Zabbix Cloud使ってみました(1) – サインアップ編

Zabbix,Zabbix Cloud

こんにちは。プラットフォーム技術部の佐藤(賢)です。

先日Zabbix Cloudのサービス開始がアナウンスされました。

Zabbix CloudとはSaaSで提供されるZabbix server環境です。自前でサーバーを用意することなく、お手軽にZabbixでの監視を開始できます。

本記事ではZabbix Cloudお試しシリーズとして何回かに分けて紹介していきます。今回はサインアップから簡単なZabbix agent監視の実施、異常検知時のメール通知までを実施していきます。

なお、本記事記載の情報は2024年11月時点のものです。今後変更になる可能性もありますので、あらかじめご了承ください。

オンプレミス環境との違い

Zabbix Cloudではオンプレミス環境に用意する場合と比較して、以下のような制約があります。

  • Zabbix Cloudと監視対象間はインターネットアクセスが必要です
  • 週1回、1時間ほどメンテナンスのためのノード停止時間が必要です(メンテナンス時間帯は設定可能です)
  • 外部チェックスクリプトによる監視はできません
  • ODBCによるデータベース監視はMySQLとPostgreSQLのみサポートしています
  • SNMPトラップ監視はできません
  • Zabbix serverとの通信暗号化はRSA証明書方式のみ利用可能です(PSKは利用できません)
  • ソースコードを改変しての機能拡張はできません

詳しくはZabbix Cloud vs Zabbix On-PremiseFAQをご参照ください。

インターネットアクセスが必要になる点は気になるところかもしれませんが、安全性を担保する方法もいくつかあります。以下に一例を記載しますが、詳細は後続の記事で紹介できればと思います。

  • Zabbix agent監視にはアクティブ通信を使って通信方向を監視対象からZabbix Cloudのみにする(監視対象へのインバウンド通信はなし)
  • RSA証明書を使った通信暗号化や接続制限を適用する
  • Zabbix proxyを使ってインターネット経由での通信対象を限定する(こちらもアクティブ通信を使うとZabbix proxyへのインバウンド通信なしにできます)

Zabbix Cloud利用開始

Zabbix Cloudへのサインアップ

Zabbix Cloudへのサインアップ、利用開始にあたって必要なものはメールアドレスのみです。5日間のトライアル期間は支払い情報なしで、基本的な監視機能を試用できます(支払い情報の登録によりできるようになることは後続の記事で紹介します)。

メールアドレスですが、登録後の変更は今のところできないようですので、企業用途であれば個人用ではなくメーリングリストなどの用意をお勧めします。

サインアップはZabbix Cloudログイン画面からサインアップ画面に遷移して実施します。Term of Serviceを確認のうえ、用意したメールアドレスでサインアップします。

サインアップ画面
サインアップ画面

サインアップすると確認メールが届きます。

サインアップ通知メール
サインアップ通知メール

アカウントが利用可能になると、お知らせメールが届きますのでしばらく待ちましょう。

アカウント準備完了の通知メール
アカウント準備完了の通知メール

2回試したところ1回目は30分、2回目は4時間ほどかかりました。サインアップで問題が発生した場合に問い合わせる手段などは案内されていないようですので、公式サイトのContant usフォームから問い合わせることになると思います。

Zabbix Cloudへのログイン

ではログインしてみましょう(メールで届くワンタイムパスワードが必要です)。初回ログイン直後の画面はノード作成画面になっています。

ノード作成画面
ノード作成画面

左メニューには、他に通知設定やパスワード変更、支払い情報、請求情報の設定が用意されています。

通知設定画面
通知設定画面
パスワード変更画面
パスワード変更画面
支払い情報設定画面
支払い情報設定画面
請求情報設定画面
請求情報設定画面

Zabbix Cloudへのノード作成

ノード(Zabbix server本体)を作成していきます。ノード作成に際しては以下の選択が可能です。

  • 名前
    • Zabbix serverのホスト名です。Zabbix Cloudが割り当てる名前をそのまま利用してもよいですし、自分で決めることもできます。
  • リージョン
    • N.Virginia、Frankfurt、Ireland、Singapore、São Pauloの5カ所から選択可能です。
  • ノードのクラス
    • NVPS(秒間の監視項目数)に応じてNano~2xLargeの7種類から選択可能です。
  • ディスクサイズ
    • 10GB~16TBの間で選択可能です。ヒストリ/トレンドなどの監視データは、こちらのディスクサイズを超過しての保存はできません。

