本文详细介绍了Zabbix监控流程,包括各组件的工作职责、监控原理,以及Zabbix的三种监控方式(Agent、SNMP、IPMI)。同时,文章还探讨了主动监控与被动监控的区别,并详细讲解了在Web界面配置主机、添加触发器和电子邮件警告的步骤。
文章目录
zabbix 监控流程
1.zabbix 监控流程
Zabbix监控组件主要包括:Zabbix Server、Zabbix Proxy、Zabbix Agent;其中Zabbix Server包括:WEB GUI、Database、Zabbix Server。
1.1.每个模块工作职责:
- Zabbix Server:负责接收agent发送的报告信息的核心组件,所有配置,统计数据及操作数据均由其组织进行;
- Database Storage:用户存储所有配置信息,以及存储由Zabbix Server收集到的数据;
- Web Interface:Zabbix的GUI接口,通常与Server运行在同一台主机上;
- Zabbix Proxy:常用于分布监控环境中,代理Server收集部分被监控的监控数据并统一发往Server端;(通常大于500台主机需要使用)
- Zabbix Agent:部署在被监控主机上,负责收集本地数据发往Server端或Proxy端;
1.2.Zabbix监控原理:
Agentd安装在被监控的主机上,Agent负责定期收集客户端本地各项数据,并发送至Zabbix Server端,Zabbix Server收到数据,将数据存储到数据库中,用户基于Zabbix WEB可以看到数据在前端展现图像。当Zabbix监控某个具体的项目,改项目会设置一个触发器阈值,当被监控的指标超过该触发器设定的阈值,会进行一些必要的动作,动作包括:发送信息(邮件、微信、短信)、发送命令(SHELL 命令、Reboot、Restart、Install等)。
1.3. Zabbix监控常见的五个程序及功能
- zabbix server:zabbix服务端守护进程,其中zabbix_agentd、zabbix_get、zabbix_sender、zabbix_proxy的数据最终都提交给zabbix server;
- zabbix agentd:客户端守护进程,负责收集客户端数据,例如:收集cpu负载、内存、硬盘使用情况等;
- zabbix proxy:zabbix分布式代理守护进程,通过大于500台主机,需要进行分布式监控架构部署;
- zabbix get:zabbix数据接收工具,单独使用的命令,通常在server或者proxy端执行获取远程客户端信息的命令;
- zabbix sender:zabbix数据发送工具,用户发送数据给server或proxy端,通常用户耗时比较长的检查。
1.4. Zabbix三种监控方式
Agent:Zabbix可以基于自身zabbix_agent客户端插件监控OS的状态,例如CPU、内存、硬盘、网卡、文件等。
SNMP:Zabbix通过简单网络管理协议(Simple Network Management Protocol)监控网络设备或windows主机等。通过设定SNMP的参数将相关监控数据传送至服务端,交换机、防火墙等网络设备一般都支持SNMP协议。
IPMI:智能平台管理接口(Intelligent Platform Management Interface,IPMI)即主要应用于设备的物理特性,包括:温度、电压、电扇工作状态,电源供应以及机箱入侵等。IPMI最大的优势在于无论OS的开机还是关机状态下,只要接通电源就可以实现对服务器的监控。
1.5.主动监控与被动监控
- Zabbix监控客户端分为主动监控与被动监控,主被动模式以客户端为参照,Zabbix监控客户端默认为被动模式,可以修改为主动模式,只需要在客户端配置文件中添加 StartAgents=0。主被动监控模式如下:
- Zabbix主动模式:Agent主动请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy,zabbix agent首先向- -ServerActive配置的IP请求获取active items,获取并提交active items数据至server/proxy。
- Zabbix被动模式:Server向agent请求获取监控项的数据,agent返回数据,server打开一个TCP连接,Server发送请求agent.ping,Agent接收到请求并且响应,Server处理接收到的数据。
1.6.Zabbix监控概念
主机(host): 被监控的网络设备,可以写IP或者DNS;
主机组(host group): 主机组用于管理主机,可以批量设置权限;
监控项(item): 具体监控项,items值由独立的keys进行识别;
触发器(trigger): 为某个items设置触发器,达到触发器会执行action动作;
事件(event): 例如达到某个触发器,称之为一个事件;
动作(action): 对于特定事件事先定义的处理方法,默认可以发送信息及发送命令;
报警升级(escalation): 发送警报或执行远程命令的自定义方案,如隔5分钟发送一次警报,共发送5次等。
媒介(media): 发送通知的方式,可以支持Mail、SMS、Scripts等;
通知(notification): 通过设置的媒介向用户发送的有关某事件的信息;
远程命令 : 达到触发器,可以在被监控端执行命令;
模板(template): 可以快速监控被监控端,模块包含:item、trigger、graph、screen、application;
web场景(web scennario) 用于检测web站点可用性,监控HTTP关键词;
web前端(frontend): Zabbix的web接口;
图形(graph): 监控图像;
屏幕(screens): 屏幕显示;
幻灯(slide show): 幻灯显示
2.在WEB界面主机配置的步骤
创建主机群组(按照项目分类,按照系统类型分类,按照应用类型分类)
添加主机(注意配置文件参数和web对应)
创建应用集(或者添加模板)
添加监控项
给监控项添加触发器
设置报警类型(发邮件,打电话,发短信,微信推送,脚本)
配置用户报警方式
添加针对触发器指定的动作
测试
以监控/etc/passwd为例
创建主机群组
- 点击配置——主机——创建主机
添加应用集 - 配置——主机——应用集——创建应用集
添加监控项 - 配置——主机——监控项——创建监控项
