À la mi-mai, la version Zabbix 5.0 est sortie et nous avons organisé une série de rencontres en ligne dans différentes langues afin de démontrer clairement à la communauté tous les changements et innovations. Nous vous invitons à lire le rapport d'Alexey Vladyshev, directeur exécutif et créateur de Zabbix, dans lequel il décrit étape par étape les nouveautés de Zabbix 5.0.
Zabbix 4.2 et Zabbix 4.4
Commençons par les changements apparus dans la version Zabbix 4.0 en lien avec l'utilisation des versions LTS.
Dans la version Zabbix 4.2, sortie en avril 2019, les fonctionnalités suivantes sont apparues :
- Surveillance de limitation à haute fréquence qui fournit une mise à l'échelle et un NVPS plus élevé, ce qui signifie une détection et une alerte plus rapides des problèmes sans imposer une lourde charge à Zabbix.
- Collecte de données à l'aide d'un agent HTTP.
- Prise en charge de la collecte de données depuis Prometheus Pro.
- Le prétraitement prend en charge la validation et JavaScript, ce qui vous permet de transformer toutes les données collectées.
- Prétraitement côté proxy, qui permet une mise à l'échelle plus efficace avec les proxys.
- Gestion améliorée des balises - méta-informations au niveau de l'événement et du problème, avec lesquelles il est pratique de travailler, car les balises sont prises en charge à la fois au niveau du modèle et au niveau de l'hôte.
En septembre dernier, Zabbix 4.4 est sorti, qui offre les fonctionnalités suivantes :
- Nouvel agent Zabbix.
- Prise en charge des webhooks pour les alertes et les notifications, permettant l'intégration avec des systèmes externes.
- Prise en charge de TimescaleDB.
- La base de connaissances intégrée pour les métriques et les déclencheurs est devenue visible pour les utilisateurs de Zabbix. Par exemple, les utilisateurs peuvent utiliser des descriptions d'éléments et de déclencheurs dans Surveillance > Dernières données.
- Une nouvelle norme pour les modèles.
Zabbix5.0
Aujourd'hui, nous allons parler de la version LTS de Zabbix 5.0, qui sera supportée pendant 5 ans. Le support de la version 4.4 prend fin après un mois. La version LTS de Zabbix 3.0 sera prise en charge pendant encore 3,5 ans.
Zabbix permet de surveiller de nombreuses choses, dont la liste peut être précisée sur la page , où sont présentés des modèles et des plugins de surveillance, y compris pour le nouvel agent.
Modèles disponibles pour la surveillance et l'intégration
De plus, il existe des possibilités d'intégration avec divers systèmes, notamment les systèmes de tickets, les systèmes ITSM et les systèmes de diffusion de messages utilisant Webhook.
Possibilités d'intégration
Zabbix 5.0 a étendu la prise en charge intégrée pour l'intégration avec divers systèmes de tickets, ainsi que des systèmes d'alerte :
Intégration avec divers systèmes
La liste des modèles intégrés pour surveiller les applications et les appareils a été élargie :
Modèles intégrés pour surveiller les applications et les appareils
Toutes les mises à jour sont disponibles en téléchargement sur .
Tout utilisateur ou développeur peut participer à Zabbix avec des produits prêts à l'emploi - modèles ou plugins, en utilisant une procédure simple :
- Signature de l'accord de contribution Zabbix (ZCA) le .
- Publier une Pull Request sur .
- Revue de l'application par l'équipe de développement. Si un plugin ou un modèle est conforme aux standards Zabbix, il est inclus dans le produit et le travail d'un tel développeur sera officiellement pris en charge par l'équipe Zabbix.
Zabbix est un logiciel open source qui peut être consulté, étudié et modifié. L'utilisateur a la possibilité d'utiliser librement le produit, de participer au perfectionnement du programme ou d'utiliser le code pour ses propres nouveaux programmes. D'autre part, l'équipe Zabbix met tout en œuvre pour que Zabbix puisse être facilement installé sur différentes plateformes.
Les développeurs Zabbix proposent des packages pour presque toutes les distributions les plus populaires et diverses plates-formes de virtualisation. De plus, Zabbix peut être installé dans un cloud public en un seul clic. Zabbix est également disponible sur les plateformes Red Hat Openshift ou OpenStack.
Packages Zabbix pour les distributions et les plateformes
Prise en charge de Zabbix Agent 2 pour Windows et Linux
Le nouveau Zabbix Agent 2 est l'une des meilleures solutions du marché.
