Nový Zabbix 7.0 LTS je téměř zde

Verze Zabbix 7.0 LTS je téměř zde

Nová verze Zabbix 7.0 LTS přináší řadu zajímavých novinek.

Nové widgety

Gauge widget – Tento widget umožňuje zobrazit měřenou hodnotu na škále s přesnou vizualizací, podobně jako na budíku. To umožňuje rychlé a snadné vyhodnocení stavu sledovaných metrik nebo ukazatelů. Gauge widget je ideální pro zobrazení měření, jako je teplota, vlhkost, rychlost přenosu dat nebo jakýkoli jiný číselný ukazatel. Je k dispozici velká škála možností nastavení.

Pie widget – Tento widget v Zabbixu nabízí různé možnosti vizualizace dat pomocí dvou základních zobrazení pro koláčové grafy: Pie (koláč) a Donut (kobliha).

• Pie (koláč) zobrazení je klasickým koláčovým grafem, který reprezentuje poměr jednotlivých prvků v rámci určitého datasetu. Každý prvek je zobrazen jako část koláče, přičemž velikost části je relativní k hodnotě nebo procentuálnímu podílu, který zastává ve srovnání s ostatními prvky.
• Donut (kobliha) zobrazení je variací koláčového grafu, která přidává prázdný prostor ve středu grafu, vytvářející efekt „koblihy“. Toto zobrazení umožňuje zobrazovat dodatečné informace nebo popisky ve středu grafu, které mohou sloužit k poskytnutí dalších detailů nebo kontextu.

Díky těmto dvěma zobrazením mohou uživatelé v Zabbixu snadno vizualizovat data pomocí koláčových grafů a získat přehled o poměru jednotlivých prvků v rámci jejich datasetu. Tímto způsobem mohou rychle identifikovat trendy, rozložení nebo vztahy mezi daty.

Honeycomb widget – Tento další, zcela nový widget umožňuje vytvářet šestiúhelníkové infografické bloky ve stylu včelí plástve zobrazující statistiky a informace na obou stranách v jednom celku. Widget umí filtrovat podle hostů, skupin hostů, host tagů, item tagů a regulérního výrazu itemů. Každá buňka obsahuje název položky nebo hosta její barvu se mění v závsilosti na konkrétní hodnotě položky.

Zde můžete vidět konfigurační možnosti, které tento nový widget umožnuje:

Top triggers widget – V tomto widgetu můžete vidět triggery, které nejčastěji změnily svůj stav během vyhodnocovaného období, seřazené podle počtu změn stavu. Můžete zde také filtrovat podle hostů, skupin hostů, tagů, názvu problému a severit. Kromě toho je zde také možnost nastavit počet zobrazených řádků.

Host navigator widget – Host Navigator Widget umožňuje uživatelům plynule přecházet mezi různými hostiteli prostřednictvím interaktivního rozhraní. S funkcí Override Host má schopnost ovlivňovat nastavení sousedních widgetů, jako jsou Item Widget, Honeycomb Widget a Gauge Widget, na základě zvoleného hostitele. Tím poskytuje uživatelům možnost rychle a efektivně přizpůsobovat zobrazení dle kontextu vybraného hostitele.

Rozšířená dostupnost widgetů v šablonách

Dříve v šablonách bylo možné vytvářet pouze následující widgety: Hodiny, Graf (klasický), Prototyp grafu, Hodnota položky, Prostý text, URL.

Nyní šablony podporují vytváření všech widgetů.

Zabbix Proxy v režimu vysoké dostupnosti (HA)

Novou a veskrze převratnou novinkou, kterou nová verze Zabbixu přináší je možnost použít Zabbix Proxy v řežimu vysoké dostupnosti.

Cluster běží v režimu active-active a nefunguje pouze pro potřeby failover/failback, ale řeší také loadbalancing jednotlivých hostů.

Pro tyto účely vznikla v menu nová položka, a to sekce Administration -> Proxy groups.

Zde se vytvářejí skupiny Zabbix Proxy serverů, které následně budou v fungovat jako cluster – v režimu HA.

V nastavení skupiny je pak možné nastavit patřičné quorum clusteru (Minimum number of proxies) a časou prodlevu pro failover (Failover period).

Zde můžete vidět vytvořený cluster (Proxy group) s dvěma přiřazenými nodes.

Zároveň s touto funkcionalitou se mění i možnosti nastavení jednotlivých hostů.

Toto nastavení nyní reflektuje možnost monitorování pomocí clusteru Zabbix Proxy serverů, a konfigurační položka Monitored by nyní obsahuje možnosti Server, Proxy a Proxy group.

