Documentation

You are viewing documentation for the development version, it may be incomplete.
Join our translation project and help translate Zabbix documentation into your native language.
Zabbix 8.0.x のアップグレードノート
テンプレートの変更
1 Webインターフェースのインストール
1 ログインとユーザーの設定
2 新しいホスト
3 新しいアイテム
4 新しいトリガー
5 問題通知の受信
6 新しいテンプレート
Apache Webサーバーの監視
Linuxサーバーの監視
MySQLサーバーの監視
macOSでのZabbixエージェントのビルド
MSIからのWindowsエージェントのインストール
PKGからのmacOSエージェントのインストール
WindowsでのZabbix agent 2のビルド
WindowsでのZabbixエージェントのビルド
コンテナからのインストール
ソースからのインストール
パッケージからのインストールに関する注意
Debian/Ubuntu
Red Hat Enterprise Linux
アップグレードの問題
コンテナからのアップグレード
ソースからのアップグレード
既知の問題
要件
Zabbix 8.0.x の新機能
3 Zabbixアプライアンス
1 高可用性(HA)
2 Zabbixエージェント
3 Zabbixエージェント2
4 Zabbixプロキシ
1 ソースからのセットアップ
2 RHELパッケージでのセットアップ
3 Debian/Ubuntuパッケージでのセットアップ
6 zabbix_senderコマンド
7 zabbix_getコマンド
8 zabbix_jsコマンド
9 Zabbix Webサービス
1 ホストウィザード
2 ホストの設定
3 ホストグループの設定
4 インベントリ
5 一括更新
1 アイテムキーのフォーマット
2 監視間隔のカスタマイズ
1 保存前処理のテスト
2 保存前処理の詳細
3 保存前処理の例
1 JSONPathのLLDマクロ値からの特殊文字のエスケープ
1 追加のJavaScriptオブジェクト
2 ブラウザアイテムのJavaScriptオブジェクト
6 CSVからJSONへの保存前処理
1 Zabbixエージェント2
2 Windows Zabbixエージェント
1 ダイナミックインデックス
2 特殊なOID
3 MIB ファイル
3 SNMPトラップ
4 IPMIチェック
1 VMware監視アイテムキー
6 ログファイル監視
1 集計計算
8 内部チェック
9 SSH チェック
10 Telnetチェック
11 外部チェック
12 トラッパーアイテム
13 JMX 監視
14 ODBC 監視
15 依存アイテム
16 HTTPエージェント
17 Prometheus チェック
18 スクリプト
19 ブラウザアイテム
4 ヒストリとトレンド
1 Zabbixエージェントの機能拡張
6 Windows パフォーマンスカウンタ
7 一括アップデート
8 値のマッピング
9 キュー
10 バリューキャッシュ
11 即時実行
12 エージェントチェックの制限
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガーの深刻度のカスタマイズ
6 一括アップデート
7 予測トリガー関数
1 トリガーイベントの生成
2 その他のイベントソース
3 問題の手動クローズ
1 トリガーによるイベント相関
2 グローバルイベント相関
6 タグ付け
1 シンプルグラフ
2 カスタムグラフ
3 アドホックグラフ
4 グラフの集計
1 ネットワークマップの設定
2 ホストグループの構成要素
3 リンクインジケーター
3 ダッシュボード
1 テンプレートの設定
2 テンプレートグループの設定
3 リンク作成/リンク削除
4 ネスト
5 一括アップデート
1 Zabbixエージェントテンプレートの動作
2 Zabbix agent 2 テンプレートの運用
3 HTTPテンプレートの操作
4 IPMI テンプレートの操作
5 JMX テンプレートの運用
6 ODBC テンプレートの操作
7 ネットワークデバイス用の標準テンプレート
8 VMwareテンプレートの操作
1 自動化されたGmail/Office365メディアタイプ
2 SMS
3 カスタムアラートスクリプト
1 Webhookスクリプトの例
1 アクション
1 メッセージの送信
2 リモートコマンド
3 追加操作
4 メッセージでのマクロ使用
3 復旧時実行
4 更新時実行
5 エスカレーション
3 サポート対象外通知の受信
1 マクロ関数
2 ユーザーマクロ
3 コンテキストユーザーマクロ
4 Secretユーザーマクロ
5 ローレベルディスカバリマクロ
6 式マクロ
1 ユーザの設定
2 ユーザー権限
3 ユーザグループ
1 CyberArkの設定
2 HashiCorpの設定
14 スケジュールレポート
1 ファイルにエクスポート
2 外部システムへのストリーミング
3 SNMPゲートウェイ
1 サービストリー
2 SLA
3 セットアップ例
1 Web監視アイテム
2 実際のシナリオ
1 VMware監視アイテムキー
2 仮想マシンディスカバリキーフィールド
3 VMwareアイテムのJSONの例
4 VMware監視設定例
9 メンテナンス
10 正規表現
1 障害の抑制
1 テンプレートグループ
2 ホストグループ
3 テンプレート
4 ホスト
5 ネットワークマップ
6 メディアタイプ
1 ネットワークディスカバリルールの設定
2 アクティブエージェントの自動登録
1 アイテムプロトタイプ
2 トリガープロトタイプ
3 グラフのプロトタイプ
4 ホストプロトタイプ
5 ディスカバリのプロトタイプ
6 ローレベルディスカバリに関する注意点
1 ファイルシステムマウントの検出
2 ネットワークインターフェースの検出
3 CPUとCPUコアの検出
4 SNMP OIDsの検出
5 SNMP OIDsの検出 (legacy)
6 JMXオブジェクトの検出
7 IPMIセンサーの検出
8 systemdサービスの検出
9 Windowsサービスの検出
10 Windowsパフォーマンスカウンターインスタンスの検出
11 WMIクエリを使用した検出
12 ODBC SQLクエリを使用した検出
13 Prometheusデータを使用した検出
14 ブロックデバイスの検出
15 Zabbixでのホストインターフェース検出
8 カスタムLLDルール
1 監視設定の同期
2 プロキシの負荷分散と高可用性
1 証明書の利用
2 事前共有鍵の使用
1 接続タイプまたは権限の問題
2 証明書の問題
3 PSKの問題
1 イベントメニュー
2 ホストメニュー
3 アイテムメニュー
1 ダッシュボードウィジェット
1 アクションログ
2 時計
3 ディスカバリーステータス
4 お気に入りグラフ
5 お気に入りのマップ
6 ゲージ
7 Geomap
8 グラフ
9 グラフ(クラシック)
10 グラフのプロトタイプ
11 ハニカム
12 ホスト稼働状況
13 ホストカード
14 ホストナビゲーター
15 アイテムカード
16 アイテム履歴
17 アイテムナビゲーター
18 アイテム値
19 マップ
20 マップナビゲーションツリー
21 円グラフ
22 問題のあるホスト
23 問題
24 問題の深刻度別
25 散布図
26 SLAレポート
27 システム情報
28 トップホスト
29 トップアイテム
30 トップトリガー
31 トリガーの概要
32 URL
33 Web監視
1 原因と症状の障害
1 グラフ
2 ホストダッシュボード
3 Webシナリオ
3 最新データ
4 マップ
5 ディスカバリ
1 サービス
2 SLA
3 SLAレポート
1 概要
2 ホスト
1 システム情報
2 定期レポート
3 稼働レポート
4 障害発生数上位100トリガー
5 監査ログ
