Zabbix Cloud使ってみました(3) – Zabbix Cloud探訪編

Zabbix,Zabbix Cloud

こんにちは。プラットフォーム技術部の佐藤(賢)です。

Zabbix Cloud使ってみましたシリーズも第3弾となりました。今回はZabbix Cloud独自の機能について紹介します。

前回までの記事でZabbix Cloud管理画面にいくつかの追加メニューが出現していることに触れました。これらは支払い方法を設定すると出現するものですので、そちらの設定方法から説明したいと思います。

請求情報・支払い方法の設定

請求情報・支払い方法の設定はZabbix Cloud管理画面左メニューの"Billing"から実施します。まずはBilling Info(請求情報)を設定します。

支払い情報設定画面
支払い情報設定画面

会社宛ての請求書が必要な場合は"Invoice for a company"をチェックし、Reg No.を入力する必要があります。上記例ではReg No.に適格請求書発行事業者登録番号を登録していますが、これらは実際に請求書に掲載される情報ですので、請求書処理担当に確認していただくのがよいと思われます。

次に支払い方法ですが、Billing Infoを入力すると"Add payment method"ボタンが増えますので、そちらからクレジットカード情報を入力します。Terms of Serviceにも記載があるとおり、PCI-DSS準拠のクレジットカードが利用可能です。

支払情報の入力完了画面

以上で支払い情報・方法の設定は完了です。

なお初回の請求額は、月途中から利用開始したNanoノードの月額料金$50が日割り計算された金額となっていました。当然のことながらドル建てでの請求となりますのでご注意ください。初期のAWSのようですね。

それでは、支払い方法設定後から使えるようになるZabbix Cloud独自機能をみていきたいと思います。

Backups – バックアップ

バックアップの種類

バックアップにはシステムバックアップとマニュアルバックアップの2種類があります。バックアップ内容自体は両方とも同じで、監視設定と監視データ一式です。

システムバックアップという名称ではありますが、「システム領域のバックアップ」という意味ではありませんのでご注意ください。

種類取得タイミング保存期限追加料金
システムバックアップ毎週1週間無料
マニュアルバックアップ任意無期限月額$3(Nanoノード、ストレージ10GBでの例)
バックアップの種類

マニュアルバックアップの料金はノードサイズに依存するのとことです。

Can a Zabbix Cloud node be backed up manually?

Manual Zabbix Cloud node backups can be created by accessing the Backups section of the Node configuration and pressing the Create backup button. The cost of the manual backup will depend on your Zabbix Cloud node size.

Frequently Asked Questions
Backups画面
Backups画面

システムバックアップはノード作成の1週間後から毎週取得するように設定されます。検証では水曜日にノードを作成したところシステムバックアップスケジュールも水曜日に設定され、今のところ取得タイミングを変更する方法はないように見受けられました。

マニュアルバックアップの取得

“Manual backups"から"+ Create backup"を実行するだけです。Descriptionを入力し"Create"を押下します。

マニュアルバックアップ 取得指示
マニュアルバックアップ 取得指示

監視設定や監視データ量に依存すると思いますが、今回の検証では4分ほどで取得完了しています。取得中の監視サービス停止は発生しません。

マニュアルバックアップ取得完了
マニュアルバックアップ取得完了

リストアの実行

リストアは各バックアップの"Restore"ボタンから実行します。マニュアルかシステムかは取得タイミングの違いのみですので、マニュアルバックアップからのリストアを実施してみます。

“Restore"を指示すると確認ダイアログが出ますので"Confirm"を押下するとリストア開始です。サービスの再起動がおこなわれますので監視の一時停止が発生します。

リストアの確認ダイアログ

リストア中はノードのステータスがPendingに変わります。Runningに戻るまで監視サービスが停止します。

リストア実行中のノードステータス
リストア実行中のノードステータス

リストア実施時のZabbix proxyログを確認したところ、5分弱の接続断が発生していました(Unable to connect からConnection restoredまでの間)。

   776:20241219:144100.494 Unable to connect to [XXXXXXXXXX.zabbix.cloud]:10051 [TCP successful, cannot establish TLS to [[XXXXXXXXXX.zabbix.cloud]:10051]: SSL_connect() timed out]
   776:20241219:144100.494 Will try to reconnect every 1 second(s)
   749:20241219:144103.524 Unable to connect to [XXXXXXXXXX.zabbix.cloud]:10051 [TCP successful, cannot establish TLS to [[XXXXXXXXXX.zabbix.cloud]:10051]: SSL_connect() timed out]
   749:20241219:144103.524 Will try to reconnect every 10 second(s)
   776:20241219:144200.956 Still unable to connect...
   749:20241219:144215.316 Still unable to connect...
   776:20241219:144246.165 Connection restored.
   749:20241219:144249.959 Connection restored.
   749:20241219:144250.411 received configuration data from server at "XXXXXXXXXX.zabbix.cloud", datalen 55811

