こんにちは。技術1部の髙岡です。
今回は、Zabbixのマップ機能でこんなことが実現できる、的な話をしたいと思います。
要件
例えば、こんな要件があったとします。
- 全世界に拠点があって、拠点毎の機器を画面上に図として配置し、障害が発生した機器がわかるようにしたい。
- マップを地域単位でドリルダウンしていくと、障害が発生している国に設置されている機器の監視状況を確認できる。
- 管理者は全ての地域と国の監視対象機器を参照できるが、国毎の担当者は、他地域の監視機器を参照できないようにしたい。
例えば、日本の機器に障害が発生すると、障害が発生した機器を識別できる。
例えば、「アジア地区->東アジア地区->日本」のように。
例えば、日本の管理者は、中国の監視機器を参照できない。
マップの構成イメージ
- 全体システム管理者は、アシアから、全ての国にドリルダウンして、監視対象機器を参照可能。
- 日本のシステム管理者は、「アシア->東アジア->日本」とマップをドリルダウンしていくと、日本の監視対象のみ参照可能で、他の国の監視対象は参照不可。
設定内容
慣れないと、どこに何を設定したらよいのかがわかづらいのです。
マップに限らず、Zabbix全般に言えることですが(藁)
ここでは、必要な設定ポイントを整理します。
マップの階層図の作成
・マップの階層図を作成します。この作業は、単なる画面への図の配置設定です。
アクセス権限の設定
・マップにアクセスできる共有設定にユーザグループを追加する。
日本の管理者に日本のみ参照させたい場合は、日本の管理者グループに日本のマップへのアクセス権を付与します。
・ホストグループへのアクセス権をユーザグループに付与する。
日本の管理者に日本のみ参照させたい場合は、日本の管理者のユーザーグループに日本のホストグループへのアクセス権を付与します。
注意点としては、Zabbixのホストグループ設定には権限を設定できないので、ユーザグループの権限設定にホストグループを設定します。
・ダッシュボードからマップにアクセスさせる場合は、ダッシュボードの共有設定にユーザグループを追加する
分かりづらいのですが、以下の画面で設定します。
共有を選択すると、以下の設定画面が開きます。
マップの画面遷移
上記の設定が終わると、以下のようなことが実現可能です。
- 全体管理者がログインすると、全てのマップと監視対象を選択できる
- 日本の管理者がログインすると、日本のマップと監視対象のみを選択できる
以下、順番に画面遷移を説明します。
全体管理者がログインすると、全てのマップと監視対象を選択できる
1. 全体管理者としてログインし、ダッシュボードを開きます。
全体管理者なので、全てのマップ(西アジア、南アジア、東アジア)を選択可能です。
アイコンをクリックすると、サブマップへの遷移メニューが表示されます。
以下、同様に遷移可能です。
2. 全体管理者なので、全てのマップ(中国、韓国、日本)を選択可能です。
3. 日本を選択すると、日本の監視対象機器を参照することができます。
全体管理者なので、日本だけでなく、他の地域(西アジア、南アジア)、他の国(中国、韓国)の監視対象機器も参照可能です。
日本の管理者がログインすると、日本のマップと監視対象のみを選択できる
1. 日本の管理者としてログインし、ダッシュボードを開きます。
日本の管理者なので、西アジアと南アジアのマップを選択できませんが、東アジアのマップは選択可能です。他はグレーアウトされています。
2. 日本の管理者なので、中国と韓国のマップを選択できませんが、日本のマップは選択可能です。
日本を選択すると、日本の監視対象機器を参照できます。
Zabbixのマップ機能で改善してほしい点
・マップのアイコンの下に表示する文字が小さくて見づらい。文字の大きさを調整できる機能が欲しい。
・マップ用の監視対象の図は、予め用意されたものだけが使用できる。カスタマイズした図を登録して使用できるようにして欲しい。
・マップを世界地図上に配置できるようにできれば、より見やすくなるのではと思う。
Zabbixの機能として、マップという呼称を使用しておりますが、今のままだとまったく地図として見えないですね。