Na tomto obrázku je vidět nově nastavenou Proxy group, ale prozatím se v sekci Assigned proxy nezobrazí žádný přiřazený proxy server.

Ve chvíli, kdy se data o novém nastavení dostanou do konfigurační cache obou Zabbix Proxy serverů, které jsou nyní součástí clusteru, tak Zabbix rozhodne, který konkrétní člen clusteru bude tento host monitorovat a danou proxy mu přiřadí.

Na obrázku níže můžete vidět konkrétní přiřazený proxy server z clusteru.

V sekci Administration -> Proxies jsou pak nově viditelné Proxy groups, do kterých dané Zabbix Proxy servery patří.

V případě výpadku jednoho z proxy nodes se tento server bude tvářit stále ve stavu Online až do té doby, než uplyne přednastavený časový interval (Failover period).

Zde vidíte, že po uplynutí intervalu 1 minuty je node ve stavu Offline a monitorovaný host má nyní přiřazený nový proxy server – druhý node v clusteru.

V případě obnovení provozu původního proxy node bude tento stále svítit červeně jako nedostupný, dokud neuplyne předdefinovaný interval (v našem případě 1 minuta).

Po uplynutí přednastaveného intervalu pak opět vidíme původní proxy server v řežimu online, ale monitorovaný host je stále přiřazen na stejný node v clusteru.

Cluster totiž funguje v režimu active-active a v tuto chvíli tedy není důvod pro přepínání hosta zpět.

Rozšířená možnost úprav uživatelských médií u JIT

Ve verzi Zabbixu 6.4 přibyla možnost nastavit ověřování pomocí externího autentizačního providera i s využitím JIT, ovšem chyběla možnost nastavení parametrů automatického přiřazování uživatelských médií, jejich aktualizace anebo možnost ručních úprav.

Toto se u verze 7.0 mění a nejenže jsou média nyní automaticky přiřazena a aktualizována, ale na úrovni mapování médií můžeme nyní nastavit, s jakými parametry se vytvoří.

Další novou funkcionalitou, kterou v této oblasti verze 7.0 přináší je možnost automaticky vytvořená média měnit, anebo ručně přidávat nová.

Možnost nativní dvoufaktorové autentifikace (MFA) byla přidána do Zabbixu

Nyní máte možnost volitelně využít dvoufaktorovou autentifikaci (MFA). Můžete zde použít TOTP nebo DUO Universal Prompt. Tyto metody můžete používat různě pro různé uživatelské skupiny.

• TOTP znamená „Time-based One-Time Password“ a představuje jednorázové heslo založené na čase. Jedná se o mechanismus dvoufaktorové autentifikace, kde uživatel kromě běžného hesla generuje jednorázový kód založený na aktuálním čase. Tato metoda zvyšuje bezpečnost, protože heslo platí jen po omezenou dobu a nemůže být použito opakovaně.
• Typicky se TOTP generuje pomocí mobilních aplikací, jako je například Google Authenticator nebo Authy. Uživatel zobrazí aktuální kód z aplikace a zadá ho společně s běžným heslem při přihlašování. Každý kód je platný jen po omezenou dobu, obvykle po dobu 30 sekund až několika minut, což zvyšuje bezpečnost autentizace.

• DUO Universal Prompt je funkce od společnosti Duo Security, která slouží k vylepšení a zjednodušení procesu vícefaktorové autentizace (MFA). MFA je bezpečnostní metoda, která vyžaduje, aby uživatelé prokázali svoji identitu pomocí více než jednoho ověřovacího mechanismu při přístupu k chráněným systémům a službám. Typicky zahrnuje něco, co uživatel zná (například heslo), něco, co má (například mobilní telefon), nebo něco, co je (například otisk prstu).
• Universal Prompt je navržen tak, aby byl kompatibilní s širokým spektrem zařízení a platforem, a poskytuje rozšířené možnosti pro správu a nastavení politik autentizace podle potřeb organizace. Jeho použití může výrazně zvýšit celkovou bezpečnost přístupu k citlivým datům a službám, zatímco zároveň snižuje komplikace a frustraci spojenou s tradičními metodami MFA.

Základní nastavení MFA naleznete v sekci Users > Authentication > MFA settings.

Definovaná MFA z předchozího kroku se následně aplikuje na úrovni uživatelské skupiny.

Při prvním přihlášení v této uživatelské skupině po aplikování nastavení MFA vás Zabbix vyzve k ověření pomocí vašeho vybraného autentizátoru, například Authenticator od Google. Nastavení je tímto pro daného uživatele dokončeno.

