザーメディアのperiodプロパティ値

デフォルト: 1~7、00:00~24:00

プロビジョニンググループのマッピング

プロビジョニンググループのマッピングには、以下のプロパティがあります。

プロパティ タイプ 説明
name string LDAP/SAMLユーザーディレクトリ(scim_statusが"SCIMプロビジョニングが有効"に設定されている場合はSCIMも)内のグループのフルネーム(例:Zabbix administrators
ワイルドカード文字"*"をサポートします。
すべてのプロビジョニンググループのマッピングで一意です。

プロパティの動作:
- 必須
roleid ID ユーザーに割り当てるユーザーロールのID

複数のプロビジョニンググループマッピングが一致した場合、最も高いユーザータイプ(UserAdmin、またはSuper admin)のロールがユーザーに割り当てられます。同じユーザータイプのロールが複数ある場合は、最初のロール(アルファベット順)がユーザーに割り当てられます。

プロパティの動作:
- 必須
user_groups array ZabbixユーザーグループIDオブジェクトの配列各オブジェクトには次のプロパティがあります:
usrgrpid - (ID) ユーザーに割り当てる Zabbix ユーザー グループの ID

複数のプロビジョニング グループ マッピングが一致する場合、一致したすべてのマッピングの Zabbix ユーザー グループがユーザーに割り当てられます。

プロパティの動作:
- 必須
© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy