【Zabbix技术系列文章】第⑥篇——Zabbix 高级运维与优化

原创 于 2025-04-02 14:29:45 发布
· 1.2k 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#zabbix #运维 #监控 #云计算 #云原生

        在数字化转型的浪潮中,企业的 IT 架构愈发复杂,Zabbix 作为主流的监控解决方案,承担着保障 IT 系统稳定运行的重任。随着被监控设备和数据量的指数级增长,如何让 Zabbix 稳定、高效、安全地运行,成为了运维人员亟待解决的问题。本篇文章将从性能优化、安全加固、故障排查三个维度,深入剖析 Zabbix 的高级运维与优化策略。

一、性能优化​

1. 数据库性能优化​

Zabbix 依赖数据库存储海量的监控数据,数据库性能的优劣,直接决定了 Zabbix 的整体表现。MySQL 作为 Zabbix 常用的数据库,通过合理调整配置参数和优化查询语句,能显著提升其性能。​

编辑 MySQL 配置文件/etc/my.cnf:

sudo vi /etc/my.cnf

添加或修改以下参数:

[mysqld]
innodb_buffer_pool_size = 2G
innodb_log_file_size = 256M
innodb_flush_log_at_trx_commit = 2
query_cache_type = 1
query_cache_size = 64M

代码注释:​

  • innodb_buffer_pool_size:设置 InnoDB 存储引擎的缓冲池大小,增大该值可提升数据读取和写入性能,这里设置为 2GB。​
  • innodb_log_file_size:设置 InnoDB 事务日志文件大小,合理调整可减少日志切换频率,提高性能,设置为 256MB。​
  • innodb_flush_log_at_trx_commit:控制事务提交时日志写入磁盘的策略,设置为 2 可在一定程度上提高写入性能,但可能会在系统崩溃时丢失部分未写入磁盘的事务数据。​
  • query_cache_type:开启查询缓存,1 表示开启,查询结果会被缓存,下次相同查询可直接从缓存获取,减少数据库负载。​
  • query_cache_size:设置查询缓存的大小,这里设置为 64MB。

修改完成后,重启 MySQL 服务使配置生效:

sudo systemctl restart mysqld

使用EXPLAIN关键字分析查询语句的执行计划,找出性能瓶颈。例如,对于查询 Zabbix 监控数据的 SQL 语句:

EXPLAIN SELECT itemid, value FROM history WHERE clock > UNIX_TIMESTAMP() - 3600;

通过分析EXPLAIN的输出结果,为相关字段添加索引,提升查询效率。如上述查询中,可对clock字段添加索引:

CREATE INDEX idx_clock ON history (clock);

2. Zabbix Server 参数优化​

编辑 Zabbix Server 配置文件/etc/zabbix/zabbix_server.conf:

sudo vi /etc/zabbix/zabbix_server.conf

优化以下参数:

StartPollers=50​
StartTrappers=50​
CacheSize=128M​
HistoryCacheSize=128M​
TrendCacheSize=64M​
Timeout=3

代码注释:​

  • StartPollers:设置轮询进程数,增加该值可提高数据采集速度,这里设置为 50。​
  • StartTrappers:设置接收 traps 数据的进程数,同样可提升数据接收效率,设置为 50。​
  • CacheSize:设置缓存大小,用于存储经常访问的数据,提高数据读取速度,设置为 128MB。​
  • HistoryCacheSize:设置历史数据缓存大小,合理调整可减少数据库查询压力,设置为 128MB。​
  • TrendCacheSize:设置趋势数据缓存大小,设置为 64MB。​
  • Timeout:设置数据采集和处理的超时时间,单位为秒,这里设置为 3 秒,避免长时间等待造成的性能问题。​

修改完成后,重启 Zabbix Server 服务:

sudo systemctl restart zabbix-server

3. 缓存机制优化​

在 Zabbix 前端引入 Redis 缓存,缓存频繁访问的监控数据,减轻 Zabbix Server 和数据库的压力。以 PHP 为例,使用predis扩展连接 Redis:

require_once 'Predis/Autoloader.php';
Predis\Autoloader::register();

$redis = new Predis\Client();

$cacheKey = 'zabbix_monitoring_data';
if (!$redis->exists($cacheKey)) {
    // 从Zabbix API获取监控数据
    $data = getZabbixData();
    $redis->set($cacheKey, json_encode($data));
} else {
    $data = json_decode($redis->get($cacheKey), true);
}

代码注释:

  • 引入predis扩展的自动加载器,确保可以使用 Redis 客户端。​
  • 创建 Redis 客户端实例。​
  • 设置缓存键名zabbix_monitoring_data。​
  • 检查缓存中是否存在监控数据,如果不存在,从 Zabbix API 获取数据并存储到缓存中;如果存在,直接从缓存中获取数据。

通过对数据库、Zabbix Server 的参数优化,以及引入缓存机制,构建了一个高效的数据采集、存储和读取体系,大幅提升了 Zabbix 的整体性能。

二、安全加固​

1. 用户认证与授权​

创建强密码策略​:

在 Zabbix Web 界面,进入 “管理” -> “用户”,为每个用户设置强密码,包含大小写字母、数字和特殊字符,长度不少于 8 位。同时,启用密码过期策略,定期提醒用户更换密码,增强账号安全性。​

合理分配用户权限​:

根据用户的工作职责,在 “管理” -> “用户组” 中,为不同用户组分配相应的权限,如只读权限、监控配置权限、管理权限等,避免权限滥用。例如,为运维人员分配监控配置和报警管理权限,为业务人员分配只读权限,仅能查看监控数据。​

2. 网络访问控制​

在服务器的防火墙规则中,限制 Zabbix Server 和 Agent 的对外访问和对内接收连接的 IP 范围。以iptables为例,允许特定 IP 段访问 Zabbix Server 的 Web 端口(默认 80 或 443)和 Zabbix Server 与 Agent 之间的通信端口(默认 10050 和 10051):

sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 10050 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 10051 -j ACCEPT

代码注释:

  • -A INPUT:向 INPUT 链中添加规则。​
  • -p tcp:指定协议为 TCP。​
  • --dport 80:指定目标端口为 80,即 Zabbix Server 的 Web 端口。​
  • --dport 10050:指定目标端口为 10050,即 Zabbix Agent 向 Server 发送数据的端口。​
  • --dport 10051:指定目标端口为 10051,即 Zabbix Server 主动获取 Agent 数据的端口。​
  • -j ACCEPT:匹配规则时执行接受操作。

3. 数据加密传输​

配置 Zabbix Server 和 Agent 使用 TLS 加密​

在 Zabbix Server 配置文件/etc/zabbix/zabbix_server.conf中,添加如下配置:

TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=zabbix
TLSPSKFile=/etc/zabbix/zabbix.psk

 在 Zabbix Agent 配置文件/etc/zabbix/zabbix_agent2.conf中,添加如下配置:

TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=zabbix
TLSPSKFile=/etc/zabbix/zabbix.psk

代码注释:​

  • TLSConnect和TLSAccept:指定使用预共享密钥(PSK)方式进行 TLS 加密连接。​
  • TLSPSKIdentity:设置 PSK 身份标识。​
  • TLSPSKFile:指定 PSK 文件路径。

三、故障排查​

1. 监控数据异常排查​

检查 Zabbix Server 和 Agent 日志​

查看 Zabbix Server 日志文件/var/log/zabbix/zabbix_server.log和 Zabbix Agent 日志文件/var/log/zabbix/zabbix_agent2.log,查找是否有报错信息。例如,若出现 “connection refused” 错误,可能是 Zabbix Server 和 Agent 之间的网络连接问题;若出现 “item not found” 错误,可能是监控项配置错误。​

在 Zabbix Web 界面,检查监控项的配置,确保键值正确、采集频率合理。同时,使用zabbix_get命令,手动测试 Agent 能否正确采集数据。例如,测试获取 CPU 使用率:

zabbix_get -s 192.168.1.101 -k system.cpu.util[,avg1]

