Kluczowe różnice w Zabbix Cloud
Tabela porównawcza
Chociaż większość funkcjonalności pokrywa się między lokalnymi instalacjami Zabbix a węzłami chmurowymi, istnieją również różnice. Poniżej przedstawiono zbiorczą tabelę porównawczą. W kolejnych sekcjach szczegółowo opisano wybrane pozycje.
| Funkcja / Aspekt | Zabbix Cloud | Zabbix lokalnie |
|---|---|---|
| Cykl wydań | Zgodny z wydaniami LTS releases | Wybierasz własną wersję Zabbix (stabilną, beta, niestandardowe buildy) |
| Łatwość użycia | Platforma gotowa do użycia, w pełni zarządzana przez Zabbix | Wymaga instalacji, konfiguracji i utrzymania |
| Łatanie podatności | Automatyczne aktualizacje systemu operacyjnego/Zabbix | Ręczne aktualizacje wykonywane przez użytkownika |
| Certyfikat HTTPS | Ważny certyfikat dostępny od razu po uruchomieniu (bez Let's Encrypt) | Domyślnie samopodpisany (można skonfigurować Let's Encrypt lub inne CA) |
| Wydajność DB (INSERT/UPDATE/SELECT) |
Automatyczne partycjonowanie dla maksymalnej szybkości; brak długotrwałych operacji DELETE | Ręczne partycjonowanie i czyszczenie (możliwe długie transakcje DELETE) |
| Dostrajanie wydajności | Wstępnie dostrojone przez zespół Zabbix Cloud (brak changelogów) | Pełna widoczność i kontrola nad parametrami dostrajania |
| Kontrola zapory sieciowej | Zarządzana przez zespół Zabbix Cloud; porty GUI/trapper nie są publicznie wystawione | Pełna kontrola nad regułami zapory i ekspozycją portów |
| Izolacja i ochrona DB | Wysoki poziom izolacji, brak bezpośredniego dostępu do DB/SSH | Zależy od Twojej sieci i zabezpieczeń hosta |
| Wysoka dostępność (HA) | Działa na platformie chmurowej o wysokiej dostępności, proxy Zabbix mogą być używane dla większej odporności zbierania danych |
HA zarządzane przez użytkownika |
| Pułapki SNMP | Tylko przez dedykowany proxy (brak odbiornika pułapek z HA/balansowaniem obciążenia) | Bezpośrednio lub przez proxy, możliwe HA/balansowanie obciążenia |
| Odpytywanie SNMP | Trudne bez proxy (każde urządzenie wymaga NAT/niestandardowego portu) | Natywne odpytywanie SNMP; proxy opcjonalny |
| Ustawienia retencji | Historia/Trendy/Audyt tylko przez UI (bez API ani pliku konfiguracyjnego) | Konfigurowalne w pliku konfiguracyjnym serwera Zabbix lub przez API |
| Niestandardowe skrypty | AlertScriptsPath, ExternalScripts, frontend i moduły społeczności nie są obsługiwane |
W pełni obsługiwane (ścieżka skryptów, moduły, integracje) |
| Monitorowanie ODBC | Tylko PostgreSQL (sterownik {postgresql}); wtyczka MariaDB obecna jako placeholder |
ODBC dla PostgreSQL, MySQL, Oracle itd. - w pełni konfigurowalne |
| Ograniczanie wywołań ODBC | Niemożliwe (StartODBCPollers=1 tylko; ciężkie synchroniczne zapytania blokują inną pracę) |
W pełni dostrajana liczba pollerów i harmonogramowanie |
| Przesyłanie certyfikatu SAML | Nieobsługiwane | Obsługiwane przez UI lub API |
| Raporty cykliczne | Należy samodzielnie utworzyć nośnik Email (nośnik skryptowy nie jest obsługiwany) | Obsługuje zarówno nośnik skryptowy, jak i Email od razu po uruchomieniu |
| Interfejs hosta dla aktywnych testów | Adres IP przydzielany przez platformę (tworzony automatycznie) | Interfejsy zarządzane przez Ciebie; adresy IP pod Twoją kontrolą |
Różnice funkcjonalne
Pułapki SNMP
Pułapki SNMP są obsługiwane wyłącznie przez dedykowany proxy Zabbix. Jeśli wymagane jest monitorowanie pułapek SNMP, nie można używać automatycznego równoważenia obciążenia ani wysokiej dostępności dla proxy, ponieważ pułapki SNMP muszą być wysyłane na pojedynczy adres IP.
