KertenKerem.NET

Modern altyapılarda monitoring süreçlerini ölçeklemek, her gün onlarca microservice’in veya sanal makinenin ayağa kalkıp kapandığı dinamik ortamlarda statik konfigürasyonlarla tam bir kabustur. İşte bu noktada zabbix üzerinde otomasyon gücünü sonuna kadar kullanmamızı sağlayan lld (Low-Level Discovery) ve dinamik host discovery mekanizmaları devreye giriyor. Bu makalede, klasikleşmiş disk veya network arayüzü keşfinin ötesine geçerek; dinamik hedef sunucuları, AWS EC2 instance’larını veya Kubernetes pod’larını birer “Host Prototype” kullanarak Zabbix’e nasıl dinamik host olarak ekleyeceğimizi ele alacağız.

Neden Doğrudan API Değil de LLD ve Host Prototypes?

SRE dünyasında sıklıkla yapılan hatalardan biri, yeni bir sunucu ayağa kalktığında bir CI/CD pipeline’ı veya Ansible playbook’u üzerinden Zabbix API’sine istek atarak host oluşturmaktır. Peki bu yaklaşım neden sürdürülebilir değil?

• State Senkronizasyonu: Sunucu kapandığında veya silindiğinde, onu Zabbix’ten silecek mekanizmayı da yönetmeniz gerekir. Aksi takdirde “ghost” host’larla dolu bir monitoring çöplüğünüz olur.
• Rate Limiting ve Ağ Kesintileri: Provisioning sırasında Zabbix API’sine erişilemezse, o sunucu asla izlenemez.
• Yetkilendirme Sınırları: Pipeline’lara yüksek yetkili Zabbix API token’ları dağıtmak ciddi bir güvenlik riski barındırır.

LLD tabanlı Host Prototypes kullandığımızda ise Zabbix, belirlediğimiz periyotlarda kaynağı (source of truth) sorgular; yeni gelenleri ekler, silinenleri ise “Keep lost resources period” parametresine göre otomatik olarak sistemden temizler. Yani state yönetimi tamamen Zabbix’in kendi engine’ine bırakılır.

Adım 1: Keşif Betiğini (Discovery Script) Hazırlamak

Zabbix LLD mekanizmasının çalışması için tek bir kural vardır: Geriye mutlaka belirli bir JSON formatı dönülmelidir. Geleneksel formatta {"data": [...]} yapısı kullanılsa da modern Zabbix versiyonlarında doğrudan bir JSON array dönmek yeterlidir. Makroların ise {#MACRO_ADI} formatında olması zorunludur.

Senaryomuzda, bir cloud provider veya internal API üzerinden aktif sanal makineleri çeken bir Bash script yazalım. Bu script, dinamik olarak IP, Hostname ve kritik bir etiket (environment) bilgisi döndürecek.

#!/usr/bin/env bash
# /etc/zabbix/scripts/discover_vms.sh

# Gerçek senaryoda burası bir AWS CLI, Consul veya k8s API çağrısı olabilir.
# Simülasyon amaçlı statik ama dinamik formatta bir JSON üretiyoruz.

cat <<EOF
[
  {
    "{#VM.UUID}": "i-091a2b3c4d5e6f7g8",
    "{#VM.NAME}": "prod-api-node01",
    "{#VM.IP}": "10.100.20.14",
    "{#VM.ENV}": "Production"
  },
  {
    "{#VM.UUID}": "i-056x7y8z9w0v1u2t3",
    "{#VM.NAME}": "prod-worker-node02",
    "{#VM.IP}": "10.100.20.15",
    "{#VM.ENV}": "Production"
  },
  {
    "{#VM.UUID}": "i-012a3b4c5d6e7f8g9",
    "{#VM.NAME}": "stage-api-node01",
    "{#VM.IP}": "10.100.50.8",
    "{#VM.ENV}": "Staging"
  }
]
EOF

Scripti çalıştırılabilir kılmayı ve yetkilerini ayarlamayı unutmayın:

chmod +x /etc/zabbix/scripts/discover_vms.sh

Adım 2: UserParameter Tanımlama ve Ajan Konfigürasyonu

Zabbix Server veya Proxy’nin bu betiği tetikleyebilmesi için, betiğin çalıştığı makinedeki (bu genellikle bir yönetim sunucusu veya Zabbix Proxy’nin kendisidir) Zabbix Agent konfigürasyonuna bir UserParameter eklemeliyiz.

# /etc/zabbix/zabbix_agentd.d/custom_lld.conf

UserParameter=custom.vms.discovery,/etc/zabbix/scripts/discover_vms.sh

Değişikliğin aktif olması için agent servisini yeniden başlatıyoruz:

systemctl restart zabbix-agent

Zabbix Server veya Proxy üzerinden bu anahtarın çalışıp çalışmadığını doğrulamak, canlıya almadan önceki en kritik adımdır. zabbix_get ile testi gerçekleştiriyoruz:

zabbix_get -s 127.0.0.1 -k custom.vms.discovery

Adım 3: Zabbix Arayüzünde Template ve LLD Kuralı Oluşturma

Şimdi Zabbix GUI’ye geçip bu veriyi anlamlı host’lara dönüştürecek şablonu tasarlayalım.

