Mëtt Mee gouf d'Versioun Zabbix 5.0 verëffentlecht, a mir hunn eng Serie vun Online Meetups a verschiddene Sproochen organiséiert fir d'Gemeinschaft kloer all Ännerungen an Innovatiounen ze demonstréieren. Mir invitéieren Iech de Bericht vum Alexey Vladyshev, Exekutivdirekter a Schëpfer vun Zabbix ze liesen, an deem hien Schrëtt fir Schrëtt beschriwwen huet wat nei an Zabbix 5.0 ass.
Zabbix 4.2 an Zabbix 4.4
Loosst eis mat den Ännerungen ufänken, déi an der Zabbix 4.0 Versioun am Zesummenhang mat der Benotzung vun LTS Versiounen erschéngen.
An der Versioun Zabbix 4.2, déi am Abrëll 2019 verëffentlecht gouf, sinn déi folgend Features opgetaucht:
Héichfrequenz Drossel Iwwerwaachung déi Skaléierung a méi héije NVPS ubitt, dat heescht méi séier Probleemerkennung an Alarm ouni eng schwéier Laascht op Zabbix.
Sammelen Daten mat engem HTTP Agent.
Ënnerstëtzung fir Datensammlung vu Prometheus Pro.
Preprocessing ënnerstëtzt Validatioun a JavaScript, wat Iech erlaabt all gesammelten Donnéeën ze transforméieren.
Proxy-Säit Virveraarbechtung, déi méi effizient Skaléieren mat Proxyen erlaabt.
Verbesserte Gestioun vun Tags - Meta-Informatioun um Event- a Problemniveau, wat bequem ass mat ze schaffen, well Tags souwuel um Templateniveau wéi och um Hostniveau ënnerstëtzt ginn.
Am leschte September gouf Zabbix 4.4 verëffentlecht, deen déi folgend Funktiounen ubitt:
Neien Zabbix Agent.
Webhook Ënnerstëtzung fir Alarmer an Notifikatiounen, erlaabt Integratioun mat externe Systemer.
TimescaleDB Ënnerstëtzung.
Déi agebaute Wëssensbasis fir Metriken an Ausléiser ass fir Zabbix Benotzer sichtbar ginn. Zum Beispill kënnen d'Benotzer Elementer an Ausléiserbeschreiwungen benotzen Iwwerwachung> Neisten Donnéeën.
Den neie Standard fir Templates.
Zabbix 5.0
Haut wäerte mir iwwer d'LTS Verëffentlechung vun Zabbix 5.0 schwätzen, déi fir 5 Joer ënnerstëtzt ginn. Ënnerstëtzung fir Versioun 4.4 endet no engem Mount. D'LTS Verëffentlechung vun Zabbix 3.0 gëtt fir aner 3,5 Joer ënnerstëtzt.
Zabbix bitt Iwwerwaachung vu ville Saachen, d'Lëscht vun deenen kann op der Säit spezifizéiert ginn http://www.zabbix.com/integrations, wou Iwwerwachungsschablounen a Plugins presentéiert ginn, och fir den neien Agent.
Verfügbar Template fir Iwwerwaachung an Integratioun
Zousätzlech ginn et Méiglechkeeten fir Integratioun mat verschiddene Systemer, dorënner Ticket Systemer, ITSM Systemer a Message Liwwerung Systemer benotzt Webhook.
Integratioun Optiounen
Zabbix 5.0 huet erweidert agebauter Ënnerstëtzung fir Integratioun mat verschiddenen Ticketsystemer, souwéi Alarmsystemer:
Integratioun mat verschiddene Systemer
D'Lëscht vun agebaute Templates fir d'Iwwerwaachung vun Uwendungen an Apparater gouf erweidert:
Built-in Templates fir d'Iwwerwaachung vun Uwendungen an Apparater
All Updates sinn verfügbar fir erofzelueden op Git Repository.
All Benotzer oder Entwéckler kann un Zabbix mat fäerdege Produkter deelhuelen - Templates oder Plugins, mat enger einfacher Prozedur:
Iwwerpréiwung vun der Applikatioun vum Entwécklungsteam. Wann e Plugin oder Schabloun mat Zabbix Standards entsprécht, ass et am Produkt abegraff an d'Aarbecht vun esou engem Entwéckler gëtt offiziell vum Zabbix Team ënnerstëtzt.