6 アクションログ
7 通知レポート
1 テンプレートグループ
2 ホストグループ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 ディスカバリのプロトタイプ
5 Webシナリオ
1 アイテム
2 トリガー
3 グラフ
1 アイテムのプロトタイプ
2 トリガーのプロトタイプ
3 グラフのプロトタイプ
4 ホストのプロトタイプ
5 ディスカバリのプロトタイプ
5 Webシナリオ
5 メンテナンス
6 イベント相関関係
7 ディスカバリ
1 アクション
2 メディアタイプ
3 スクリプト
1 ユーザーグループ
2 ユーザーの役割
3 ユーザー
4 APIトークン
1 HTTP
2 LDAP
3 SAML
4 MFA
1 一般設定
2 監査ログ
3 ハウスキーピング
4 プロキシ
5 プロキシグループ
6 マクロ
7 キュー
1 グローバル通知
2 ブラウザのサウンド
4 グローバル検索
5 フロントエンドメンテナンスモード
6 ページパラメーター
7 定義
8 独自テーマ作成
9 デバッグモード
10 Zabbix用Cookie
11 タイムゾーン
12 パスワードのリセット
13 時間帯とホストセレクター
1 MySQL/MariaDBのセキュリティ保護
2 PostgreSQL/TimescaleDBのセキュリティ保護
2 暗号化
3 Webサーバー
2 設定のベストプラクティス
Actionオブジェクト
action.create
action.delete
action.get
action.update
Alertオブジェクト
alert.get
apiinfo.version
Audit logオブジェクト
auditlog.get
Authenticationオブジェクト
authentication.get
authentication.update
Autoregistrationオブジェクト
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
Connectorオブジェクト
connector.create
connector.delete
connector.get
connector.update
Correlationオブジェクト
correlation.create
correlation.delete
correlation.get
correlation.update
Dashboardオブジェクト
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 Action log
2 Clock
3 Discovery status
4 Favorite graphs
5 Favorite maps
6 Gauge
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Honeycomb
12 Host availability
13 Host card
14 Host navigator
15 アイテムカード
16 アイテムの履歴
17 アイテムナビゲーター
18 アイテム値
19 マップ
20 マップナビゲーションツリー
21 パイチャート
22 問題のあるホスト
23 問題
24 問題の深刻度別
25 散布図
26 SLAレポート
27 システム情報
28 トップホスト
29 トップアイテム
30のトップトリガー
31 トリガーの概要
32 URL
33 Web監視
Discovered hostオブジェクト
dhost.get
Discovered serviceオブジェクト
dservice.get
Discovery checkオブジェクト
dcheck.get
Discovery ruleオブジェクト
drule.create
drule.delete
drule.get
drule.update
Eventオブジェクト
event.acknowledge
event.get
Graphオブジェクト
graph.create
graph.delete
graph.get
graph.update
Graph itemオブジェクト
graphitem.get
Graph prototypeオブジェクト
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
High availability nodeオブジェクト
hanode.get
Historyオブジェクト
history.clear
history.get
history.push
Hostオブジェクト
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
Host groupオブジェクト
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Host interfaceオブジェクト
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
Host prototypeオブジェクト
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
Housekeepingオブジェクト
housekeeping.get
housekeeping.update
Icon mapオブジェクト
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Imageオブジェクト
image.create
image.delete
image.get
image.update
Itemオブジェクト
item.create
item.delete
item.get
item.update
Item prototypeオブジェクト
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
LLD ruleオブジェクト
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
LLDルールプロトタイプオブジェクト
discoveryruleprototype.create
discoveryruleprototype.delete
discoveryruleprototype.get
discoveryruleprototype.update
Maintenanceオブジェクト
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Mapオブジェクト
map.create
map.delete
map.get
map.update
Media typeオブジェクト
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
MFAオブジェクト
mfa.create
mfa.delete
mfa.get
mfa.update
Moduleオブジェクト
module.create
module.delete
module.get
module.update
Problemオブジェクト
problem.get
Proxyオブジェクト
proxy.create
proxy.delete
proxy.get
proxy.update
Proxy groupオブジェクト
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Regular expressionオブジェクト
regexp.create
regexp.delete
regexp.get
regexp.update
Reportオブジェクト
report.create
report.delete
report.get
report.update
Roleオブジェクト
role.create
role.delete
role.get
role.update
Scriptオブジェクト
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