1. Template Tanımlama

Öncelikle “Template Dynamic VM Discovery” adında boş bir template oluşturun.

2. Discovery Rule Ekleme

Oluşturduğunuz template içinde Discovery rules sekmesine gidin ve “Create discovery rule” butonuna tıklayın:

• Name: Discover Dynamic VMs
• Type: Zabbix agent (veya proxy kullanıyorsanız agent active)
• Key: custom.vms.discovery
• Update interval: 1h (Altyapı dinamikliğinize göre 5m ile 1h arasında ayarlayabilirsiniz. Çok sık çalıştırmak API limitlerinizi zorlayabilir.)
• Keep lost resources period: 3d (Silinen sunucuların Zabbix’ten hemen değil, 3 gün sonra temizlenmesini sağlar. Geçici kesintilerde veri kaybını önler.)

3. Host Prototypes Tanımlama

İşte sihrin gerçekleştiği yer burası. Discovery kuralının altındaki Host prototypes sekmesine gidin ve “Create host prototype” deyin:

• Host name: {#VM.NAME}-{#VM.UUID} (Tekil bir isim olması şarttır, UUID kullanımı çakışmaları önler.)
• Visible name: {#VM.NAME}
• Templates: Yeni oluşturulacak sunuculara otomatik bağlanmasını istediğiniz template’leri seçin (Örn: Linux by Zabbix agent).
• Group prototypes: Sunucuları mantıksal gruplara ayırmak için VMs/{#VM.ENV} şeklinde dinamik bir grup tanımlayın. Zabbix bu grupları otomatik oluşturacaktır.
• Interfaces: IP adresini statik yazmak yerine LLD makromuzu gömüyoruz: IP address alanına {#VM.IP} yazın. DNS name boş kalabilir, Port varsayılan 10050.

Adım 4: Trigger Prototipleri ile Dinamik Eşik Değerleri

Sadece host oluşturmak yetmez; her host’un kendi doğasına göre trigger üretmesi gerekir. Örneğin, Staging ortamındaki sunucular için CPU alarm eşiği %95 iken, Production için %85 olmalıdır.

Bunu Host Prototype seviyesinde tanımlayacağımız kullanıcı makroları (User Macros) ile çözüyoruz. Host Prototype içerisindeki Macros sekmesine gidin ve şu tanımlamayı yapın:

• Macro: {$CPU.ALERT.THRESHOLD}
• Value: 85

Eğer ortam bazlı esneklik istiyorsanız, LLD filtresi kullanarak farklı Host Prototype’lar tanımlayabilir ve her birine farklı makro değerleri atayabilirsiniz. Örneğin:

• Host Prototype Production: Filtre -> {#VM.ENV} matches Production, Makro -> {$CPU.ALERT.THRESHOLD} = 85
• Host Prototype Staging: Filtre -> {#VM.ENV} matches Staging, Makro -> {$CPU.ALERT.THRESHOLD} = 95

Performans ve Ölçekleme Notları

Büyük ölçekli (1000+ host) ortamlarda LLD üzerinden host üretirken dikkat etmeniz gereken bazı SRE pratikleri vardır:

1. Zabbix Trapper Tercihi

Zabbix Agent’ın aktif/pasif modda sürekli sorgulanması yerine, harici bir cronjob veya event-driven bir script (örn: AWS Lambda) yardımıyla verileri toplayıp zabbix_sender ile doğrudan bir LLD trapper item’ına göndermek, Zabbix Server üzerindeki poller yükünü neredeyse sıfıra indirir.

# Trapper kuralına veri gönderme örneği
zabbix_sender -z zabbix-server-ip -s "Master-Discovery-Host" -k custom.vms.discovery -o "[{...}]"

2. Unreachable Delay Ayarları

Dinamik sunucular hızlıca kapanıp açılabildiğinden, geçici olarak ulaşılamayan ajanlar Zabbix’in poller’larını kilitleyebilir. zabbix_server.conf dosyasında StartPingers ve UnreachableDelay parametrelerini optimize etmeyi ihmal etmeyin.

# /etc/zabbix/zabbix_server.conf
UnreachableDelay=15
UnavailableDelay=60

LLD ve Host Prototypes kombinasyonu, manuel envanter yönetimini tamamen ortadan kaldırarak izleme altyapınızı “declarative” bir yapıya kavuşturur. Altyapınız büyürken monitoring sisteminiz de onunla birlikte, insan müdahalesine gerek kalmadan, güvenle ölçeklenir.

Gece yarısı gelen bir “disk doldu” alert’üyle uyanıp, aslında o diskin iki gün önce geçici olarak sisteme bağlanmış bir yedekleme mount’u olduğunu fark ettiğinizde hissettiğiniz o derin bıkkınlığı bilirsiniz. Ya da yeni ayağa kalkan onlarca mikroservisin monitoring süreçlerini manuel yönetmeye çalışırken kaybettiğiniz saatleri… İşte tam bu noktada modern altyapı yönetiminin can simidi olan zabbix dünyasının en güçlü silahı, yani lld (Low-Level Discovery) devreye giriyor. Bu yazıda, statik şablonların ötesine geçip discovery süreçlerini nasıl gerçek bir otomasyon harikasına dönüştüreceğimizi konuşacağız.