Do systémových informacích byla přidána verze Zabbix serveru a frontendu

Pokročilá nastavení jsou nyní vysouvací

Zaškrtávací políčka, která doposud sloužila k zobrazování pokročilých konfigurací (Advanced configuration) byla nyní nově nahrazena vysouvacími bloky. To ve výsledku značně zlepšuje uživatelský komfort, protože sbalení těchto bloků a uložení konfigurace již neresetuje nakonfigurované pokročilé možnosti na výchozí hodnoty, jak tomu bylo v případě použití zaškrtávacích políček.

Nové asynchronní procesy

Procesy „agent poller„, „http agent pollers“ a „snmp poller„, byly nahrazeny novými, asynchronními variantami a jsou tedy nyní schopné provádět více kontrol současně.

Staré, původní verze těchto procesů byly pouze synchronní, mohly provést v danou chvíli pouze jeden jediný úkon a následně čekaly na odpověď. Nově se nyní v průběhu fáze čekání na odpověď spustí další, paralelní procesy. Rychlost a efektivita monitoringu tedy doznala razatního zlepšení.

Konfiguraci těchto procesů provedete úpravou direktiv „StartHTTPAgentPollers“ a nově tedy i „StartAgentPollers“ a „StartSNMPPollers„.

Počet souběžných dotazů pak lze regulovat pomocí nové direktivy „MaxConcurrencyCheckPerPoller„, a to až na maximální hodnotu 1000.

Zároveň s těmito změnami byla pro HTTP kontroly nově implementována i cURL funkce persistentních spojení.

V souvislosti s implementací asynchronního SNMP byla současně přidána i funkce pro asynchronní DNS resolving.

Vícevláknové zpracování

V rámci přechodu na vícevláknovou architekturu bylo provedeno několik změn:

• Byl přidán nový konfigurační parametr: --with-stacksize, který umožňuje přepsat výchozí nastavení „thread stack size“ používané systémem.
• Počítání uživatelských maker bylo přesunuto z preprocessing managera na preprocessing workery.

Možnost spustit vzdálené příkazy na aktivních agentech

Počínaje Zabbix Agentem verze 7.0 je nyní možné provádět vzdálené příkazy na agentovi, který pracuje v aktivním režimu. Jakmile je spuštění vzdáleného příkazu spuštěno akční operací nebo ručním spuštěním skriptu, příkaz bude zahrnut do konfigurace aktivních kontrol a proveden, jakmile jej aktivní agent přijme. Všimněte si, že starší aktivní agenti budou ignorovat všechny vzdálené příkazy zahrnuté v konfiguraci aktivních kontrol.

Zakázání nebo mazání neobjevených sond pomocí objevovacích pravidel (LLD)

V nové verzi Zabbixu přichází s novou možností neodstraňovat a zakazovat sondy, které již nejsou nalezeny pomocí pravidel pro dynamické objevování (LLD). Tato funkce umožňuje uživatelům vybrat mezi třemi možnostmi pro zacházení se sondami: nikdy je nesmazat, smazat je okamžitě nebo po určité době. Kromě toho je také možné zvolit, zda zakázat nalezené sondy: opět můžete vybrat mezi možnostmi nikdy, okamžitě nebo po určité době. Zajímavou funkcí je možnost kombinovat nejprve zakázání sondy a později její smazání po určité době. Tato flexibilita umožňuje uživatelům přesně nastavit, jak chcete, aby se systém choval vůči nalezeným sondám, což pomáhá optimalizovat správu prostředků a udržet systém v efektivním stavu.

Paralelní zpracování při síťovém objevování

Dříve bylo každé pravidlo pro objevování sítě zpracováváno jedním procesem. Tím pádem mohly být všechny kontrolní služby v rámci pravidla prováděny pouze sekvenčně.

V nové verzi byl proces síťového objevování přepracován tak, aby umožňoval paralelní zpracování kontrolních služeb. Byl přidán nový proces „discovery manager“ spolu s konfigurovatelným počtem „discovery workers“ (pracovníků objevování).

Výchozí počet StartDiscoverers byl zvýšen z 1 na 5 a rozsah z 0-250 na 0-1000.

Zabbix proxy nyní využívá vyrovnávací paměť

Nově byla pro Zabbix proxy vyvinuta vyrovnávací paměť, kde jsou ukládána nová data. Ta jsou přeposílána Zabbix serveru bez toho, aniž by bylo nutné přistupovat k databázi, což opět přispívá k celkovému zvýšení výkonnosti.

