Questa sezione illustra le best practice per configurare Zabbix al fine di ottenere prestazioni ottimali e facilità d'uso. Le raccomandazioni si basano sui consigli degli sviluppatori di Zabbix e sull'esperienza pratica dei formatori e degli ingegneri del supporto Zabbix.

Ogni installazione di Zabbix è unica e alcune di queste linee guida potrebbero non essere adatte alla tua configurazione specifica. Tuttavia, si consiglia di cercare di attenersi a queste linee guida il più possibile per evitare i comuni problemi potenziali.

Host e elementi

Definizione di un host

In Zabbix, un host non è una macchina fisica o un dispositivo, ma un'entità logica. Ai fini del monitoraggio, è possibile creare host separati per un database o, ad esempio, una macchina virtuale. In alternativa, è possibile creare un host generico Laptop di John e monitorare tutte le metriche sotto quell'host.

La procedura consigliata consiste nel creare un host separato per ogni istanza indipendente, come una macchina virtuale, un database, un container o uno switch di rete. Utilizzando questo approccio, sarà possibile:

Evitare confusione nei dati di monitoraggio, avendo item, trigger e notifiche di avviso separati per ciascun host.
Ottimizzare i livelli di accesso degli utenti. È possibile configurare i ruoli utente per concedere l'accesso alla visualizzazione e/o alla configurazione solo di host specifici. Vedere anche il principio del privilegio minimo.

Host con item duplicati

Se si hanno più host simili, ad esempio Network switch 1 e Network switch 2, Zabbix offre diversi modi per ricreare rapidamente l'host. È possibile semplicemente clonare un host con tutte le sue metriche facendo clic sul pulsante Clone, ma in questo caso, per aggiornare in seguito un item, sarà necessario farlo manualmente su ciascun host.

La procedura consigliata è creare un template con tutte le metriche richieste, ad esempio Network switch template. Quindi raggruppare gli host simili in un host group; per l'esempio sopra potrebbe essere Network switches. Ora, nella sezione Data Collection -> Hosts è possibile filtrare tutti gli host per host group e usare il pulsante Mass update per collegare il template a tutti gli switch di rete.

Item dipendenti

Per ridurre al minimo il numero di richieste all'entità di destinazione, Zabbix consente di creare item master e item dipendenti. In questo caso, l'item master raccoglie un ampio insieme di informazioni con una singola richiesta. Successivamente, gli item dipendenti possono essere configurati per estrarre specifiche porzioni di dati da tale raccolta tramite il preprocessing e memorizzarle come metriche individuali.

Ad esempio, l'item master può raccogliere una risposta JSON o XML contenente più metriche oppure eseguire una query al database che restituisce più colonne di dati (ad esempio, numero di connessioni aperte, connessioni interrotte, numero massimo consentito di connessioni simultanee e totale cumulativo delle connessioni dall'avvio), mentre gli item dipendenti analizzeranno e memorizzeranno separatamente ciascun valore richiesto.

La procedura consigliata per questa configurazione consiste nello scartare la cronologia dell'item master subito dopo la raccolta e conservare solo i dati degli item dipendenti.

Server e proxy

Se tutti gli host si trovano nella stessa rete locale del server Zabbix e non vi sono problemi di scalabilità o prestazioni, potrebbe non essere necessario un proxy. In ambienti più grandi o complessi, il monitoraggio diretto degli host con il server Zabbix potrebbe non essere sufficiente. L'aggiunta di un proxy e l'assegnazione di una parte degli host a tale proxy consentono una distribuzione del carico più uniforme.

La procedura consigliata è aggiungere un proxy Zabbix quando:

Si stanno monitorando più host utilizzando vari metodi di raccolta delle metriche dietro un firewall. Il proxy raccoglierà i dati dagli host e li inoltrerà al server Zabbix, riducendo la necessità di aprire più porte del firewall.
Si stanno monitorando sedi remote, filiali e/o reti. In caso di interruzione della rete tra il server Zabbix e le sedi remote, i proxy Zabbix distribuiti nelle sedi remote continueranno a raccogliere i dati e invieranno i dati raccolti al server Zabbix non appena la connessione di rete verrà ripristinata.
Si dispone di una distribuzione su larga scala e si desidera ridurre il carico sul server Zabbix e migliorare le prestazioni. La definizione di distribuzione su larga scala è molto ampia e dipende non solo dal numero di host, ma anche dal numero di valori raccolti al secondo.

Macro segrete

Potresti voler utilizzare le macro utente segrete come testo segreto oppure come macro secret vault.

Per una maggiore sicurezza quando si utilizzano macro secret vault, si consiglia di configurare i valori delle macro in modo che vengano recuperati in modo indipendente da Zabbix server e dai proxy Zabbix. Per impostazione predefinita, i valori delle macro segrete vengono recuperati da Zabbix server e propagati ai proxy Zabbix.

What’s next?

20 API

Docs

2 Best practices per la configurazione

Panoramica