恭喜Zabbix大中华区培训师周松、何星通过Zabbix 6.0 培训师(ZCT)认证考试
培训及技术支持有保障,助力企业获得专业且实时的技术支持,实现真正意义上的企业级软件。
图片
图片
原厂颁发的Zabbix6.0 ZCT(培训师)
认证证书
图片
ZCE 专家
ZCP 高级
ZCS 中级
点击了解认证体系
感谢译者任勇,ZCS认证工程师
有了培训师的技术加持,鼓励用户升级至Zabbix6.0。为什么要升级到 Zabbix 6.0呢?10大理由让你清晰了解。
1、高可用性
在Zabbix 6.0 LTS版本中将原生支持Zabbix服务器高可用性集群。高可用性可以保护您免受软件和硬件故障的影响,并允许您在执行维护窗口时最小化停机时间。在Zabbix 6.0 LTS之前,用户需要使用专用的集群软件来实现高可用性。大多数用户同时使用Corosync+pacemaker或keepalived软件。这需要掌握这些工具相关的知识,来实现的高可用性集群设置、配置、维护和其他与管理Zabbix高可用性集群相关的任务。您也可以使用其他第三方供应商解决方案,同时在许多情况下会产生额外的许可费用。
原生Zabbix服务器高可用性集群是一种可选择的解决方案,它为Zabbix服务器组件提供高可用性。这个解决方案由多个Zabbix服务器实例-节点组成,其中每个节点都是单独配置的,并且使用相同的数据库。每个节点有两种操作模式-主或备用。常情况只能有一个节点处于活动状态。 备用节点不执行任何数据收集、数据处理或任何其他Zabbix任务活动。备用节点不侦听端口上的连接,并且与Zabbix后端数据库建立的连接数量非常少。高可用性节点在不同小版本之间相互兼容。
图片了解如何部署自己的Zabbix服务器高可用性集群,请参考我们专门针对这个主题Zabbix官方博客文章中提供的步骤。
2、新的Zabbix UI设置
Zabbix 6.0 LTS提供了多个Zabbix UI改进。当切换到Zabbix 6.0 LTS时,用户将注意到的一个主要变化是从图像迁移到仪表板。在升级期间,图像将自动迁移到仪表板。仪表板由多个高度可定制的小部件组成,单击一个按钮就可以将它们放置在仪表板上。Zabbix 6.0 LTS拥有许多新的不同的展示作用的小部件,更灵活的展示指标的值,Geomap小部件是一个更好的基础设施状态的总览,TOP N/Bottom N视图提供了一个全新的方式来展示指标等等。
现在,您将能够保存您最喜欢的问题筛选器,并在选项卡中访问您的筛选器,以便对经常访问的问题视图进行更简单的筛选。
Zabbix 6.0 LTS引入了基于每个用户的时区配置。用户现在可以通过Zabbix前端的用户设置来配置他们的默认时区。语言也可以为每个用户单独配置。
图片
Zabbix UI 现在比以往任何时候都更加可定制。有几种方法可以定制Zabbix前端:
将Zabbix标志替换为您公司的品牌
隐藏Zabbix支持/集成页面的链接
设置一个自定义帮助页面链接
在前端页脚更改版权声明。
实现这些更改需要自定义底层PHP代码——我们试图使其尽可能简单和可访问,这样您就可以自己快速地进行必要的更改。
还有许多其他的界面改进,比如多页仪表板、第三级菜单、图形改进等等。
3、提高安全性
在开发Zabbix时,安全性一直是我们关注的焦点。Zabbix 6.0 LTS带来了许多与安全相关的新改进和特性:
支持自定义用户角色
角色仍然基于用户类型——Zabbix user、Admin、Super Admin和用户类型限制仍然适用,但可以根据每个角色进一步定制
用户组到主机组的权限(读、读/写、拒绝)仍然需要与角色结合使用,以确保对数据的更细颗粒度访问
例如,现在我们可以定义可以访问主机配置但限制访问其他配置。
在Zabbix 6.0 LTS中,可以为Zabbix前端登录定义自定义密码复杂度要求。我们可以定义密码长度/复杂度策略,禁止使用简易的密码。
图片
Zabbix API也得到了一些安全改进。现在可以为特定用户生成一个永久的API令牌、定义一个过期日期并在API调用中使用该令牌,而不需要定期重新发出一个新的API令牌。
Zabbix 5.2版本还增加了在外部数据库中存储敏感信息的功能。Zabbix 6.0 LTS发布时,只支持HashiCorp Vault,在Zabbix 6.2版本也将支持CyberArk Vault。