Pro optimální výkonnost této funkcionality se doporučuje použití vyrovnávací paměti na úrovni proxy nastavit. To je možné úpravou konfigurační direktivy „ProxyBufferMode“ z hodnoty „disk“ (natvrdo nastavená implicitní hodnota pro již existující instalace) na doporučovanou hodnotu „hybrid“ nebo hodnotu „memory„.

Dále je nutné nastavit velikost této vyrovnávací paměti, k čemuž slouží parametr „ProxyMemoryBufferSize„.

Pokud je proxy zastavena, vyrovnávací paměť je plná nebo data příliš stará, pak je vyrovnávací paměť v režimu „hybrid“ chráněna před ztrátou dat tím, že odloží neodeslaná data do databáze, a po zapsání všech hodnot se pak proxy navrátí k používání vyrovnávací paměti. V režimu „memory“ bude využita pouze vyrovnávací paměť a výkon je tak potenciálně vyšší, ale neexistuje zde žádná ochrana proti ztrátě dat.

Oddělené databázové tabulky pro Zabbix Proxy

Data o Zabbix Proxy byla v databázi přesunuta z tabulky „hosts“ a jsou nyní uložena v nové tabulce „proxy„.

Také provozní data o Zabbix Proxy (jako je verze, kompatibilita nebo poslední odezva) byla přesunuta z tabulky „host_rtdata“ a jsou nyní uložena v nové tabulce „proxy_rtdata„.

Skripty s parametry

Interní definice skriptů do této chvíle neměly možnost zaslání parametru na vstup, a tak se každé volání skriptu s konkrétním parametrem muselo definovat zvlášť.

Toto se v Zabbix verzi 7.0 mění a skripty nyní umí přijmout vstupní parametr tak, že v Zabbix frontendu stačí vydefinovat konkrétní skript a dostupné parametry mu pak lze vydefinovat pomocí jednoduchého průvodce s přednastavenými, dostupnými možnostmi (dropdown menu).

Zde můžete vidět možnosti nastavení, pokud zvolíte tento přístup:

A na následujících screenshotech můžete vidět, jak celý proces spuštění skriptu s parametry definovanými pomocí „drop-down menu“ probíhá přímo na úrovni hosta.

Další volbou je v tomto případě také možnost nastavit vložení parametrů konkrétnímu skriptu manuálně, a to i s případnou (a poměrně nezbytnou) validací těchto přeposlaných hodnot už na vstupu, na úrovni Zabbix frontendu.

Příklad konfigurace můžete vidět zde:

Spuštění takového typu parametrizováného skriptu pak vypadá následovně:

A zde vidíme výsledek spuštění:

Zjednodušené klonování

V nové verzi Zabbix 7.0 LTS bude změněn proces klonování hostů, šablon nebo map. Dříve existovaly dvě možnosti klonování, přičemž nyní zcela zmizí možnost „jednoduchého“ klonování (Clone) a tato pak bude zcela nahrazena klonováním plným (Full clone), se všemi jeho funkcionalitami.

Odkaz na dokumentaci pro každou standardní položku

Každá standardní položka má nyní přímý odkaz z frontendu na stránku dokumentace.

Více stránkový PDF reporting

Plánovaný reporting (Scheduled reports) nyní pro více stránkové dashboardy zasílá report, který obsahuje všechny tyto stránky.

Každá stránka vygenerovaného PDF odpovídá jedné stránce dashboardu.

Dříve byla tato funkce omezena pouze na první stránku, a to i pro více stránkový dashboard.

Na téma reportingu v Zabbixu 7.0 jsme pro vás připravili samostatný webinář, který můžete zhlédnout zde:

Nastavení timeout specificky pro item / proxy / server

Další, revoluční vychytávkou v Zabbix 7.0 LTS je nyní možnost nastavení timeout pro jednotlivé items.

V případě potřeby je možnost nastavit v Administration > Proxies v záložce Timeouts na samotné proxy nastavit vlastní nastavení pro timeouty.

Časový limit lze nastavit v rozmezí 1 – 600s, a to přímo ve frontendu pro konkrétní item anebo limity určit globálně.

Tato možnost výrazně napomůže výkonnosti a optimalizaci celého monitoringu vůčihledně vaší IT infrastruktury a jejím možnostem, a odpadne nutnost překompilovat Zabbix agenta s ručně nastavenými časovými limity například v případě, že pro monitoring databáze používáte složitější SQL dotazy.