代码注释:​

  • -k system.cpu.util[,avg1]:指定要采集的监控项键值。

2. 报警故障排查​

在 Zabbix Web 界面,进入 “管理” -> “报警媒介类型”,检查邮件、短信等报警媒介的配置是否正确,如 SMTP 服务器地址、端口、用户名和密码等。同时,使用测试功能,发送测试报警,验证报警媒介是否正常工作。​​

检查报警规则和动作的配置,确保触发条件合理、操作正确。例如,检查触发器的表达式是否准确,动作中指定的报警媒介和接收人是否正确。​

zabbix 采集器高级用法(写自动发现模板)
钻石
10-16 2251
前言: 通过这篇文章你可以学会用shell写相关采集器推送脚本,推送自动发现规则所需json格式数据,以及推送自动发现的监控项数据。在zabbix原生监控项无法实现的时候非常有用,当然使用外部脚本也是一样哦,只不过是换了zabbix监控项的监控模式而已。采集器属于主动模式监控哦,因为是zabbix_sender主动推送给zabbix server的,所以对于效率很高、server负载也低。在创建触发器时大部分都是数值判断,在对于返回字符串时要去怎么判断是否异常呢,比如监控项返回字符串是OK...
zabbix监控系统
彼岸吖的博客
10-05 1348
一.了解zabbix 1.监控系统的作用 运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。 利用一个优秀的监控软件,我们可以: ●通过一个友好的界面进行浏览整个网站所有的服务器状态 ●可以在 Web 前端方便的查看监控数据 ●可以回溯寻找事故发生时系统的问题和报警情况 2.zabbix 是什么? ●zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 ●zabbix 能监视各种网
zabbix4
weixin_34186931的博客
11-15 133
1.宏(Macros) 宏可以理解为一个用于文本替换模式的预设文本内容; 宏根据一系列预定义的规则替换一定格式的文本模式,一般情况下,解释器或编译器在遇到宏时会自动进行文本模式替换; 类似的,Zabbix可以基于宏保存预设文件模式,并且在需要时调用替换其中文件内容; Zabbix中的宏的作用域: 全局:整个Zabbix配置中均可生效的宏; Adminis...
zabbix3
weixin_34392843的博客
11-07 123
Zabbix高级应用 1.展示接口: (1)graph: simple graph:每个Item对应的展示图形; custom graph:创建一个融合了多个simple graph的单个graph; (2)screen: 把多个custom graph整合于一个屏幕进行展示; (3)slide show: 将多个screen以幻灯片的方式进行轮流展示...
利用Zabbix强化企业监控,智能化网络管理体系让IT运维更高效
最新发布
Sinokap的博客
03-19 1137
近日,Sinokap的技术工程师针对 Zabbix 进行了深入研究,并于 3 月 6 日举办了一次线上技术分享会,参会人员包括公司同事部分客户。本次分享既是一次内部培训的机会,也旨在帮助客户更加了解 IT 领域的前沿技术应用,为企业网络管理及硬件监控提供更专业的视角解决方案。
zabbix企业级高级应用
lxiaoyouyouj的博客
05-23 785
zabbix企业级高级应用 技能目标: 掌握 Zabbix 自定义 key 值 掌握 Zabbix 监控 MySQL 主从 掌握 Zabbix 创建触发器 掌握 Zabbix 监控网站关键词 案例分析 案例概述 现阶有很多服务,包括 Nginx-LB、MySQL 主从等一些重要的服务,Zabbix 自带 key 值不能满足现有的业务,所以需要添加自定义 key 值来监控 Nginx 关键词检索、MySQL 主从状态,并把服务的工作状态添加进邮件就能够邮件报警及时发现问题。 案例前置知识点 本章节主要介
藏经阁-Disaster Engineer——运维逆向运维.pdf
09-05
藏经阁-Disaster Engineer——运维逆向运维 本资源摘要信息主要介绍了 Disaster Engineer 的概念和运维领域的相关知识点。 Disaster Engineer 是指能够预测和响应业务异常的 IT 工程师,而不是预言家。他们需要...
运维学习————Zabbix监控框架(1)
m0_73376570的博客
09-09 2245
