2 Best practices per la configurazione

Panoramica

Questa sezione illustra le migliori pratiche per configurare Zabbix in modo da ottenere prestazioni ottimali e facilità d'uso. Le raccomandazioni si basano sui consigli degli sviluppatori di Zabbix e sull'esperienza pratica dei formatori e degli ingegneri del supporto Zabbix.

Ogni installazione di Zabbix è unica e alcune di queste linee guida potrebbero non essere adatte alla tua configurazione specifica. Tuttavia, si consiglia di cercare di attenersi il più possibile a queste linee guida per evitare problemi comuni e potenziali.

Se ritieni che questa pagina possa essere migliorata, ci farebbe piacere ricevere il tuo parere! Evidenzia il testo in questione e premi ctrl+Enter per segnalare un errore o condividere il tuo feedback.

Host e elementi

Definizione di un host

In Zabbix, un host non è una macchina fisica o un dispositivo, ma un'entità logica. Ai fini del monitoraggio, è possibile creare host separati per un database o, ad esempio, una macchina virtuale. In alternativa, è possibile creare un host generico Laptop di John e monitorare tutte le metriche sotto quell'host.

La procedura consigliata consiste nel creare un host separato per ogni istanza indipendente, come una macchina virtuale, un database, un container o uno switch di rete. Utilizzando questo approccio, sarà possibile:

  1. Evitare confusione nei dati di monitoraggio, avendo item, trigger e notifiche di avviso separati per ciascun host.

  2. Ottimizzare i livelli di accesso degli utenti. È possibile configurare i ruoli utente per concedere l'accesso alla visualizzazione e/o alla configurazione solo di host specifici. Vedere anche il principio del privilegio minimo.

Host con item duplicati

Se hai diversi host simili, come Network switch 1 e Network switch 2, Zabbix offre più modi per ricreare rapidamente l'host. Puoi semplicemente clonare un host con tutte le sue metriche premendo il pulsante Clone, ma in questo caso, per aggiornare un item in seguito, dovrai farlo manualmente su ciascun host.

La procedura consigliata consiste nel creare un template con tutte le metriche richieste, ad esempio Network switch template. Quindi raggruppa gli host simili in un gruppo di host; nell'esempio sopra potrebbe essere Network switches. A questo punto, nella sezione Data Collection -> Hosts puoi filtrare tutti gli host per gruppo di host e usare il pulsante Mass update per collegare il template a tutti i tuoi switch di rete.

Item dipendenti

Per ridurre al minimo il numero di richieste all'entità di destinazione, Zabbix consente di creare item master e item dipendenti. In questo caso, l'item master raccoglie un ampio insieme di informazioni con una singola richiesta. Successivamente, gli item dipendenti possono essere configurati per estrarre specifiche porzioni di dati da tale raccolta tramite il preprocessing e memorizzarle come metriche individuali.

Ad esempio, l'item master può raccogliere una risposta JSON o XML contenente più metriche oppure eseguire una query al database che restituisce più colonne di dati (ad esempio, numero di connessioni aperte, connessioni interrotte, numero massimo consentito di connessioni simultanee e totale cumulativo delle connessioni dall'avvio), mentre gli item dipendenti analizzeranno e memorizzeranno separatamente ciascun valore richiesto.

La procedura consigliata per questa configurazione consiste nello scartare la cronologia dell'item master subito dopo la raccolta e conservare solo i dati degli item dipendenti.

Server e proxy

Se tutti gli host si trovano nella stessa rete locale del server Zabbix e non vi sono problemi di scalabilità o prestazioni, potrebbe non essere necessario un proxy. In ambienti più grandi o complessi, il monitoraggio diretto degli host con il server Zabbix potrebbe non essere sufficiente. L'aggiunta di un proxy e l'assegnazione di una parte degli host a tale proxy consentono una distribuzione del carico più uniforme.

La procedura consigliata è aggiungere un proxy Zabbix quando:

  1. Si stanno monitorando più host utilizzando vari metodi di raccolta delle metriche dietro un firewall. Il proxy raccoglierà i dati dagli host e li inoltrerà al server Zabbix, riducendo la necessità di aprire più porte del firewall.

  2. Si stanno monitorando sedi remote, filiali e/o reti. In caso di interruzione della rete tra il server Zabbix e le sedi remote, i proxy Zabbix distribuiti nelle sedi remote continueranno a raccogliere i dati e invieranno i dati raccolti al server Zabbix non appena la connessione di rete verrà ripristinata.

  3. Si dispone di una distribuzione su larga scala e si desidera ridurre il carico sul server Zabbix e migliorare le prestazioni. La definizione di distribuzione su larga scala è molto ampia e dipende non solo dal numero di host, ma anche dal numero di valori raccolti al secondo.

Macro segrete

Potresti voler utilizzare le macro utente segrete come testo segreto oppure come macro secret vault.

Per una maggiore sicurezza quando si utilizzano macro secret vault, si consiglia di configurare i valori delle macro in modo che vengano recuperati in modo indipendente da Zabbix server e dai proxy Zabbix. Per impostazione predefinita, i valori delle macro segrete vengono recuperati da Zabbix server e propagati ai proxy Zabbix.