- Offre une structure basée sur un plugin et prend en charge les scripts de collecte de données qui peuvent s'exécuter pendant des heures.
- Prend en charge les analyses actives parallèles et les connexions persistantes aux systèmes externes, ce qui est utile, par exemple, pour une surveillance efficace des bases de données.
- Prend en charge les interruptions et les événements, ce qui est important pour la surveillance, par exemple, des appareils MQTT.
- La nouvelle version de l'agent est facile à installer (puisque le nouvel agent prend en charge toutes les fonctionnalités précédentes).
De plus, le nouvel agent de Zabbix 5.0 offre la prise en charge du stockage de données persistant. Auparavant, les informations non envoyées étaient stockées uniquement dans la mémoire tampon de l'agent, mais dans la nouvelle version, il est possible de configurer le stockage de ces informations sur le disque.
Stockage de données persistant
Ceci est important dans le cas de la surveillance de systèmes critiques et de communications instables, puisqu'une grande quantité de données critiques est stockée avant d'être envoyée au serveur Zabbix. Cette option est également utile pour les connexions par satellite qui peuvent ne pas être disponibles pendant de longues périodes.
IMPORTANT! Zabbix 5.0 conserve la prise en charge de Zabbix Agent 1.
Modifications de sécurité dans Zabbix 5.0
1. La nouvelle version prend en charge le proxy HTTP pour le webhook, ce qui vous permet d'établir des connexions depuis le serveur Zabbix vers des systèmes d'alerte externes de manière plus sécurisée et contrôlée.
Si vous devez intégrer un serveur Zabbix sur un réseau local avec un système externe, par exemple JIRA dans le cloud, vous pouvez maintenir la connexion via un proxy HTTP, ce qui améliore la contrôlabilité et la fiabilité de la connexion.
2. Pour l'ancien et le nouvel agent, il est possible de sélectionner quels contrôles doivent être disponibles sur un agent particulier. Par exemple, vous pouvez limiter le nombre de vérifications, essentiellement en créant des listes blanches et noires, et définir des clés prises en charge.
- Liste blanche pour les vérifications liées à MySQL
AllowKey=mysql[*] DenyKey=* - Liste noire pour refuser tous les scripts shell
DenyKey=system.run[*] - Liste noire pour refuser l'accès à /etc/password
DenyKey=vfs.file.contents[/etc/passwd,*]
3. Il est possible de sélectionner des algorithmes de chiffrement pour tous les composants Zabbix afin d'éviter l'utilisation de chiffrements non sécurisés pour les connexions TLS. Ceci est important pour surveiller les environnements où certaines normes de sécurité s’appliquent.
Sélection d'algorithmes de chiffrement pour les connexions TLS
4. Zabbix 5.0 a introduit la prise en charge des connexions cryptées à la base de données. Actuellement, seules les connexions cryptées à PostgreSQL et MySQL sont disponibles.
Connexions de base de données cryptées
5. Zabbix 5.0 est passé de MD5 à SHA256 pour stocker les hachages de mots de passe des utilisateurs dans la base de données, car il s'agit de l'algorithme le plus sécurisé à l'heure actuelle.
6. Zabbix 5.0 prend en charge les macros utilisateur secrètes pour stocker toutes les informations sensibles telles que les mots de passe et les jetons API auxquelles les utilisateurs finaux n'ont pas accès.
Macros secrètes
7. Toutes les connexions Zabbix aux systèmes externes et les connexions internes aux agents sont sécurisées. Le chiffrement est pris en charge à l'aide de certificats TLS ou à l'aide d'un chiffrement à clé pré-partagée pour la connexion aux agents et aux proxys, ou HTTPS. La sécurité côté agent peut être renforcée grâce à des listes blanches et noires. L'interface fonctionne via HTTPS.
Connexions sécurisées
8. Prise en charge de SAML pour fournir un point d'authentification unique auprès d'un fournisseur de services d'identité de confiance, afin que les informations d'identification des utilisateurs ne quittent pas le pare-feu.
Identité SAML
La prise en charge SAML vous permet d'intégrer Zabbix à divers fournisseurs de services d'identité locaux et cloud, tels que Microsoft ADFS, OpenAM, SecurAuth, Okta, Auth0, ainsi qu'Azure, AWS ou Google Cloud Platform.
Facilité d'utilisation de Zabbix 5.0
1. Interface utilisateur optimisée pour les écrans larges. Nous avons déplacé le menu du haut, où il y a toujours de la place, vers le côté gauche de l'écran. Le menu est toujours affiché en mode complet, minimal et masqué.
