サポートされるプラットフォーム
| プラットフォーム | サポート |
|---|---|
| Zabbix | 4.4 以上(ユーザー名/パスワード認証)、5.4 以上(API トークン認証) |
| Zabbix Cloud | 全ティア |
前提条件
- CloudThinker からアクセスできるZabbix フロントエンド(バージョン 4.4 以降)。
- API アクセスが有効な専用 Zabbix ユーザー、または API トークン(Zabbix 5.4 以上)。
- Zabbix フロントエンド URL。
セットアップ
専用ユーザーを作成する
Users → Users に移動して新しいユーザーを作成します。
- Username:
cloudthinker - Password: 強力でユニークなパスワード
- Role: スーパー管理者ロール(完全な API アクセスに必要)または API アクセスが有効なカスタムロール
API トークンを生成する(Zabbix 5.4 以上推奨)
Administration → General → API Tokens に移動して Create API token をクリックします。
- Name:
cloudthinker - User: 上記で作成したユーザーを選択する
- Expires at: 適切な有効期限を設定する
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| ZABBIX_URL | Zabbix フロントエンドの URL | https://zabbix.your-domain.com |
| ZABBIX_AUTH_TYPE | 認証方法 | credentials または token |
| ZABBIX_USERNAME | Zabbix ユーザー名(認証情報認証) | cloudthinker |
| ZABBIX_PASSWORD | Zabbix パスワード(認証情報認証) | — |
| ZABBIX_TOKEN | Zabbix API トークン(トークン認証) | — |
必要な権限
最小(読み取り専用監視):- Zabbix API アクセスが有効なユーザーロール
- 監視するホストグループへの読み取りアクセス
- スーパー管理者ロール、または API アクセスが有効なカスタムロール。ホスト、テンプレート、トリガー、イベントへの読み取り/書き込みアクセス、メンテナンスウィンドウの作成・変更権限
エージェントの機能
接続後、エージェントは Zabbix 環境全体で監視・運用タスクを実行できます。| 機能 | 説明 |
|---|---|
| ホスト管理 | 監視対象ホストの一覧表示、調査、有効化、無効化 |
| 問題分析 | アクティブな問題の取得、パターンの分析、イベントの相関付け |
| トリガー管理 | アラートトリガー設定の表示・変更 |
| メンテナンスウィンドウ | アラートを抑制するメンテナンス期間の作成・管理 |
| テンプレート操作 | ホスト全体の監視テンプレートの調査・適用 |
| ダッシュボードアクセス | Zabbix ダッシュボードとグラフデータの取得 |
接続の確認
プロンプト例
トラブルシューティング
接続が拒否される
接続が拒否される
CloudThinker から Zabbix URL にアクセスできるか確認してください。ポート 80 または 443 でのインバウンド接続を許可するファイアウォールルールを確認し、Zabbix フロントエンドが稼働しているか確認してください。
認証が失敗する
認証が失敗する
ユーザー名とパスワードが正しく、ユーザーアカウントがロックまたは無効化されていないか確認してください。API トークン認証の場合は、トークンが期限切れでなく、ロールで API アクセスが有効になっているか確認してください。
権限が拒否される
権限が拒否される
リクエストされた操作に対してユーザーが十分な権限を持っているか確認してください。ユーザーにホストグループへのアクセス権が付与されているか確認してください。書き込み操作については、ロールが API 書き込みアクセスを許可しているか確認してください。
API トークンが期限切れ
API トークンが期限切れ
Zabbix の Administration → API Tokens に移動し、期限切れのトークンを削除して新しいトークンを作成してください。CloudThinker の接続設定でトークンを更新してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 認証情報よりも API トークン — 監査性を高めるために、ユーザー名/パスワードではなく API トークン認証(Zabbix 5.4 以上)を使用してください。
- トークンの有効期限を設定する — API トークンに適切な有効期限を設定し、定期的にローテーションしてください。
関連情報
Grafana 接続
Grafana で Zabbix メトリクスを可視化する
Elasticsearch 接続
Zabbix ログを Elasticsearch に転送する