Odpytywanie SNMP
Bez proxy odpytywanie SNMP wymaga, aby każde urządzenie było udostępnione przez NAT i niestandardowe porty.
Ustawienia retencji
Okresy retencji historii, trendów i dziennika audytu można konfigurować w chmurze wyłącznie za pośrednictwem interfejsu webowego.
Tych ustawień nie można konfigurować za pomocą zabbix_server.conf ani przez API.
Ręczne nadpisywanie historii dla poszczególnych pozycji nie jest obsługiwane (partycjonowanie jest kontrolowane globalnie). Adresy URL węzłów chmurowych nie akceptują tych samych parametrów zapytania co instalacje lokalne.
Własne skrypty
Następujące typy własnych skryptów nie są obsługiwane przez Zabbix Cloud:
- Skrypty alertów (
AlertScriptsPath) - Skrypty zewnętrzne (
ExternalScripts) - Skrypty frontend na serwerze Zabbix
Nie można instalować modułów frontend opracowanych przez społeczność.
Monitorowanie ODBC
Zabbix Cloud obsługuje monitorowanie ODBC tylko dla PostgreSQL. Użyj oficjalnego szablonu ODBC Zabbix i zdefiniuj connection string w szablonie, używając:
Driver={postgresql}Wtyczka MariaDB jest również zainstalowana, ale obecnie nie działa. Jeśli jest używana, zdefiniuj:
Driver={mysql}Nie jest znana żadna działająca konfiguracja dla Oracle MySQL 8.0 w Zabbix Cloud.
Chociaż proste zapytania (takie jak SELECT 1) mogą się powieść, bardziej złożone zapytania zwracają SQL_ERROR.
Nie ma możliwości ograniczenia wywołań ODBC (StartODBCPollers=1 only).
Intensywne synchroniczne raportowanie może wpływać na wydajność, a jednocześnie może być uruchomione tylko pojedyncze SELECT.
Dostęp do infrastruktury
Zabbix Cloud nie zapewnia dostępu SSH do bazowych węzłów ani nie zezwala na bezpośrednie połączenia z bazą danych (na przykład do portu 3306). Wszystkie działania związane z konfiguracją, monitorowaniem i rozwiązywaniem problemów muszą być wykonywane za pośrednictwem interfejsu użytkownika chmury lub API, co zapewnia, że warstwy systemu operacyjnego i bazy danych pozostają odizolowane i zabezpieczone.
Interfejs aktywnych kontroli
Aktywne kontrole w chmurze automatycznie tworzą interfejs hosta z adresem IP niezwiązanym z lokalną siecią. Domyślnie ten adres IP może być zewnętrzny. Aby zachować spójność, po utworzeniu możesz ręcznie usunąć lub dostosować interfejs hosta.
Przesyłanie certyfikatu SAML
Uwierzytelnianie SAML nie jest obsługiwane, ponieważ niewielu dostawców akceptuje niezaszyfrowane lub niepodpisane komunikaty SAML.
Zaplanowane raporty
Domyślny typ mediów Cloud Email używa transportu skryptowego i nie może być używany do zaplanowanych raportów. Aby wysyłać raporty pocztą e-mail:
- Utwórz nowy typ mediów Email.
- Przypisz medium e-mail do swojego użytkownika w Ustawienia użytkownika > Media.
- Wybierz ten typ mediów podczas konfigurowania zaplanowanych raportów.