Zabbix Monitoring ระบบ Network ครบจบ

เทคนิคขั้นสูง / Configuration

การใช้ UserParameter สร้าง Custom Metrics

สมมติว่าเราต้องการ Monitoring จำนวน Process ที่รันอยู่บน Server ที่มีชื่อว่า "myprocess" เราสามารถสร้าง UserParameter ได้ดังนี้:

# /etc/zabbix/zabbix_agentd.conf
UserParameter=myprocess.count,ps -ef | grep myprocess | grep -v grep | wc -l

จากนั้นใน Zabbix Server เราก็สร้าง Item โดยเลือก Type เป็น "Zabbix agent" และ Key เป็น "myprocess.count" เพียงเท่านี้ Zabbix ก็จะไปดึงค่าจำนวน Process จาก Server ที่เรากำหนดไว้มาแสดงผลแล้วครับ ตรงนี้สำคัญมากนะ! เพราะเราสามารถปรับแต่ง Script ให้ตรงกับความต้องการของเราได้อย่างอิสระ

นอกจากนี้ เรายังสามารถส่ง Parameters ไปยัง UserParameter ได้ด้วย เช่น หากเราต้องการ Monitoring จำนวน Connection ที่ถูกสร้างจาก IP Address หนึ่งไปยัง Database Server เราสามารถทำได้ดังนี้:

# /etc/zabbix/zabbix_agentd.conf
UserParameter=db.connection.count[*],netstat -an | grep :3306 | grep $1 | wc -l

ใน Zabbix Server เราก็สร้าง Item โดยเลือก Type เป็น "Zabbix agent" และ Key เป็น "db.connection.count[192.168.1.100]" ซึ่งจะทำให้ Zabbix ไปดึงค่าจำนวน Connection จาก IP Address 192.168.1.100 ไปยัง Port 3306 ของ Database Server นั่นเอง

การใช้ LLD (Low-Level Discovery)

สมมติว่าเราต้องการ Monitoring ทุก Network Interface บน Server เราสามารถสร้าง Discovery Rule โดยเลือก Type เป็น "SNMP interface discovery" และระบุ SNMP OID ที่ใช้ในการ Discovery Network Interface (เช่น ifDescr) จากนั้น Zabbix จะทำการ Query SNMP เพื่อค้นหา Network Interface ทั้งหมด และสร้าง Item สำหรับ Monitoring Traffic, Error หรือ Utilization ของแต่ละ Interface โดยอัตโนมัติ

นอกจาก SNMP แล้ว เรายังสามารถใช้ LLD กับ Script ที่เราเขียนเองได้ด้วย เช่น หากเราต้องการ Monitoring ทุก Database Instance ที่รันอยู่บน Server เราสามารถเขียน Script เพื่อ List Database Instance ทั้งหมด และสร้าง Discovery Rule โดยใช้ Type เป็น "External script" จากนั้น Zabbix จะทำการ Run Script นั้น และสร้าง Item สำหรับ Monitoring Performance Metrics ของแต่ละ Database Instance โดยอัตโนมัติ

การปรับแต่ง Action และ Notification

เราสามารถกำหนดเงื่อนไขในการ Trigger Action ได้หลากหลาย เช่น ระดับความรุนแรงของ Trigger, ช่วงเวลาที่เกิด Event หรือ Host Group ที่เกี่ยวข้อง นอกจากนี้ เรายังสามารถกำหนด Multiple Operations ใน Action ได้ เช่น ส่ง Notification ไปยัง Email และ SMS พร้อมทั้ง Execute Remote Command เพื่อแก้ไขปัญหาเบื้องต้น

สำหรับ Notification เราสามารถปรับแต่ง Message ที่ส่งออกไปให้มีข้อมูลที่จำเป็นต่อการแก้ไขปัญหา เช่น ชื่อ Host, Trigger Description หรือ Value ที่ทำให้เกิด Trigger นอกจากนี้ เรายังสามารถใช้ Macros ต่างๆ เพื่อดึงข้อมูลจาก Zabbix มาใส่ใน Message ได้ เช่น {HOST.NAME}, {TRIGGER.NAME} หรือ {ITEM.LASTVALUE}

เปรียบเทียบ

จากตารางนี้ เราจะเห็นได้ว่า Zabbix มีความยืดหยุ่นในการ Data Collection และ Alerting มากกว่า Nagios และมีความสามารถในการ Visualization ที่ดีกว่า Prometheus นอกจากนี้ Zabbix ยังรองรับทั้ง Agent-based และ Agentless Monitoring ซึ่งทำให้เราสามารถ Monitoring อุปกรณ์ Network ที่หลากหลายได้

แต่ Prometheus ก็มีข้อดีในเรื่องของ Scalability และการใช้งาน Time-series Database ซึ่งเหมาะสำหรับ Monitoring ระบบ Cloud-native ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา ส่วน Nagios ถึงแม้จะมีการ Configuration ที่ซับซ้อน แต่ก็เป็น Monitoring Solution ที่มีมายาวนานและมี Community ที่แข็งแกร่ง