zabbix是基于web界面的开源监控平台,帮助我们实时检查设备的状态,比如服务器、网络设备等。当设备出现问题时,它会及时通知我们,让我们可以采取措施来解决。它支持自定义配置和自定义告警,并且可以实现邮件、短信等方式的告警。
运维学习————Zabbix监控框架(2)
m0_73376570的博客
09-12 1052
Zabbix 中添加自定义监控项(通常称为用户参数或 User Parameters)有多种原因和好处。自定义监控项允许你监控那些标准模板和内置监控项无法覆盖的特定场景或指标。让监控更具备灵活性,更好的完成特定业务需求,复杂监控。修改应用集可以自己写新的应用类,也可以使用已经有的!5、查看监控结果改变web服务器的在线人数在服务器,再打开一个会话窗口,然后监控Zabbix自定义触发器是一种用于定义监控项报警阈值的机制,一旦数据超出设定的阈值,将触发警报。
zabbix4.0安装+grafana数据展示——cent7.3
qq_34953582的博客
09-12 1438
出现上面提示后,根据提示,点击1,下载相应的php文件,打开内容后,根据第2步骤,在zabbix_server的服务器上提示目录新建文件:/usr/local/nginx/html/zabbix/conf/zabbix.conf.php,并把下载的文件的内容复制粘贴进去,(下载下来的文件内容,其实就是刚才上面页面安装时的配置内容)[root@zabbix_server ~]# /usr/local/zabbix/sbin/zabbix_server #启动zabbix_server。
运维监控Zabbix部署
Ying_hao_kun的博客
07-04 859
Zabbix 由 Alexei Vladishev 创建,目前由其成立的公司—— Zabbix SIA 积极的持续开发更新维护, 并为用户提供技术支持服务。Zabbix 是一个==企业级分布式开源监控解决方案==。Zabbix 软件能够==监控==众多网络参数和服务器的==健康度、完整性==。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。
监控之路4-zabbix高级应用
weixin_34214500的博客
01-25 315
小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流 目录 宏(macros) 用户自定义参数 自定义参数示例:nginx status zabbix_get测试zabbix key 网络发现功能 一、宏(macros) > 它根据一系列预定义的规则替换一定的文本模式,而解释器或编译器在遇到宏时会自动进行这一...
zabbix一些高级功能介绍
weixin_30244889的博客
04-18 286
根据上篇配置的环境,接下来说明在zabbix agent上执行远程命令是如何完成的。 远程命令受到一些限制: (1)在agent执行远程命令必须给zabbix用户定义sudu规则: (2)不支持active模式的agent (3)不支持代理模式 (4)命令长度不得超过255个字符 (5)可以使用宏 (6)zabbix-server仅执行命令,而不关心命令是否执行成功 修改一下age...
Zabbix高级应用二、监控磁盘阵列、Exchange队列、DAG
weixin_34137799的博客
02-12 678
上一篇简单介绍了zabbix监控Exchange人数,服务等状态。对一些需要经过判断的数据则无能为力了。此时,就需借助powershell。看过本文后,可以实现两个激动人心的功能。一、对远程无人值守机房的硬件监控(本文只涉及最重要的磁盘阵列)二、通过powershell获取关注的值小插曲,分公司因控制成本,均不配备IT人员,相应的机房检核也成了一纸空谈。尽管我们的标准...
zabbix高级【四】周四
热气球
04-16 1074
使用别人模板的步骤 1、开启监控取值页面 2、先导入模板 (好处一:检查模板的兼容性;提前看到key的名称) 3、zabbix-agent取值配置放在指定目录,如果有取值脚本,把监控取值脚本也放在指定目录(当zabbix权限不足时:可以使用sudo提权;也可以使用suid权限;或者让zabbix让root用户运行;) 4、使用zabbix_get取值测试,以zabbix用户的身份来运行取值脚本 5...
zabbix高级【三】周三
热气球
04-16 295
zabbix出图 最新数据 临时出图 监控主机创建图形 永久出图 grafana: 插件 数据源 dashboard 自定义图形 导入dashboard zabbix最好用的功能之一就是模板 zabbix模板中有: 应用监控项(监控项是最小的监控单位) 触发器 图形 1000台主机 每个主机添加50个监控项 30个触发器 10个图形 模板:添加50个监控项 30个触发器 10个图形 模板可以...
