Les administrateurs systèmes, administrateurs réseau, et toute personne souhaitant mettre en place un système de supervision et d'observabilité avec Zabbix.
Connaître les fonctionnalités de Zabbix. Savoir installer, configurer et administrer le produit. Mettre en oeuvre une supervision dans un environnement hétérogène (systèmes, réseau, cloud, conteneurs). Concevoir une architecture distribuée hautement disponible avec les proxy groups. Exploiter les fonctionnalités avancées : auto-découverte, templates, MFA, monitoring web synthétique, intégrations cloud.
Notions sur le réseau, bases de TCP/IP. Bases Unix/Linux. Connaissance d'un langage de script.
Présentation de Zabbix
Historique du produit, version, licence. Systèmes supportés.
Positionnement de Zabbix dans l'écosystème de la supervision et de l'observabilité.
Les fonctionnalités clés : supervision systèmes/réseau/applications, collecte multi-protocoles, gestion des alertes et escalades, dashboards et visualisation, reporting, gestion des ressources (capacity planning), intégrations cloud (AWS, Azure, GCP)
Architecture
Quelques définitions : notion d'hôte, de groupe d'hôtes, item, trigger, event, action, media, notification, template
Composants : Zabbix server, agent, proxy, proxy group (HA et load balancing), Java gateway (JMX), web service (rapports PDF).
Modèles d'architecture : mono-serveur, distribuée avec proxies, haute disponibilité native du serveur, proxy groups pour la scalabilité automatique.
Flux de données et stockage (history, trends, audit log en hypertable TimescaleDB).
Installation et mise en route
Configuration matérielle requise selon la charge. Plateformes supportées et dépôts officiels.
Atelier : installation depuis les packages officiels, initialisation de la base, démarrage du serveur, du frontend PHP et d'un agent. Validation de la configuration.
Premiers pas dans l'interface web : navigation, dashboards par défaut, paramètres globaux.
Configuration et collecte de métriques
Gestion des hôtes et groupes d'hôtes. Création et personnalisation d'items (Zabbix agent, SNMP, agent actif/passif, HTTP, scripts, dépendances entre items).
Triggers, expressions, fonctions d'historique, dépendances et corrélation d'événements.
Templates : création, héritage, versioning, import/export. Bibliothèque officielle (OS, bases de données, équipements réseau, cloud, Kubernetes).
Macros utilisateur, contexte et secrets via HashiCorp Vault.
Alertes, notifications et utilisateurs
Configuration des actions, escalades et fenêtres de maintenance.
Media types : email, SMS, webhooks (Slack, Teams, PagerDuty, Jira, etc.).
Gestion des utilisateurs, rôles et permissions granulaires. Authentification : LDAP/AD, SAML, provisioning JIT, MFA native (TOTP, Duo).
Visualisation et reporting
Dashboards et widgets : graphes, top hosts, geomap, gauge, pie/donut, item history, communication entre widgets.
Cartes réseau, écrans de supervision, vues d'inventaire.
Rapports planifiés au format PDF (multi-pages).
Découverte et supervision avancée
Auto-découverte réseau (parallélisée, jusqu'à 100x plus rapide en 7.0).
Low-level discovery (LLD) : SNMP, JMX, fichiers, scripts. LLD imbriquée (discovery prototypes) introduite en 7.4 pour les environnements hiérarchiques (VMware, Kubernetes, bases de données multi-niveaux).
Auto-registration des agents.
Atelier : supervision de services web, machines virtuelles, conteneurs.
Monitoring web synthétique (browser-based, multi-étapes, captures d'écran).
Supervision distribuée et haute disponibilité
Rôle des proxies et modes (passif/actif, hybrid memory buffer).
Proxy groups : load balancing automatique, bascule en cas de panne, distribution dynamique des hôtes.
Haute disponibilité native du serveur Zabbix (cluster actif/standby).
Atelier : mise en oeuvre d'une architecture distribuée avec proxy group.
Intégrations et extensibilité
Agent 2 et plugins natifs (PostgreSQL, MySQL, MongoDB, Redis, Docker, etc.).
Intégration Prometheus (collecte d'exporters), supervision Kubernetes.
API Zabbix (JSON-RPC) : automatisation et intégration avec les outils tiers.
Webhooks personnalisés en JavaScript.
Exploitation et bonnes pratiques
Performances et tuning du serveur (pollers, cache, base de données, partitionnement TimescaleDB).
Sauvegarde, mise à jour et procédure d'upgrade.
Sécurité : chiffrement TLS entre composants et frontend (TLS frontend en 7.4), audit log, gestion des secrets.
Aperçu de la roadmap : Zabbix 8.0 LTS et l'évolution vers l'observabilité (OpenTelemetry, logs, traces).