ลองมาดู Benchmark เปรียบเทียบ Performance ของ Zabbix กับ Prometheus ในการ Monitoring Server จำนวน 1,000 เครื่อง โดยวัดจาก CPU Utilization และ Memory Utilization ของ Monitoring Server:

จาก Benchmark นี้ เราจะเห็นได้ว่า Prometheus มี CPU Utilization และ Memory Utilization ที่ต่ำกว่า Zabbix เล็กน้อย ซึ่งอาจเป็นเพราะ Prometheus ใช้ Pull-based Data Collection ซึ่งช่วยลด Load บน Monitoring Server ได้

ข้อควรระวัง Troubleshooting

"อย่าประมาทกับเรื่องเล็กๆ น้อยๆ เพราะมันอาจจะกลายเป็นปัญหาใหญ่ในภายหลังได้"

คำเตือนนี้สำคัญมากนะครับ! เพราะหลายครั้งที่ปัญหาใหญ่ๆ เกิดจากการที่เรามองข้ามรายละเอียดเล็กๆ น้อยๆ ไป

• ตรวจสอบ Log Files อย่างสม่ำเสมอ: Log Files เป็นแหล่งข้อมูลที่สำคัญในการ Troubleshooting ปัญหาต่างๆ ที่เกิดขึ้นกับ Zabbix ทั้ง Zabbix Server, Zabbix Agent และ Zabbix Proxy ควรตรวจสอบ Log Files เหล่านี้อย่างสม่ำเสมอ เพื่อหา Error Messages หรือ Warning Messages ที่อาจบ่งบอกถึงปัญหาที่เกิดขึ้น
• ตรวจสอบ Configuration Files อย่างละเอียด: Configuration Files เป็นหัวใจสำคัญของ Zabbix การ Configuration ที่ผิดพลาด อาจทำให้ Zabbix ทำงานไม่ถูกต้อง หรือไม่สามารถ Monitoring อุปกรณ์ Network ได้ ควรตรวจสอบ Configuration Files อย่างละเอียด โดยเฉพาะอย่างยิ่งเมื่อมีการเปลี่ยนแปลง Configuration
• ตรวจสอบ Network Connectivity: Zabbix Server และ Zabbix Agent ต้องสามารถสื่อสารกันได้ผ่าน Network หากมีปัญหา Network Connectivity อาจทำให้ Zabbix ไม่สามารถ Monitoring อุปกรณ์ Network ได้ ควรตรวจสอบ Network Connectivity โดยใช้ Tools ต่างๆ เช่น ping, traceroute หรือ telnet
• ตรวจสอบ Resource Utilization: Zabbix Server และ Zabbix Agent ต้องการ Resources ในการทำงาน หาก Resource Utilization สูงเกินไป อาจทำให้ Zabbix ทำงานช้า หรือไม่สามารถ Monitoring อุปกรณ์ Network ได้ ควรตรวจสอบ Resource Utilization โดยใช้ Tools ต่างๆ เช่น top, htop หรือ vmstat
• ตรวจสอบ Zabbix Forum และ Documentation: Zabbix มี Community ที่แข็งแกร่ง และมี Documentation ที่ละเอียด หากมีปัญหาในการใช้งาน Zabbix สามารถค้นหาข้อมูลจาก Zabbix Forum และ Documentation ได้

นอกจากนี้ สิ่งที่ผมอยากจะแนะนำเพิ่มเติมคือ การ Backup Configuration Files และ Database อย่างสม่ำเสมอ เพื่อป้องกันการสูญหายของข้อมูล ในกรณีที่เกิดปัญหาที่ไม่คาดฝัน

ตัวอย่างจากประสบการณ์ 20 ปี

สถานการณ์ที่ 1: ผมเคยเจอปัญหา Web Server ล่มบ่อยครั้ง โดยไม่ทราบสาเหตุ หลังจากที่ติดตั้ง Zabbix และ Monitoring CPU Utilization, Memory Utilization และ Disk I/O ผมพบว่า Web Server มี Memory Leak ทำให้ Memory Utilization สูงขึ้นเรื่อยๆ จนกระทั่ง Web Server ล่ม ผมจึงแก้ไขปัญหาโดยการ Restart Web Server ทุกครั้งที่ Memory Utilization สูงเกิน 90% ซึ่งช่วยลด Downtime ได้อย่างมาก

สถานการณ์ที่ 2: ผมเคยเจอปัญหา Network Congestion ในช่วงเวลา Peak Hours ทำให้ Application ทำงานช้า หลังจากที่ติดตั้ง Zabbix และ Monitoring Network Traffic บน Router และ Switch ผมพบว่า Bandwidth ถูกใช้งานเต็มที่ ผมจึงแก้ไขปัญหาโดยการ Upgrade Bandwidth และ Implement QoS (Quality of Service) เพื่อจัดลำดับความสำคัญของ Traffic

