Zabbix Cloud 的主要区别
对比表
虽然本地部署的 Zabbix 安装与云节点的大部分功能是重叠的,但两者也存在差异。 下方提供了一个汇总对比表。 后续章节将详细说明部分选定的监控项。
| 功能 / 方面 | Zabbix Cloud | 本地部署的 Zabbix |
|---|---|---|
| 发布周期 | 与 LTS 发布版本 保持同步 | 您可以选择自己的 Zabbix 版本(稳定版、测试版、自定义构建) |
| 易用性 | 开箱即用的平台,由 Zabbix 全面托管 | 需要进行安装、配置和维护 |
| 漏洞修补 | 自动进行操作系统/Zabbix 补丁更新 | 由用户手动打补丁 |
| HTTPS 证书 | 开箱即带有效证书(不使用 Let's Encrypt) | 默认使用自签名证书(可配置 Let's Encrypt 或其他 CA) |
| 数据库性能 (INSERT/UPDATE/SELECT) |
自动分区以实现最高速度;无长时间运行的 DELETE 操作 | 手动分区和清理(可能出现长时间的 DELETE 事务) |
| 性能调优 | 由 Zabbix Cloud 团队预先调优(无变更日志) | 可完全查看并控制调优参数 |
| 防火墙控制 | 由 Zabbix Cloud 团队管理;GUI/trapper 端口不对公网暴露 | 可完全控制防火墙规则和端口暴露 |
| 数据库隔离与保护 | 高度隔离,无直接数据库/SSH 访问 | 取决于您的网络和主机安全性 |
| 高可用性 (HA) | 运行在高可用云平台上, 可使用 Zabbix proxies 提高数据采集弹性 |
由用户管理 HA |
| SNMP traps | 仅可通过专用 proxy 使用(不支持 HA/负载均衡的 trap 接收器) | 可直接使用或通过 proxy 使用,并可实现 HA/负载均衡 |
| SNMP polling | 不使用 proxies 时较难实现(每台设备都需要 NAT/自定义端口) | 原生支持 SNMP polling;proxy 可选 |
| 保留设置 | History/Trends/Audit 只能通过 UI 配置(不支持 API 或配置文件) | 可在 Zabbix 服务器配置文件 中配置,或通过 API 配置 |
| 自定义脚本 | 不支持 AlertScriptsPath、ExternalScripts、前端和社区模块 |
完全支持(scripts 路径、modules、集成) |
| ODBC 监控 | 仅支持 PostgreSQL(驱动为 {postgresql});MariaDB 插件仅作为占位符存在 |
支持 PostgreSQL、MySQL、Oracle 等的 ODBC——可完全配置 |
| 限制 ODBC 调用 | 不支持(仅可使用 StartODBCPollers=1;高负载同步查询会阻塞其他工作) |
可完全调优 poller 数量和调度 |
| SAML 证书上传 | 不支持 | 支持通过 UI 或 API 上传 |
| 计划报表 | 必须自行创建 Email 媒体类型(不支持脚本媒体类型) | 开箱即支持脚本和 Email 媒体类型 |
| 用于主动检查的主机接口 | 由平台分配 IP 地址(自动创建) | 接口由您管理;IP 由您控制 |
功能差异
SNMP trap
SNMP trap 仅通过专用的 Zabbix proxy 提供支持。
如果需要 SNMP trap 监控,则不能对 proxy 使用自动负载均衡或高可用性,因为 SNMP trap 必须发送到单个 IP 地址。
SNMP 轮询
如果没有 proxy,SNMP 轮询要求每台设备都通过 NAT 和自定义端口暴露出来。
保留设置
历史数据、趋势数据和审计日志的保留期在云环境中只能通过 Web 界面进行配置。
这些设置无法通过 zabbix_server.conf 或 API 进行配置。
不支持按监控项手动覆盖历史数据保留设置(分区由全局统一控制)。 云节点 URL 不接受与本地部署安装相同的查询参数。
自定义脚本
Zabbix Cloud 不支持以下自定义脚本类型:
- 告警脚本(
AlertScriptsPath) - 外部脚本(
ExternalScripts) - Zabbix 服务器上的前端脚本
此外,无法安装由社区开发的前端模块。
ODBC 监控
Zabbix Cloud 仅支持 PostgreSQL 的 ODBC 监控。 请使用官方 Zabbix ODBC 模板,并在模板中使用以下内容定义连接字符串:
Driver={postgresql}还安装了一个 MariaDB 插件,但目前无法正常工作。 如果使用,请定义:
Driver={mysql}目前在 Zabbix Cloud 中,没有已知可用的 Oracle MySQL 8.0 配置。
虽然简单查询(例如 SELECT 1)可能成功,但更复杂的查询会返回 SQL_ERROR。
无法限制 ODBC 调用(仅支持 StartODBCPollers=1)。
高负载的同步报表可能会影响性能,并且一次只能运行一条 SELECT。
基础设施访问
Zabbix Cloud 不提供对底层节点的 SSH 访问,也不允许直接连接数据库(例如连接到端口 3306)。 所有配置、监控和故障排查活动都必须通过云 UI 或 API 进行,以确保操作系统和数据库层保持隔离并受到保护。
主动检查接口
云中的主动检查会自动创建一个主机接口,其 IP 与您的本地网络无关。
默认情况下,此 IP 可能是外部 IP。
为保持一致性,您可以在创建后手动删除或调整该主机接口。
SAML 证书上传
不支持 SAML 身份验证,因为很少有提供商接受未加密或未签名的 SAML 消息。
计划报表
默认的 Cloud Email 报警媒介类型使用脚本传输,因此不能用于计划报表。 要通过电子邮件发送报表:
- 创建一个新的电子邮件报警媒介类型。
- 在 用户设置 > 报警媒介 中将该电子邮件报警媒介分配给您的用户。
- 在配置计划报表时选择该报警媒介类型。