Zabbix ass Open Source Software déi gekuckt, studéiert a geännert ka ginn. De Benotzer kritt d'Méiglechkeet de Produit fräi ze benotzen, un der Verfeinerung vum Programm deelzehuelen oder de Code fir seng eege nei Programmer ze benotzen. Op der anerer Säit mécht d'Zabbix Team all Effort fir sécherzestellen datt Zabbix einfach op verschiddene Plattformen installéiert ka ginn.
Zabbix Entwéckler bidden Packagen fir bal all déi populär Verdeelungen a verschidde Virtualiséierungsplattformen. Zousätzlech kann Zabbix an enger ëffentlecher Wollek mat engem Klick installéiert ginn. Zabbix ass och verfügbar op Red Hat Openshift oder OpenStack Plattformen.
Zabbix Packagen fir Distributiounen a Plattformen
Zabbix Agent 2 Ënnerstëtzung fir Windows a Linux
Den neien Zabbix Agent 2 ass eng vun de beschten Léisungen um Maart.
Bitt eng Plugin-baséiert Struktur an ënnerstëtzt Datesammlung Scripten déi fir Stonnen lafen.
Ënnerstëtzt parallel aktiv scannt a bestänneg Verbindungen zu externen Systemer, déi nëtzlech ass, zum Beispill, fir effikass Datebank Iwwerwachung.
Ënnerstëtzt Fallen an Eventer, wat wichteg ass fir Iwwerwaachung, zum Beispill, MQTT Apparater.
Déi nei Versioun vum Agent ass einfach ze installéieren (well den neien Agent all fréier Funktionalitéit ënnerstëtzt).
Zousätzlech bitt den neien Agent an Zabbix 5.0 Ënnerstëtzung fir persistent Datelagerung. Virdru gouf net geschéckt Informatioun nëmmen am Puffer Memory vum Agent gespäichert, awer an der neier Versioun ass et méiglech d'Späichere vun esou Informatioun op der Disk ze konfiguréieren.
Persistent Datelagerung
Dëst ass wichteg am Fall vun der Iwwerwaachung vu kritesche Systemer an onbestänneg Kommunikatiounen, well eng grouss Quantitéit vu kriteschen Donnéeën gespäichert gëtt ier se op den Zabbix Server geschéckt ginn. D'Optioun ass och nëtzlech fir Satellitenverbindungen déi vläicht net fir laang Zäit verfügbar sinn. WICHTEG! Zabbix 5.0 behält Ënnerstëtzung fir Zabbix Agent 1.
Sécherheet Ännerungen an Zabbix 5.0
1. Déi nei Versioun ënnerstëtzt HTTP Proxy fir Webhook, wat Iech erlaabt Verbindunge vum Zabbix Server op extern Alarmsystemer op eng méi sécher a kontrolléiert Manéier ze maachen.
Wann Dir e Zabbix-Server op engem lokalen Netzwierk mat engem externe System z'integréieren musst, zum Beispill JIRA an der Wollek, kënnt Dir d'Verbindung iwwer en HTTP-Proxy erhalen, wat d'Kontrollbarkeet an d'Zouverlässegkeet vun der Verbindung verbessert.
2. Fir den alen an den neien Agent ass et méiglech ze wielen, wéi eng Schecken op engem bestëmmten Agent verfügbar sinn. Zum Beispill kënnt Dir d'Zuel vun de Schecken limitéieren, am Wesentlechen wäiss a schwaarz Lëschten erstellen, an ënnerstëtzt Schlësselen definéieren.
Whitelist fir MySQL Zesummenhang Schecken
AllowKey=mysql[*]
DenyKey=*
Schwaarz Lëscht fir all Shell Scripten ze refuséieren
DenyKey=system.run[*]
Blacklist fir Zougang zu /etc/Passwuert ze refuséieren
DenyKey=vfs.file.contents[/etc/passwd,*]
3. Et ass méiglech Verschlësselungsalgorithmen fir all Zabbix Komponenten ze wielen fir d'Benotzung vun onséchere Chifferen fir TLS Verbindungen ze vermeiden. Dëst ass wichteg fir Ëmfeld ze iwwerwaachen wou verschidde Sécherheetsnormen gëllen.