สถานการณ์ที่ 3: ผมเคยเจอปัญหา Database Server Down เนื่องจาก Disk Space เต็ม หลังจากที่ติดตั้ง Zabbix และ Monitoring Disk Space Utilization ผมสามารถ Detect ปัญหาได้ก่อนที่ Disk Space จะเต็ม และแก้ไขปัญหาโดยการ Clean Up Log Files และ Archive Data เก่าๆ

จากประสบการณ์เหล่านี้ ผมได้เรียนรู้ว่า Zabbix ไม่ได้เป็นแค่ Monitoring Tool แต่เป็นเครื่องมือที่ช่วยให้เราสามารถเข้าใจระบบ Network ของเราได้ดีขึ้น และสามารถแก้ไขปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพ

เครื่องมือแนะนำ

Grafana

การ Integrate Grafana เข้ากับ Zabbix ก็ไม่ได้ยากอย่างที่คิดครับ แค่ติดตั้ง Grafana Plugin สำหรับ Zabbix แล้ว Config ค่า Connection ให้ถูกต้อง ก็สามารถ Import Template Dashboard สำเร็จรูปมาใช้งานได้เลย หรือถ้าอยาก Custom เอง ก็ทำได้ง่ายมากๆ ครับ

ตัวอย่าง Code สำหรับการติดตั้ง Grafana Plugin ใน Docker:

version: '3.7'

services:
  grafana:
    image: grafana/grafana:latest
    ports:
      - "3000:3000"
    volumes:
      - grafana_data:/var/lib/grafana
    environment:
      - GF_INSTALL_PLUGINS=alexanderzobnin-zabbix-app

volumes:
  grafana_data:

Netdata

สิ่งที่ผมชอบใน Netdata คือ มันสามารถแสดงผลข้อมูลได้แบบละเอียดมากๆ ครับ เราสามารถ Drill-down ไปดู Performance ของแต่ละ Process ได้เลย ทำให้ง่ายต่อการ Debug ปัญหาที่เกิดขึ้นบน Server

ตัวอย่าง Command สำหรับการติดตั้ง Netdata บน Ubuntu:

sudo apt-get update
sudo apt-get install netdata

Nmap

ผมใช้ Nmap ในการตรวจสอบ Security ของ Network อยู่เสมอครับ เช่น Scan หา Host ที่เปิด Port ที่ไม่ควรเปิด, หรือตรวจสอบว่ามี Host ที่ไม่ได้อยู่ใน Inventory ของเราแอบเข้ามาใน Network หรือเปล่า

ตัวอย่าง Command สำหรับการ Scan Network ด้วย Nmap:

nmap -sn 192.168.1.0/24

Case Study ประสบการณ์จริง

บริษัทนี้มี Server อยู่ประมาณ 50 เครื่อง และอุปกรณ์ Network อีกประมาณ 20 ตัว ตอนแรกๆ ก็ไม่ได้มีปัญหาอะไรมาก แต่พอเริ่ม Scale Up ธุรกิจ Server เริ่มมีปัญหาบ่อยขึ้น Network ก็เริ่มอืด ทำให้ทีม IT ต้องเสียเวลาไปกับการ Debug ปัญหาเยอะมาก

ผมเลยแนะนำให้บริษัทนี้ Implement Zabbix เพื่อ Monitoring ระบบ Network แบบครบวงจร เริ่มจากการติดตั้ง Zabbix Server บน Cloud และติดตั้ง Zabbix Agent บน Server ทุกเครื่อง จากนั้นก็ Config Zabbix ให้ Monitoring CPU Usage, Memory Usage, Disk I/O, Network Traffic, และ Services ที่สำคัญ

หลังจากที่ Implement Zabbix ไปได้ประมาณ 1 เดือน ทีม IT เริ่มเห็นผลลัพธ์ที่ชัดเจนครับ Zabbix ช่วยให้ทีม IT สามารถ Detect ปัญหาได้ก่อนที่มันจะส่งผลกระทบต่อผู้ใช้งาน เช่น CPU Usage ของ Server ตัวหนึ่งเริ่มสูงผิดปกติ Zabbix ก็จะ Alert ให้ทีม IT รู้ทันที ทำให้ทีม IT สามารถเข้าไปแก้ไขปัญหาได้ทันท่วงที

นอกจากนี้ Zabbix ยังช่วยให้ทีม IT สามารถ Optimize Performance ของ Server ได้อีกด้วยครับ เช่น หลังจากที่ Monitor Network Traffic ไปได้สักพัก ทีม IT พบว่า Server ตัวหนึ่งมี Network Traffic สูงผิดปกติ พอตรวจสอบดู ก็พบว่ามี Application ตัวหนึ่งกำลังส่งข้อมูลออกไปข้างนอกเยอะมาก พอทีม IT ปรับ Config Application ตัวนั้น Network Traffic ก็ลดลง และ Performance ของ Server ก็ดีขึ้น