Neden LLD? Statik Dünyanın Sonu

Geleneksel monitoring yaklaşımlarında, her yeni sunucu veya servis için el yordamıyla template atamak, disk harflerini tek tek girmek veya portları hardcoded yazmak kabul edilebilir bir yöntemdi. Ancak günümüzün dinamik altyapılarında (Auto-scaling grupları, dinamik Kubernetes podları, sürekli değişen Docker container’ları) bu yaklaşım tam bir operasyonel intihardır.

LLD, hedef makinedeki değişken yapıları (disk partition’ları, network interface’leri, custom veritabanı instance’ları vb.) otomatik olarak tarar, bulur ve Zabbix üzerinde bunlara ait item, trigger ve grafikleri dinamik olarak oluşturur. Bizim yapmamız gereken tek şey, Zabbix’e “neyi, nasıl arayacağını” söylemektir.

LLD’nin Anatomisi: JSON Esastır

Bir LLD kuralının çalışabilmesi için Zabbix Agent’ın veya harici bir script’in Zabbix Server’a belirli bir formatta JSON döndürmesi gerekir. Zabbix, bu JSON içerisindeki makroları (örneğin {#FSNAME} veya {#PORT}) okur ve bunları prototiplerle eşleştirerek gerçek item’lara dönüştürür.

Zabbix’in beklediği modern JSON şablonu tam olarak şöyledir:

[
  {
    "{#APP_NAME}": "payment-api",
    "{#APP_PORT}": "8081",
    "{#ENV}": "production"
  },
  {
    "{#APP_NAME}": "notification-service",
    "{#APP_PORT}": "8082",
    "{#ENV}": "production"
  }
]

Buradaki anahtar nokta, süslü parantez ve diyez işaretiyle başlayan {#MACRO_ADI} tanımlamalarıdır. Zabbix bu makroları gördüğü an, arkasındaki değeri değişken olarak kabul eder.

Uygulama: Özel Bir LLD Scripti ile Servis Keşfi

Senaryomuz şu olsun: Sunucularımızda çalışan dinamik Node.js veya Go uygulamalarımız var. Bu uygulamaların durumlarını ve port erişilebilirliklerini otomatik olarak keşfedip izlemek istiyoruz. Statik template yazamayız çünkü hangi sunucuda hangi servisin çalışacağı dinamik olarak değişiyor.

Adım 1: Keşif Scriptini Yazalım

Öncelikle sunucuda koşan belirli isimdeki servisleri ve portlarını bulan ufak bir bash script yazıyoruz. Bu script bize yukarıda bahsettiğimiz JSON formatını döndürecek. Scripti /usr/local/bin/app_discovery.sh yoluna kaydedelim.

#!/bin/bash

# Aktif dinlenen portları ve servis isimlerini yakala (Örn: app- ile başlayanlar)
services=$(netstat -tlpn | grep -oP '(?<=::|0.0.0.0:)\d+.*(?=/)' | awk '{print $1,$2}' | grep 'app-')

if [ -z "$services" ]; then
    echo "[]"
    exit 0
fi

echo "["
first=1
echo "$services" | while read -r port process; do
    service_name=$(echo "$process" | cut -d'-' -f2-)
    if [ $first -ne 1 ]; then
        echo ","
    fi
    echo "  {"
    echo "    \"{#APP_NAME}\": \"${service_name}\","
    echo "    \"{#APP_PORT}\": \"${port}\""
    echo "  }"
    first=0
done
echo "]"

Scripti çalıştırılabilir kılmayı unutmayın:

chmod +x /usr/local/bin/app_discovery.sh

Adım 2: Zabbix Agent Konfigürasyonu (UserParameter)

Şimdi Zabbix Agent’a bu scripti bir anahtar (key) olarak tanıtmamız gerekiyor. /etc/zabbix/zabbix_agentd.d/userparameter_apps.conf dosyasını oluşturup içine şu satırı ekliyoruz:

UserParameter=custom.apps.discovery,/usr/local/bin/app_discovery.sh

Değişikliğin devreye girmesi için agent’ı restart ediyoruz:

systemctl restart zabbix-agent

Zabbix Server veya Proxy üzerinden bu kuralın çalışıp çalışmadığını test etmek için şu komutu kullanabilirsiniz:

zabbix_get -s 127.0.0.1 -k custom.apps.discovery

Zabbix Arayüzünde Template ve LLD Yapılandırması

Sunucu tarafındaki işimiz bitti. Şimdi Zabbix Web arayüzüne geçip bu veriyi anlamlı monitoring öğelerine dönüştürelim.

1. Discovery Rule Oluşturma

• Yeni bir template oluşturun (örn: Template App Dynamic Monitoring).
• Discovery rules sekmesine gelin ve Create discovery rule butonuna tıklayın.
• Name: Dynamic App Discovery
• Type: Zabbix agent (veya aktifi kullanıyorsanız active)
• Key: custom.apps.discovery
• Update interval: 1h (Bu kritik! Keşif süreçleri sistemi yormasın diye sık çalıştırılmamalıdır. Saatte bir idealdir.)