Serviceオブジェクト
service.create
service.delete
service.get
service.update
Settingsオブジェクト
settings.get
settings.update
SLAオブジェクト
sla.create
sla.delete
sla.get
sla.getsli
sla.update
タスクオブジェクト
task.create
task.get
Templateオブジェクト
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
Template dashboardオブジェクト
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
Template groupオブジェクト
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
Tokenオブジェクト
token.create
token.delete
token.generate
token.get
token.update
Trendオブジェクト
trend.get
Triggerオブジェクト
trigger.create
trigger.delete
trigger.get
trigger.update
Trigger prototypeオブジェクト
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
Userオブジェクト
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
User directoryオブジェクト
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
User groupオブジェクト
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
Value mapオブジェクト
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
Web scenarioオブジェクト
httptest.create
httptest.delete
httptest.get
httptest.update
User macroオブジェクト
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
付録1. 参考文献の解説
付録2. 7.4から8.0への変更点
付録3. 8.0の変更点
1 ローダブルモジュール
2 プラグイン
3 フロントエンドモジュール
1 データベースの作成
2 Zabbixデータベースのキャラクターセットと照合の修正
3 プライマリキーへのデータベースのアップグレード
4 監査ログテーブルのパーティション化の準備
1 MySQLの暗号化設定
2 PostgreSQLの暗号化設定
6 フロントエンドへのセキュアな接続
7 TimescaleDBのセットアップ
8 Elasticsearchのセットアップ
9 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項
10 rootとしてエージェントを実行する
11 Microsoft Windows上のZabbixエージェント
12 Microsoft Entra ID での SAML 設定
13 OktaによるSAMLのセットアップ
14 OneLoginでのSAML設定
15 定期レポートの設定
16 追加のフロントエンド言語
1 Zabbix サーバー
2 Zabbix プロキシ
3 Zabbix エージェント (UNIX)
4 Zabbix エージェント 2 (UNIX)
5 Zabbix エージェント (Windows)
6 Zabbix エージェント 2 (Windows)
1 Ceph プラグイン
2 Docker プラグイン
3 Ember+プラグイン
4 Memcachedプラグイン
5 Modbusプラグイン
6 MongoDBプラグイン
7 MQTTプラグイン
8 MSSQLプラグイン
9 MySQLプラグイン
10 NVIDIA GPUプラグイン
11 Oracleプラグイン
12 PostgreSQLプラグイン
13 Redisプラグイン
14 SMARTプラグイン
8 Zabbix Java ゲートウェイ
9 Zabbix Webサービス
10 環境変数
11 インクルード
1 サーバープロキシデータ交換プロトコル
2 Zabbixエージェント/エージェント2のプロトコル
4 Zabbixエージェント2プラグインプロトコル
5 Zabbix senderプロトコル
6 ヘッダー
7 改行区切りJSONエクスポートプロトコル
1 vm.memory.sizeパラメーター
2 パッシブおよびアクティブエージェントチェック
3 Windowsエージェントアイテムの最小アクセス許可レベル
4 戻り値のエンコード
5 ラージファイルサポート
6 センサー
7 proc.memアイテムのmemtypeパラメーターに関する注意
8 proc.memおよびproc.numアイテムでのプロセスの選択に関する注意
9 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細
10 proc.getパラメーター
11 到達不能/使用不可のホストインターフェース設定
12 Zabbix統計のリモート監視
13 Zabbixを使用したKerberosの設定
14 modbus.getパラメーター
15 VMwareのカスタムパフォーマンスカウンター名作成
16 system.sw.packages.getの戻り値
17 net.dns.getの戻り値
18 Windowsのsystem.cpu.utilアイテムに関する注意事項
1 Foreach 関数
2 ビット演算関数
3 日付と時刻の関数
4 ヒストリ関数
5 トレンド関数
6 数学関数
7 演算子関数
8 予測関数
9 文字列関数
1 ロケーションでサポートされているマクロ
2 ロケーションでサポートされているユーザーマクロ
7 単位記号
8 日時フォーマット
9 コマンドの実行
10 バージョン間の互換性
12 Windows用Zabbix senderダイナミックリンクライブラリ
13 Zabbix APIのPythonライブラリ
14 サービス監視のアップグレード
15 その他の問題
16 エージェントとエージェント2の比較
17 エスケープの例
1 ZabbixエージェントでLinuxを監視する
2 ZabbixエージェントでWindowsを監視する
3 HTTP経由でApacheを監視する
4 Zabbixエージェント2でMySQLを監視する
5 ZabbixでVMwareを監視する
6 Zabbixでネットワークトラフィックを監視する
7 アクティブチェックを使用してネットワークトラフィックを監視する
8 ブラウザアイテムでウェブサイトの監視
9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する
10 Zabbixでネットワークスイッチやルーターを監視する
11 アクティブチェックを使用してWindowsイベントログを監視する
Zabbixとは
1 Zabbix CloudでZabbixをデプロイする
2 ノードの設定
3 ユーザーの追加
4 Zabbix Cloudとオンプレミスの主な違い
manifest.json
アクション
ビュー
アセット
新しいモジュールの登録
設定
プレゼンテーション
モジュールの作成 (チュートリアル)
ウィジェットの作成 (チュートリアル)
プラグインの作成(チュートリアル)
プラグインインターフェース
拡張機能開発の変更点
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 SNMPエージェント

