Zabbix Cloudの主な違い
Introduction
Zabbix Cloud is a cloud-based platform allowing its users to run self-contained Zabbix instances in the cloud (cloud nodes).
Compared to a regular, on-premise Zabbix deployment:
- No installation or maintenance is required.
- Cloud nodes are fully managed by Zabbix.
- Cloud nodes can be started within minutes.
This service is offered on a pay-as-you-go basis (a free trial is available).
比較表
オンプレミスのZabbixインストールとクラウドノードの機能の大部分は重複していますが、違いもあります。 以下に概要の比較表を示します。 続くセクションでは、選択したアイテムについて詳しく説明します。
| 機能 / 項目 | Zabbix Cloud | オンプレミスのZabbix |
|---|---|---|
| リリースサイクル | LTS リリースに合わせて提供 | Zabbixのバージョン(安定版、ベータ版、カスタムビルド)を選択可能 |
| 使いやすさ | すぐに使えるプラットフォームで、Zabbixにより完全管理 | インストール、設定、保守が必要 |
| 脆弱性パッチ適用 | OS/Zabbixのパッチ適用は自動 | ユーザーによる手動パッチ適用 |
| HTTPS証明書 | 最初から有効な証明書を利用可能(Let's Encrypt不要) | デフォルトでは自己署名証明書(Let's Encryptまたは他のCAを設定可能) |
| DBパフォーマンス (INSERT/UPDATE/SELECT) |
最大速度のための自動パーティショニング、長時間実行されるDELETEなし | 手動パーティショニングとクリーンアップ(長時間のDELETEトランザクションが発生する可能性あり) |
| パフォーマンスチューニング | Zabbix Cloudチームにより事前調整済み(変更履歴なし) | チューニングパラメータの可視性と制御を完全に確保 |
| ファイアウォール制御 | Zabbix Cloudチームが管理、GUI/trapperポートは公開されない | ファイアウォールルールと公開ポートを完全に制御可能 |
| DB分離と保護 | 高度に分離され、DB/SSHへの直接アクセスなし | ネットワークおよびホストのセキュリティに依存 |
| 高可用性 (HA) | 高可用性のクラウドプラットフォーム上で稼働し、 データ収集の耐障害性向上のためにZabbixプロキシを使用可能 |
ユーザー管理のHA |
| SNMPトラップ | 専用プロキシ経由のみ(HA/負荷分散されたトラップレシーバーなし) | 直接またはプロキシ経由、HA/負荷分散が可能 |
| SNMPポーリング | プロキシなしでは困難(各デバイスにNAT/カスタムポートが必要) | ネイティブのSNMPポーリング、プロキシは任意 |
| 保持設定 | 履歴/トレンド/監査はUI経由のみ(APIまたは設定ファイルは不可) | Zabbixのserver configuration fileまたはAPIで設定可能 |
| カスタムスクリプト | AlertScriptsPath、ExternalScripts、Webインターフェースおよびコミュニティモジュールは非対応 |
完全対応(scriptsパス、modules、連携機能) |
| ODBC監視 | PostgreSQLのみ(ドライバー {postgresql});MariaDBプラグインはプレースホルダーとして存在 |
PostgreSQL、MySQL、OracleなどのODBCに完全対応、設定可能 |
| ODBC呼び出しの制限 | 不可(StartODBCPollers=1のみ;重い同期クエリが他の処理をブロック) |
ポーラー数とスケジューリングを完全に調整可能 |
| SAML証明書のアップロード | 非対応 | UIまたはAPIで対応 |
| 定期レポート | 独自のEmailメディアを作成する必要あり(スクリプトメディアは非対応) | スクリプトメディアとEmailメディアの両方を最初からサポート |
| アクティブチェック用ホストインターフェース | プラットフォーム発行のIPアドレス(自動作成) | インターフェースはユーザーが管理し、IPはユーザーが制御 |
機能の違い
SNMPトラップ
SNMPトラップ は、専用のZabbixプロキシ経由でのみサポートされています。
SNMPトラップの監視が必要な場合、SNMPトラップは単一のIPアドレスに送信する必要があるため、プロキシの自動負荷分散または高可用性は使用できません。
SNMPポーリング
プロキシを使用しない場合、SNMPポーリングでは各デバイスをNATおよびカスタムポート経由で公開する必要があります。
保持設定
クラウドでは、履歴、トレンド、監査ログ の保持期間はWebインターフェースからのみ設定できます。
これらの設定は、zabbix_server.conf やAPIでは設定できません。
アイテムごとの履歴保持期間の手動上書きはサポートされていません(パーティショニングはグローバルに制御されます)。 クラウドノードのURLでは、オンプレミス環境のインストールと同じクエリパラメータは使用できません。
カスタムスクリプト
以下のカスタムスクリプトタイプは、Zabbix Cloudではサポートされていません。
- アラートスクリプト (
AlertScriptsPath) - 外部スクリプト (
ExternalScripts) - Zabbixサーバー上のWebインターフェーススクリプト
コミュニティによって開発されたWebインターフェースモジュールはインストールできません。
ODBC監視
Zabbix Cloud は、PostgreSQL に対してのみ ODBC監視 をサポートしています。 公式の Zabbix ODBCテンプレート を使用し、テンプレート内で以下を使用して接続文字列を定義してください。
Driver={postgresql}MariaDB プラグインもインストールされていますが、現在は機能しません。 使用する場合は、以下を定義してください。
Driver={mysql}Zabbix Cloud において、Oracle MySQL 8.0 で動作する既知の設定はありません。
単純なクエリ(SELECT 1 など)は成功する場合がありますが、より複雑なクエリは SQL_ERROR を返します。
ODBC 呼び出しを制限することはできません(StartODBCPollers=1 のみ)。
負荷の高い同期レポート処理はパフォーマンスに影響する可能性があり、一度に実行できる SELECT は 1 つだけです。
インフラストラクチャへのアクセス
Zabbix Cloud では、基盤となるノードへの SSH アクセスは提供されず、データベースへの直接接続(たとえばポート 3306 への接続)も許可されていません。
設定、監視、トラブルシューティングに関するすべての作業は、クラウド UI または API を介して実施する必要があり、これにより OS およびデータベース層は分離され、安全に保たれます。
アクティブチェックインターフェース
クラウド内のアクティブチェックでは、オンプレミスネットワークとは無関係なIPを持つホストインターフェースが自動的に作成されます。
デフォルトでは、このIPは外部IPである場合があります。
一貫性を維持するため、作成後にホストインターフェースを手動で削除または調整できます。
SAML証明書のアップロード
暗号化されていない、または署名されていないSAMLメッセージを受け入れるプロバイダーがほとんどないため、SAML認証はサポートされていません。
スケジュールされたレポート
デフォルトの Cloud Email メディアタイプはスクリプト転送を使用しているため、スケジュールされたレポート には使用できません。
レポートをメールで送信するには:
- 新しいEmailメディアタイプを作成します。
- ユーザー設定 > メディア で、そのメールメディアをユーザーに割り当てます。
- スケジュールされたレポートを設定する際に、そのメディアタイプを選択します。