Nové funkce

Byly přidány nové funkce pro použití ve výrazech triggerů (trigger expressions) a vypočítaných položkách (calculated items):

• jsonpath() – vrátí výslednou JSONPath
• xmlxpath() – vrátí výslednou XML XPath

Aktualizované funkce

Bylo aktualizováno několik funkcí:

• Agregační funkce nyní podporují pro výpočet také nečíselné typy. To může být užitečné například u funkcí count a count_foreach.
• Agregační funkce count a count_foreach podporují volitelné parametry operátor a vzor (pattern), které lze použít k doladění filtrování položek a spočítat pouze hodnoty, které odpovídají daným kritériím.
• Všechny funkce foreach nyní již nezahrnují do výpočtu nepodporované položky (unsupported items).
• Funkce last_foreach, dříve nastavená tak, aby ignorovala argument časového období, jej nyní přijímá jako volitelný parametr.

Odesílání dat Zabbix serveru pomocí API

Dříve bylo odesílání dat Zabbix serveru možné pomocí nástroje zabbix-sender, anebo implementací vlastního komunikačního protokolu založeného na JSON.

Nově je nyní také možné posílat data na Zabbix server přes HTTP protokol pomocí API metody history.push.

Příjem odeslaných dat vyžaduje nakonfigurovanou položku Zabbix trapper nebo položku HTTP agent (se zapnutým trappingem).

Úspěšné operace API metody history.push jsou také zaznamenány v sekci Reports -> Audit log, a tato metoda je také dostupná v seznamu metod API při konfiguraci uživatelských oprávnění.

Příklad použití této API metody můžete vidět zde:

{​
    "jsonrpc": "2.0",​
    "method": "history.push",​
    "params": [​
        {​
            "itemid": 10600,​
            "value": 0.5,​
            "clock": 1690891294,​
            "ns": 45440940​
        },​
],​
    "id": 1​
}​

Auditlog převeden na hypertabulku v TimescaleDB

Tabulka auditlog byla v nových instalacích převedena na hypertabulku v TimescaleDB tak, aby využila lepšího výkonu a také automatického partitioning závislém na čas (ve výchozím nastavení 7 dní).

Chcete-li úspěšně aktualizovat stávající instalace, musíte před spuštěním serveru Zabbix znovu spustit skript timescaledb.sql umístěný v cestě database/postgresql.
Pokud je první spuštění Zabbix serveru bez toho, aniž by předtím byl spuštěn tento skript, pak vyskočí varovná hláška.

Zvýšený limit počtu znaků

Limit počtu znaků pro všechna pole adresy URL je nyní 2048 znaků a limit znaků pro veškerá autentizační pole User/Username i Password je taktéž navýšen, a to na 255 znaků.

Podpora pro starý numerický typ byla zrušena

Starý styl desetinných čísel, který byl dříve označen jako zastaralý, již není podporován, protože jsou používány číselné hodnoty s rozšířeným rozsahem (Float64).

Oracle RDBMS označena jako zastaralá

Od Zabbix verze 7.0 LTS byla databáze Oracle označena jako zastaralá a v následujících verzích bude podpora Oracle DB pro backendovou databázi i zcela odstraněna.

Odstraněna podpora pro TimescaleDB v1

Podpora pro databázi TimescaleDB verze 1 byla označena jako zastaralá a Zabbix verze 7.0 LTS ji tudíž již nepodporuje.

Nové šablony

• Acronis Cyber Protect Cloud
• AWS Cost Explorer
• AWS ECS
• AWS ELB Application Load Balancer
• Azure Cost Management
• Check Point Next Generation Firewall
• Cisco Meraki
• Cisco SD-WAN
• FortiGate
• HashiCorp Nomad
• HPE iLO
• MSSQL by Zabbix Agent 2
• MantisBT
• NextCloud
• OpenStack Nova
• Oracle Cloud Infrastructure
• PostgreSQL by ODBC
• YugabyteDB

Zabbix ke stažení a další užitečné odkazy

• Zabbix 7.0 LTS je ke stažení zde: www.zabbix.com/download
• Kompletní dokumentaci k nové verzi najdete zde: https://www.zabbix.com/documentation/7.0/en/manual/introduction/whatsnew700

Jako oficiální partneři a velcí fanoušci Zabbix platformy jsme schopni Vám poskytnout služby ze všech oblastí Zabbix monitoringu na té nejvyšší úrovni. Pokud by vás zajímala živá ukázka instalací Zabbixu u našich zákazníků, rádi vám ukážeme Zabbix v praxi.