Interface optimisée pour écran large
2. Copie des widgets à partir des panneaux vous permet de créer de nouveaux PANNEAUX très rapidement. Pour ce faire, vous devez sélectionner le widget souhaité dans le PANNEAU, cliquer sur Copier
Copier un widget
et insérez le widget dans le panneau souhaité.
Coller un widget copié
3. Exporter des graphiques. Pour copier le graphique et l'envoyer par exemple par email, vous pouvez obtenir le graphique au format PNG en sélectionnant le widget souhaité et en cliquant sur Télécharger l'image.
Exporter des graphiques
4. Filtrer par balises : problème par gravité et hôtes problématiques. Il est devenu possible, par exemple, de collecter des données sur tous les problèmes associés à un nœud de réseau dans un centre de données.
Filtrer par balises
5. Prise en charge de modules pour étendre l'interface Zabbix. Pour installer un module indépendant, vous devez le copier dans un répertoire spécifique. Les modules vous permettent d'étendre les fonctionnalités existantes de l'interface, de créer de nouvelles pages, de modifier la structure du menu, par exemple d'ajouter des éléments.
Tout utilisateur peut écrire et intégrer un module. Pour ce faire, le module est copié dans le dossier modules, après quoi il devient visible sur l'interface, où il peut être activé et désactivé.
Ajout d'un nouveau module
6. Facilité de navigation dans les ressources associées aux nœuds du réseau. la Surveillance > Hôtes une liste des appareils que Zabbix surveille est affichée : hôtes, services, périphériques réseau, etc. De plus, une navigation rapide vers les écrans, graphiques et problèmes d'appareils spécifiques est disponible.
Nous avons supprimé les onglets Surveillance > Graphiques et surveillance > Webs, et toute la navigation se fait via Surveillance > Hôtes. Les informations affichées peuvent être filtrées, notamment par tags, ce qui permet d'afficher les appareils désactivés
Navigation dans les ressources liées aux nœuds du réseau
Par exemple, vous pouvez sélectionner des appareils classés comme services d'utilisateur final en sélectionnant «Service', ainsi que de fixer le niveau d'importance de ces problèmes.
Options de filtrage
7. Nouvelle opération de prétraitement - 'Remplacer' vous permet de faire plusieurs choses utiles qui auparavant ne pouvaient être faites qu'à l'aide d'expressions régulières, qui sont assez complexes pour de nombreux utilisateurs.
remplacer vous permet de remplacer réellement une chaîne ou un caractère par un autre, vous permettant ainsi de convertir simplement les données reçues au format texte en une représentation numérique.
Remplacer l'opérateur
8. Opérateur JSONPath, qui vous permet d'extraire les noms d'attributs sous une forme pratique
Opérateur pour JSONPath
9. Afficher les e-mails Zabbix. Dans les versions précédentes, tous les emails de Zabbix dans le dossier Boîte de réception étaient affichés dans une liste. À partir de Zabbix 5.0, les messages seront regroupés par problème.
Regrouper les e-mails de Zabbix
10. Prise en charge des macros personnalisées pour IPMI pour le nom d'utilisateur et le mot de passe. Si des macros secrètes sont utilisées pour le nom d'utilisateur et le mot de passe, l'accès à leur valeur sera refusé.
Prise en charge des macros personnalisées
11. Modification groupée des macros utilisateur pour les nœuds de réseau. Dans la nouvelle version, vous pouvez ouvrir une liste de modèles, sélectionner une liste d'hôtes et ajouter des macros ou modifier les valeurs des macros existantes,
Ajout et modification de macros personnalisées
et supprimez également certaines ou toutes les macros des modèles sélectionnés pour les nœuds de réseau.
Suppression d'une ou de toutes les macros utilisateur
12. Contrôle du format des messages au niveau de la méthode de notification. la Les types de médias l'onglet est apparu Modèles de médias avec des modèles de messages.
Modèles de méthodes de notification
Vous pouvez définir différents modèles pour différents types de messages.
Définir un modèle pour un type de message
Dans les versions précédentes, vous deviez gérer ces messages au niveau de l'action, en définissant les messages et l'élément par défaut.
Gestion des modèles au niveau de l'activité
Dans la nouvelle version, tout peut être défini au niveau global, et au niveau du message, les paramètres globaux peuvent être réécrits.