Wielt Verschlësselungsalgorithmen fir TLS Verbindungen
4. Zabbix 5.0 agefouert Ënnerstëtzung fir verschlësselte Verbindungen op d'Datebank. De Moment sinn nëmmen verschlësselte Verbindunge mat PostgreSQL a MySQL verfügbar.
Verschlësselte Datebank Verbindungen
5. Zabbix 5.0 huet vun MD5 op SHA256 gewiesselt fir Benotzerpasswuert-Hashes an der Datebank ze späicheren, well dëst dee sécherste Algorithmus am Moment ass.
6. Zabbix 5.0 ënnerstëtzt geheime Benotzer Makroen fir all sensibel Informatioun wéi Passwierder an API-Tokens ze späicheren, op déi d'Endbenotzer keen Zougang hunn.
Geheim Makroen
7. All Zabbix Verbindungen zu externen Systemer an intern Verbindungen ze Agenten sinn sécher. D'Verschlësselung gëtt mat TLS Zertifikater ënnerstëtzt, oder mat enger pre-gedeelte Schlësselverschlësselung fir mat Agenten a Proxyen ze verbannen, oder HTTPS. Sécherheet op der Agent Säit kann duerch wäiss a schwaarz Lëschte verbessert ginn. D'Interface funktionnéiert iwwer HTTPS.
Sécher Verbindungen
8. SAML-Ënnerstëtzung fir en eenzege Punkt vun der Authentifikatioun mat engem vertrauenswürdege Identitéitsserviceprovider ze bidden, sou datt d'Benotzer Umeldungsinformatiounen d'Firewall net verloossen.
SAML Identitéit
SAML Ënnerstëtzung erlaabt Iech Zabbix mat verschiddene lokalen a Cloud Identitéit Service Provider z'integréieren, wéi Microsoft ADFS, OpenAM, SecurAuth, Okta, Auth0, souwéi Azure, AWS oder Google Cloud Plattform.
Einfachheet vun der Benotzung vun Zabbix 5.0
1. Benotzer Interface fir breet Schiirme optimiséiert. Mir hunn de Menü vun uewen, wou ëmmer Plaz fir Plaz ass, op déi lénks Säit vum Écran geréckelt. De Menü gëtt ëmmer nach am vollen, minimalen a verstoppte Modus ugewisen.
Interface optimiséiert fir breet Écran
2. Widgets vun Paneele kopéieren erlaabt Iech nei PANELEN ganz séier ze schafen. Fir dëst ze maachen, musst Dir de gewënschten Widget an der PANEL auswielen, klickt Kopie
E Widget kopéieren
a setzt de Widget an de gewënschten Panel.
Paste e kopéierte Widget
3. Export Grafiken. Fir d'Grafik ze kopéieren an ze schécken, zum Beispill per E-Mail, kënnt Dir d'Grafik am PNG-Format kréien andeems Dir de gewënschte Widget auswielt a klickt Bild eroflueden.
Export Grafiken
4. Filter no Tags: Problem no Gravitéit a Problemhost. Et gouf méiglech, zum Beispill, Daten iwwer all Probleemer mat engem Netzknuet an engem Datenzenter ze sammelen.
Filter no Tags
5. Ënnerstëtzung fir Moduler fir d'Zabbix Interface ze verlängeren. Fir en onofhängege Modul z'installéieren, musst Dir et an e spezifesche Verzeechnes kopéieren. Moduler erlaben Iech déi existent Funktionalitéit vun der Interface auszebauen, nei Säiten erstellen, d'Menüstruktur änneren, zum Beispill Elementer derbäi.
All Benotzer kann e Modul schreiwen an integréieren. Fir dëst ze maachen, gëtt de Modul an de Moduler Dossier kopéiert, duerno gëtt et op d'Interface siichtbar, wou et kann an an ausgeschalt ginn.
Dobäizemaachen en neie Modul
6. Einfachheet vun Navigatioun duerch Ressourcen verbonne mat Reseau Wirbelen. d' Iwwerwachung > Hosten eng Lëscht vun Apparater, déi Zabbix iwwerwaacht, gëtt ugewisen: Hosten, Servicer, Netzgeräter, etc. Zousätzlech ass eng séier Navigatioun op Schiirme, Grafiken a Probleemer vu spezifeschen Apparater verfügbar.