Zabbix 6.0LTS 采取了一套新的架构彻底重组Zabbix审计日志。更新后的审计日志条目包含Zabbix服务器和Zabbix前端所做的所有配置更改的记录。新的审计日志还包含额外的过滤选项,例如根据执行更改期间的操作来过滤审计日志条目。新的审计日志不仅更加详细,而且在考虑性能影响最小的情况下重新编写。
4、提高性能
Zabbix 5.0 LTS发行版和Zabbix 6.0 LTS发行版之间引入了许多性能优化。这些改进不仅提高了现有Zabbix实例的性能,而且还为以后版本中即将出现的特性的设计奠定了基础。
以前,基于趋势的触发器函数总是使用数据库查询来获取所需的数据。从Zabbix 5.4开始,引入了一种新型的缓存——趋势函数缓存。该缓存存储计算出的趋势函数的结果。在处理趋势函数时,Zabbix服务器将检查趋势函数缓存中缓存的结果。如果失败,Zabbix服务器将从数据库读取数据并缓存结果。
新型的缓存改进允许在Zabbix服务器上进行更大负载的并行数据处理。Zabbix实例每秒有成千上万个或更多的新值,这将极大地受益于改进的性能。
Zabbix6.0LTS 支持服务器的优雅启动可以帮助您提高性能,防止不必要的停机,特别是在大型分布式环境中。当Zabbix服务器在停机后启动时,现有的Zabbix代理将开始向Zabbix服务器发送数据积压。在此期间,保持Zabbix服务器的稳定性和性能是非常重要的。在这种情况下,优雅的启动改进了Zabbix服务器数据积压处理逻辑。
为了防止在使用zabbix_get和zabbix_sender命令行工具时出现不必要的延迟和其他问题,现在可以为这些工具定义一个自定义Timeout参数。
5、业务服务监控
新的业务服务监控特性不仅允许Zabbix用户定义复杂的服务树,还允许用户监控它们的状态。这对于希望监视其业务服务的每个用户都很有价值,无论服务是多么简单或复杂。
结合大量新的的服务状态计算规则。通过自定义服务权重和高级服务状态关联规则,可以以一种非常灵活的方式定义业务服务。服务也不再链接到单独的触发器,相反我们根据问题标签来判断存在的问题是否会影响服务。
图片
服务功能也得到扩展的改进。Zabbix可以支持监视超过10万个业务服务。
旧的业务服务权限方法已经被重新设计为针对单个业务服务的细粒度读写权限。这不仅是安全性方面的改进,而且还增加了以多租户方式定义服务的能力,在这种方式下,每个租户只能访问自己拥有的服务。
随着业务服务的重新设计,我们增加了对根本原因分析的支持,允许用户查看导致特定服务更改其状态的根本问题。
您可以在Zabbix官方博客文章中阅读专门针对这个主题关于服务监控的更多详细内容。
6、标签和模板的改进
应用集已被标签取代。当涉及到不同的Zabbix实体时,这种设计决策为过滤、映射、分组和其他与标签相关的功能增加了一致性。标签还可以用于提供与实体相关的附加信息,这种方式比应用集灵活得多。
为每个模板元素引入的通用模板id,允许您定义更健壮的模板管理工作流,特别是当您将其与CI/CD模板管理方法相结合时。这些id是唯一的,可以用于匹配特定的模板实体,如监控项、触发器、图形等。通过使用通用模板id,Zabbix现在可以了解我们试图更新哪个实体、删除哪个实体、它是一个新实体还是我们正在调整一个现有实体。默认的模板导出格式现在是YAML,尽管JSON和XML格式仍然被支持。这样做是为了提高模板管理的可用性,因为YAML格式更友好,更容易手动编辑。Zabbix git页面上的所有官方Zabbix模板都已经转换为YAML格式。
模板的重新设计支持我们在导入模板时显示被更改的所有内容。现在,用户可以在类似于diff命令显示中看到更改列表,并了解模板导入将对Zabbix产生的影响。
图片
值映射已经移动到主机和模板级别。这是我们为了支持值映射与模版在一起导入导出,这样模板将更易于管理和部署,并且可以轻松地导入到不同的Zabbix环境中。虽然全局值映射在小型环境中可能很容易管理,但在大型环境中却不是这样,在大型环境中,不同的团队使用单套或多套Zabbix实例。因此,全局的值映射已被删除。
7、报表和可视化
