Zabbix 6.2 の紹介

本記事では、2022/7/4 にリリースされた Zabbix 6.2.0 で追加された機能や変更点について解説します。

Zabbix 6.2の変更点は Zabbix 公式サイトの以下のページに記載されています。

• What’s new in Zabbix 6.2.0
• Release Notes for Zabbix 6.2.0

Zababix 6.0 の変更点の詳細については以下の記事を参照ください。

Zabbix 6.0 の紹介

Zabbix 6.2 の主な機能追加・変更点を以下に挙げます。

障害の一時的な抑制

任意の障害イベントを一定期間抑制できるようになりました。

障害の抑制は障害対応コメントや手動クローズと同様、障害更新のダイアログから実行します。抑制する期間の指定方法は、相対時間と絶対時間のどちらのフォーマットでも可能です。期間を指定せずに無期限に抑制することもできます。

抑制された障害イベントはメンテナンス状態となり、Zabbix は障害として扱わなくなります。

抑制状態を途中で解除したい場合は、障害更新ダイアログで「抑制解除」を実行します。障害イベントはメンテナンス状態となっているため、フィルタで「メンテナンス中の障害を表示」を適用しないと障害一覧には表示されません。抑制を解除するには「メンテナンス中の障害を表示」してから障害更新ダイアログで実施する必要がある点にはご注意ください。

障害の抑制は個別の障害イベントに対してのものであるため、同じトリガーから発生した他の障害イベントには影響を与えません。抑制状態の障害が復旧した後や、障害イベントの生成モードで「複数」が設定されている場合に再度同じトリガーが障害を検知した場合にも、通常通り障害イベントが生成されます。

LDAP 認証における複数の LDAP サーバ登録

Zabbix のフロントエンドへのログイン時の LDAP 認証において、複数の LDAP サーバを登録可能になりました。

LDAP サーバはユーザグループ毎に選択が可能なため、異なるグループのユーザを別々の LDAP サーバで認証させたい場合に有用です。

どの LDAP サーバで認証させたいかは、ユーザグループの設定で選択できます。

CyberArk Vault への機密情報の保存

Zabbix へ設定する機密情報を CyberArk Vault へ保存できるようになりました。

保存できる情報は Zabbix 5.2 から追加された HashiCorp Vault への機密情報の保存と同様、ユーザマクロの値および Zabbix データベースへの接続に利用する認証情報です。Zabbix は保存された機密情報に読込専用でアクセスします。

設定方法などの詳細については、以下の公式ドキュメントを参照してください。
CyberArk configuration

パスワードハッシュ法のセキュリティ強化

MD5 のパスワードハッシュのサポートが完全に削除されました。

Zabbix 5.0 よりパスワードのハッシュ化アルゴリズムは MD5 からよりセキュアな bcrypt に変更されましたが、以前のバージョンからのアップグレード時など、一部の処理で MD5 が利用されていました。

Zabbix プロキシの設定の再読み込み

Zabbix サーバもしくはフロントエンドから Zabbix プロキシに対して設定キャッシュの再読み込みを実行させることが可能になりました。方法は以下の 2 つです。

• Zabbix サーバのランタイムコマンド

# zabbix_server -R proxy_config_cache_reload

特定のプロキシのみ再読み込みさせたい場合は、プロキシ名をカンマ区切りで指定します。

# zabbix_server -R proxy_config_cache_reload="Zabbix proxy 1,Zabbix proxy 2"

プロキシ名を指定しない場合は、すべてのプロキシが対象となります。

• フロントエンドのプロキシ一覧もしくはプロキシ設定画面の「設定リフレッシュ」ボタン

パッシブプロキシの場合は Zabbix プロキシのランタイムコマンドからも再読み込みが可能です。

# zabbix_proxy -R config_cache_reload

テンプレートグループの分離

以前はテンプレートはホストと一緒にホストグループでグループ化されていましたが、Zabbix 6.2 からはテンプレートグループが実装され、ホストとテンプレートが独立してグループ化できるようになりました。

フロントエンドの「設定」メニューにもテンプレートグループのサブセクションが追加されています。

ユーザの役割とユーザグループの権限についてもホストグループとテンプレートグループで別々に定義されます。

AWS EC2 監視

AWS EC2 by HTTP テンプレートが新たに追加されました。

予め作成した EC2 用のホストにこのテンプレートをリンクすることで、EC2 インスタンスとインスタンスにアタッチされた EBS ボリュームのメトリクス、およびインスタンスのアラームを CloudWatch API 経由で取得します。

利用時の注意点として、予め監視に必要な権限を持つ IAM ポリシーおよびユーザを作成し、アクセスキー ID およびシークレットキーを取得しておく必要があります。取得したアクセスキー ID およびシークレットキーは、監視対象の EC2 インスタンスのリージョン、インスタンス ID と共にマクロに設定します。

