- 16 Bonnes pratiques de configuration
- Vue d'ensemble
- Créer un hôte distinct pour chaque instance de supervision
- Utiliser des modèles et la mise à jour en masse pour des hôtes similaires
- Configurer des éléments maîtres et dépendants pour minimiser les requêtes
- Déployer un proxy Zabbix lorsque nécessaire
- Configurer la récupération indépendante des macros secrètes
16 Bonnes pratiques de configuration
Vue d'ensemble
Cette section fournit un récapitulatif des principaux choix de configuration qui influencent les performances et la maintenabilité.
Bien que chaque installation Zabbix soit différente, ces bonnes pratiques peuvent servir de base et être adaptées selon les besoins.
Créer un hôte distinct pour chaque instance de supervision
Un hôte dans Zabbix est une entité logique plutôt qu'une machine ou un périphérique physique. Créez un hôte distinct pour chaque instance indépendante, telle qu'une machine virtuelle, une base de données, un conteneur ou un commutateur réseau.
Cette approche offre les avantages suivants :
-
Des données de supervision plus claires, avec des éléments, des déclencheurs et des notifications d'alerte séparés pour chaque hôte.
-
Un contrôle d'accès utilisateur fin via user-roles, aligné sur le principe du moindre privilège.
Utiliser des modèles et la mise à jour en masse pour des hôtes similaires
Pour des hôtes similaires comme Network switch 1 et Network switch 2, vous pouvez créer un modèle avec les métriques requises (Network switch template) et regrouper les hôtes dans un groupe d'hôtes (Network switches).
Lors de l'ajout de nouveaux commutateurs, vous pouvez utiliser la mise à jour en masse dans Data Collection -> Hosts pour lier le modèle au lieu de cloner les hôtes manuellement.
Configurer des éléments maîtres et dépendants pour minimiser les requêtes
Pour minimiser les requêtes vers l'entité cible, configurez un élément maître pour collecter les données dans une seule requête, puis utilisez des éléments dépendants avec prétraitement pour extraire des valeurs spécifiques.
Par exemple, l'élément maître peut collecter une réponse JSON ou XML contenant plusieurs métriques, ou exécuter une requête de base de données renvoyant plusieurs colonnes (par exemple, le nombre de connexions ouvertes, les connexions abandonnées, le nombre maximal de connexions simultanées autorisées et le total cumulé des connexions depuis le démarrage), et les éléments dépendants analyseront et stockeront chaque valeur séparément.
Supprimez l'historique de l'élément maître après la collecte et ne conservez que les données des éléments dépendants.
Déployer un proxy Zabbix lorsque nécessaire
Si tous vos hôtes se trouvent dans le même réseau local que le serveur Zabbix et qu’il n’y a pas de préoccupations de scalabilité ou de performances, vous n’avez peut-être pas besoin d’un proxy. Dans des environnements plus vastes ou plus complexes, un proxy permet une répartition plus équilibrée de la charge.
Ajoutez un proxy Zabbix dans les cas suivants :
-
Surveillance de plusieurs hôtes à l’aide de diverses méthodes de collecte de métriques derrière un pare-feu. Le proxy collecte les données des hôtes et les transmet au serveur Zabbix, ce qui réduit le nombre de ports de pare-feu ouverts.
-
Surveillance de sites distants, de succursales ou de réseaux. Les proxies Zabbix situés dans des emplacements distants poursuivent la collecte des données pendant les interruptions réseau et renvoient les données lorsque la connexion est rétablie.
-
Gestion de déploiements à grande échelle. Si vous avez de nombreux hôtes et/ou collectez un grand nombre de valeurs par seconde, déployez un proxy pour réduire la charge du serveur et améliorer les performances.
Configurer la récupération indépendante des macros secrètes
Vous pouvez souhaiter utiliser les macros utilisateur secret comme texte secret ou comme macros de coffre-fort secret.
Par défaut, les valeurs des macros secrètes sont récupérées par le serveur Zabbix et propagées aux proxies. Pour une sécurité renforcée avec les macros de coffre-fort secret, configurez les valeurs des macros afin qu'elles soient récupérées indépendamment par le serveur Zabbix et les proxies.