随着定时报表功能的增加,现在任何仪表板都可以转换为定时报表。虽然这个特性最初是在Zabbix 5.4中添加的,但是随着Zabbix 6.0 LTS和一组新小部件的发布,报表功能已经获得了很多额外的价值,这些小部件特别从报表的角度提供了这些价值。用户可以创建定时报表,并在特定时间(每天、每周、每月或每年)在邮箱中接收报表。还可以定义报告中提供信息的时间段。
图片
新的地理地图小部件允许您快速部署具有基础设施状态概览的地理地图。geomap小部件支持过滤器,因此我们只能显示基础设施的特定部分。Zabbix使用一个名为Leaflet的开源Javascript交互式地图库,并支持多个地图提供商,如OpenStreetMap、OpenTopoMap、USGS US Topo等。用户还可以定义和使用自定义的开发地图程序。该地图将显示您的基础设施,并突出显示任何检测到的问题,并显示问题计数器。这是旧方法的一大进步,旧方法要求用户使用常规地图功能和Zabbix API脚本来提供地理地图上的信息。
图片
8、更强大的触发器表达式
Zabbix 5.4版本引入了新的统一语法,用于定义触发器表达式、计算项和聚合项。新的触发器语法有很多好处。首先,语法现在是统一的,可以用于定义触发器、计算项和在映射或图形名称中提供值。该语法也具有更多功能的方法,而不是面向对象的方法。这允许我们解决许多复杂的用例,例如,动态地计算或聚合所有带有特定标签或属于特定主机组的主机的值。旧的聚合监控项也已被删除,用户现在可以在计算项类型下定义聚合监控项。
图片
9、新的监控功能和集成
与每一个主要版本一样,Zabbix 6.0 LTS提供了一组新功能,并对现有功能进行了改进:
现在可以监视SSL证书的有效性和过期数据,如过期日期、颁发者、版本、主题等
新的Zabbix Agent 2指标允许您收集文件所有者信息、文件属性、扩展接口信息、扩展TCP信息、文件的SHA2哈希值等等
新增NGINX+、HPE/Dell服务器、CISCO ASAv、Cloudflare的新模板
10、Zabbix 6.0 LTS长期支持
我们的许多用户和客户更喜欢坚持使用LTS版本,而不是在每个主要版本之间进行升级。与每个LTS版本一样,坚持使用Zabbix 6.0 LTS有很多好处:
LTS版本得到全面的测试和全面的长期支持
3年的全面支持-一般的、关键的和安全修复/改进
5年的有限支持-关键和安全修复
问题
问1 :当前版本中哪些仍然受到支持,支持的时间有多长?我们希望这些版本能收到什么更新?
答1 :目前,我们有三个主要的支持版本。Zabbix 5.4(在Zabbix 6.0 LTS发布后将不支持)。我们还提供Zabbix 5.0 LTS和Zabbix 4.0 LTS的支持。Zabbix 5.0 LTS将继续获得全面支持至2023年年中,有限支持至2025年年中,而Zabbix 4.0 LTS将获得有限支持至2023年11月。
问2 :你能详细说明标签比应用集更灵活的地方吗?使用标签还有什么其他好处吗?
答2 :Zabbix已经支持大多数基本Zabbix对象的标签,比如触发器、主机、主机原型和模板。随着标签的引入,标签现在可以在任何地方找到。这样,您就可以拥有提供不同附加信息的标签,并为对象赋值。标签有几种用法——例如,我们可以用它们来标签事件。如果我们有一个带有标签的监控项,这个标签将标记与该监控项相关的任何问题。问题事件将从整个标签链(主机、模板、触发器、项等)继承标签。接下来,我们可以使用操作对特定的标签作出反应。如果您还记得的话,业务服务也会基于标签映射,再映射到问题。当然,标签还可以用于过滤和分组不同的Zabbix对象。
问3:从旧版本到Zabbix 6.0 LTS的迁移过程有什么指导原则吗?是否有一个变更列表,我可以查看其他哪些特性已经被彻底修改?
答3:关于升级本身——我们的官方文档包含了从包升级和从源升级的指导方案。文档还可能包含升级到特定版本时所需的任何额外步骤或注意事项的升级说明。关于特性的变化,我们建议仔细阅读主要版本发布说明。例如,如果你从Zabbix5.0 LTS 升级 Zabbix 6.0 LTS,一定要让自己不仅熟悉Zabbix 6.0 LTS版新功能,也要熟悉Zabbix 5.2和Zabbix 5.4发行说明,这些版本中的变更也是Zabbix 6.0 LTS的一部分。