16 Mejores prácticas de configuración
Resumen
Esta sección ofrece un repaso de las principales decisiones de configuración que afectan al rendimiento y al mantenimiento.
Aunque cada instalación de Zabbix es diferente, estas prácticas recomendadas pueden servir como base para ajustarlas según sea necesario.
Crear un host separado para cada instancia de monitoreo
Un host en Zabbix es una entidad lógica, no una máquina o dispositivo físico. Cree un host separado para cada instancia independiente, como una máquina virtual, base de datos, contenedor o switch de red.
Este enfoque proporciona:
-
Datos de monitoreo más limpios, con items, triggers y notificaciones de alerta separados para cada host.
-
Control de acceso de usuarios más granular mediante user-roles, alineado con el principio de mínimo privilegio.
Usar templates y actualización masiva para hosts similares
Para hosts similares como Network switch 1 y Network switch 2, puede crear un template con las métricas necesarias (Network switch template) y agrupar los hosts en un grupo de hosts (Network switches).
Al agregar nuevos switches, puede usar la actualización masiva en Data Collection -> Hosts para vincular el template en lugar de clonar hosts manualmente.
Configurar items maestro y dependientes para minimizar solicitudes
Para minimizar las solicitudes a la entidad de destino, configure un item maestro para recopilar datos en una sola solicitud y, a continuación, use items dependientes con preprocesamiento para extraer valores específicos.
Por ejemplo, el item maestro podría recopilar una respuesta JSON o XML con varias métricas, o ejecutar una consulta de base de datos que devuelva varias columnas (por ejemplo, número de conexiones abiertas, conexiones abortadas, máximo de conexiones simultáneas permitidas y total acumulado de conexiones desde el inicio), y los items dependientes analizarán y almacenarán cada valor por separado.
Descartar el historial del item maestro después de la recopilación y conservar solo los datos de los items dependientes.
Desplegar un proxy de Zabbix cuando sea necesario
Si todos sus hosts están en la misma red local que el server de Zabbix y no existen preocupaciones de escalabilidad o rendimiento, es posible que no necesite un proxy. En entornos más grandes o complejos, un proxy permite una distribución de la carga más equilibrada.
Agregue un proxy de Zabbix cuando:
-
Supervise varios hosts mediante diversos métodos de recopilación de métricas detrás de un firewall. El proxy recopila datos de los hosts y los reenvía al server de Zabbix, lo que reduce el número de puertos abiertos en el firewall.
-
Supervise ubicaciones remotas, sucursales o redes. Los proxies de Zabbix en ubicaciones remotas continúan la recopilación de datos durante interrupciones de red y envían los datos de vuelta cuando se restablece la conexión.
-
Gestione implementaciones a gran escala. Si tiene muchos hosts y/o recopila un gran número de valores por segundo, implemente un proxy para reducir la carga del server y mejorar el rendimiento.
Configurar la obtención independiente de macros secretas
Es posible que desee usar macros de usuario secret como texto secreto o como macros de vault secreto.
De forma predeterminada, los valores de las macros secretas son recuperados por Zabbix server y propagados a los proxies. Para una mayor seguridad con las macros de vault secreto, configure los valores de las macros para que sean recuperados de forma independiente por Zabbix server y los proxies.