ノードのサイジングはPricing calculatorで推奨値を確認できます。監視項目数と監視間隔は、標準提供されるLinuxやWindowsのOSテンプレートを利用する場合、以下になりますので参考にしてください。

テンプレート名監視項目数の目安監視間隔
Linux by Zabbix agent active40~801分
Windows by Zabbix agent active30~1501分
標準OSテンプレートの監視項目数と監視間隔

監視項目数はディスクやファイルシステム、NIC、Windowsサービスなどローレベルディスカバリ結果により変動しますのでご注意ください。

まずはお試しということで、以下で作成しました。右の“I’ll try the 5-day free trial”にチェックして“Create new node”を押下し、トライアル利用開始です。

  • 名前: 内緒(好きなアーティストの曲名)
  • リージョン: Ireland(好きなアーティストの出身国)
  • ノードのクラス: Nano
  • ディスクサイズ: 10GB
ノード作成画面
ノード作成画面

ノード作成が完了するとノードのステータスがInitializingからRunningになります。画面上部にZabbix Webコンソールログイン用のユーザー名とパスワードが通知されていますので、忘れないようにしましょう。

ノード初期化中
ノード初期化中
ノード作成完了
ノード作成完了

ノード右上の歯車アイコンを押下すると、ノードの詳細情報と各種設定画面が表示されます。

ノードOverview画面
ノードOverview画面

Access filtersではZabbix serverおよびZabbixフロントエンドへのアクセス許可IPを設定できます。

ノードAccess filters画面
ノードAccess filters画面

サインアップした際のIPアドレスが自動的に登録されますが、アクセス環境の影響でIPv6アドレスが登録されていました。IPv6ではアクセスできないためIPv4アドレスを登録しています。

ノードAccess filters画面
ノードAccess filters画面

他に通信暗号化のためのEncryption設定画面などがあります。

ではZabbixフロントエンドにアクセスしてみましょう。
ノードのOverview画面に表示されていたFrontend URLにアクセスすると、いつものログイン画面が表示されます。

Zabbixフロントエンドログイン画面
Zabbixフロントエンドログイン画面

ノード作成時に表示されていたユーザー名とパスワードでログインすると、初期ダッシュボード画面が表示されます。

初期ダッシュボード画面
初期ダッシュボード画面

監視対象はZabbix serverのみで、ノード選定にも影響するNVPS(Number of processed values per second)のみが取得対象となっていました。

初期の監視対象ホスト - Zabbix server
初期の監視対象ホスト – Zabbix server
Zabbix serverの監視項目
Zabbix serverの監視項目

Administration -> General -> GUIのメニューから日本語表示への変更も問題なくおこなえます。

GUI設定画面
GUI設定画面
GUI表示言語の変更
GUI表示言語の変更

作成されたノードのDNS情報を確認すると、Amazon EC2で構築されていることがわかります。

ノードのDNS情報
ノードのDNS情報

Zabbix agent監視をしてみる

簡単な動作確認ということで、自分のPC(Windows 11)にZabbix agent 2をインストールして、Zabbix Cloudから監視してみます。

Zabbix agent 2のインストール

細かいインストール手順は割愛しますが、導入時設定で“Server or Proxy for active checks”欄にノードOverview画面のServer値を入力します。ポート番号は省略可能です。今回はアクティブ通信(Zabbix agentからZabbix serverへの通信)のみ使用しますので、“Zabbix server IP/DNS”欄はローカルループバックのみ指定しています。

Zabbix agent 2の導入時設定
Zabbix agent 2の導入時設定

インストールが完了したら、Zabbix Agent 2サービスを起動してください。

Zabbix server側での監視対象ホスト登録

次にZabbixフロントエンドで監視対象を設定します。

  • Host name: windows (Zabbix agent 2インストール時のホスト名に合わせます)
  • Templates: Windows by Zabbix agent active (AgentからServer向けの通信のみとするため、“Zabbix agent active”を選択)
  • Host groups: 適当 (未選択では登録できません)
  • Interfaces: なし (アクティブ通信のみ利用しますので設定不要です)
ホスト設定
ホスト設定