概要

プリンター、ネットワークスイッチ、ルーター、UPSなど、通常SNMP対応であり、完全なオペレーティングシステムやZabbixエージェントのセットアップが非現実的なデバイスでSNMP監視を使用したい場合があります。

これらのデバイス上のSNMPエージェントが提供するデータを取得できるようにするには、ZabbixサーバーをSNMPサポート付きで初期設定し、--with-net-snmpフラグを指定する必要があります。 アイテム値が正しい形式で表示されるように、MIBファイルのインストールも推奨されます。 MIBファイルがない場合、値がUTF-8の代わりにHEXで表示される、またはその逆など、フォーマットの問題が発生する可能性があります。

SNMPチェックはUDPプロトコルのみで実行されます。

Zabbixサーバーおよびプロキシデーモンは、不正なSNMP応答を受信した場合、次のようなログ行を記録します。

SNMP response from host "gateway" does not contain all of the requested variable bindings

これらはすべての問題ケースを網羅しているわけではありませんが、複合リクエストを無効にすべき個々のSNMPデバイスを特定するのに役立ちます。

Zabbixサーバー/プロキシは、SNMPのwalkおよびgetアイテムに対して最大5回まで再試行します。再試行メカニズムはDNS解決の失敗には適用されません。

レガシーSNMPチェック(単一のOID番号または文字列)の場合、Zabbixサーバー/プロキシは、クエリが失敗した場合に少なくとも1回は再試行します。これは、SNMPライブラリの再試行メカニズム、または内部の複合処理メカニズムによって行われます。

SNMPv3デバイスを監視する場合、msgAuthoritativeEngineID(snmpEngineIDまたは「Engine ID」とも呼ばれる)が2つのデバイスで共有されないようにしてください。 RFC 2571(セクション3.1.1.1)によると、これは各デバイスごとに一意でなければなりません。

RFC3414は、SNMPv3デバイスがengineBootsを永続化することを要求しています。 一部のデバイスはこれを行わず、再起動後にSNMPメッセージが古いものとして破棄されます。 このような場合、サーバー/プロキシ上でSNMPキャッシュを手動でクリアする(-R snmp_cache_reloadを使用)か、サーバー/プロキシを再起動する必要があります。

ZabbixはSNMPv3のEngineID→IPマッピングをキャッシュし、毎回プローブを送信する代わりにキャッシュされたEngineIDを後続のチェックで再利用することで、ネットワークトラフィックを削減します。 EngineIDが再利用できない場合は、新しいEngineIDを検出するためにプローブによる再試行が行われます。

SNMP監視の設定

SNMPを介してデバイスの監視を開始するには、次の手順を実行する必要があります。

ステップ1

監視したいアイテムのSNMP文字列(またはOID)を調べます。

SNMP文字列の一覧を取得するには、snmpwalkコマンド(net-snmpソフトウェアの一部で、Zabbixインストール時にインストールされているはずです)または同等のツールを使用します。

snmpwalk -v 2c -c public <host IP> .

