メインコンテンツへスキップ
Zabbix 監視プラットフォームを接続することで、CloudThinker エージェントがホストの管理、問題の分析、メンテナンスウィンドウの処理、インフラ監視操作を行えるようになります。 Zabbix はユーザー名とパスワード(Zabbix 4.4 以上)または API トークン(Zabbix 5.4 以上)で認証します。本番環境では API トークン認証が推奨されます。

サポートされるプラットフォーム

プラットフォームサポート
Zabbix4.4 以上(ユーザー名/パスワード認証)、5.4 以上(API トークン認証)
Zabbix Cloud全ティア

前提条件

  • CloudThinker からアクセスできるZabbix フロントエンド(バージョン 4.4 以降)。
  • API アクセスが有効な専用 Zabbix ユーザー、または API トークン(Zabbix 5.4 以上)。
  • Zabbix フロントエンド URL

セットアップ

1

Zabbix にサインインする

管理者として Zabbix フロントエンドにサインインします。
2

専用ユーザーを作成する

Users → Users に移動して新しいユーザーを作成します。
  • Username: cloudthinker
  • Password: 強力でユニークなパスワード
  • Role: スーパー管理者ロール(完全な API アクセスに必要)または API アクセスが有効なカスタムロール
3

API トークンを生成する(Zabbix 5.4 以上推奨)

Administration → General → API Tokens に移動して Create API token をクリックします。
  • Name: cloudthinker
  • User: 上記で作成したユーザーを選択する
  • Expires at: 適切な有効期限を設定する
トークンをコピーしてください。再表示されません。
4

Zabbix URL を確認する

Zabbix URL は Zabbix フロントエンドのアドレスです(例: https://zabbix.your-domain.com)。
5

CloudThinker で接続を追加する

Connections → Zabbix に移動して以下を入力します。
  • Zabbix URL: Zabbix フロントエンドの URL
  • Auth Type: Username & Password または API Token を選択する
  • Username / Password または API Token: 上記で作成した認証情報
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。
API トークンには Zabbix 5.4 以降が必要です。それより古いバージョンでは、ユーザー名とパスワード認証を使用してください。

接続の詳細

フィールド説明
ZABBIX_URLZabbix フロントエンドの URLhttps://zabbix.your-domain.com
ZABBIX_AUTH_TYPE認証方法credentials または token
ZABBIX_USERNAMEZabbix ユーザー名(認証情報認証)cloudthinker
ZABBIX_PASSWORDZabbix パスワード(認証情報認証)
ZABBIX_TOKENZabbix API トークン(トークン認証)

必要な権限

最小(読み取り専用監視):
  • Zabbix API アクセスが有効なユーザーロール
  • 監視するホストグループへの読み取りアクセス
推奨(完全な操作):
  • スーパー管理者ロール、または API アクセスが有効なカスタムロール。ホスト、テンプレート、トリガー、イベントへの読み取り/書き込みアクセス、メンテナンスウィンドウの作成・変更権限
最小権限の原則に従ってください。ユースケースに応じて CloudThinker に必要なホストグループと権限のみを付与してください。

エージェントの機能

接続後、エージェントは Zabbix 環境全体で監視・運用タスクを実行できます。
機能説明
ホスト管理監視対象ホストの一覧表示、調査、有効化、無効化
問題分析アクティブな問題の取得、パターンの分析、イベントの相関付け
トリガー管理アラートトリガー設定の表示・変更
メンテナンスウィンドウアラートを抑制するメンテナンス期間の作成・管理
テンプレート操作ホスト全体の監視テンプレートの調査・適用
ダッシュボードアクセスZabbix ダッシュボードとグラフデータの取得

接続の確認

@alex list Zabbix hosts and summarize active problem count by severity

プロンプト例

@alex list all Zabbix hosts with active problems and their severity
@alex analyze active Zabbix problems with severity >= High and #recommend remediation steps
@oliver review Zabbix trigger configurations for security-related alerts

トラブルシューティング

CloudThinker から Zabbix URL にアクセスできるか確認してください。ポート 80 または 443 でのインバウンド接続を許可するファイアウォールルールを確認し、Zabbix フロントエンドが稼働しているか確認してください。
ユーザー名とパスワードが正しく、ユーザーアカウントがロックまたは無効化されていないか確認してください。API トークン認証の場合は、トークンが期限切れでなく、ロールで API アクセスが有効になっているか確認してください。
リクエストされた操作に対してユーザーが十分な権限を持っているか確認してください。ユーザーにホストグループへのアクセス権が付与されているか確認してください。書き込み操作については、ロールが API 書き込みアクセスを許可しているか確認してください。
Zabbix の Administration → API Tokens に移動し、期限切れのトークンを削除して新しいトークンを作成してください。CloudThinker の接続設定でトークンを更新してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • 認証情報よりも API トークン — 監査性を高めるために、ユーザー名/パスワードではなく API トークン認証(Zabbix 5.4 以上)を使用してください。
  • トークンの有効期限を設定する — API トークンに適切な有効期限を設定し、定期的にローテーションしてください。

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be

Grafana 接続

Grafana で Zabbix メトリクスを可視化する
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Elasticsearch 接続

Zabbix ログを Elasticsearch に転送する