なお、今回の検証ではZabbix proxyをアクティブ通信で構築しています。Zabbix proxyからZabbix serverに向かって監視データを送信する構成です。Zabbix serverとの通信が途絶えた間もZabbix proxy側で監視データを一定期間キャッシュしますので、監視データが欠落することはありません。リストアデータ量と停止時間にも依存しますので一切欠落しないとは言い切れませんが、通信の安全性確保以外の用途でもアクティブ通信の採用は有用であると思います。

History – 監視データ保存期限

監視データの保存期限はZabbixフロントエンドからの監視設定ではなく、Zabbix CloudのHistory画面で設定します。Zabbixフロントエンドから確認できるヒストリやトレンドの期限は"Stored"という表示のみで、通常のZabbix利用時とは異なり個別に設定できません。

Linux by Zabbix agent activeテンプレートの監視データ保存期限
Linux by Zabbix agent activeテンプレートの監視データ保存期限

ハウスキーパー設定画面からもヒストリやトレンドに関する設定がなくなっています。

ハウスキーピング設定画面
ハウスキーピング設定画面

監視データの保存期限はZabbix CloudのHistory画面から設定することになり、ノード構築初期状態ではヒストリ7日間、トレンド365日間となっています。

History画面初期値
History画面初期値

それぞれ単位はdays、months、yearsから選択可能で以下のように設定もできます。

History画面設定例
History画面設定例

設定可能な上限値は999 yearsですが、ノードで利用可能なストレージ容量が唯一の上限になるとのことです。

What is the maximum allowed history and trend storage period on Zabbix Cloud nodes?

There are no hard-coded limitations for data history and trend storage periods. The only limitation for Zabbix Cloud instance history and trend storage periods is the available disk space.

Frequently Asked Questions

データ型ごとに保存期限が設定されるのはデータベースをパーティショニング構成にした状態に似ていますが、Zabbix Cloudでパーティショニング構成を採用しているかまでは定かではありません。

Maintenance – メンテナンススケジュール

Maintenance画面ではZabbix Cloudのメンテナンス期間を設定します。1週間に最低1時間のメンテナンス時間が必要で、主にZabbixのアップグレードに利用されます。

What is the purpose of maintenance?

Zabbix Cloud node weekly maintenance periods can be configured in the Maintenance section under the Node configuration. A minimum of weekly 1-hour maintenance window is required to be configured for each node. During the maintenance, the following upgrades might be performed on your Zabbix Cloud node:
– Be upgraded to the latest Zabbix release
– Have the latest security fixes applied on the nodes
– Have the latest platform level upgrades applied on the nodes
– Be optimized for the best possible performance.

Friquently Asked Questions


メンテナンス期間はノード作成時に自動設定されますが、システムバックアップと異なりMantenance画面から任意のタイミングに変更が可能です。

Maintenance設定画面
Maintenance設定画面

今回の検証ではMantenannce期間中にZabbix 7.0.4から7.0.5へのアップグレードが実行されました。Zabbix proxyのログではリストア時と同様に5分程度の停止時間が発生していました。

ただ、アップグレードのメール通知はなかったようで、アップグレード予告などの通知が欲しかったなと思います。

Zabbix Cloudに期待すること

短期間の試用で感じた、今後のZabbix Cloudへの期待というか要望を記載してみます。

プライベートリンクの提供

前回の記事ではZabbix Cloudと監視対象間にZabbix proxyを設けて通信対象を限定しましたが、せっかくZabbix CloudでZabbix server自体の利用は簡便化されたのに、境界用にZabbix proxyを用意するのはもったいない気がしました。

かといって監視対象がすべてインターネットアクセスできるようにするのも現実的ではありません。DatadogやAmazon CloudWatchのように、HTTP Proxy経由でのインターネットアクセスであればまだ許容できる可能性はあると思いますが、Zabbix proxyやagentとの通信はHTTP Proxy経由では成立しませんので、NATを利用するかパブリックIP割り当てが必要になります。

Zabbix Cloud(Zabbix server)はAmazon EC2で提供されているようですので、Zabbix Cloudまでの経路にプライベートリンクを利用できるとよいなと思います。プライベートリンクであれば盗聴リスクも軽減されますので暗号化も優先度が下がると思います。