Mir hunn Tabs ewechgeholl Iwwerwachung> Grafiken an Iwwerwaachung> Webs, an all Navigatioun gëtt duerch Iwwerwachung > Hosten. Déi ugewisen Informatioun kann gefiltert ginn, och duerch Tags, wat Iech erlaabt behënnerte Geräter ze weisen
Navigéiere vu Ressourcen am Zesummenhang mat Netzwierkknoten
Zum Beispill kënnt Dir Apparater auswielen déi als Endverbraucherservicer klasséiert sinn andeems Dir 'Service', wéi och den Niveau vun der Wichtegkeet vun dëse Probleemer festleeën.
Filteroptiounen
7. Nei Pre-Veraarbechtung Operatioun - 'Ersetzen' erlaabt Iech e puer nëtzlech Saachen ze maachen, déi virdru nëmme mat reguläre Ausdréck gemaach kënne ginn, déi fir vill Benotzer zimlech komplex sinn. schounen erlaabt Iech tatsächlech eng String oder Charakter duerch en aneren z'ersetzen, wat Iech erlaabt Iech einfach Daten, déi am Textformat kritt goufen, an eng numeresch Representatioun ze konvertéieren.
Bedreiwer ersetzen
8. JSONPath Bedreiwer, wat Iech erlaabt Attributnimm an enger praktescher Form ze extrahieren
Bedreiwer fir JSONPath
9. Weist Zabbix E-Mail Messagen. A fréiere Versioune sinn all E-Maile vun Zabbix am Dossier Inbox goufen an enger Lëscht ugewisen. Vun Zabbix 5.0 un, ginn d'Messagen no Thema gruppéiert.
Grouping E-Mail Messagen aus Zabbix
10. Ënnerstëtzt Mooss macros fir IPMI fir Benotzernumm a Passwuert. Wann geheime Macroen fir de Benotzernumm a Passwuert benotzt ginn, gëtt den Zougang zu hirem Wäert verweigert.
Ënnerstëtzung fir personaliséiert Makroen
11. Bulk Ännerung vun Benotzer macros fir Reseau Wirbelen. An der neier Versioun kënnt Dir eng Lëscht vun Templates opmaachen, eng Lëscht vun Hosten auswielen an Makroen derbäi oder d'Wäerter vun existente Makroen änneren,
Benotzerdefinéiert Makroen addéieren an änneren
an och bestëmmten oder all macros aus ausgewielt Template fir Reseau Wirbelen läschen.
Ewechzehuelen eenzel oder all Benotzer macros
12. Kontroll vun Message Format um Niveau vun Notifikatioun Method. d' Medientypen eng Tab erschéngt Medien Templates mat Message Schablounen.
Notifikatioun Method Schablounen
Dir kënnt verschidde Template fir verschidde Messagentypen definéieren.
Definéieren eng Schabloun fir e Message Typ
A fréiere Versioune musst Dir dës Messagen um Handlungsniveau verwalten, d'Default Messagen an Element definéieren.
Gestioun vun Templates um Aktivitéitsniveau
An der neier Versioun kann alles um globalen Niveau definéiert ginn, an um Messageniveau kënnen d'global Astellunge nei geschriwwe ginn.
Verwalte Template weltwäit
Fir déi meescht Benotzer ass et genuch fir Schablounformater um Medienmethodniveau ze definéieren. Ausserdeem, nom Import vun enger neier Notifikatiounsmethod, sinn all entspriechend Schablounformater schonn Deel dovun.
13. Breet Benotzung vu JavaScript. JavaScript gëtt benotzt fir Scripten, Webhook, asw. Op der Kommandozeil ass d'Aarbecht mat JavaScript net einfach.