ここで'2c'はSNMPバージョンを表しているため、デバイスのSNMPバージョン1を指定する場合は'1'に置き換えることもできます。

これにより、SNMP文字列とその最新値のリストが表示されます。 表示されない場合は、SNMPの「コミュニティ」が標準の「public」と異なる可能性があるため、何であるかを調べる必要があります。

その後、リストを確認して監視したい文字列を見つけます。例えば、 スイッチのポート3に入ってくるバイト数を監視したい場合は、次の行のIF-MIB::ifHCInOctets.3文字列を使用します。

IF-MIB::ifHCInOctets.3 = Counter64: 3409739121

次に、snmpgetコマンドを使用して「IF-MIB::ifHCInOctets.3」の数値OIDを調べます。

snmpget -v 2c -c public -On <host IP> IF-MIB::ifHCInOctets.3

文字列の最後の数字が監視対象のポート番号であることに注意してください。 参考: 動的インデックス

これにより、次のような出力が得られます。

.1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 3472126941

ここでも、OIDの最後の数字がポート番号です。

最もよく使われるSNMP OIDの一部は、Zabbixによって自動的に数値表現に変換されます。

上記の最後の例では、値の型は「Counter64」であり、内部的にはASN_COUNTER64型に対応します。 サポートされている型の全リストは、ASN_COUNTER、ASN_COUNTER64、ASN_UINTEGER、ASN_UNSIGNED64、ASN_INTEGER、ASN_INTEGER64、ASN_FLOAT、ASN_DOUBLE、ASN_TIMETICKS、ASN_GAUGE、ASN_IPADDRESS、ASN_OCTET_STR、ASN_OBJECT_IDです。 これらの型は、snmpgetの出力では「Counter32」、「Counter64」、「UInteger32」、「INTEGER」、「Float」、「Double」、「Timeticks」、「Gauge32」、「IpAddress」、「OCTET STRING」、「OBJECT IDENTIFIER」に大まかに対応しますが、表示ヒントの有無によっては「STRING」、「Hex-STRING」、「OID」などとして表示される場合もあります。

ステップ2

デバイスに対応するホストを作成します。

ホストにSNMPインターフェースを追加します:

  • IPアドレス/DNS名とポート番号を入力します。
  • ドロップダウンからSNMPバージョンを選択します。
  • 選択したSNMPバージョンに応じてインターフェースの認証情報を追加します:
    • SNMPv1、v2ではコミュニティ(通常は'public')のみが必要です。
    • SNMPv3では、より詳細なオプションが必要です(下記参照)。
  • ネイティブSNMPバルクリクエスト(GetBulkRequest-PDUs)の最大繰り返し値(デフォルト:10)を指定します。これはSNMPv2およびv3のdiscovery[]およびwalk[]アイテムにのみ適用されます。 この値を高く設定しすぎると、SNMPエージェントのチェックタイムアウトが発生する場合がありますのでご注意ください。
  • Use combined requestsチェックボックスをマークすると、SNMPリクエストの複合処理が許可されます(ネイティブSNMPバルクリクエスト"walk"および"get"とは無関係です)。
SNMPv3パラメータ 説明
Context name SNMPサブネット上のアイテムを識別するためのコンテキスト名を入力します。
このフィールドではユーザーマクロが解決されます。
Security name セキュリティ名を入力します。
このフィールドではユーザーマクロが解決されます。
Security level セキュリティレベルを選択します:
noAuthNoPriv - 認証およびプライバシープロトコルは使用しません
AuthNoPriv - 認証プロトコルのみ使用し、プライバシープロトコルは使用しません
AuthPriv - 認証およびプライバシープロトコルの両方を使用します
Authentication protocol 認証プロトコルを選択します - MD5SHA1; net-snmp 5.8以降ではSHA224SHA256SHA384またはSHA512も選択可能です。
Authentication passphrase 認証パスフレーズを入力します。
このフィールドではユーザーマクロが解決されます。
Privacy protocol プライバシープロトコルを選択します - DESAES128AES192AES256AES192C(Cisco)またはAES256C(Cisco)。
プライバシープロトコルのサポートに関する注意事項を参照してください。
Privacy passphrase プライバシーパスフレーズを入力します。
このフィールドではユーザーマクロが解決されます。

SNMPv3の認証情報(セキュリティ名、認証プロトコル/パスフレーズ、プライバシープロトコル)が間違っている場合:

  • Privacy passphraseが間違っている場合を除き、Zabbixはnet-snmpからERRORを受信します。Privacy passphraseが間違っている場合、Zabbixはnet-snmpからTIMEOUTエラーを受信します。
  • SNMPインターフェースの可用性は赤(利用不可)に切り替わります。