Zabbix agentからの通信が開始されるとAvailability欄のZBXアイコンがグリーンになります。

ホスト設定後のステータス
ホスト設定後のステータス

Monitoring -> Latest data画面でも、アイテム値が取得できていることが確認できました。

最新データ取得状況
最新データ取得状況

メール通知アクションの設定

監視データの収集が確認できましたので、障害検知時のトリガーアクション(メール通知)を設定してみましょう。

メディアタイプを確認してみると、何やら見慣れない“Cloud Email”が用意され有効になっています。こちらのテストを実施するとメールが届きましたので、初期状態で用意されているトリガーアクション“Report problems to Zabbix administrators”を使ってメール通知を実施してみます。

初期メディアタイプ設定
初期メディアタイプ設定

ZabbixユーザーへのCloud Emailメディア設定

デフォルトユーザーAdminにメディアタイプとEmailアドレスを設定します。

ユーザーのメディア設定
ユーザーのメディア設定

トリガーアクションの有効化とメール文面設定

トリガーアクション“Report problems to Zabbix administrators”を有効化し、メール文面を設定します(Cloud EmailメディアにはEmailメディアと異なりメール件名や本文が設定できません)。

アクションの「実行内容」で障害検知時のメール件名と本文を設定します。内容はEmailメディア設定を模倣しました。

障害通知メール設定
障害通知メール設定

同じように「復旧時の実行内容」にもメール件名と本文を設定します。

復旧通知メール設定
復旧通知メール設定

障害検知と障害復旧

先ほど導入したPC上のZabbix Agent 2サービスを停止すると障害通知メールが届きました。

障害通知メール
障害通知メール

Zabbix Agent 2サービスを起動すると復旧通知メールも届きました。

復旧通知メール
復旧通知メール

最低限のメール通知は問題なく実施できることが確認できました。メールヘッダーを確認すると、Amazon SES(amazonses.com)経由で送信されていました。

ところで

メディアはCloud Emailしか使えないのでしょうか?このあたりはドキュメントにもアナウンスがありません。

ちょっと気になったのでWebシナリオとシンプルチェックを実装して、ネットワーク疎通だけ確認してみます。対象は弊社Webサイト(HTTPS)とGmail、Office365のメールサーバーです。

シンブルチェックでの疎通確認結果
シンブルチェックでの疎通確認結果

結果、GmailとOffice365はSMTP TLS通信可(TCP/587)、HTTPS通信も可(TCP/443)、となっているようです。GmailやOffice365メディアおよびWebhookメディアは使える可能性が高いです。

すみませんが今回は疎通確認だけですので、各メディアが利用可能かは、トライアル期間中に試されることをお勧めします。

ちなみに上記の画像ではヒストリとトレンドに保存日数が表示されていますが、有効ではありません。Zabbix Cloud画面で設定する一律の値になり、かつディスクサイズを超過しない範囲に限られます。ヒストリとトレンドの保存期間は支払い情報を入力すると確認・設定できるようになりますので、次回以降に紹介できればと思います。

次回は

いかがでしたでしょうか。今回はサインアップからZabbix serverの利用開始、簡単な監視の実装とメールでの障害通知まで駆け足で紹介してみました。

次回は冒頭でもお話した、RSA証明書を使った通信暗号化や、Zabbix proxyを使ってZabbix Cloudとの通信対象を限定させる方法などを紹介できればと思います。

Zabbixの導入・構築でお困りですか?

Zabbixの導入・構築でお困りですか?アークシステムは、Zabbix Japan LLCの公式認定パートナーとして、豊富な実績と高い技術力でお客様をサポートします。

アークシステムが選ばれる理由

  • 豊富な経験: 多くのZabbix導入・構築プロジェクトを成功に導いた実績
  • 確かな技術力: Zabbix認定資格を持つエンジニアが対応
  • 独自のソリューション: 「監視定義テンプレート」を活用した迅速かつ高品質な実装
  • 最新情報へのアクセス: Zabbix社との強力なパートナーシップを活かした最新技術対応

こんな方に最適です

  • Zabbixの新規導入を検討している
  • 現行システムの運用に課題を感じている
  • 大規模環境での監視体制を整えたい

アークシステムでは、Zabbixの導入・運用に関する課題を解決し、最適な環境を構築します。どんなご相談でもお気軽にお問い合わせください!

  • Zabbix Enterprise Appliance
  • 低コスト・短納期で提供するまるごとおまかせZabbix