ตัวเลขที่น่าสนใจคือ หลังจาก Implement Zabbix ไป 3 เดือน Downtime ของระบบลดลงไปถึง 50% และ Time to Resolve ปัญหาก็ลดลงไปถึง 70% ซึ่งช่วยให้บริษัทประหยัดค่าใช้จ่ายไปได้เยอะมาก และที่สำคัญคือ ผู้ใช้งานมีความพึงพอใจมากขึ้น เพราะระบบ Stable มากขึ้น

ผมจำได้ว่าตอนนั้น CEO ของบริษัทถึงกับเดินมาขอบคุณผมด้วยตัวเองเลยครับ บอกว่า Zabbix ช่วยให้บริษัทรอดพ้นจากวิกฤตไปได้ ซึ่งเป็นสิ่งที่ผมภูมิใจมากๆ ครับ

FAQ คำถามที่พบบ่อย

Zabbix สามารถ Monitoring อะไรได้บ้าง?

นอกจากนี้ Zabbix ยังมี Template สำเร็จรูปให้ใช้งานมากมาย ทำให้การ Config Monitoring เป็นไปได้ง่ายและรวดเร็ว หรือถ้า Template ที่มีอยู่ไม่ตอบโจทย์ ก็สามารถ Custom Template เองได้ตามต้องการครับ

Zabbix Agent จำเป็นต้องติดตั้งบนทุก Server หรือไม่?

แต่ถ้าคุณต้องการ Monitoring แค่ Status ของ Server ว่า Up หรือ Down คุณอาจจะไม่จำเป็นต้องติดตั้ง Zabbix Agent ก็ได้ครับ คุณสามารถใช้ Simple Check หรือ SNMP ในการ Ping Server เพื่อตรวจสอบ Status ได้

Zabbix Alert สามารถ Config ได้กี่รูปแบบ?

คุณสามารถ Config Alert ให้ส่งตาม Severity ของปัญหาได้ เช่น ถ้าเป็นปัญหา Critical ก็ให้ส่ง SMS ไปหาทีม IT ทุกคน แต่ถ้าเป็นแค่ Warning ก็ให้ส่ง Email ไปหาคนที่มีหน้าที่รับผิดชอบ นอกจากนี้ คุณยังสามารถ Config Alert Escalation ได้ด้วย เช่น ถ้าไม่มีใคร Ack ปัญหาภายใน 15 นาที ให้ส่ง Alert ไปหา Manager

Zabbix มีข้อจำกัดอะไรบ้าง?

นอกจากนี้ Zabbix ยังมี Learning Curve ที่ค่อนข้างสูง ผู้ใช้งานจำเป็นต้องมีความรู้พื้นฐานเกี่ยวกับ Linux, Networking, และ Monitoring Concepts เพื่อที่จะใช้งาน Zabbix ได้อย่างมีประสิทธิภาพ

Zabbix สามารถ Integrate กับเครื่องมืออื่นๆ ได้หรือไม่?

Zabbix มี API ที่เปิดกว้าง ทำให้การ Integrate กับเครื่องมืออื่นๆ เป็นไปได้ง่าย หรือถ้าไม่มี API สำเร็จรูป คุณสามารถใช้ Script ในการ Integrate ก็ได้

Zabbix เหมาะกับองค์กรขนาดไหน?

สิ่งที่สำคัญคือ คุณต้องเข้าใจความต้องการขององค์กรของคุณ และ Config Zabbix ให้เหมาะสมกับความต้องการนั้นๆ ครับ

สรุป

การ Implement Zabbix อาจจะดูยุ่งยากในช่วงแรก แต่ผลลัพธ์ที่ได้นั้นคุ้มค่าแน่นอนครับ ลองคิดดูว่า แทนที่จะต้องมานั่ง Debug ปัญหาแบบ Manual คุณสามารถใช้ Zabbix ในการ Detect ปัญหาได้แบบ Real-time และแก้ไขปัญหาได้อย่างรวดเร็ว ซึ่งจะช่วยประหยัดเวลาและค่าใช้จ่ายไปได้เยอะมาก

สำหรับเพื่อนๆ ที่กำลังมองหาเครื่องมือ Monitoring ดีๆ สักตัว ผมขอแนะนำ Zabbix เลยครับ ลองศึกษาและ Implement ดู แล้วคุณจะรู้ว่า Zabbix นั้นเจ๋งขนาดไหน

สิ่งที่ผมอยากจะฝากไว้คือ การ Monitoring ระบบ Network ไม่ใช่แค่การติดตั้ง Zabbix แล้วจบ แต่เป็นการ Process ที่ต้องทำอย่างต่อเนื่อง คุณต้อง Monitor ระบบอยู่เสมอ, วิเคราะห์ข้อมูลที่ได้จาก Zabbix, และปรับ Config Zabbix ให้เหมาะสมกับความต้องการที่เปลี่ยนแปลงไป

สุดท้ายนี้ ผมหวังว่าบทความนี้จะเป็นประโยชน์กับเพื่อนๆ นะครับ ถ้ามีคำถามหรือข้อสงสัยอะไรเพิ่มเติม สามารถ Comment มาได้เลยครับ ผมยินดีตอบทุกคำถามครับ!