Authentication protocolAuthentication passphrasePrivacy protocolまたはPrivacy passphraseSecurity nameを変更せずに変更した場合、対応するSNMPv3インターフェースがZabbixで更新されると通常自動的に適用されます。 Security nameも変更した場合は、すべてのパラメータが即座に更新されます。

自動的に一連のアイテムを追加する提供済みのSNMPテンプレートのいずれかを使用できます。テンプレートを使用する前に、ホストと互換性があることを確認してください。

追加をクリックしてホストを保存します。

プライバシープロトコルのサポート

オペレーティングシステムやnet-snmpの設定によっては、一部のプライバシープロトコルが利用できない場合があります。

  • 一部の新しいオペレーティングシステム(例:RHEL9)では、net-snmpパッケージでDESのサポートが削除されています。

  • AES192以上の暗号化プロトコルは、RHEL 8、CentOS 8、Oracle Linux 8、Debian 12、Ubuntu LTS 22.04、openSUSE Leap 15.5より古いオペレーティングシステムでは標準でサポートされていません。

net-snmpライブラリがAES192+をサポートしているかどうかを確認するには、以下のいずれかの方法を使用します。

  1. net-snmp-config:
net-snmp-config --configure-options

出力に--enable-blumenthal-aesが含まれていれば、AES192+がサポートされています。

なお、net-snmp-configはSNMPの開発パッケージ(Debian/Ubuntuではlibsnmp-dev、CentOS/RHEL/OL/SUSEではnet-snmp-devel)の一部であり、デフォルトではインストールされていない場合があります。

  1. snmpget:
snmpget -v 3 -x AES-256

出力にInvalid privacy protocol specified after -3x flag: AES-256が含まれていれば、AES192+はサポートされていません。 出力にNo hostname specified.が含まれていれば、AES192+はサポートされていません。

net-snmpライブラリがAES192以上のプロトコルをサポートしていない場合は、--enable-blumenthal-aesオプションを指定してnet-snmpを再コンパイルし、その後--with-net-snmp=/home/user/yourcustomnetsnmp/bin/net-snmp-configオプションを指定してZabbixサーバーを再コンパイルしてください。

ステップ3

監視用のアイテムを作成します。

それでは、Zabbixに戻り、先ほど作成したSNMPホストのアイテムをクリックします。 ホスト作成時にテンプレートを使用したかどうかによって、ホストに関連付けられたSNMPアイテムのリストが表示されるか、空のリストが表示されます。 ここでは、snmpwalkやsnmpgetで収集した情報を使って自分でアイテムを作成することを前提としますので、アイテムの作成をクリックしてください。

新しいアイテムフォームに必要なパラメータを入力します。

パラメータ 説明
名前 アイテム名を入力します。
タイプ ここではSNMPエージェントを選択します。
キー 意味のあるキーを入力します。
ホストインターフェース スイッチやルーターなどのSNMPインターフェースを選択してください。
SNMP OID OID値を入力するには、サポートされているいずれかの形式を使用します。

walk[OID1,OID2,...] - 値のサブツリーを取得します。
例: walk[1.3.6.1.2.1.2.2.1.2,1.3.6.1.2.1.2.2.1.3]
このオプションは、ネイティブSNMPバルクリクエスト(GetBulkRequest-PDUs)を非同期で使用します。
このアイテムのタイムアウト設定は、アイテム設定フォームで設定できます。デバイスに到達できない場合に長い遅延を避けるため、低いタイムアウト値を設定することを検討してください。タイムアウトや失敗が発生した場合、最大5回までリトライされます(例:3秒のタイムアウトの場合、最大15秒待機することになります)。
このアイテムをマスターアイテムとして使用し、依存アイテムで前処理を使ってデータを抽出することができます。
1回のsnmpwalkで複数のOIDを指定することが可能です。例えばwalk[OID1,OID2,...]のように指定すると、1つずつ非同期で処理されます。
バルクリクエストで結果が返らない場合は、バルクリクエストなしで単一レコードの取得が試みられます。
MIB名もパラメータとしてサポートされているため、walk[1.3.6.1.2.1.2.2.1.2]walk[ifDescr]は同じ出力を返します。
複数のOID/MIBを指定した場合(例:walk[ifDescr,ifType,ifPhysAddress])、出力は連結リストとなります。
GetBulkリクエストはSNMPv2およびv3インターフェースで使用され、SNMPv1インターフェースではGetNextが使用されます。バルクリクエストの最大繰り返し数はインターフェースレベルで設定します。
最大繰り返し数パラメータは、1回のバルク応答で返されるOIDの最大数を決定します。
値が大きいほどバルク応答が大きくなり、必要な通信回数が減ります。ただし、すべてのデバイスが非常に大きな値をサポートしているわけではなく、問題が発生する可能性があります。
このアイテムは、snmpwalkユーティリティの-Oe -Ot -Onパラメータ付きの出力を返します。
このアイテムをSNMPディスカバリのマスターアイテムとして使用できます。

get[OID] - 単一の値を非同期で取得します。
例: get[1.3.6.1.2.1.31.1.1.1.6.3]
このアイテムのタイムアウト設定は、アイテム設定フォームで設定できます。デバイスに到達できない場合に長い遅延を避けるため、低いタイムアウト値を設定することを検討してください。タイムアウトや失敗が発生した場合、最大5回までリトライされます(例:3秒のタイムアウトの場合、最大15秒待機することになります)。