Zabbix 5.0 benotzt en neit Utility - zabbix_js, déi JavaScript leeft, déi Daten akzeptéiert, veraarbecht a Ausgabwäerter generéiert.
zabbix_js Utility
Beispiller fir de zabbix_js Utility ze benotzen
14. Ënnerstëtzung fir Text Operatiounen mat Ausléiser Ausdréck erlaabt Iech d'Versioune vun installéierten Komponenten z'iwwerpréiwen, Wäerter mat all Konstanten ze vergläichen, an d'Konstante kann e personaliséierte Makro sinn,
vergläicht de leschte Wäert mat dem virdrun, zum Beispill, wann et ëm Textdaten kënnt,
{host:text.last()}<>{host.text.prev()}
oder
{host:text.last(#1)}<>{host.text.prev(#2)}
oder vergläicht Textwäerter vu verschiddene Metriken.
{hostA:textA.last()}={hostB:textB.last()}
15. Automatisatioun an Entdeckung.
Nei JMX-Checke si verfügbar fir eng Lëscht vun JMX-Zähler z'entdecken an z'entdecken, wat ganz nëtzlech ass fir zum Beispill d'Iwwerwaachung vun Java Uwendungen, souwéi d'Schafung vun Iwwerwaachungsartikelen, Metriken, Ausléiser a Grafiken ze automatiséieren.
jmx.get[]
и
jmx.discovery[]
JMX kontrolléiert
Déi nei Versioun huet e Schlëssel fir d'Iwwerwaachung vu Windows Performance counters, déi vun alen an neien Agenten op Russesch an Englesch ënnerstëtzt gëtt an zum Beispill d'Zuel vun de Prozessoren, Dateiesystemer, Servicer, etc.
Iwwerwachung Windows Leeschtung Konter mat engem Schlëssel perf_counter
ODBC Iwwerwaachung ass vill méi einfach ginn. Virdrun hunn all Parameteren fir ODBC Iwwerwachung missen an engem externen Fichier beschriwwe ginn /etc/odbc.ini, déi net vun der Zabbix Interface zougänglech war. An der neier Versioun kënne bal all Parameteren Deel vum metresche Schlëssel sinn.
Metresch Schlëssel mat Beschreiwung vu Parameteren
An der neier Versioun kënnt Dir de Servernumm an den Hafen um metresche Niveau setzen, an den Numm a Passwuert fir Zougang mat geheime Makroen fir Sécherheet.
Benotzt geheime Makroen
Wann Dir den IPMI Protokoll fir Ausrüstungsiwwerwaachung benotzt, gouf et méiglech méi einfach Templates fir d'Automatisatioun ze kreéieren ipmi.get.
ipmi.get
16. Testen Daten Elementer aus der Interface. Zabbix 5.0 huet d'Fäegkeet agefouert fir e puer Elementer ze testen an, méi wichteg, Element Templates aus der Interface.
Testen Daten Elementer
All Probleemer déi entstinn ginn an der Interface ugewisen.
Weist Problemer am Interface
En ähnlechen Algorithmus gëtt fir Element Templates benotzt. Zousätzlech, wann all Dateartikel net ënnerstëtzt gëtt, kënnt Dir erausfannen firwat et gescheitert ass andeems Dir einfach klickt Test.
17. Testen Notifikatioun Methoden, déi am Zabbix 4.4 erschien ass, ass erhale bleiwen, wat wichteg ass wann Dir Zabbix mat anere Systemer z'integréieren, zum Beispill Ticketsystemer.
Testen Notifikatiounsmethoden
18. Ënnerstëtzung fir Mooss macros fir Element Prototype. Dir kënnt LLD Makroen benotze fir personaliséiert Makrowäerter ze definéieren.
Benotzt LLD Makroen fir Custom Macro Wäerter ze definéieren
19. Float64 Daten Ënnerstëtzung, déi haaptsächlech fir d'Iwwerwaachung vu ganz grousse Wäerter gebraucht ginn, sinn an Zabbix erfuerderlech fir Daten z'ënnerstëtzen, déi vu Prometheus Agenten kritt ginn.
Wann Dir Zabbix 5.0 installéiert, geschitt automatesch Migratioun vun Daten op de Float64 Standard net. De Benotzer huet nach ëmmer d'Méiglechkeet al Datentypen ze benotzen. Float64 Migratiounsskripte ginn manuell ausgefouert an änneren Datentypen an historeschen Dëscher. Automatesch Ersatz gëtt net benotzt well et ganz laang dauert.