查看监控是否可以监控到数据 - 点击检测——最新数据
给监控项添加触发器 - 配置——主机——触发器——创建触发器
需要验证触发器的正确性,在client端中,修改/etc/passwd文件,看能否触发,点击监测——仪表板,问题仪表盘中有闪烁项表示触发器生效,反之不生效
[root@cwt-client ~]# echo 'dhsjdhsj' > /etc/passwd
[root@cwt-client ~]# echo 'dhsjdhsj' > /etc/passwd
3.电子邮件警告配置
邮件警告三种方式
# 用本机默认邮箱发送告警localhost.localdomain
1.改主机名zabbix.server.com
2.修改/etc/hosts
3.安装mailx
4.把zabbix@zabbix.server.com设置为白名单
5.手动测试是否能够正常发送邮件
echo '内容' | mail -s '主题' 收件人邮箱
6.在页面中配置告警媒介
7.在用户配置中设置使用的告警媒介
8.触发告警
# 直接在web界面中配置邮箱
1.添加/配置媒介
2.配置用户
3.配置动作
# 用第三方邮箱当发件箱发送邮件告警(163、126、qq)
1.安装mailx
2.配置/etc/mail.rc
set from=发件箱
set smtp=smtp.126.com
set smtp-auth-user=发件箱
set smtp-auth-password=发件箱密码
set smtp-auth=login
3.写脚本(/usr/local/share/zabbix/alertscripts/)
4.修改/usr/local/share/zabbix/alertscripts/目录的属主和属组为zabbix
5.给脚本执行权限
6.手动测试脚本是否能够正常发送邮件
echo "内容" | mail -s "主题" 收件人邮箱
7.配置媒介,选择script
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}
8.配置用户
9.配置动作
10.触发告警,收邮件测试
- 先要在服务端安装mailx
- 重新启动postfix服务
[root@zabbix ~]# yum -y install mailx
[root@zabbix ~]# systemctl restart postfix
- 修改主机名为zabbix.server.com
[root@zabbix ~]# hostname
zabbix.server.com
-
设置QQ邮箱白名单
打开QQ邮箱——设置——反垃圾——设置地址白名单
-
设置开启SMTP
打开QQ邮箱——设置——账户——点击开启
这里会要求发送短信,授权码要保留后面会用到
-
手动测试是否能够正常发送邮件
[root@zabbix ~]# echo 'hello word' | mail -s 'zabbix test' ******@qq.com #这里邮箱地址填自己的
直接在web界面中配置邮箱
- 添加报警媒介内容(可选择默认的E-mail方式或者手动创建媒介类型)
- 默认的E-mail方式
- 点击管理——报警媒介类型——创建报警媒介类型
- 配置用户发送的警告方式
- 管理——用户——选择Admin(或者其他用户)——报警媒介——添加
- 配置触发器动作
- 点击配置——动作——创建动作——点击操作
- 修改/etc/passwd文件查看验证
[root@cwt-client ~]# echo 'dhsjdhsj' >> /etc/passwd
脚本报警
- 安装mailx
- 重启postfix服务
- 测试手动发送邮件
- 添加报警媒介
- 点击配置——报警媒介类型——创建媒介类型
由于上面已经测试过手动发送邮件所以这里直接开始添加告警媒介
- 配置用户的警告方式
- 点击管理——用户——报警媒介
- 配置触发器动作
- 点击配置——动作——创建动作
- 在服务端写发送告警信息脚本
- 在服务端创建存放脚本的目录 ,将目录以及脚本的属主和属组设置为zabbix,并给脚本执行权限
[root@zabbix ~]# vim /usr/local/etc/scripts/class2.sh
#!/bin/bash
subject=$(echo $2 | tr "\r\n" "\n")
message=$(echo $3 | tr "\r\n" "\n")
echo "$message" | /usr/bin/mail -s "$subject" $1 &> /tmp/sm.log
[root@zabbix ~]# chmod a+x /usr/local/etc/scripts/class2.sh
[root@zabbix ~]# chown -R zabbix.zabbix /usr/local/etc/scripts/
# 修改配置文件
[root@zabbix ~]# cat >> /etc/mail.rc <<EOF
> set from=发件人邮箱
> set smtp=smtp.163.com
> set smtp-auth-user=发件人邮箱
> set smtp-auth-password=邮箱授权码
> set smtp-auth=login
> EOF
# 修改/usr/local/etc/zabbix_server.conf
AlertScriptsPath=/usr/local/etc/scripts
# 重启服务
[root@zabbix ~]# pkill zabbix
[root@zabbix ~]# zabbix_server
[root@zabbix ~]# zabbix_agentd
[root@zabbix ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:10050 *:*
LISTEN 0 128 *:10051 *:*
LISTEN 0 128 127.0.0.1:9000 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
LISTEN 0 80 :::3306 :::*
在客户端更改/etc/passwd 触发验证
[root@cwt-client ~]# echo ‘dhsjdhsj’ >> /etc/passwd
扫一扫
1225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