OID - (レガシー)単一のテキストまたは数値OIDを入力して、1つの値を同期的に取得します。他の値と組み合わせることも可能です。
例: 1.3.6.1.2.1.31.1.1.1.6.3
このオプションの場合、アイテムチェックのタイムアウトはサーバー設定ファイルで設定された値と同じになります。

パフォーマンス向上のため、walk[OID]およびget[OID]アイテムの使用を推奨します。すべてのwalk[OID]およびget[OID]アイテムは非同期で実行されます。1つのリクエストの応答を受信する前に他のチェックを開始する必要はありません。DNS解決も非同期です。
非同期チェックの最大同時実行数は1000です(MaxConcurrentChecksPerPollerで定義)。非同期SNMPポーラーの数はStartSNMPPollersパラメータで定義されます。

ネットワークトラフィック統計(いずれの方法でも返される)については、前処理タブで1秒あたりの変化ステップを追加する必要があることに注意してください。そうしないと、SNMPデバイスから累積値が返され、最新の変化量が取得できません。

必須入力フィールドは赤いアスタリスクでマークされています。

アイテムを保存し、監視データ > 最新データでSNMPデータを確認してください。

例1

一般的な例:

パラメータ 説明
OID 1.2.3.45.6.7.8.0 (または .1.2.3.45.6.7.8.0)
キー <トリガーの参照として使用する一意の文字列>
例: "my_param"。

OIDは数値または文字列のいずれかの形式で指定できます。 ただし、場合によっては文字列OIDを数値表現に変換する必要があります。 この目的にはsnmpgetユーティリティを使用できます:

snmpget -On localhost public enterprises.ucdavis.memory.memTotalSwap.0

例2

稼働時間の監視:

パラメータ 説明
OID MIB::sysUpTime.0
キー router.uptime
値の型 浮動小数点
単位 uptime
前処理ステップ: カスタム乗数 0.01

ネイティブSNMPバルクリクエスト

walk[OID1,OID2,...] アイテムは、SNMPバージョン2/3で利用可能なバルクリクエスト(GetBulkRequest-PDUs)のネイティブSNMP機能を使用できます。

SNMPのGetBulkリクエストは、複数のGetNextリクエストを実行し、その結果を1つのレスポンスで返します。 これにより、通常のSNMPアイテムやSNMPディスカバリでネットワークの往復回数を最小限に抑えることができます。

SNMPの walk[OID1,OID2,...] アイテムは、1回のリクエストでデータを収集するマスターアイテムとして使用でき、依存アイテムがプリプロセスを使用して必要に応じてレスポンスを解析します。

ネイティブSNMPバルクリクエストの使用は、SNMPリクエストの結合オプションとは関係ありません。これは、複数のSNMPリクエストを結合するZabbix独自の方法です(次のセクションを参照)。

SNMPバルクアイテムでは、パケットの1つが失われた場合の失敗を回避するために最大5回のリトライが行われます。 getおよびwalkのSNMPアイテムのタイムアウト(アイテムの設定フォームで設定)は、セッション全体に設定されます。 タイムアウトは、データが完全に取得されたかどうかに関係なく適用されます。データが部分的に受信された場合(たとえば、複数のOIDのうち1つだけが正常に収集された場合)、アイテムは「部分的なデータのみ受信」とメッセージが表示され、サポート対象外になります。 タイムアウトに達した場合はリトライが行われ、タイムアウトがリセットされ、最後のリクエストが再送信されます。これにより、単一のパケットが失われたり遅れて到着した場合でも、最後のリクエストからセッションを継続できます。 デバイスに到達できない場合に長い遅延を避けるため、タイムアウト値を低く設定することを検討してください。タイムアウトや失敗が発生した場合、最大5回のリトライが行われるためです(例:3秒のタイムアウトの場合、最大15秒待機する可能性があります)。

複合処理の内部動作

Zabbixサーバーおよびプロキシは、1回のリクエストで複数の値をSNMPデバイスに問い合わせることができます。 これは、いくつかの種類のSNMPアイテムに影響します:

同じインターフェース上のすべてのSNMPアイテムでパラメータが同一の場合、同時に問い合わせるようにスケジューリングされます。 最初の2種類のアイテムは、ポーラーによって最大128アイテムのバッチで取得されますが、ローレベルディスカバリルールは従来通り個別に処理されます。

下位レベルでは、値を問い合わせるために2種類の操作が行われます: 複数の指定オブジェクトの取得とOIDツリーのウォークです。

「取得」には、最大128個の変数バインディングを持つGetRequest-PDUが使用されます。 「ウォーク」には、SNMPv1ではGetNextRequest-PDUが、SNMPv2およびSNMPv3では「max-repetitions」フィールドが最大128のGetBulkRequestが使用されます。

