16 Best practice di configurazione
Panoramica
Questa sezione fornisce un riepilogo delle principali scelte di configurazione che influiscono sulle prestazioni e sulla manutenibilità.
Sebbene ogni configurazione di Zabbix sia diversa, queste best practice possono essere utilizzate come base da adattare secondo necessità.
Creare un host separato per ogni istanza di monitoraggio
Un host in Zabbix è un'entità logica, non una macchina o un dispositivo fisico. Crea un host separato per ogni istanza indipendente, come una macchina virtuale, un database, un container o uno switch di rete.
Questo approccio offre:
-
Dati di monitoraggio più puliti, con item, trigger e notifiche di allarme separati per ogni host.
-
Controllo granulare dell'accesso degli utenti tramite user-roles in linea con il principio del privilegio minimo.
Usa template e aggiornamento massivo per host simili
Per host simili come Network switch 1 e Network switch 2, puoi creare un template con le metriche richieste (Network switch template) e raggruppare gli host in un gruppo host (Network switches).
Quando aggiungi nuovi switch, puoi usare l'aggiornamento massivo in Data Collection -> Hosts per collegare il template invece di clonare manualmente gli host.
Configurare gli item master e dipendenti per ridurre al minimo le richieste
Per ridurre al minimo le richieste all'entità di destinazione, configura un item master per raccogliere i dati in un'unica richiesta, quindi usa item dipendenti con preprocessing per estrarre valori specifici.
Ad esempio, l'item master potrebbe raccogliere una risposta JSON o XML con più metriche oppure eseguire una query al database che restituisce più colonne (ad esempio, numero di connessioni aperte, connessioni interrotte, numero massimo consentito di connessioni simultanee e totale cumulativo delle connessioni dall'avvio), mentre gli item dipendenti analizzeranno e memorizzeranno ogni valore separatamente.
Elimina la cronologia dell'item master dopo la raccolta e conserva solo i dati degli item dipendenti.
Distribuire un proxy Zabbix quando necessario
Se tutti i tuoi host si trovano nella stessa rete locale del server Zabbix e non hai esigenze di scalabilità o prestazioni, potresti non aver bisogno di un proxy. In ambienti più grandi o più complessi, un proxy consente una distribuzione del carico più uniforme.
Aggiungi un proxy Zabbix quando:
-
Monitori più host usando vari metodi di raccolta delle metriche dietro un firewall. Il proxy raccoglie i dati dagli host e li inoltra al server Zabbix, riducendo il numero di porte del firewall aperte.
-
Monitori sedi remote, filiali o reti remote. I proxy Zabbix nelle sedi remote continuano la raccolta dei dati durante le interruzioni di rete e inviano i dati quando la connessione viene ripristinata.
-
Gestisci distribuzioni su larga scala. Se hai molti host e/o raccogli un numero elevato di valori al secondo, distribuisci un proxy per ridurre il carico del server e migliorare le prestazioni.
Configurare il recupero indipendente delle macro segrete
Potresti voler usare le user macro secret come testo segreto oppure come macro secret vault.
Per impostazione predefinita, i valori delle macro segrete vengono recuperati da Zabbix server e propagati ai proxy. Per una sicurezza migliorata con le macro secret vault, configura i valori delle macro in modo che vengano recuperati in modo indipendente da Zabbix server e dai proxy.