2. Item Prototypes (Öğe Prototipleri) Tanımlama

Keşif kuralını yazdıktan sonra, bulunan her bir uygulama için hangi metrikleri toplayacağımızı belirlemeliyiz. LLD kuralının altındaki Item prototypes sekmesine gidin.

• Name: Application {#APP_NAME} Port {#APP_PORT} Status
• Key: net.tcp.service[tcp,,{#APP_PORT}]
• Type of information: Numeric (unsigned)

Burada dikkatinizi çekti mi? Tek bir prototip tanımlayarak, keşfedilen tüm portlar için ayrı ayrı item’ların otomatik oluşmasını sağladık. “Neden böyle?” derseniz, Zabbix her bir JSON objesindeki {#APP_PORT} değerini alıp buradaki key’in içine yerleştirecektir.

3. Trigger Prototypes (Tetikleyici Prototipleri) Tanımlama

Portun kapalı olması durumunda alert almak istiyorsak, bir tetikleyici prototipi tanımlamalıyiz. Trigger prototypes sekmesine gelin:

• Name: Application {#APP_NAME} on port {#APP_PORT} is DOWN
• Expression: last(/Template App Dynamic Monitoring/net.tcp.service[tcp,,{#APP_PORT}])=0
• Severity: High

Performans ve Güvenlik: Senior SRE Taktikleri

Uygulamayı yaptık, harika çalışıyor. Ancak prod ortamında işlerin çığırından çıkmaması için şu üç altın kuralı aklınızdan çıkarmayın:

Lifetime (Keep lost resources period) Ayarı

Keşfedilen bir servis silindiğinde veya port kapatıldığında, Zabbix bu item’ı ne kadar süre saklamalı? Varsayılan ayar 30 gündür. Dinamik ortamlarda bu değer veritabanının şişmesine neden olur. LLD kuralındaki Keep lost resources period değerini 3d (3 gün) veya stateful olmayan yapılar için 0 yapın.

Discard Unchanged (Preprocessing) Kullanımı

Eğer keşif çıktınız (JSON) saatler boyunca değişmiyorsa, Zabbix’in sürekli aynı veriyi veritabanına yazmasını engelleyin. LLD Rule içerisindeki Preprocessing sekmesine gidin ve Discard unchanged with heartbeat ekleyerek süreyi 1h veya 12h yapın. Bu, DB I/O değerlerinizi inanılmaz derecede rahatlatacaktır.

Filtreleri Etkin Kullanın

Keşif çıktısında gelen her şeyi izlemek zorunda değilsiniz. LLD kuralı içindeki Filters sekmesini kullanarak, sadece belirli regex kurallarına uyan servisleri (örneğin sadece production ortamındakileri) içeri alıp diğerlerini ignore edebilirsiniz.

Zabbix LLD, doğru kurgulandığında operasyonel yükü sıfıra indiren bir mühendislik harikasıdır. Manuel eklemelerle vedalaşın ve altyapınızın kendi kendini izlemesini izlemenin keyfini çıkarın!

Altyapıyı “kod olarak” (Infrastructure as Code) yönettiğimiz, Kubernetes cluster’larının havada uçuştuğu modern dünyada, izleme sistemine manuel olarak host eklemek kabul edilebilir bir durum değil. SRE ekipleri olarak her yeni servis deploy edildiğinde Zabbix arayüzüne girip elle template bağlamakla zaman kaybedemeyiz. İşte tam bu noktada, ölçeklenebilir ve sıfır dokunuşlu (zero-touch) bir monitoring mimarisi kurmak için zabbix altyapısının sunduğu Low-Level Discovery (lld) ve otomatik discovery mekanizmalarını devreye almamız gerekiyor.

Bu makalede, teorik tanımları bir kenara bırakıp doğrudan üretim ortamında (production) çalışan, dinamik Docker container’larını otomatik olarak keşfeden ve bunları izleyen uçtan uca bir LLD senaryosu kurgulayacağız. Amacımız, yeni bir container ayağa kalktığında Zabbix’in bunu otomatik olarak algılaması, item’ları ve trigger’ları dinamik olarak oluşturması ve hatta gerekirse host prototipleri üzerinden yeni host’lar yaratmasıdır. Bu sayede izleme süreçlerinde tam bir otomasyon sağlayacağız.

Neden Yerleşik Şablonlar Yetmiyor? (Neden LLD?)

Zabbix standart disk, network interface veya CPU çekirdeklerini keşfetmek için zaten hazır LLD kuralları sunar. Ancak iş kendi yazdığınız mikroservislere, dinamik portlarda çalışan API’lere veya sistemdeki Docker container’larına geldiğinde standart şablonlar çaresiz kalır. Kendi LLD yapımızı kurmak zorundayız çünkü:

• Her mikroservisin kaynak tüketim limiti ve threshold değerleri farklıdır.
• Dinamik olarak ölçeklenen (auto-scale olan) ortamlarda statik tanımlar çöker.
• İzleme yükünü (monitoring overhead) minimize etmek için sadece “aktif” olan kaynakları dinlememiz gerekir.