余談ですがZabbix 7.0からAPIメソッドとしてhistory.pushが使えるようになりました。Zabbix agentのアクティブ通信やZabbix senderではなく、Zabbix API経由でヒストリデータを送信できるというもので、こちらはHTTP通信になります。いつかHTTP版Zabbix agentが提供されて、HTTP Proxy経由でも監視データを収集できる日がくるのかもしれません。

運用操作ユーザーの提供

Zabbix Cloudを操作するユーザーは最初にサインアップする管理ユーザーひとつです。支払い情報の管理からノード構成、バックアップ、リカバリ、メンテナンスなどの操作をすべてひとつのユーザーで実施することになります。

権限などを限定した運用操作用のユーザーが利用できるとよいと思いました。せめて支払い情報関係だけでも運用担当者には見せたくないと考える方が多いでしょう。

AWSでいえば「管理アカウントのみ」という状態なので、「IAMユーザーも提供されるといいな」という意見です。

システムバックアップ、メンテナンス機能の充実

システムバックアップに関してはノード作成に依存したタイミングではなく、自由に設定できるようになったほうが好ましいと思いました。

メンテナンスに関して期間は任意で設定できますが、実行時の事前通知がなかったり、少々不親切に感じます。また、他のクラウドサービスのように任意のタイミングでアップグレード適用ができるようになるとよいかと思います。

Zabbix Cloudからの通知機能充実

最初のサインアップから、いままで届いたメールの件名を掲載してみます。

メール件名契機
Sign-up confirmation初回サインアップ
Your Zabbix Cloud account is ready初回サインアップ 後のアカウント準備完了
Verify one time passwordZabbix Cloudログイン時のワンタイムパスワード通知
Node configuration changeノード設定変更(Access filters、Enctyprionなど)
Node upgradeトライアル利用から有償利用へのアップグレード
Zabbix Cloud service payment支払い決定の通知(ノードアップグレードや手動バックアップ作成時など)
Zabbix Cloud support respondedサポートからの回答
Node backup create手動バックアップ作成
Node backup restoreバックアップからのリストア実行
Node backup delete手動バックアップの削除
Zabbix Cloudから届いたメールの件名

どれを受信するかはZabbix CloudのNotifications設定である程度変更可能です、と言いたかったのですが、ノード操作に関しては実質"Node activity"しかありません。ノードに関する他の項目は"Node is about to expire"のトライアル期限切れ通知です。実質すべて受け取るか受け取らないかの選択になります。

通知設定画面
通知設定画面

通知項目の選択と同時に、通知先も複数設定できるようになるとよいかと思います。

最後に

Zabbix Cloud使ってみましたシリーズは今回で最後になります。Zabbix Cloud自体の機能のみならず、Zabbix Cloudを現実的に使用するために採用した、アクティブ通信や暗号化の有用性にもあらためて気づきました。

残念ながらZabbix Japanは当面Zabbix Cloudのサポート予定なしとのことですので、日本での利用はあまり広がらないと思いますが、それでも選択肢が増えるのはよいことだと思います。

個人的にはZabbix Cloudは引き続きウォッチしていくつもりですので、何か機能拡張などアナウンスされたらまた検証して報告できればと思います。

3部作となりました長編記事にお付き合いいただき、ありがとうございました。

Zabbixの導入・構築でお困りですか?

Zabbixの導入・構築でお困りですか?アークシステムは、Zabbix Japan LLCの公式認定パートナーとして、豊富な実績と高い技術力でお客様をサポートします。

アークシステムが選ばれる理由

  • 豊富な経験: 多くのZabbix導入・構築プロジェクトを成功に導いた実績
  • 確かな技術力: Zabbix認定資格を持つエンジニアが対応
  • 独自のソリューション: 「監視定義テンプレート」を活用した迅速かつ高品質な実装
  • 最新情報へのアクセス: Zabbix社との強力なパートナーシップを活かした最新技術対応

こんな方に最適です

  • Zabbixの新規導入を検討している
  • 現行システムの運用に課題を感じている
  • 大規模環境での監視体制を整えたい

アークシステムでは、Zabbixの導入・運用に関する課題を解決し、最適な環境を構築します。どんなご相談でもお気軽にお問い合わせください!

Zabbixのプロフェッショナルに相談
  • Zabbix Enterprise Appliance
  • 低コスト・短納期で提供するまるごとおまかせZabbix

プラットフォーム技術部

Posted by ksato