20. Verbesserte Skalierbarkeet vun Zabbix 5.0: Interface Optimisatioun an Eliminatioun vun Flaschenhals
Dropdown-Lëschte, zum Beispill fir Hosten auswielen, goufen eliminéiert well dës Feature net skaléiert.
Et gi "gebaut-an" Limite fir Dësch Gréissten Iwwersiicht.
Nei Méiglechkeete sinn erschéngen Iwwerwachung> Hosten> Grafiken.
D'Paging Funktioun ass erschéngt (Iwwerwachung> Hosten> Web) wou et net war.
21. Verbessert Kompressioun
Kompressioun an Zabbix baséiert op enger Extensioun fir PostgreSQL - TimescaleDB (zënter Zabbix 4.4). TimescaleDB bitt automatesch Datebankpartitionéierung a verbessert d'Datebankleistung well TimescaleDB Leeschtung praktesch onofhängeg vun der Datebankgréisst ass.
An Zabbix 5.0 Administration > Allgemeng > Haushalt Dir kënnt zum Beispill Kompressioun vun Daten méi al wéi 7 Deeg konfiguréieren. Dëst reduzéiert wesentlech den erfuerderleche Plaatzplatz (um bal zéng Mol, laut Benotzer), wat d'Späicherspäicher verbessert an d'Performance verbessert.
Kompressioun mat TimescaleDB
22. Configuring SNMP op der Interface Niveau. An Zabbix 5.0, amplaz vun dräi Aarte vun Dateelementer, gëtt nëmmen een benotzt - SNMP Agent. All SNMP Attributer goufen op den Host Interface Niveau geréckelt, wat et méiglech mécht Templates ze vereinfachen, tëscht SNMP Versiounen ze wiesselen, etc.
Konfiguréieren SNMP um Interface Niveau
23. Ofhängegkeet vun der Iwwerwaachung vun der Disponibilitéit vun Netzknäppchen op der Disponibilitéit vun engem Proxy erlaabt Iech de Problem vun der Proxy Disponibilitéit als Prioritéit ze weisen am Fall vun der Verfügbarkeet vun Netzknäppchen beim Iwwerwaachung vun engem Ausléiser mat der Funktioun keng Daten:
{HostA:item.nodata(1m)}=1
D'Disponibilitéit vun Netzknäppchen gëtt vun der Disponibilitéit vum Proxy bestëmmt
Funktioun keng Daten par défaut berücksichtegt d'Disponibilitéit vum Proxy. Fir eng méi strikt Kontroll déi d'Disponibilitéit vum Proxy net berücksichtegt, gëtt den zweeten Parameter benotzt - strikt:
{HostA:item.nodata(1m,strict)}=1
24. Gestioun niddereg-Niveau Entdeckung Regelen. Zabbix 5.0 huet en LLD-Filter agefouert, deen Iech erlaabt net ënnerstëtzte Detektiounsregelen ze gesinn
LLD Filter
25. Fähegkeet de Problem unerkennen (unerkennen) erlaabt Iech Feeler ze korrigéieren an ass nëtzlech wann Dir Workflows erstellt, déi vun der Problembestätegung ofhängeg sinn.
Unerkenne de Problem
26. Änneren niddereg-Niveau Entdeckung Regelen - d'Kapazitéit fir Ausnahmen ze addéieren wann Objekter als Resultat vun Iwwerwaachungsdateiesystemer z'entdecken, wat et erlaabt niddereg-Niveau Detektioun fir bestëmmten Objeten, Ausléiser, Datenelementer, etc. , ausgeschloss Objeten, zum Beispill temporäre Dateisystemer, vun der Sich, änneren d'Datenaktualiséierungsintervall, etc.
Ausgrenzung vu Low-Level Detektioun vun temporäre Dateisystemer
Zum Beispill kënnt Dir den Ausléiser Prioritéitsniveau fir entdeckt Oracle Dateisystemer änneren, während Dir den Ausléiser Prioritéitniveau fir aner Dateiesystemer um selwechten Niveau léisst.
Änneren de Prioritéitsniveau vun Ausléiser fir eenzel Dateiesystemer
27. Nei macros an Zabbix 5.0 erlaabt Iech d'Qualitéit vun der Iwwerwaachung ze verbesseren.