2 Bonnes pratiques de configuration

Aperçu

Cette section présente les bonnes pratiques pour configurer Zabbix afin d’obtenir des performances optimales et une utilisation aisée.
Les recommandations sont fondées sur les conseils des développeurs de Zabbix ainsi que sur l’expérience pratique des formateurs et des ingénieurs du support Zabbix.

Chaque installation Zabbix est unique, et certaines de ces recommandations peuvent ne pas convenir à votre configuration spécifique.
Cependant, il est recommandé de suivre ces recommandations autant que possible afin d’éviter les problèmes potentiels courants.

Si vous pensez que cette page pourrait être améliorée, nous serions ravis de vous entendre ! Veuillez surligner le texte concerné et appuyer sur ctrl+Enter pour signaler une erreur ou partager vos commentaires.

Hôtes et éléments

Définir un hôte

Dans Zabbix, un hôte n’est pas une machine ou un appareil physique, mais une entité logique. À des fins de supervision, vous pouvez créer des hôtes distincts pour une base de données ou, par exemple, une machine virtuelle. Vous pouvez également créer un hôte générique ordinateur portable de John et superviser toutes les métriques sous cet hôte.

La bonne pratique consiste à créer un hôte distinct pour chaque instance indépendante, telle qu’une machine virtuelle, une base de données, un conteneur ou un commutateur réseau. En adoptant cette approche, vous pourrez :

  1. Éviter l’encombrement des données de supervision en disposant d’éléments, de déclencheurs et de notifications d’alerte distincts pour chaque hôte.

  2. Affiner les niveaux d’accès des utilisateurs. Vous pouvez configurer les rôles utilisateur afin d’accorder l’accès à l’affichage et/ou à la configuration de certains hôtes uniquement. Voir aussi le principe du moindre privilège.

Hôtes avec des éléments dupliqués

Si vous avez plusieurs hôtes similaires, tels que Commutateur réseau 1 et Commutateur réseau 2, Zabbix propose plusieurs moyens de recréer rapidement l’hôte. Vous pouvez simplement cloner un hôte avec toutes ses métriques en appuyant sur le bouton Clone, mais dans ce cas, pour mettre à jour un élément ultérieurement, vous devrez le faire manuellement sur chaque hôte.

La bonne pratique consiste à créer un modèle avec toutes les métriques requises, par exemple Modèle de commutateur réseau. Ensuite, regroupez les hôtes similaires dans un groupe d’hôtes ; pour l’exemple ci-dessus, il pourrait s’agir de Commutateurs réseau. À présent, dans la section Data Collection -> Hosts, vous pouvez filtrer tous les hôtes par groupe d’hôtes et utiliser le bouton Mass update pour lier le modèle à tous vos commutateurs réseau.

Éléments dépendants

Pour minimiser le nombre de requêtes vers l’entité cible, Zabbix permet de créer des éléments maîtres et des éléments dépendants. Dans ce cas, l’élément maître collecte un grand ensemble d’informations en une seule requête. Les éléments dépendants peuvent ensuite être configurés pour extraire des données spécifiques de cet ensemble via le prétraitement et les stocker en tant que métriques individuelles.

Par exemple, l’élément maître peut collecter une réponse JSON ou XML contenant plusieurs métriques, ou exécuter une requête de base de données qui renvoie plusieurs colonnes de données (par exemple, le nombre de connexions ouvertes, les connexions abandonnées, le nombre maximal de connexions simultanées autorisées et le nombre total cumulé de connexions depuis le démarrage), et les éléments dépendants analyseront et stockeront séparément chaque valeur requise.

La meilleure pratique pour cette configuration consiste à supprimer l’historique de l’élément maître immédiatement après la collecte et à ne conserver que les données des éléments dépendants.

Serveurs et proxies

Si tous les hôtes se trouvent sur le même réseau local que le serveur Zabbix et qu’il n’y a pas de problème de scalabilité ou de performance, vous n’avez peut-être pas besoin d’un proxy. Dans des environnements plus vastes ou plus complexes, la surveillance directe des hôtes par le serveur Zabbix peut ne pas être suffisante. L’ajout d’un proxy et l’affectation d’une partie des hôtes à ce proxy permettent une répartition plus équilibrée de la charge.

La bonne pratique consiste à ajouter un proxy Zabbix lorsque :

  1. Vous surveillez plusieurs hôtes à l’aide de différentes méthodes de collecte de métriques derrière un pare-feu. Le proxy collectera les données des hôtes et les transmettra au serveur Zabbix, ce qui réduit la nécessité d’ouvrir plusieurs ports sur le pare-feu.

  2. Vous surveillez des sites distants, des succursales et/ou des réseaux. En cas d’interruption réseau entre le serveur Zabbix et vos sites distants, les proxies Zabbix déployés sur ces sites continueront à collecter les données et renverront les données collectées au serveur Zabbix dès que la connexion réseau sera rétablie.

  3. Vous disposez d’un déploiement à grande échelle et souhaitez réduire la charge sur le serveur Zabbix et améliorer les performances. La définition d’un déploiement à grande échelle est très large et dépend non seulement du nombre d’hôtes, mais aussi du nombre de valeurs collectées par seconde.

Macros secrètes

Vous pouvez utiliser des macros utilisateur secrètes soit comme texte secret, soit comme macros de coffre-fort secrètes.

Pour une sécurité renforcée lors de l'utilisation de macros de coffre-fort secrètes, il est recommandé de configurer les valeurs des macros afin qu'elles soient récupérées indépendamment par le serveur Zabbix et les proxys Zabbix. Par défaut, les valeurs des macros secrètes sont récupérées par le serveur Zabbix et propagées aux proxys Zabbix.