Tips จากประสบการณ์ 20 ปี

Tip 1: วางแผนโครงสร้าง Network ให้ดีตั้งแต่แรก

จากประสบการณ์ที่คลุกคลีกับระบบ Network มานานกว่า 20 ปี สิ่งที่ผมเน้นย้ำเสมอคือการวางแผนโครงสร้าง Network ให้ดีตั้งแต่เริ่มต้นครับ เพราะถ้าพื้นฐานไม่แน่น ต่อให้ใช้ Zabbix เก่งแค่ไหนก็อาจจะเจอปัญหาจุกจิกกวนใจไม่จบสิ้น ลองคิดดูนะว่าถ้า Network ของคุณออกแบบมาแบบไม่มีระเบียบ อุปกรณ์กระจายตัวแบบไม่มีหลักเกณฑ์ การจะ Monitor หาจุดผิดพลาดก็เหมือนงมเข็มในมหาสมุทรเลยแหละ

การวางแผนที่ดีควรเริ่มต้นจากการทำ Network Diagram ที่ละเอียด ชัดเจน ระบุ IP Address, Subnet, VLAN และตำแหน่งของอุปกรณ์แต่ละตัวให้ครบถ้วน นอกจากนี้ ควรมีการกำหนด naming convention ที่เป็นมาตรฐาน เพื่อให้ง่ายต่อการจัดการและค้นหาในภายหลัง ตัวอย่างเช่น ตั้งชื่ออุปกรณ์ตามสถานที่ตั้งและประเภทของอุปกรณ์ เช่น "BKK-Router-01" หมายถึง Router ตัวที่ 1 ที่ตั้งอยู่ในกรุงเทพฯ

ผมแนะนำให้ใช้เครื่องมือช่วยในการออกแบบ Network เช่น Microsoft Visio หรือ draw.io เพื่อสร้าง Diagram ที่สวยงามและเป็นระเบียบครับ พอเรามี Diagram ที่ดีแล้ว การ Config Zabbix ก็จะง่ายขึ้นเยอะ เพราะเราจะรู้ว่าต้อง Monitor อะไรบ้าง และอุปกรณ์แต่ละตัวมีความสัมพันธ์กันอย่างไร

Tip 2: เลือก Template ให้เหมาะสมกับอุปกรณ์

Zabbix มี Template ให้เลือกใช้มากมาย แต่ไม่ใช่ทุก Template จะเหมาะกับอุปกรณ์ทุกชนิดนะครับ การเลือก Template ที่ไม่เหมาะสมอาจทำให้ได้ข้อมูลที่ไม่ถูกต้อง หรือพลาดการแจ้งเตือนที่สำคัญไปได้ ลองนึกภาพว่าคุณใช้ Template สำหรับ Router ไป Monitor Server มันก็อาจจะไม่แสดงข้อมูลที่จำเป็น เช่น CPU Usage หรือ Disk Space เป็นต้น

ดังนั้น ก่อนที่จะนำ Template ไปใช้ ควรศึกษาดูก่อนว่า Template นั้น Monitor อะไรบ้าง และข้อมูลที่ได้มีความหมายอย่างไร บางครั้ง Template ที่มากับ Zabbix อาจจะไม่ครอบคลุมความต้องการของเราทั้งหมด เราอาจจะต้องปรับแก้ Template เอง หรือสร้าง Template ใหม่ขึ้นมาเลยก็ได้

สมัยก่อนผมก็เคยพลาดเรื่องนี้เหมือนกันครับ ตอนนั้นรีบเซ็ต Zabbix ให้เสร็จๆ ไป เลยไม่ได้ดูรายละเอียดของ Template เท่าไหร่ ปรากฏว่าพอเกิดปัญหาจริงๆ กลับไม่ได้รับการแจ้งเตือน เพราะ Template ที่ใช้ไม่ได้ Monitor สิ่งที่ผิดพลาด ตรงนี้สำคัญมากนะ!