Gérer les modèles à l'échelle mondiale
Pour la plupart des utilisateurs, il suffit de définir des formats de modèles au niveau de la méthode média. De plus, après avoir importé une nouvelle méthode de notification, tous les formats de modèles correspondants en font déjà partie.
13. Utilisation plus large de JavaScript. JavaScript est utilisé pour le prétraitement des scripts, des Webhook, etc. En ligne de commande, travailler avec JavaScript n'est pas facile.
Zabbix 5.0 utilise un nouvel utilitaire - zabbix_js, qui exécute du JavaScript qui accepte les données, les traite et génère des valeurs de sortie.
utilitaire zabbix_js
Exemples d'utilisation de l'utilitaire zabbix_js
14. Prise en charge des opérations de texte avec des expressions de déclenchement vous permet de vérifier les versions des composants installés, de comparer les valeurs avec n'importe quelle constante, et la constante peut être une macro personnalisée,
{host:zabbix.version.last()}="5.0.0"
{host:zabbix.version.last()}="{$ZABBIX.VERSION}comparer la dernière valeur avec la précédente, par exemple lorsqu'il s'agit de données texte,
{host:text.last()}<>{host.text.prev()}ou
{host:text.last(#1)}<>{host.text.prev(#2)}ou comparez les valeurs de texte de différentes métriques.
{hostA:textA.last()}={hostB:textB.last()}15. Automatisation et découverte.
- De nouveaux contrôles JMX sont disponibles pour récupérer et découvrir une liste de compteurs JMX, ce qui est très utile, par exemple, pour surveiller les applications Java, ainsi que pour automatiser la création d'éléments de surveillance, de métriques, de déclencheurs et de graphiques.
jmx.get[]и
jmx.discovery[]
Vérifications JMX - La nouvelle version dispose d'une clé de surveillance des compteurs de performances Windows, qui est prise en charge par les anciens et les nouveaux agents en russe et en anglais et permet, par exemple, de détecter le nombre de processeurs, de systèmes de fichiers, de services, etc.
Surveillance des compteurs de performances Windows à l'aide d'une clé compteur_perf - La surveillance ODBC est devenue beaucoup plus facile. Auparavant, tous les paramètres de surveillance ODBC devaient être décrits dans un fichier externe /etc/odbc.ini, qui n'était pas accessible depuis l'interface Zabbix. Dans la nouvelle version, presque tous les paramètres peuvent faire partie de la clé métrique.
Clé métrique avec description des paramètresDans la nouvelle version, vous pouvez définir le nom et le port du serveur au niveau métrique, ainsi que le nom et le mot de passe d'accès à l'aide de macros secrètes pour la sécurité.
Utiliser des macros secrètes - Lors de l'utilisation du protocole IPMI pour la surveillance des équipements, il est devenu possible de créer des modèles d'automatisation plus simples à l'aide de ipmi.get.
ipmi.get
16. Tester les éléments de données de l'interface. Zabbix 5.0 a introduit la possibilité de tester certains éléments et, plus important encore, des modèles d'éléments depuis l'interface.
Test des éléments de données
Tous les problèmes qui surviennent sont affichés dans l'interface.
Affichage des problèmes dans l'interface
Un algorithme similaire est utilisé pour les modèles d'éléments. De plus, si un élément de données n'est pas pris en charge, vous pouvez découvrir pourquoi il a échoué en cliquant simplement sur Teste.
17. Tester les méthodes de notification, apparu dans Zabbix 4.4, est conservé, ce qui est important lors de l'intégration de Zabbix avec d'autres systèmes, par exemple les systèmes de tickets.
Tester les méthodes de notification
18. Prise en charge des macros personnalisées pour les prototypes d'articles. Vous pouvez utiliser des macros LLD pour définir des valeurs de macro personnalisées.
Utilisation de macros LLD pour définir des valeurs de macro personnalisées
19. Prise en charge des données Float64, qui sont principalement nécessaires pour surveiller de très grandes valeurs, sont requis dans Zabbix pour prendre en charge les données reçues des agents Prometheus.
Si vous installez Zabbix 5.0, la migration automatique des données vers le standard Float64 ne se produit pas. L'utilisateur a toujours la possibilité d'utiliser les anciens types de données. Les scripts de migration Float64 sont exécutés manuellement et modifient les types de données dans les tables historiques. Le remplacement automatique n'est pas utilisé car cela prend beaucoup de temps.
