最終更新: 2026年3月 検証環境: Zabbix 7.0.23 LTS / AlmaLinux 9.5 / MySQL 8.0
Zabbixをインストールした直後のデフォルト設定は、本番運用にはそのまま使えない。管理者パスワードの変更やタイムゾーン設定といった基本事項から、ハウスキーピングの最適化やメディアタイプの設定まで、導入後に確実に押さえるべき初期設定を10項目にまとめた。
本記事はZabbix 7.0 LTS(長期サポート版)を前提としているが、Zabbix 7.4でもほぼ同様の手順で適用できる。
1. 管理者パスワードの変更
Zabbixのデフォルト管理者アカウントは、ユーザー名「Admin」(大文字のAに注意)、パスワード「zabbix」で設定されている。インストール直後に必ず変更する。
Web UIにログイン後、左メニューの「ユーザー設定」からパスワードを変更する。
ユーザー設定 → パスワード変更
加えて、運用担当者ごとに個別のアカウントを作成し、Adminアカウントでの日常運用は避ける。ユーザーグループとロールを適切に設定し、最小権限の原則を守ることが重要である。
Zabbix 7.0ではロールベースのアクセス制御(RBAC)が強化されており、「Super admin」「Admin」「User」「Guest」の各ロールに加え、カスタムロールの作成も可能である。
2. タイムゾーンとロケールの設定
Zabbixのフロントエンド、サーバー、データベースの3層でタイムゾーンを統一する。
フロントエンド(PHP)
# /etc/php-fpm.d/zabbix.conf または /etc/php.ini
php_value[date.timezone] = Asia/Tokyo設定変更後はphp-fpmを再起動する。
sudo systemctl restart php-fpmZabbix Web UI
初期セットアップ時にタイムゾーンを設定済みであっても、ユーザー単位の設定も確認する。
ユーザー設定 → タイムゾーン → (UTC+9:00) Asia/Tokyo日本語表示の有効化
Zabbix 7.0ではインストール時に日本語パッケージを導入していれば、Web UIの言語設定から「Japanese (ja_JP)」を選択できる。
# AlmaLinux / Rocky Linux の場合
sudo dnf install glibc-langpack-ja
sudo dnf install zabbix-web-japanese日本語フォントが不足しているとグラフの文字が豆腐(□□)になる。IPAフォントやNotoフォントが適切にインストールされているか確認する。
3. ハウスキーピングの最適化
ハウスキーピングはZabbixがデータベースの古いデータを自動削除する仕組みである。デフォルト設定では保持期間が長すぎてデータベースが肥大化する可能性がある。
管理 → ハウスキーピング環境に応じた推奨設定は以下の通りである。
小〜中規模環境(監視ホスト数 〜500台)
| データ種別 | デフォルト | 推奨値 |
|---|---|---|
| イベント(トリガー) | 365日 | 365日(そのまま) |
| イベント(ディスカバリ) | 365日 | 90日 |
| イベント(内部) | 365日 | 90日 |
| ヒストリ | 90日 | 30日 |
| トレンド | 365日 | 365日 |
大規模環境(監視ホスト数 500台以上)
大規模環境では、アイテム単位で保持期間を設定することを推奨する。テンプレートのアイテム設定で「ヒストリの保存期間」と「トレンドの保存期間」を個別に調整する。
また、Zabbix 7.0ではTimescaleDBとの連携により、ヒストリテーブルの自動パーティショニングが可能である。大量データを扱う環境ではTimescaleDBの導入を検討するとよい。
ハウスキーピングの設定変更後、データベースのサイズ推移を数日間モニタリングして効果を確認する。
4. メディアタイプの設定(通知手段)
Zabbixからの障害通知を受け取るために、メディアタイプを設定する。
管理 → メディアタイプZabbix 7.0にはデフォルトで多数のメディアタイプが同梱されている。主要なものを以下に挙げる。
メール通知
最もシンプルな通知手段である。SMTPサーバーの情報を設定する。
名前: Email
タイプ: メール
SMTPサーバー: smtp.example.com
SMTPポート: 587
SMTP HELO: example.com
送信元メールアドレス: zabbix@example.com
接続セキュリティ: STARTTLS
認証: ユーザー名とパスワードZabbix 7.4ではOAuth 2.0認証に対応しており、GmailやMicrosoft 365との連携がウィザード形式で設定できるようになった。7.0 LTSではアプリパスワードの利用を推奨する。
