> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Zabbix

> CloudThinker と Zabbix 監視を接続して、インフラ監視、アラート、パフォーマンス分析を実現する

Zabbix 監視プラットフォームを接続することで、CloudThinker エージェントがホストの管理、問題の分析、メンテナンスウィンドウの処理、インフラ監視操作を行えるようになります。

Zabbix は**ユーザー名とパスワード**（Zabbix 4.4 以上）または **API トークン**（Zabbix 5.4 以上）で認証します。本番環境では API トークン認証が推奨されます。

***

## サポートされるプラットフォーム

| プラットフォーム         | サポート                                     |
| ---------------- | ---------------------------------------- |
| **Zabbix**       | 4.4 以上（ユーザー名/パスワード認証）、5.4 以上（API トークン認証） |
| **Zabbix Cloud** | 全ティア                                     |

***

## 前提条件

* CloudThinker からアクセスできる**Zabbix フロントエンド**（バージョン 4.4 以降）。
* API アクセスが有効な**専用 Zabbix ユーザー**、または **API トークン**（Zabbix 5.4 以上）。
* **Zabbix フロントエンド URL**。

***

## セットアップ

<Steps>
  <Step title="Zabbix にサインインする">
    管理者として Zabbix フロントエンドにサインインします。
  </Step>

  <Step title="専用ユーザーを作成する">
    **Users → Users** に移動して新しいユーザーを作成します。

    * **Username**: `cloudthinker`
    * **Password**: 強力でユニークなパスワード
    * **Role**: スーパー管理者ロール（完全な API アクセスに必要）または API アクセスが有効なカスタムロール
  </Step>

  <Step title="API トークンを生成する（Zabbix 5.4 以上推奨）">
    **Administration → General → API Tokens** に移動して **Create API token** をクリックします。

    * **Name**: `cloudthinker`
    * **User**: 上記で作成したユーザーを選択する
    * **Expires at**: 適切な有効期限を設定する

    トークンをコピーしてください。再表示されません。
  </Step>

  <Step title="Zabbix URL を確認する">
    Zabbix URL は Zabbix フロントエンドのアドレスです（例: `https://zabbix.your-domain.com`）。
  </Step>

  <Step title="CloudThinker で接続を追加する">
    **Connections → Zabbix** に移動して以下を入力します。

    * **Zabbix URL**: Zabbix フロントエンドの URL
    * **Auth Type**: **Username & Password** または **API Token** を選択する
    * **Username / Password** または **API Token**: 上記で作成した認証情報

    **Connect** をクリックします。CloudThinker が認証情報を検証し、**Connected** ステータスを表示します。
  </Step>
</Steps>

<Warning>
  API トークンには Zabbix 5.4 以降が必要です。それより古いバージョンでは、ユーザー名とパスワード認証を使用してください。
</Warning>

***

## 接続の詳細

| フィールド                  | 説明                      | 例                                |
| ---------------------- | ----------------------- | -------------------------------- |
| **ZABBIX\_URL**        | Zabbix フロントエンドの URL     | `https://zabbix.your-domain.com` |
| **ZABBIX\_AUTH\_TYPE** | 認証方法                    | `credentials` または `token`        |
| **ZABBIX\_USERNAME**   | Zabbix ユーザー名（認証情報認証）    | `cloudthinker`                   |
| **ZABBIX\_PASSWORD**   | Zabbix パスワード（認証情報認証）    | —                                |
| **ZABBIX\_TOKEN**      | Zabbix API トークン（トークン認証） | —                                |

***

## 必要な権限

**最小（読み取り専用監視）:**

* Zabbix API アクセスが有効なユーザーロール
* 監視するホストグループへの読み取りアクセス

**推奨（完全な操作）:**

* スーパー管理者ロール、または API アクセスが有効なカスタムロール。ホスト、テンプレート、トリガー、イベントへの読み取り/書き込みアクセス、メンテナンスウィンドウの作成・変更権限

<Tip>
  最小権限の原則に従ってください。ユースケースに応じて CloudThinker に必要なホストグループと権限のみを付与してください。
</Tip>

***

## エージェントの機能

接続後、エージェントは Zabbix 環境全体で監視・運用タスクを実行できます。

| 機能              | 説明                            |
| --------------- | ----------------------------- |
| **ホスト管理**       | 監視対象ホストの一覧表示、調査、有効化、無効化       |
| **問題分析**        | アクティブな問題の取得、パターンの分析、イベントの相関付け |
| **トリガー管理**      | アラートトリガー設定の表示・変更              |
| **メンテナンスウィンドウ** | アラートを抑制するメンテナンス期間の作成・管理       |
| **テンプレート操作**    | ホスト全体の監視テンプレートの調査・適用          |
| **ダッシュボードアクセス** | Zabbix ダッシュボードとグラフデータの取得      |

### 接続の確認

```text theme={null}
@alex list Zabbix hosts and summarize active problem count by severity
```

### プロンプト例

```text theme={null}
@alex list all Zabbix hosts with active problems and their severity
@alex analyze active Zabbix problems with severity >= High and #recommend remediation steps
@oliver review Zabbix trigger configurations for security-related alerts
```

***

## トラブルシューティング

<Accordion title="接続が拒否される">
  CloudThinker から Zabbix URL にアクセスできるか確認してください。ポート 80 または 443 でのインバウンド接続を許可するファイアウォールルールを確認し、Zabbix フロントエンドが稼働しているか確認してください。
</Accordion>

<Accordion title="認証が失敗する">
  ユーザー名とパスワードが正しく、ユーザーアカウントがロックまたは無効化されていないか確認してください。API トークン認証の場合は、トークンが期限切れでなく、ロールで API アクセスが有効になっているか確認してください。
</Accordion>

<Accordion title="権限が拒否される">
  リクエストされた操作に対してユーザーが十分な権限を持っているか確認してください。ユーザーにホストグループへのアクセス権が付与されているか確認してください。書き込み操作については、ロールが API 書き込みアクセスを許可しているか確認してください。
</Accordion>

<Accordion title="API トークンが期限切れ">
  Zabbix の **Administration → API Tokens** に移動し、期限切れのトークンを削除して新しいトークンを作成してください。CloudThinker の接続設定でトークンを更新してください。
</Accordion>

***

## セキュリティ

* **最小権限** — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
* **デフォルトで読み取り専用** — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
* **認証情報のローテーション** — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
* **オフボーディング時に失効** — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。

- **認証情報よりも API トークン** — 監査性を高めるために、ユーザー名/パスワードではなく API トークン認証（Zabbix 5.4 以上）を使用してください。
- **トークンの有効期限を設定する** — API トークンに適切な有効期限を設定し、定期的にローテーションしてください。

***

## 関連情報

<CardGroup cols={2}>
  <Card title="Grafana 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be" href="/ja/guide/connections/grafana" width="24" height="24" data-path="images/icons/grafana.svg">
    Grafana で Zabbix メトリクスを可視化する
  </Card>

  <Card title="Elasticsearch 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca" href="/ja/guide/connections/elasticsearch" width="24" height="24" data-path="images/icons/elasticsearch.svg">
    Zabbix ログを Elasticsearch に転送する
  </Card>
</CardGroup>