Tip 3: กำหนด Threshold ที่เหมาะสม

การกำหนด Threshold หรือค่าแจ้งเตือนที่เหมาะสมเป็นสิ่งสำคัญที่จะช่วยให้เราทราบถึงปัญหาที่เกิดขึ้นในระบบ Network ได้อย่างทันท่วงที แต่การกำหนด Threshold ที่ไม่เหมาะสมก็อาจทำให้เกิด False Positive หรือ False Negative ได้ False Positive คือการแจ้งเตือนที่ผิดพลาด เช่น แจ้งเตือนว่า CPU Usage สูงเกินไป แต่จริงๆ แล้วไม่ได้มีปัญหาอะไร ส่วน False Negative คือการไม่แจ้งเตือนเมื่อมีปัญหาเกิดขึ้นจริงๆ

ดังนั้น การกำหนด Threshold ที่เหมาะสมจึงต้องพิจารณาจากหลายปัจจัย เช่น ประเภทของอุปกรณ์, ลักษณะการใช้งาน และ performance baseline ของระบบ ควรมีการเก็บข้อมูล performance ของระบบในช่วงเวลาปกติ เพื่อนำมาใช้เป็นข้อมูลอ้างอิงในการกำหนด Threshold

ผมแนะนำให้เริ่มต้นด้วย Threshold ที่ค่อนข้าง conservative ก่อน แล้วค่อยๆ ปรับแก้ตามสถานการณ์จริง เช่น ถ้าตั้ง Threshold CPU Usage ไว้ที่ 80% แล้วมีการแจ้งเตือนบ่อยเกินไป ก็อาจจะปรับขึ้นเป็น 90% หรือ 95% เป็นต้น

Tip 4: ใช้ User Parameter ในการ Monitor ข้อมูลที่ซับซ้อน

Zabbix Agent มีความสามารถในการ Monitor ข้อมูลพื้นฐานของระบบได้ดี แต่บางครั้งเราอาจต้องการ Monitor ข้อมูลที่ซับซ้อนกว่านั้น เช่น ข้อมูลจาก application log หรือข้อมูลที่ได้จากการรัน script ซึ่ง User Parameter เป็นเครื่องมือที่ช่วยให้เราสามารถทำสิ่งเหล่านี้ได้

User Parameter คือการกำหนด command หรือ script ที่ Zabbix Agent จะรันเพื่อดึงข้อมูลที่ต้องการ แล้วส่งข้อมูลนั้นกลับไปยัง Zabbix Server ตัวอย่างเช่น ถ้าเราต้องการ Monitor จำนวน connection ที่เข้ามายัง web server เราสามารถเขียน script เพื่อดึงข้อมูลนี้จาก web server log แล้วกำหนดเป็น User Parameter ได้

การใช้ User Parameter ช่วยให้เราสามารถ Monitor ข้อมูลที่ custom ได้ตามความต้องการของเรา และยังช่วยลดภาระของ Zabbix Server ในการประมวลผลข้อมูลด้วย เพราะ Zabbix Agent จะเป็นผู้ประมวลผลข้อมูลเอง

Tip 5: สร้าง Action เพื่อแจ้งเตือนปัญหาอย่างรวดเร็ว

เมื่อ Zabbix ตรวจพบปัญหา สิ่งสำคัญคือการแจ้งเตือนให้ผู้ดูแลระบบทราบโดยเร็วที่สุด เพื่อให้สามารถแก้ไขปัญหาได้ทันท่วงที Zabbix มีระบบ Action ที่ช่วยให้เราสามารถกำหนดวิธีการแจ้งเตือนได้หลากหลาย เช่น ส่ง email, ส่ง SMS, หรือ execute script

การสร้าง Action ที่ดีควรพิจารณาถึงความรุนแรงของปัญหา และผู้ที่ควรได้รับการแจ้งเตือน ปัญหาที่ร้ายแรงอาจต้องแจ้งเตือนไปยังผู้บริหารระดับสูง ในขณะที่ปัญหาที่ไม่ร้ายแรงอาจแจ้งเตือนเฉพาะผู้ดูแลระบบ นอกจากนี้ ควรมีการกำหนด escalation policy เพื่อให้แน่ใจว่าปัญหาจะไม่ถูกละเลย

ผมแนะนำให้ใช้ Action ที่หลากหลาย เพื่อให้มั่นใจว่าการแจ้งเตือนจะเข้าถึงผู้ที่เกี่ยวข้องได้ในทุกสถานการณ์ เช่น ส่ง email เป็นหลัก และส่ง SMS เป็น backup ในกรณีที่ email ไม่สามารถส่งได้

Tip 6: เก็บ Log File อย่างละเอียด

Log File เป็นแหล่งข้อมูลสำคัญที่ช่วยให้เราสามารถวิเคราะห์ปัญหาที่เกิดขึ้นในระบบ Network ได้อย่างละเอียด ดังนั้น การเก็บ Log File อย่างละเอียดจึงเป็นสิ่งที่ไม่ควรมองข้าม ควรมีการกำหนด logging level ที่เหมาะสม เพื่อให้ได้ข้อมูลที่เพียงพอต่อการวิเคราะห์ปัญหา แต่ไม่มากเกินไปจนทำให้ Log File มีขนาดใหญ่เกินความจำเป็น