設定方法の詳細についてはテンプレートの README を参照してください。
AWS EC2 by HTTP – README.md

設定キャッシュの改善

設定キャッシュの同期の高速化

ホスト、ホストタグ、アイテム、アイテムタグ、保存前処理、トリガー、トリガータグおよびトリガー条件式の設定キャッシュが逐次同期されるようになりました。

これによりキャッシュの同期時間およびデータベースの負荷が軽減されるようになります。

ユーザマクロキャッシュの導入

ユーザマクロの値が設定キャッシュではなく、新しく導入されたユーザマクロキャッシュに保存されるようになりました。

これにより設定キャッシュのロックが削減され、性能が改善されます。

アイテム

新規アイテムの即時取得

新規アイテムの設定後、時間を置かずに監視が開始されるようになりました。

アイテムおよびディスカバリルールが新規に追加された場合、監視が開始されて最初の値が取得されるまでの時間は最長で設定された監視間隔となっていました。Zabbix 6.2 では設定された監視間隔に関わらず 60 秒以内に最初の値が取得されます。

ただし、これは監視間隔のカスタマイズで監視間隔が 0 に設定されていない場合に限ります。

Windows レジストリ監視の追加

Windows のレジストリ値を監視するためのアイテムが追加されました。

• registry.data[key,<value name>]

指定されたレジストリキーに指定した名前で登録されているレジストリの値を返す

• registry.get[key,<mode>,<name regexp>]

指定されたレジストリキーに登録されているレジストリ値もしくはキーの一覧を JSON 形式で返す

registry.data および registry.get キーの詳細については、下記公式ドキュメントを参照してください。
Windows Zabbix agent items

OS プロセスのローレベルディスカバリ

実行中の OS プロセスを検出するためのアイテムキーが追加されました。

• proc.get[<name>,<user>,<cmdline>,<mode>]

OS の実行中のプロセスやスレッド、プロセス名でグループ化された概要データの一覧を JSON 形式で返す

このアイテムはディスカバリルールで使用可能です。

proc.get キーの詳細については、下記公式ドキュメントを参照してください。
Zabbix agent – supported item keys

proc.get キーの mode パラメータ毎、OS 毎に取得される項目の詳細については、下記公式ドキュメントを参照してください。
proc.get parameters

VMware 監視の拡張

VMware 監視に下記のアイテムが追加されました。

VMware vSphere Distributed Switch 監視

• vmware.dvswitch.discovery[<url>]

VMware vSphere Distributed Switch の一覧を JSON 形式で返す

• vmware.dvswitch.fetchports.get[<url>,<uuid>,<filter>,<mode>]

VMware vSphere Distributed Switch のポートデータを JSON 形式で返す

仮想マシン監視

• vmware.vm.state[<url>,<uuid>]

仮想マシンの状態を文字列で返す

• vmware.vm.tools[<url>,<uuid>,<mode>]

仮想マシンの VMware Tools の状態を文字列で返す

• vmware.vm.snapshot.get[<url>,<uuid>]

仮想マシンのスナップショットの状態を JSON 形式で返す

• vmware.vm.consolidationneeded[<url>,<uuid>]

仮想マシンのディスクの統合が必要かどうかを文字列で返す

• vmware.vm.attribute[<url>,<uuid>,<name>]

仮想マシンのカスタム属性値を文字列で返す

ハイパーバイザ監視

• vmware.hv.connectionstate[<url>,<uuid>]

VMware ハイパーバイザの接続状態を文字列で返す

• vmware.hv.hw.serialnumber[<url>,<uuid>]

VMware ハイパーバイザのシリアル番号を文字列で返す

• vmware.hv.hw.sensors.get[<url>,<uuid>]

VMware ハイパーバイザのハードウェアセンサの値を JSON 形式で返す

• vmware.hv.net.if.discovery[<url>,<uuid>]

VMware ハイパーバイザのネットワークインタフェースの一覧を JSON 形式で返す

• vmware.hv.network.linkspeed[<url>,<uuid>,<ifname>]

VMware ハイパーバイザのネットワークインタフェースのリンク速度を整数で返す

リソースプール監視

• vmware.rp.cpu.usage[<url>,<rpid>]

VMware リソースプールの CPU 使用率をヘルツ単位の整数で返す

• vmware.rp.memory[<url>,<rpid>,<mode>]

VMware リソースプールのメモリ値を整数で返す

既存のアイテムキーの更新

ハイパーバイザのネットワークトラフィックを監視するための vmware.hv.network.in[<url>,<uuid>,<mode>] および vmware.hv.network.out[<url>,<uuid>,<mode>] で追加の NIC カウンタがサポートされるようになりました。mode オプションに packets、dropped、errors、broadcast の 4 つの新しいオプションが追加されました。