LLD’nin çalışma mantığı basittir: Zabbix Agent veya bir external script, Zabbix Server’a JSON formatında bir veri döndürür. Bu JSON verisi içinde yer alan özel makrolar (örneğin {#CONTAINERNAME}), Zabbix tarafından işlenerek prototiplerden gerçek Item ve Trigger’lar türetilmesini sağlar.

Adım 1: Dinamik JSON Payload Üreten Keşif Scripti

İlk olarak, hedef sunucuda çalışan Docker container’larını keşfedecek ve Zabbix’in anlayacağı LLD JSON formatını üretecek bir Bash script yazalım. Scriptimizin jq bağımlılığı olacak, bu yüzden hedef sunucuda kurulu olduğundan emin olun.

#!/usr/bin/env bash
# /etc/zabbix/scripts/docker_discovery.sh
# Amacımız çalışan container adlarını ve ID'lerini JSON dizisi olarak dönmek.

set -e

# Docker daemon'a erişim kontrolü
if ! docker ps --format '{{.Names}}' > /dev/null 2>&1; then
    echo '{"error": "Docker daemon not reachable or permission denied"}'
    exit 1
fi

# Zabbix 5.0+ için uyumlu modern LLD JSON formatı
docker ps --format '{{.Names}}' | jq -R -s -c '
  split("\n") | 
  map(select(length > 0)) | 
  map({"{#CONTAINERNAME}": ., "{#CONTAINERID}": .[:12]})
'

Neden bu scripti yazdık? Zabbix, LLD kurallarında veri beklerken anahtar-değer çiftlerinden oluşan bir liste ister. Yukarıdaki script çalıştığında bize tam olarak şu çıktıyı verir:

[{"{#CONTAINERNAME}":"web-api-prod","{#CONTAINERID}":"a3f89e12bcd3"},{"{#CONTAINERNAME}":"postgres-db","{#CONTAINERID}":"f8d72110ebd2"}]

Adım 2: Zabbix Agent Entegrasyonu (UserParameter)

Hazırladığımız scripti Zabbix Agent’a bir anahtar (key) olarak tanıtmalıyız. Ancak burada kritik bir production detayı var: Zabbix Agent varsayılan olarak zabbix kullanıcısıyla çalışır ve bu kullanıcının Docker socket’ine (/var/run/docker.sock) erişim yetkisi yoktur. Bu yetki sorununu çözmezsek script boş dönecektir.

Öncelikle zabbix kullanıcısını docker grubuna ekleyin:

sudo usermod -aG docker zabbix
# Değişikliklerin geçerli olması için agent'ı restart edin
sudo systemctl restart zabbix-agent2 # veya zabbix-agent

Şimdi agent konfigürasyon dizininde yeni bir dosya oluşturalım ve UserParameter tanımımızı yapalım. Aynı zamanda container’ların CPU tüketimini de çekeceğimiz dinamik bir item anahtarı tanımlıyoruz:

# /etc/zabbix/zabbix_agentd.d/docker_monitoring.conf

# Keşif kuralı için UserParameter
UserParameter=custom.docker.discovery,/etc/zabbix/scripts/docker_discovery.sh

# Keşfedilen her container için veri toplayacak dinamik parametre
# $1 parametresi container adını temsil eder ({#CONTAINERNAME})
UserParameter=custom.docker.cpu[*],docker stats --no-stream --format "{{.CPUPerc}}" "$1" | tr -d '%'

Konfigürasyonu yüklemek için agent’ı reload edin:

sudo zabbix_agentd -R config_cache_reload

Zabbix Server veya Proxy üzerinden bu anahtarın çalışıp çalışmadığını zabbix_get ile test edin (SRE altın kuralı: Test etmediğin şey çalışmıyordur):

zabbix_get -s 127.0.0.1 -k custom.docker.discovery
zabbix_get -s 127.0.0.1 -k custom.docker.cpu[web-api-prod]

Adım 3: Zabbix Arayüzünde LLD Rule Tanımlama

Zabbix UI üzerinden bir Template oluşturun (örneğin: Template App Custom Docker LLD). Bu template içine gidip Discovery Rules sekmesini açın ve “Create discovery rule” butonuna tıklayın.

• Name: Docker Container Discovery
• Type: Zabbix agent (veya aktif agent kullanıyorsanız active)
• Key: custom.docker.discovery
• Update interval: 1h (Üretim ortamında docker container listesi sürekli değişmiyorsa bu süreyi uzun tutun. Dakika başı keşif yapmak veritabanına yük bindirir.)
• Keep lost resources period: 7d (Kapanan container’ların verilerinin hemen silinmemesi, trend analizi için önemlidir.)

Item Prototypes Oluşturma

Oluşturduğumuz Discovery Rule içerisine girip Item Prototypes sekmesine tıklıyoruz. Burada dinamik olarak üretilecek item’ı tanımlayacağız.

• Name: Container {#CONTAINERNAME} CPU Usage
• Key: custom.docker.cpu[{#CONTAINERNAME}]
• Type of information: Numeric (float)
• Units: %

Buradaki sihir {#CONTAINERNAME} makrosundadır. Zabbix scriptten dönen JSON’daki her bir obje için otomatik olarak bu item’ı türetecektir.