Zabbix优化
qq_43499385的博客
05-05 2257
Zabbix优化实战
优化Zabbix系统实现性能提升(详细操作指引)
weixin_47450720的博客
04-02 2707
优化Zabbix系统实现性能提升(详细操作指引)
语音识别模型代码
03-12
### 语音识别模型实现代码示例 对于语音识别系统的开发,不同的框架和技术提供了丰富的资源和支持。以下是几个具体的例子。 #### 使用隐马尔可夫模型(HMM) 在早期的语音识别系统中,HMM被广泛应用于建模语音序列的时间动态特性。下面是一段简单的伪代码用于说明如何利用HMM进行语音识别: ```python import numpy as np from hmmlearn import hmm # 初始化HMM模型参数 model = hmm.GaussianHMM(n_components=3, covariance_type="diag", n_iter=100) # 训练数据X为观测序列,Y为目标标签 model.fit(X_train) # 预测新的音频片段所属的状态序列 logprob, hidden_states = model.decode(X_test, algorithm='viterbi') ``` 这段代码展示了怎样创建并训练一个Gaussian HMM实例[^1]。 #### 基于Mel频率倒谱系数(MFCC)特征提取KNN分类器 MFCC是从声音波形中抽取出来的特征向量,在许多情况下作为输入给机器学习算法之前的一个重要预处理步骤。这里给出一段基于Python库`librosa`计算MFCC以及使用K近邻(KNN)来进行简单分类的例子: ```python import librosa from sklearn.neighbors import KNeighborsClassifier def extract_mfcc(file_path): y, sr = librosa.load(file_path) mfccs = librosa.feature.mfcc(y=y, sr=sr, n_mfcc=40) return np.mean(mfccs.T,axis=0) # 加载训练集和测试集... clf = KNeighborsClassifier() clf.fit(train_features, train_labels) predictions = clf.predict(test_features) ``` 此段代码实现了从.wav文件读取音频信号,并从中提取出平均化的MFCC特征值;之后再用这些特征去拟合一个KNN分类器完成预测任务[^2]。 #### 利用FunASR工具包搭建完整的中文语音识别解决方案 为了简化开发者的工作流程,FunASR不仅包含了上述提到的功能模块还额外增加了诸如说话者分割等功能的支持。下面是如何加载预训练好的Paraformer模型执行在线解码的一段样例程序: ```bash git clone https://github.com/modelscope/FunASR.git cd FunASR/runtime/python/examples/ pip install -r requirements.txt python paraformer_streaming.py --input_file your_audio_file.wav ``` 以上命令会下载安装必要的依赖项并将指定路径下的音频文件送入已发布的高性能非自回归端到端语音识别引擎——Paraformer当中得到最终的文字输出结果[^3]。 #### Whisper模型简易版 Whisper是由OpenAI推出的一种多语言大模型架构,其具备强大的泛化能力适用于各种自然语言理解和生成的任务场景之中。如果想要快速尝试一下英文或其他语种上的效果,则可以直接参照官方提供的API接口文档编写如下几行简洁明了的应用层逻辑即可: ```python import whisper audio = whisper.load_audio("your_audio_file.mp3") result = whisper.transcribe(audio) print(result["text"]) ``` 该脚本仅需三步就能轻松获取任意一段录音材料所对应的书面表达形式[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

佳腾_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值