5 設定

概要

Zabbix の設定では、どのホストとシステムを監視するか、どのデータを収集するか、そして障害が発生したときに通知をどのように配信するかを指定します。

サイドバーを使用して、関連する設定項目に移動してください。

主要な設定タスク

設定のベストプラクティス

設定の選択は、パフォーマンスと保守性に影響します。 Zabbix の構成はそれぞれ異なりますが、以下のベストプラクティスを基盤として、必要に応じて調整できます。

監視インスタンスごとに個別のホストを作成する

Zabbix におけるホストは、物理的なマシンやデバイスではなく、論理的なエンティティです。
仮想マシン、データベース、コンテナ、ネットワークスイッチなど、独立した各インスタンスごとに個別のホストを作成してください。

この方法には、次の利点があります。

  1. 各ホストごとにアイテム、トリガー、アラート通知を分けることで、監視データをより整理できます。

  2. 最小権限の原則 に沿った user-roles により、きめ細かなユーザーアクセス制御を実現できます。

テンプレートと一括更新を類似ホストに使用する

Network switch 1Network switch 2 のような類似したホストでは、必要なメトリクスを含むテンプレート (Network switch template) を作成し、ホストをホストグループ (Network switches) にまとめることができます。

新しいスイッチを追加する際は、Data Collection > Hosts で一括更新を使用して、ホストを手動で複製する代わりにテンプレートをリンクできます。

マスターアイテムと依存アイテムを設定してリクエストを最小化する

対象エンティティへのリクエストを最小限に抑えるには、マスターアイテムを設定して1回のリクエストでデータを収集し、その後、前処理を行う依存アイテムを使用して特定の値を抽出します。

たとえば、マスターアイテムで複数のメトリクスを含む JSON または XML の応答を収集したり、複数の列を返すデータベースクエリを実行したりできます(例: オープン接続数、切断された接続数、同時接続の最大許容数、起動以降の累積接続総数)。依存アイテムは、それぞれの値を個別に解析して保存します。

収集後はマスターアイテムの履歴を破棄し、依存アイテムのデータのみを保持します。

必要に応じて Zabbix プロキシを導入する

ホストがすべて Zabbix サーバーと同じローカルネットワーク上にあり、拡張性やパフォーマンスに関する懸念がない場合は、プロキシは不要かもしれません。
より大規模または複雑な環境では、プロキシを使用することで負荷をより均等に分散できます。

次のような場合に Zabbix プロキシを追加します。

  1. ファイアウォールの背後にある複数のホストを、さまざまなメトリック収集方法で監視する場合。
    プロキシはホストからデータを収集して Zabbix サーバーに転送し、開放する必要があるファイアウォールポート数を削減します。

  2. リモート拠点、支社、またはネットワークを監視する場合。
    リモート拠点の Zabbix プロキシは、ネットワーク障害中もデータ収集を継続し、接続が復旧したときにデータを送信します。

  3. 大規模な導入環境を管理する場合。
    多数のホストがある場合や、1 秒あたりに収集する値の数が非常に多い場合は、プロキシを導入してサーバーの負荷を軽減し、パフォーマンスを向上させます。

独立したシークレットマクロ取得の設定

secret ユーザーマクロは、シークレットテキストまたはシークレットボールトマクロのいずれかとして使用できます。

デフォルトでは、シークレットマクロの値は Zabbix サーバーによって取得され、プロキシに伝播されます。 シークレットボールトマクロのセキュリティをさらに強化するには、マクロ値を設定 して、Zabbix サーバーとプロキシがそれぞれ独立して取得するようにします。