Adım 4: Akıllı Trigger Prototipleri ve Bağlam (Context) Makroları

Her container aynı hassasiyete sahip değildir. Örneğin, bir kuyruk işleyici (worker) container’ı sürekli %95 CPU ile çalışabilir ve bu normaldir. Ancak ana veritabanı container’ının %90 CPU tüketmesi kriz demektir. Statik trigger limitleri yazarsanız, gecenin üçünde gereksiz alert’ler (alert fatigue) ile uyanırsınız.

Bunu çözmek için Zabbix’in “User macros with context” özelliğini trigger prototipinde kullanacağız.

Bir Trigger Prototype oluşturun:

• Name: Container {#CONTAINERNAME} high CPU utilization
• Expression:

  last(/Template App Custom Docker LLD/custom.docker.cpu[{#CONTAINERNAME}]) > {$DOCKER_CPU_LIMIT:"{#CONTAINERNAME}"}

• Severity: Average

Neden böyle yaptık? Şablon seviyesinde genel bir makro tanımlayacağız: {$DOCKER_CPU_LIMIT} = 85. Ancak belirli bir container (örneğin postgres-db) için bu limiti düşürmek veya yükseltmek istersek, o host’un makrolarına gidip sadece {$DOCKER_CPU_LIMIT:postgres-db} = 70 yazmamız yeterli olacaktır. Zabbix, LLD çalışırken spesifik makroyu bulamazsa global varsayılana geri döner.

Adım 5: Host Prototipleri ile Tam Otomasyon

Senaryoyu bir adım öteye taşıyalım. Sadece item ve trigger değil, keşfedilen her dinamik yapı için Zabbix üzerinde bağımsız birer Host oluşturmak istiyorsak ne yapacağız? Örneğin, her bir Kubernetes Namespace’ini veya dinamik AWS VPC’lerindeki hypervisor’leri kendi şablonlarıyla ayrı birer host olarak izlemek istiyoruz.

Oluşturduğumuz Discovery Rule içinde Host Prototypes sekmesine gelin:

• Host name: Docker_Host_{#CONTAINERNAME}
• Visible name: Docker Container {#CONTAINERNAME}
• Templates: İzlemek istediğiniz diğer alt şablonları buraya bağlayın (örneğin işletim sistemi bazlı veya uygulama bazlı standart şablonlar).
• Host groups: Dinamik host’ların hangi grupta toplanacağını seçin (örneğin Discovered Containers).
• Interfaces: Eğer container’lara doğrudan IP üzerinden erişilecekse, JSON payload’dan gelen {#CONTAINER_IP} makrosunu buraya gömebilirsiniz.

Bu yöntemle, Zabbix altyapınızda hiçbir manuel müdahale olmadan, sadece arka planda çalışan container veya servislerin durumuna göre yüzlerce host’un otomatik olarak yaratılıp, sistemden kaldırıldıklarında ise (belirttiğiniz retention süresi sonunda) otomatik temizlendiğini göreceksiniz.

SRE İçin Performans ve İnce Ayarlar

LLD büyük bir güçtür ancak yanlış yapılandırıldığında Zabbix Server ve veritabanı üzerinde ciddi bir darboğaza (bottleneck) yol açar. Production ortamlarında şu kurallara mutlaka uyun:

1. Preprocessing Kullanın: JSON payload çok büyükse, Zabbix Agent tarafında bunu filtrelemek için Preprocessing adımlarında JSONPath veya Discard unchanged with heartbeat kullanın. Değişmeyen veriyi sürekli veritabanına yazarak I/O tüketmeyin.
2. Timeout Değerlerini Artırın: Docker veya bulut API’lerine sorgu atan scriptler bazen 3 saniyeden uzun sürebilir. zabbix_server.conf ve zabbix_agentd.conf dosyalarındaki varsayılan Timeout=3 değerini Timeout=30 olarak güncelleyin.
3. LLD Kuyruk Takibi: Zabbix Administration -> Queue altından LLD kurallarının birikip birikmediğini periyodik olarak kontrol edin. Eğer birikme varsa, StartDiscoverers parametresini server konfigürasyonunda artırın.

Sonuç olarak, LLD kullanarak izleme altyapınızı statik bir yapıdan, kendi kendini yöneten (self-healing / self-discovering) dinamik bir organizmaya dönüştürmüş oldunuz. Artık yeni servislerin monitör edilmesi işini tamamen otomasyona bırakıp kahvenizi yudumlayabilirsiniz.

Altyapınız büyüdükçe, her yeni mikroservis, disk, network arayüzü veya veritabanı instance’ı için manuel konfigürasyon yapmak tam bir kabusa dönüşür. Eğer her yeni deployment’ta Zabbix API’sine koşup item oluşturmaya çalışıyorsanız ya da daha kötüsü, arayüzden tek tek elle ekleme yapıyorsanız, geçmiş olsun; race condition’ların ve kilitlenen Zabbix veritabanlarının dünyasına hoş geldiniz. Altyapınızda gerçek anlamda bir otomasyon ve modern bir monitoring kurgulamak istiyorsanız, başvuracağınız yegane mekanizma zabbix lld (Low-Level discovery) mimarisidir.