20. Évolutivité améliorée de Zabbix 5.0: optimisation de l'interface et élimination des goulots d'étranglement
- Les listes déroulantes, par exemple pour sélectionner les hôtes, ont été supprimées car cette fonctionnalité n'est pas évolutive.
- Il existe des limites « intégrées » pour les tailles de table Vue d’ensemble.
- De nouvelles opportunités sont apparues dans Surveillance > Hôtes > Graphiques.
- La fonction de recherche de personnes est apparue (Surveillance > Hôtes > Web) là où ce n'était pas le cas.
21. Compression améliorée
La compression dans Zabbix est basée sur une extension pour PostgreSQL - TimescaleDB (depuis Zabbix 4.4). TimescaleDB fournit un partitionnement automatique de la base de données et améliore les performances de la base de données, car les performances de TimescaleDB sont pratiquement indépendantes de la taille de la base de données.
Dans Zabbix 5.0 Administration > Général > Entretien ménager Vous pouvez configurer, par exemple, la compression des données datant de plus de 7 jours. Cela réduit considérablement l'espace disque requis (de près de dix fois, selon les utilisateurs), ce qui améliore les économies d'espace disque et les performances.
Compression avec TimescaleDB
22. Configuration de SNMP au niveau de l'interface. Dans Zabbix 5.0, au lieu de trois types d'éléments de données, un seul est utilisé : l'agent SNMP. Tous les attributs SNMP ont été déplacés au niveau de l'interface hôte, ce qui permet de simplifier les modèles, de basculer entre les versions SNMP, etc.
Configuration de SNMP au niveau de l'interface
23. Dépendance de la surveillance de la disponibilité des nœuds du réseau à la disponibilité d'un proxy permet d'afficher en priorité le problème de disponibilité du proxy en cas d'indisponibilité des nœuds du réseau lors de la surveillance à l'aide d'un trigger avec la fonction pas de données:
{HostA:item.nodata(1m)}=1
La disponibilité des nœuds du réseau est déterminée par la disponibilité du proxy
Fonction pas de données par défaut prend en compte la disponibilité du proxy. Pour un contrôle plus strict qui ne prend pas en compte la disponibilité du proxy, le deuxième paramètre est utilisé - strict:
{HostA:item.nodata(1m,strict)}=124. Gestion des règles de découverte de bas niveau. Zabbix 5.0 a introduit un filtre LLD qui vous permet d'afficher les règles de détection non prises en charge
Filtre LLD
25. Capacité à ignorer le problème (ignorer) vous permet de corriger les erreurs et est utile lors de la création de flux de travail qui dépendent de la confirmation du problème.
Ne pas reconnaître le problème
26. Modification des règles de découverte de bas niveau — la possibilité d'ajouter des exceptions lors de la détection d'objets suite à la surveillance des systèmes de fichiers, ce qui permet à la détection de bas niveau de créer ou non certains objets, déclencheurs, éléments de données, etc., de modifier la gravité des problèmes, d'ajouter des balises pour certains objets , exclure des objets, par exemple des systèmes de fichiers temporaires, de la recherche, modifier l'intervalle de mise à jour des données, etc.
Exclusion de la détection de bas niveau des systèmes de fichiers temporaires
Par exemple, vous pouvez modifier le niveau de priorité du déclencheur pour les systèmes de fichiers Oracle découverts tout en laissant le niveau de priorité du déclencheur pour les autres systèmes de fichiers au même niveau.
Modification du niveau de priorité des déclencheurs pour les systèmes de fichiers individuels
27. Nouvelles macros dans Zabbix 5.0 vous permettent d’améliorer la qualité du suivi.
Nouvelles macros dans Zabbix 5.0
28. Autres innovations dans Zabbix 5.0 :
Améliorations de Zabbix 5.0
29. Fin du support
Fonctionnalité non prise en charge
Conclusion
La mise à niveau vers Zabbix 5.0 est très simple ! Installez et exécutez de nouveaux binaires de serveur et fichiers frontaux, et le serveur mettra automatiquement à jour votre base de données.
Des informations sur la procédure de mise à jour de Zabbix sont disponibles sur :
IMPORTANT!
- La mise à niveau des données historiques au format Float64 est facultative.
- Les données TimescaleDB sont en lecture seule.
- Version minimale requise de PHP7.2.
- DB2 n'est pas pris en charge comme backend pour le serveur Zabbix
(!) Des vidéos et des diapositives des présentations d'Alexey Vladyshev et d'autres intervenants du Zabbix Meetup Online (russe) peuvent être visionnées .
Source: habr.com