Slack / Microsoft Teams
WebhookタイプのメディアタイプとしてSlackとTeamsのテンプレートがデフォルトで用意されている。
Slackの場合:
- Slack AppのIncoming Webhook URLを取得
- 管理 → メディアタイプ → 「Slack」を選択
- パラメータの
bot_tokenまたはslack_webhook_urlを設定 - ユーザーのメディア設定で送信先チャンネルを指定
設定後、「テスト」ボタンでメッセージの送信を確認する。テストが成功したら、対象ユーザーのプロフィールでメディアを追加する。
5. アクション(トリガーアクション)の設定
メディアタイプを設定しただけでは通知は送信されない。アクションを設定して「どの障害が発生したときに」「誰に」「何を送るか」を定義する必要がある。
アラート → アクション → トリガーアクションデフォルトで「Report problems to Zabbix administrators」というアクションが用意されているが、無効状態になっている。これを有効化するか、新規にアクションを作成する。
推奨: 重要度別のアクションルール
| アクション名 | 条件 | 通知先 |
|---|---|---|
| Critical Alert | 重要度 >= 重度の障害 | 全管理者(メール + Slack) |
| Warning Alert | 重要度 = 警告 | 運用チーム(Slackのみ) |
| Information | 重要度 = 情報 | ログのみ(通知なし) |
重要度が低い障害まですべて通知するとアラート疲れを引き起こす。運用に合わせた通知の粒度設計が重要である。
6. Zabbix Agent 2 の導入と設定
Zabbix Agent 2はGo言語で書かれた新世代のエージェントで、従来のZabbix Agentに比べてプラグインアーキテクチャやアクティブチェックの性能面で優れている。Zabbix 7.0環境では特に理由がない限りAgent 2を採用する。
AlmaLinux / Rocky Linuxへのインストール
sudo rpm -Uvh https://repo.zabbix.com/zabbix/7.0/alma/9/x86_64/zabbix-release-latest-7.0.el9.noarch.rpm
sudo dnf clean all
sudo dnf install zabbix-agent2 zabbix-agent2-plugin-*設定ファイルの編集
sudo vi /etc/zabbix/zabbix_agent2.conf最低限変更すべきパラメータは以下の通りである。
# Zabbixサーバーのアドレス
Server=192.168.1.100
ServerActive=192.168.1.100
# ホスト名(Zabbix Web UIで登録するホスト名と一致させる)
Hostname=web-server-01起動と自動起動設定
sudo systemctl enable --now zabbix-agent2
ファイアウォール設定
Zabbix Agent 2はデフォルトでTCP 10050番ポートを使用する。
sudo firewall-cmd --permanent --add-port=10050/tcp
sudo firewall-cmd --reload7. テンプレートの適用とカスタマイズ
Zabbix 7.0には豊富なデフォルトテンプレートが同梱されている。ホスト追加時に適切なテンプレートをリンクすることで、監視項目・トリガー・グラフが自動的に設定される。
よく使うデフォルトテンプレート
| 用途 | テンプレート名 |
|---|---|
| Linux基本監視 | Linux by Zabbix agent |
| Windows基本監視 | Windows by Zabbix agent |
| SNMP汎用 | Generic SNMP |
| MySQL | MySQL by Zabbix agent 2 |
| PostgreSQL | PostgreSQL by Zabbix agent 2 |
| Docker | Docker by Zabbix agent 2 |
| VMware | VMware FQDN |
不要なアイテムの無効化
デフォルトテンプレートにはすべてのアイテムが有効状態で含まれている。不要な監視項目が大量にあるとZabbixサーバーの負荷が増加する。テンプレートをリンクした後、不要なアイテムを無効化するか、テンプレートをクローンして必要な項目のみを残したカスタムテンプレートを作成する。
テンプレートのクローン手順:
- 設定 → テンプレート → 対象テンプレートを選択
- 下部の「フルクローン」ボタンをクリック