Bu yazıda, teorik gevezelikleri bir kenara bırakıp, 5+ yıl deneyimli bir SRE’nin production ortamında doğrudan kullanabileceği, custom bir LLD mekanizmasını sıfırdan nasıl inşa edeceğimizi adım adım ele alacağız. Hedefimiz: Sunucu üzerinde koşan dinamik Docker container portlarını otomatik keşfeden, bunlara dinamik item’lar atayan ve port kapandığında alarm üreten bir kurgu oluşturmak.

Neden Standart Agent Keşfi Değil de LLD?

Zabbix’in standart active agent auto-registration mekanizması yeni bir host’u sisteme dahil etmek için harikadır. Ancak host sisteme dahil olduktan sonra, o host’un “içindeki” değişken kaynakları (örneğin dinamik ayağa kalkan PostgreSQL container’ları, değişen disk partition’ları veya ephemeral portlar kullanan mikroservisler) izlemek standart şablonlarla mümkün değildir.

LLD bize şunu sağlar: Host üzerinde bir script çalışır, bize standart bir JSON çıktısı üretir ve Zabbix bu JSON’ı parse ederek her bir değişken için dinamik olarak Item, Trigger ve Graph prototiplerinden gerçek metrikler türetir. Sistemde artık olmayan kaynaklar ise “Keep lost resources period” süresi sonunda otomatik olarak silinir. Veritabanınız çöplerden temizlenmiş olur.

Adım 1: Custom LLD Scripti ve JSON Formatı

Zabbix LLD motorunun tek bir kutsal kuralı vardır: Scriptiniz her ne yapıyorsa yapsın, günün sonunda Zabbix’e geçerli bir JSON array’i döndürmek zorundadır. Modern Zabbix versiyonlarında (Zabbix 4.4+) artık klasikleşmiş {"data": [...]} sarmalayıcısına ihtiyacımız yok; doğrudan flat JSON array döndürebiliyoruz.

Öncelikle hedef sunucumuzda dinlenen aktif uygulama portlarını ve servis isimlerini bulan bir bash script yazalım. Bu scripti /usr/local/bin/discover_apps.sh yoluna kaydedeceğiz:

#!/bin/bash
# /usr/local/bin/discover_apps.sh

# Sunucuda koşan belirli servisleri ve portlarını dinle (Örn: java, node, python)
raw_ports=$(ss -tulpn | grep -E 'node|java|python|docker' | awk '{print $5}' | grep -oE '[0-9]+$' | sort -u)

first=1
echo "["

for port in $raw_ports; do
    # Port üzerinde koşan process adını bulalım
    app_name=$(ss -tulpn | grep -E ":$port " | awk '{print $7}' | cut -d'"' -f2 | head -n 1)
    
    if [ -z "$app_name" ]; then
        app_name="unknown-service"
    fi

    if [ [ $first -eq 0 ] ]; then
        echo ","
    fi
    
    echo "  {"
    echo "    \"{#APP_PORT}\": \"$port\","
    echo "    \"{#APP_NAME}\": \"$app_name\""
    echo "  }"
    first=0
done

echo "]"

Burada dikkat etmeniz gereken en kritik nokta macro isimlendirmeleridir. LLD makroları her zaman {#MACRO_NAME} formatında, süslü parantez ve diyez işaretiyle başlamalı ve büyük harfle yazılmalıdır. Bu scriptin çıktısı şu şekilde olacaktır:

[
  {
    "{#APP_PORT}": "8081",
    "{#APP_NAME}": "payment-api"
  },
  {
    "{#APP_PORT}": "9000",
    "{#APP_NAME}": "auth-service"
  }
]

Adım 2: Zabbix Agent Konfigürasyonu (UserParameter)

Zabbix sunucusunun bu scripti tetikleyebilmesi için hedef sunucudaki Zabbix Agent konfigürasyonuna (veya Agent 2) bir UserParameter eklememiz gerekiyor. Scripti çalıştırılabilir yapmayı ve Agent’a yetki vermeyi unutmayın.

chmod +x /usr/local/bin/discover_apps.sh

Şimdi /etc/zabbix/zabbix_agentd.d/userparameter_apps.conf dosyası oluşturup içerisine şu satırı ekleyelim:

UserParameter=custom.apps.discovery,/usr/local/bin/discover_apps.sh

Değişikliğin devreye girmesi için Zabbix Agent servisini restart ediyoruz:

systemctl restart zabbix-agent

SRE refleksi olarak, arayüze geçmeden önce bu parametrenin çalışıp çalışmadığını Zabbix Server veya Proxy üzerinden zabbix_get ile simüle edelim. Bu adımı atlamayın; permission hatalarını debug etmenin en hızlı yolu budur:

zabbix_get -s 10.0.1.50 -p 10050 -k custom.apps.discovery

Adım 3: Zabbix Arayüzünde Template ve LLD Rule Tanımlama

Şimdi Zabbix UI tarafında bu yapıyı karşılayacak şablonu (Template) hazırlayalım. Doğrudan host üzerinde değil, her zaman bir template üzerinde çalışın ki bu yapıyı yüzlerce sunucuya ölçekleyebilesiniz.