仮想マシンのディスカバリ用アイテム vmware.vm.discovery[<url>] がユーザ定義のカスタム属性値を含む追加のディスカバリフィールドを返すようになりました。

ハイパーバイザのディスカバリ用アイテム vmware.hv.discovery[<url>] およびクラスタのディスカバリ用アイテム vmware.cluster.discovery[<url>] がリソースプールの情報を返すようになりました。

エージェントのアクティブチェックの状態表示

Zabbix エージェントのアクティブチェックが利用可能かどうかを、「監視」⇒「ホスト」や「設定」⇒「ホスト」の「エージェントの状態」から確認できるようになりました。

アクティブチェックの状態は、エージェントの状態のアイコンをマウスオーバすることでパッシブチェックの状態と共に表示されます。

アクティブチェックが利用できる状態かどうかは、Zabbix エージェントが定期的に送信するハートビートにより判定されます。ハートビートの間隔は Zabbix エージェントの設定パラメータ HeartbeatFrequency で設定されます。設定値はデフォルトで 60 秒、設定可能な範囲は 0 から 3600 秒です。ハートビートが HeartbeatFrequency × 2 秒以上確認できない場合、アクティブチェックは利用不可と判断されます。

注意点として、この機能はエージェントのバージョンが 6.2 以上の場合に利用可能です。

総合的な Zabbix エージェントの状態表示は、パッシブチェックとアクティブチェック各々の状態により決まります。

		パッシブチェックの状態
		利用可能	利用不可	不明	–
アクティブチェックの状態	利用可能
	利用不可
	不明
	–				–

アクティブチェックの状態を監視するためのインターナルアイテム zabbix[host,active_agent,availabile] も新しく追加されました。

ディスカバリで検出されたホストのカスタマイズ

ホストのプロトタイプから作成されたホストのタグ、マクロおよびテンプレートを後から修正できるようになりました。

テンプレートやタグ、マクロを後から追加したり、既存のタグやマクロの更新、削除をすることが可能です。ホストのプロトタイプから継承したテンプレートは削除できません。

グラフウィジェットの改善

グラフウィジェットで以下のことが可能になりました。

• 積み上げグラフでの表示
• アイテムリストでのデータセット設定
• データセットの複製
• 最小、最大、平均の線グラフの表示
• 単純なトリガーに対する閾値ラインの表示
• パーセンタイルの表示
• ワーキングタイムの表示
• 凡例での最小、最大、平均値の表示
• 凡例での列表示

フロントエンド

PHP の最小要件の変更

PHP のバージョンの最小要件が 7.2.5 から 7.4.0 に変更されました。

デフォルトダッシュボードの更新

デフォルトダッシュボードの 1 つである Global view の構成が変更されました。

時刻ウィジェットのデジタル表示

時刻ウィジェットでデジタル表示が可能になりました。

表示内容やレイアウトの細かな調整が可能です。

ドキュメントへのリンク

フロントエンドのページや設定フォームに対応するドキュメントへのリンクが追加されました。

リンクはヘッダの右上に「？」で表示されます。

最新データページでの最新値取得

最新データページから各アイテムの最新値を即座に取得できるようになりました。

「監視データ取得」ボタンもしくはアイテム名をクリックすると表示されるアイテムメニューから実行可能です。

その他、依存アイテムに対しても「監視データ取得」が可能になりました。

この機能が利用できるかどうかはホストの権限とユーザの役割の設定によります。

フィルタ設定の記憶

「障害」、「ホスト」、「最新データ」の一部の「監視データ」ページにおいて、フィルタの設定内容をユーザ毎に記憶するようになりました。

また、変更後にまだ保存されていないお気に入りのフィルタの表示方法がイタリック体 (斜体) で表示されるのではなく、フィルタ名の横の緑のドットで表示されるように変更されました。

その他のフロントエンドの変更

• API トークンの生成および変更フォームがポップアップウィンドウに変更されました。
• イギリス英語 (en_GB) のロケールが再度利用可能になりました。
• ドイツ語およびベトナム語が利用可能になりました。

マクロ

{INVENTORY.*} マクロがスクリプトアイテムおよび手動ホスト処理のグローバルスクリプトでサポートされるようになりました。

JavaScript での HMAC 関数のサポート

JavaScript エンジンで HMAC ハッシュを返す hmac 関数が利用可能になりました。

hmac('<hash type>',key,string)

これは署名要求にハッシュベースのメッセージ認証コード (HMAC) が必要となる際に有用です。hash type は MD5 または SHA256 をサポートします。