- テンプレート名を変更(例: 「Linux by Zabbix agent – Custom」)
- 不要なアイテムを無効化・削除
- ホストにリンクするテンプレートをカスタム版に変更
8. 自動登録(オートレジストレーション)の設定
エージェントをインストールしたホストを手動で登録するのは、台数が多い環境では非効率である。Zabbixのアクティブエージェント自動登録を利用すると、エージェントがサーバーに接続した時点でホストが自動的に追加される。
アラート → アクション → 自動登録アクション → アクションの作成設定例
アクション条件:
- ホストメタデータに「linux」が含まれる場合
実行内容:
- ホストの追加
- ホストグループ「Linux servers」に追加
- テンプレート「Linux by Zabbix agent」をリンク
エージェント側では zabbix_agent2.conf に以下を設定する。
ServerActive=192.168.1.100
HostMetadata=linuxHostMetadataの値でOS種別やロールを識別し、適切なテンプレートを自動リンクする運用が可能である。
9. ダッシュボードのカスタマイズ
デフォルトのグローバルダッシュボードは汎用的な構成であるため、自環境に合わせてカスタマイズする。
推奨ウィジェット構成
運用監視用ダッシュボードには以下のウィジェットを配置すると実用的である。
| ウィジェット | 用途 |
|---|---|
| 障害 | 現在発生中の障害を一覧表示 |
| ホストのアベイラビリティ | 監視対象の死活状態 |
| トリガーの概要 | 重要度別の障害サマリ |
| システム情報 | Zabbixサーバー自体の稼働状況 |
| データの概要 | 主要メトリクスの一覧 |
Zabbix 7.0で追加されたゲージウィジェットとパイウィジェットは、CPU使用率やディスク使用率の可視化に適している。
ダッシュボード間のウィジェット連携
Zabbix 7.0の目玉機能の一つが、ダッシュボードウィジェット間の通信フレームワークである。マップウィジェットで選択したホストの情報を、同一ダッシュボード内の他のウィジェットに動的に反映させることができる。
10. セキュリティ設定
フロントエンドのHTTPS化
Zabbix Web UIは機密性の高い監視データを表示するため、HTTPS化は必須である。ApacheまたはNginxにSSL証明書を設定する。
# Let's Encrypt + certbot の場合
sudo dnf install certbot python3-certbot-apache
sudo certbot --apache -d zabbix.example.comMFA(多要素認証)の有効化
Zabbix 7.0ではネイティブの多要素認証(MFA)をサポートしている。TOTPまたはDuo Universal Promptに対応しており、特にインターネット経由でアクセスする環境では有効化を強く推奨する。
管理 → 認証 → MFA設定TOTPの場合、Google AuthenticatorやMicrosoft Authenticatorなどのアプリが利用できる。
その他のセキュリティ施策
- Zabbix Web UIへのアクセスをVPN経由やIP制限で限定する
- SELinuxを有効にする(Zabbixは公式にSELinuxポリシーを提供している)
- Zabbixサーバーとエージェント間の通信をPSKまたはTLSで暗号化する
PSK暗号化の設定例:
# PSKキーの生成(エージェント側)
openssl rand -hex 32 > /etc/zabbix/zabbix_agent2.psk# zabbix_agent2.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=PSK_web-server-01
TLSPSKFile=/etc/zabbix/zabbix_agent2.pskWeb UI側のホスト設定で暗号化タブからPSK情報を登録する。
まとめ
Zabbix 7.0 LTSの導入後にやるべき初期設定を10項目にまとめた。
- 管理者パスワードの変更
- タイムゾーンとロケールの設定
- ハウスキーピングの最適化
- メディアタイプの設定
- アクションの設定
- Zabbix Agent 2の導入
- テンプレートの適用とカスタマイズ
- 自動登録の設定
- ダッシュボードのカスタマイズ
- セキュリティ設定
これらの設定を済ませれば、Zabbixによる本格的な監視運用を開始できる状態になる。個別の設定についてさらに深掘りした記事も今後公開予定である。
本記事の内容は検証環境での結果であり、本番環境への適用は各自の環境に合わせて十分にテストのうえ実施していただきたい。