1. Discovery Rule Oluşturma

Oluşturduğunuz template içinde Discovery Rules sekmesine gelin ve Create discovery rule butonuna tıklayın:

• Name: Custom Application Discovery
• Type: Zabbix agent (veya aktif mimari kullanıyorsanız Zabbix agent (active))
• Key: custom.apps.discovery
• Update interval: 1h (Üretim ortamında bu keşif sürecini 1 saatten daha sık çalıştırmayın. Disk veya port keşifleri sunucuya gereksiz yük bindirebilir. Test aşamasında 1m yapabilirsiniz.)
• Keep lost resources period: 3d (Eğer bir servis kapanırsa, ona ait geçmiş metrikler ve item’lar 3 gün boyunca saklanır, ardından silinir. Flapping durumları için bu süreyi sıfır yapmayın.)

2. LLD Macro Paths (Opsiyonel ama Profesyonel Yöntem)

Eğer scriptinizden standart dışı veya nested (iç içe geçmiş) bir JSON dönüyorsa, LLD rule içerisindeki LLD Macros sekmesinde JSONPath kullanarak makrolarınızı elle eşleyebilirsiniz. Biz flat JSON kullandığımız için Zabbix bunu otomatik eşleştirecektir, ancak nested yapılarda şu şekilde tanımlama yapmanız gerekir:

• LLD Macro: {#APP_PORT} -> JSONPath: $.port

Adım 4: Item Prototipleri (Item Prototypes) ile Dinamik Metrik Üretimi

Keşif kuralımız hazır. Şimdi bu kuralın keşfettiği her bir port için dinamik olarak metrik toplayacak Item Prototype’ı tanımlayalım. Discovery rule içerisindeki Item prototypes sekmesine tıklayın ve Create item prototype deyin:

• Name: Application {#APP_NAME} Status on Port {#APP_PORT}
• Key: net.tcp.listen[{#APP_PORT}]
• Type: Zabbix agent
• Type of information: Numeric (unsigned)

Neden bu key? net.tcp.listen, Zabbix’in gömülü (built-in) fonksiyonudur ve belirtilen portun dinlenip dinlenmediğini kontrol edip geriye 1 (açık) veya 0 (kapalı) döner. LLD burada devreye girerek her bir host için keşfettiği port sayısı kadar dinamik item oluşturacaktır. Örneğin sunucuda 3 port varsa, arkada 3 farklı item otomatik ayağa kalkacaktır.

Adım 5: Dinamik Trigger Prototipleri ile Alert Altyapısı

Dinamik item’larımız varsa, bunlara bağlı dinamik alarm mekanizmalarımız da olmalı. Item prototipi oluşturduktan sonra, aynı menü altındaki Trigger prototypes sekmesine geçip yeni bir prototip tanımlıyoruz:

• Name: Application {#APP_NAME} on port {#APP_PORT} is down
• Severity: High
• Expression:

  last(/Template Custom Apps/net.tcp.listen[{#APP_PORT}])=0

Bu ifade sayesinde, hangi servis çökerse çöksün, alarm başlığında dinamik olarak o servisin adı ve portu yazacaktır (Örn: “Application payment-api on port 8081 is down”). Tek bir trigger prototipi ile binlerce farklı servisin alarm kurgusunu tek seferde yönetmiş oluyoruz.

Ölçeklenebilir LLD İçin SRE Pratikleri (Best Practices)

Production ortamında yüzlerce LLD kuralı çalıştırırken sisteminizin darboğaza girmemesi için şu kurallara riayet edin:

1. Preprocessing Kullanın: LLD ile gelen ham JSON datası üzerinde değişiklik yapmak veya bazı gereksiz keşifleri filtrelemek için LLD Preprocessing adımlarını (JSONPath, Regular Expression) kullanın. Keşif scriptini sunucu tarafında her seferinde modifiye etmek yerine Zabbix tarafında filtrelemek daha yönetilebilirdir.
2. Discard Unchanged Limitini Ayarlayın: Keşif JSON’ınız saatlerce değişmeyebilir. Zabbix Server’ın veritabanına sürekli aynı keşif verisini yazıp yük oluşturmasını engellemek için LLD kuralının preprocessing kısmına Discard unchanged with heartbeat (örn: 12h) ekleyin.
3. Zabbix Trapper Alternatifi: Eğer host sayınız çok fazlaysa ve agent’ların aktif olarak query edilmesi Zabbix Poller’larını yoruyorsa, LLD tipini Zabbix trapper yapın. Sunuculardaki scriptleri crontab ile çalıştırıp çıktıyı zabbix_sender ile push edin. Bu yöntem, Zabbix Server üzerindeki poller yükünü neredeyse sıfıra indirir.

Zabbix LLD, altyapınızı kod olarak yönettiğiniz (Infrastructure as Code) modern dünyada monitoringinizi dinamik kılmanın en güçlü yoludur. Bir kez doğru kurgulandığında, operasyonel yükünüzü ciddi oranda azaltır ve insan hatasını ortadan kaldırır.