นอกจากนี้ ควรมีการ rotate Log File เป็นประจำ เพื่อป้องกันไม่ให้ Log File มีขนาดใหญ่เกินไปจนทำให้ disk space เต็ม และควรมีการสำรอง Log File ไว้ในที่ปลอดภัย เพื่อป้องกันการสูญหายของข้อมูล

ใครเคยเจอบ้าง? ตอนที่เกิดปัญหาแล้วหา Log File ไม่เจอ หรือ Log File ไม่ละเอียดพอที่จะวิเคราะห์ปัญหาได้ มันเป็นอะไรที่ frustrating มากๆ เลยนะ ดังนั้น อย่าลืมให้ความสำคัญกับการเก็บ Log File นะครับ

Tip 7: ใช้ Zabbix API เพื่อ Integrate กับระบบอื่นๆ

Zabbix API เป็นเครื่องมือที่ช่วยให้เราสามารถ Integrate Zabbix กับระบบอื่นๆ ได้อย่างง่ายดาย เช่น ระบบ ticketing, ระบบ CMDB, หรือระบบ orchestration เราสามารถใช้ Zabbix API เพื่อดึงข้อมูลจาก Zabbix, สร้าง host, สร้าง item, หรือ trigger action ได้

การ Integrate Zabbix กับระบบอื่นๆ ช่วยให้เราสามารถ automate process ต่างๆ ได้ เช่น เมื่อ Zabbix ตรวจพบปัญหา ระบบ ticketing จะสร้าง ticket โดยอัตโนมัติ หรือเมื่อมีการเพิ่ม server ใหม่ในระบบ CMDB Zabbix จะสร้าง host โดยอัตโนมัติ

ผมเคยเซ็ตตอนปี 2020 ใช้ Zabbix API ร่วมกับ Ansible เพื่อ automate การ provision server พอมี server ใหม่เข้ามา Zabbix จะถูก config ให้ monitor โดยอัตโนมัติเลย สะดวกมากๆ

Tip 8: Update Zabbix เป็นเวอร์ชันล่าสุดอยู่เสมอ

Zabbix มีการพัฒนาอย่างต่อเนื่อง และมีการออกเวอร์ชันใหม่ๆ อยู่เสมอ การ Update Zabbix เป็นเวอร์ชันล่าสุดอยู่เสมอจะช่วยให้เราได้รับ features ใหม่ๆ, bug fixes และ security patches ซึ่งจะช่วยให้ระบบ Monitoring ของเรามีประสิทธิภาพและความปลอดภัยมากยิ่งขึ้น

ก่อนที่จะ Update Zabbix ควรมีการ backup database และ configuration file ไว้ก่อนเสมอ เพื่อป้องกันความผิดพลาดที่อาจเกิดขึ้นระหว่างการ Update นอกจากนี้ ควรมีการทดสอบการ Update ใน environment ที่ไม่ใช่ production ก่อน เพื่อให้แน่ใจว่าไม่มีปัญหาใดๆ เกิดขึ้น

อย่าคิดว่าการ Update Zabbix เป็นเรื่องยุ่งยากนะครับ เพราะมันคุ้มค่ากับเวลาและความพยายามที่เสียไป เพราะมันจะช่วยให้ระบบ Monitoring ของเราทำงานได้อย่างมีประสิทธิภาพและปลอดภัยมากยิ่งขึ้น

FAQ

FAQ 1: Zabbix Agent กิน Resource มากเกินไป แก้ยังไง?

Zabbix Agent อาจกิน resource มากเกินไปได้ หากมีการ Monitor ข้อมูลที่มากเกินความจำเป็น หรือมีการตั้งค่าที่ไม่เหมาะสม วิธีแก้ไขคือการปรับปรุงการตั้งค่า Zabbix Agent ให้เหมาะสมกับการใช้งาน ลองตรวจสอบดูว่ามีการ Monitor item ที่ไม่จำเป็นหรือไม่ ถ้ามีก็ให้ปิดการ Monitor item เหล่านั้นไป นอกจากนี้ ลองปรับ parameter ใน Zabbix Agent configuration file เช่น StartPollers, StartTrappers, และ CacheSize ให้เหมาะสมกับจำนวน host และ item ที่ Monitor

อีกวิธีหนึ่งคือการใช้ Zabbix Proxy เพื่อช่วยลดภาระของ Zabbix Server Zabbix Proxy จะทำหน้าที่เป็นตัวกลางในการเก็บรวบรวมข้อมูลจาก Zabbix Agent แล้วส่งข้อมูลนั้นไปยัง Zabbix Server ซึ่งจะช่วยลด load ของ Zabbix Server ได้

นอกจากนี้ ควรตรวจสอบ hardware resource ของเครื่องที่ติดตั้ง Zabbix Agent ว่าเพียงพอต่อการใช้งานหรือไม่ ถ้า hardware resource ไม่เพียงพอ ก็อาจจะต้อง upgrade hardware หรือย้าย Zabbix Agent ไปติดตั้งบนเครื่องที่มี resource มากกว่า

# ตัวอย่างการปรับค่าใน zabbix_agentd.conf
StartPollers=5
StartTrappers=3
CacheSize=8M

FAQ 2: Zabbix Server Load สูง แก้ยังไง?