したがって、各SNMPアイテムタイプに対する複合処理の利点は以下の通りです:

  • 通常のSNMPアイテムは「取得」の改善の恩恵を受けます。
  • 動的インデックスを持つSNMPアイテムは、「取得」と「ウォーク」の両方の改善の恩恵を受けます。「取得」はインデックスの検証に、「ウォーク」はキャッシュの構築に使用されます。
  • SNMPローレベルディスカバリルールは「ウォーク」の改善の恩恵を受けます。

ただし、すべてのデバイスが1回のリクエストで128個の値を返すことができるわけではないという技術的な問題があります。 常に適切な応答を返すものもあれば、潜在的な応答がある制限を超えると「tooBig(1)」エラーで応答したり、まったく応答しなくなるものもあります。

特定のデバイスに対して最適な問い合わせオブジェクト数を見つけるために、Zabbixは以下の戦略を使用します。 最初は慎重に、1回のリクエストで1つの値を問い合わせます。 それが成功した場合、1回のリクエストで2つの値を問い合わせます。 それが再び成功した場合、1回のリクエストで3つの値を問い合わせ、以降は問い合わせるオブジェクト数を1.5倍にしていきます。これにより、リクエストサイズのシーケンスは次のようになります: 1, 2, 3, 4, 6, 9, 13, 19, 28, 42, 63, 94, 128。

ただし、デバイスが適切な応答を返さなくなった場合(例えば、42個の変数で)、Zabbixは2つのことを行います。

まず、現在のアイテムバッチに対して、1回のリクエストでのオブジェクト数を半分にして21個の変数を問い合わせます。 デバイスが生きていれば、この問い合わせはほとんどの場合機能するはずです。なぜなら、28個の変数で動作することが分かっており、21個はそれよりもかなり少ないからです。 それでも失敗した場合、Zabbixは値を1つずつ問い合わせる方法に戻ります。 この時点でも失敗する場合は、デバイスが確実に応答していないため、リクエストサイズが問題ではありません。

Zabbixが次のアイテムバッチに対して行う2つ目のことは、最後に成功した変数数(この例では28)から始めて、リクエストサイズを1ずつ増やしながら制限に達するまで続けることです。 例えば、最大応答サイズが32変数だとすると、次のリクエストは29, 30, 31, 32, 33個のサイズになります。 最後のリクエストは失敗し、Zabbixは今後33個のサイズのリクエストを発行しません。 それ以降、Zabbixはこのデバイスに対して最大32個の変数を問い合わせます。

この変数数で大きなクエリが失敗した場合、2つの可能性があります。 デバイスが応答サイズを制限する正確な基準は分かりませんが、変数数を使ってそれを近似しようとします。 したがって、1つ目の可能性は、この変数数が一般的なケースでデバイスの実際の応答サイズ制限付近であることです: 時には応答が制限より少なく、時にはそれより多い場合があります。 2つ目の可能性は、どちらかの方向でUDPパケットが単純に失われたことです。 これらの理由から、Zabbixが失敗したクエリを受け取った場合、最大変数数を減らしてデバイスの快適な範囲にさらに近づけようとしますが、最大2回までしか行いません。

上記の例では、32個の変数でのクエリがたまたま失敗した場合、Zabbixはカウントを31に減らします。 それも失敗した場合、Zabbixはカウントを30に減らします。 ただし、Zabbixはカウントを30未満には減らしません。なぜなら、それ以降の失敗はデバイスの制限ではなく、UDPパケットの損失によるものと見なすからです。

ただし、デバイスが他の理由で複合リクエストを適切に処理できず、上記のヒューリスティックが機能しない場合は、各インターフェースに「複合リクエストを使用」設定があり、そのデバイスに対して複合リクエストを無効にすることができます。

複合リクエストが部分的または不正な応答を引き起こし、その結果、1秒あたり(デルタ)の計算が不正確になる場合(例えば、インターフェースカウンタの見かけ上のスパイクなど)、該当するインターフェースの複合リクエストを使用を無効にして、アイテムごとに個別のクエリを強制してください。これにより、偽のスパイクが防止されることがよくあります。 あるいは、非同期で実行され、インターフェースごとの複合リクエストを使用のバッチ処理の対象外となる非同期get[]またはwalk[]アイテムの使用を検討してください。これらは、複合リクエスト関連の問題を回避するために従来の同期OIDチェックの代わりに使用できます。 影響を受けるデバイスを特定するには、概要セクションに示されているものと同様のサーバー/プロキシのログエントリを探してください。

さらに、インターフェースが頻繁に利用不可になる場合は、リクエストの頻度を減らすためにZabbixサーバーまたはZabbixプロキシの設定ファイルでUnavailableDelayパラメータを増やす必要があるかもしれません。 ディスカバリやOIDウォーク中に部分的なデータが受信された場合、アイテムがサポート対象外になることがあります。

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy