2 Лучшие практики настройки

Обзор

В этом разделе описаны рекомендации по настройке Zabbix для достижения оптимальной производительности и удобства использования.
Эти рекомендации основаны на советах разработчиков Zabbix, а также на практическом опыте тренеров и инженеров службы поддержки Zabbix.

Каждая установка Zabbix уникальна, и некоторые из этих рекомендаций могут не подходить для вашей конкретной конфигурации.
Тем не менее, рекомендуется по возможности придерживаться этих рекомендаций, чтобы избежать распространённых потенциальных проблем.

Если вы считаете, что эту страницу можно улучшить, мы будем рады услышать ваше мнение! Пожалуйста, выделите соответствующий текст и нажмите ctrl+Enter, чтобы сообщить об ошибке или поделиться своим отзывом.

Узлы сети и элементы данных

Определение узла сети

Узел сети в Zabbix — это не физическая машина или устройство, а логическая сущность. Для целей мониторинга вы можете создать отдельные узлы сети для базы данных или, например, виртуальной машины. Либо можно создать общий узел сети ноутбук Джона и отслеживать все метрики в рамках этого узла сети.

Рекомендуется создавать отдельный узел сети для каждого независимого экземпляра, такого как виртуальная машина, база данных, контейнер или сетевой коммутатор. Используя этот подход, вы сможете:

  1. Избежать путаницы в данных мониторинга благодаря наличию отдельных элементов данных, триггеров и уведомлений о проблемах для каждого узла сети.

  2. Точно настроить уровни доступа пользователей. Вы можете настроить роли пользователей, чтобы предоставить доступ на просмотр и/или настройку только определённых узлов сети. См. также принцип наименьших привилегий.

Узлы сети с дублирующимися элементами данных

Если у вас есть несколько похожих узлов сети, например, Network switch 1 и Network switch 2, Zabbix предоставляет несколько способов быстро воссоздать узел сети. Вы можете просто клонировать узел сети со всеми его метриками, нажав кнопку Clone, но в этом случае, чтобы позже обновить элемент данных, вам потребуется сделать это вручную на каждом узле сети.

Рекомендуется создать шаблон со всеми необходимыми метриками, например, Network switch template. Затем сгруппируйте похожие узлы сети в группу узлов сети, в приведенном выше примере это может быть Network switches. Теперь в разделе Data Collection -> Hosts вы можете отфильтровать все узлы сети по группе узлов сети и использовать кнопку Mass update, чтобы привязать шаблон ко всем вашим сетевым коммутаторам.

Зависимые элементы данных

Чтобы свести к минимуму количество запросов к целевому объекту, Zabbix позволяет создавать основные и зависимые элементы данных. В этом случае основной элемент данных собирает большой набор информации одним запросом. Затем можно настроить зависимые элементы данных так, чтобы они извлекали определенные фрагменты данных из этого набора с помощью предобработки и сохраняли их как отдельные метрики.

Например, основной элемент данных может получать ответ JSON или XML, содержащий несколько метрик, либо выполнять запрос к базе данных, который возвращает несколько столбцов данных (например, количество открытых соединений, количество прерванных соединений, максимально допустимое число одновременных соединений и общее накопленное количество соединений с момента запуска), а зависимые элементы данных будут разбирать и сохранять каждое требуемое значение отдельно.

Рекомендуемая практика для такой конфигурации — отбрасывать историю основного элемента данных сразу после сбора и хранить только данные зависимых элементов данных.

Серверы и прокси

Если все узлы сети находятся в одной локальной сети с сервером Zabbix и нет проблем с масштабируемостью или производительностью, прокси может не понадобиться. В более крупных или сложных средах прямого мониторинга узлов сети сервером Zabbix может быть недостаточно. Добавление прокси и назначение части узлов сети этому прокси позволяет более равномерно распределить нагрузку.

Рекомендуется добавлять прокси Zabbix в следующих случаях:

  1. Вы осуществляете мониторинг нескольких узлов сети с использованием различных методов сбора метрик за межсетевым экраном. Прокси будет собирать данные с узлов сети и пересылать их на сервер Zabbix, уменьшая необходимость открытия нескольких портов в межсетевом экране.

  2. Вы осуществляете мониторинг удалённых площадок, филиалов и/или сетей. В случае прерывания сетевого соединения между сервером Zabbix и вашими удалёнными площадками прокси Zabbix, развернутые на удалённых площадках, продолжат сбор данных и отправят собранные данные обратно на сервер Zabbix, как только сетевое соединение будет восстановлено.

  3. У вас крупномасштабное развертывание, и вы хотите снизить нагрузку на сервер Zabbix и повысить производительность. Определение крупномасштабного развертывания очень широко и зависит не только от количества узлов сети, но и от числа значений, собираемых в секунду.

Секретные макросы

Вы можете использовать секретные пользовательские макросы либо как секретный текст, либо как секретные vault-макросы.

Для повышения безопасности при использовании секретных vault-макросов рекомендуется настроить получение значений макросов сервером Zabbix и прокси Zabbix независимо друг от друга. По умолчанию значения секретных макросов получает сервер Zabbix и передает их прокси Zabbix.