Zabbix Server load สูงอาจเกิดจากหลายสาเหตุ เช่น จำนวน host และ item ที่ Monitor มากเกินไป, database query ที่ slow, หรือ hardware resource ไม่เพียงพอ วิธีแก้ไขคือการปรับปรุงประสิทธิภาพของ Zabbix Server ในหลายๆ ด้าน ลองตรวจสอบดูว่ามี query ที่ slow หรือไม่ ถ้ามีก็ให้ optimize query เหล่านั้น หรือ upgrade hardware ของ database server

นอกจากนี้ ลองปรับ parameter ใน Zabbix Server configuration file เช่น StartPollers, StartTrappers, StartHTTPPollers, และ CacheSize ให้เหมาะสมกับจำนวน host และ item ที่ Monitor ควรมีการ Monitor resource utilization ของ Zabbix Server อย่างใกล้ชิด เพื่อให้ทราบว่า resource ใดที่กำลังเป็น bottleneck

การใช้ Zabbix Proxy ก็เป็นอีกวิธีหนึ่งที่ช่วยลด load ของ Zabbix Server ได้ เพราะ Zabbix Proxy จะทำหน้าที่เป็นตัวกลางในการเก็บรวบรวมข้อมูลจาก Zabbix Agent แล้วส่งข้อมูลนั้นไปยัง Zabbix Server

# ตัวอย่างการปรับค่าใน zabbix_server.conf
StartPollers=20
StartTrappers=10
StartHTTPPollers=5
CacheSize=128M

FAQ 3: ทำไม Zabbix ไม่แจ้งเตือน?

Zabbix ไม่แจ้งเตือนอาจเกิดจากหลายสาเหตุ เช่น trigger ไม่ถูก fire, action ไม่ถูก execute, หรือ media type ไม่ได้ถูก config อย่างถูกต้อง วิธีแก้ไขคือการตรวจสอบการตั้งค่า trigger, action และ media type อย่างละเอียด ตรวจสอบให้แน่ใจว่า trigger ถูกตั้งค่าให้ fire เมื่อเกิดปัญหาจริง และ action ถูกตั้งค่าให้ execute เมื่อ trigger fire

นอกจากนี้ ตรวจสอบให้แน่ใจว่า media type ถูก config อย่างถูกต้อง และ Zabbix Server สามารถส่ง message ผ่าน media type นั้นได้ เช่น ถ้าใช้ email ตรวจสอบให้แน่ใจว่า Zabbix Server สามารถเชื่อมต่อกับ email server ได้ และ email address ที่ใช้ในการแจ้งเตือนถูกต้อง

การตรวจสอบ Zabbix Server log file ก็ช่วยให้ทราบถึงสาเหตุที่ Zabbix ไม่แจ้งเตือนได้ เพราะใน log file จะมี error message ที่บ่งบอกถึงปัญหาที่เกิดขึ้น

FAQ 4: Zabbix Database ใหญ่เกินไป ทำยังไง?

Zabbix database ที่มีขนาดใหญ่เกินไปอาจทำให้ performance ของ Zabbix Server ลดลง วิธีแก้ไขคือการ prune historical data และ trend data ที่ไม่จำเป็นออกจาก database Zabbix มี housekeeper process ที่ช่วยในการ prune data โดยอัตโนมัติ เราสามารถ config housekeeper process ให้ prune data ตามระยะเวลาที่เรากำหนด

นอกจากนี้ ควรมีการ optimize database เป็นประจำ เพื่อปรับปรุง performance ของ database เช่น rebuild index หรือ analyze table เราสามารถใช้เครื่องมือที่มากับ database server เพื่อ optimize database ได้

การใช้ partition table ก็เป็นอีกวิธีหนึ่งที่ช่วยจัดการกับ Zabbix database ที่มีขนาดใหญ่ได้ Partition table จะแบ่ง database ออกเป็นส่วนๆ ซึ่งจะช่วยให้ query ทำงานได้เร็วขึ้น และการ backup database ก็จะง่ายขึ้นด้วย

# ตัวอย่างการ config housekeeper ใน zabbix_server.conf
HousekeepingFrequency=1
HistoryStorageDays=90
TrendStorageDays=365

ตารางสรุป Item ที่ควร Monitor สำหรับ Network Devices