2 Лучшие практики настройки

Обзор

В этом разделе описаны лучшие практики настройки Zabbix для достижения оптимальной производительности и удобства использования. Рекомендации основаны на советах разработчиков Zabbix и практическом опыте тренеров Zabbix и инженеров службы поддержки.

Каждая установка Zabbix уникальна, и некоторые из этих рекомендаций могут не подходить для вашей конкретной конфигурации. Однако рекомендуется по возможности следовать этим рекомендациям, чтобы избежать распространенных потенциальных проблем.

Если вы считаете, что эту страницу можно улучшить, мы будем рады услышать ваше мнение! Пожалуйста, выделите соответствующий текст и нажмите ctrl+Enter, чтобы сообщить об ошибке или оставить отзыв.

Узлы сети и элементы данных

Определение узла сети

Узел сети в Zabbix — это не физическая машина или устройство, а логическая сущность. В целях мониторинга вы можете создавать отдельные узлы сети для базы данных или, например, виртуальной машины. Либо вы можете создать общий узел сети ноутбук Джона и отслеживать все метрики в рамках этого узла сети.

Лучшая практика — создавать отдельный узел сети для каждого независимого экземпляра, такого как виртуальная машина, база данных, контейнер или сетевой коммутатор. Используя такой подход, вы сможете:

  1. Избежать загромождения данных мониторинга за счет отдельных элементов данных, триггеров и уведомлений о проблемах для каждого узла сети.

  2. Точно настраивать уровни доступа пользователей. Вы можете настроить роли пользователей, чтобы предоставлять доступ только к просмотру и/или настройке определенных узлов сети. См. также принцип наименьших привилегий.

Узлы сети с дублирующимися элементами данных

Если у вас есть несколько похожих узлов сети, например Network switch 1 и Network switch 2, Zabbix предоставляет несколько способов быстро воссоздать узел сети. Вы можете просто клонировать узел сети со всеми его метриками, нажав кнопку Clone, но в этом случае для последующего обновления элемента данных вам потребуется делать это вручную на каждом узле сети.

Лучшей практикой является создание шаблона со всеми необходимыми метриками, например Network switch template. Затем сгруппируйте похожие узлы сети в группу узлов сети, для приведенного выше примера это может быть Network switches. Теперь в разделе Data Collection -> Hosts вы можете отфильтровать все узлы сети по группе узлов сети и использовать кнопку Mass update, чтобы привязать шаблон ко всем вашим сетевым коммутаторам.

Зависимые элементы данных

Чтобы минимизировать количество запросов к целевому объекту, Zabbix позволяет создавать мастер-элементы и зависимые элементы данных. В этом случае мастер-элемент собирает большой набор информации одним запросом. Затем зависимые элементы данных можно настроить так, чтобы они извлекали конкретные фрагменты данных из этого набора с помощью предварительной обработки и сохраняли их как отдельные метрики.

Например, мастер-элемент может собирать ответ JSON или XML, содержащий несколько метрик, либо выполнять запрос к базе данных, который возвращает несколько столбцов данных (например, число открытых соединений, прерванных соединений, максимально допустимое количество одновременных соединений и общее накопленное число соединений с момента запуска), а зависимые элементы данных будут разбирать и сохранять каждое требуемое значение отдельно.

Лучшая практика для такой конфигурации — удалять историю мастер-элемента сразу после сбора и сохранять только данные зависимых элементов данных.

Серверы и прокси

Если все узлы сети находятся в одной локальной сети с сервером Zabbix и нет требований к масштабируемости или производительности, прокси может не понадобиться. В более крупных или сложных средах прямого мониторинга узлов сети с помощью сервера Zabbix может быть недостаточно. Добавление прокси и назначение части узлов сети этому прокси позволяет более равномерно распределить нагрузку.

Лучшей практикой является добавление прокси Zabbix, когда:

  1. Вы отслеживаете несколько узлов сети, используя различные методы сбора метрик, за межсетевым экраном. Прокси будет собирать данные с узлов сети и пересылать их на сервер Zabbix, уменьшая необходимость открывать несколько портов на межсетевом экране.

  2. Вы отслеживаете удаленные площадки, филиалы и/или сети. В случае нарушения сетевого соединения между сервером Zabbix и вашими удаленными площадками прокси Zabbix, развернутые в удаленных местах, продолжат сбор данных и отправят собранные данные обратно на сервер Zabbix, как только сетевое соединение будет восстановлено.

  3. У вас крупномасштабное развертывание, и вы хотите снизить нагрузку на сервер Zabbix и повысить производительность. Определение крупномасштабного развертывания очень широкое и зависит не только от количества узлов сети, но и от количества значений, собираемых в секунду.

Секретные макросы

Вы можете использовать пользовательские макросы secret либо как секретный текст, либо как секретные макросы хранилища.

Для повышения безопасности при использовании секретных макросов хранилища рекомендуется настроить получение значений макросов сервером Zabbix и прокси Zabbix независимо друг от друга. По умолчанию значения секретных макросов получают сервер Zabbix, а затем они передаются прокси Zabbix.