wanger5354的博客

1 ELK与ZABBIX有什么关系？ ELK大家应该比较熟悉了，zabbix应该也不陌生，那么将ELK和zabbix放到一起的话，可能大家就有疑问了？这两个放到一起是什么目的呢，听我细细道来ELK是一套日志收集套件，它其实由Elasticsearch、Logstash和Kibana三个软件组成，通过ELK可以收集系统日志、网站日志、应用系统日志等各种日志数据，并且还可以对日志进行过滤、清洗，然后进行集中存放并可用于实时检索、分析。这是ELK的基础功能。但是有些时候，我们希望在收集日志的时候，能够将日志中的异

微信公众号：运维开发故事，作者：wanger需求对经常维护网站的人来说，要经常跟https的证书打交道。一般https证书的有效期是一年，证书一旦过期，公司的损失会非常大。去年网易邮箱因为https证书忘记续期，导致大量用户无法正常使用邮箱就是个典型案例。什么时候想起来才去手动查一下也不现实，最好的方法是把过期时间监控起来，距离一定期限自动发送通知。可以使用Zabbix或者Prometheus的ssl_exporter来进行监控，在Zabbix4.4版本以前可以使用自定义脚本的方式，在Zabbix.

感谢社区专家Wanger供稿！Wanger | Zabbix开源社区活跃用户Zabbix运维工程师，熟悉Zabbix开源监控系统的架构。乐于分享Zabbix运维经验，个人公众号“运维开发故事”。擅长领域：Zabbix基础设施运维以及Zabbix图形化展示。Ceph作为一个开源的分布式存储平台，可以从软件层面正确提供所有的企业级存储特性，本文主要介绍使用Zabbix监控Ceph集群的三种方式。本文只是提供监控Ceph的思路或者方法，不涉及详细的配置。1.使用Agent2监控Ceph从Zabbix5.0开始，Z

为能及时发现redis服务的存活性状态，以及服务的info信息，慢查询的日志数，因此使用Zabbix Agent2进行监控。  一  监控Redis的实现原理  redis插件位于源码的zabbix-agent2/s

个人公众号“运维开发故事”。擅长领域：Zabbix基础设施运维以及Zabbix图形化展示。MQTT协议简介MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的物联网通信协议。它工作在 TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。MQTT被广泛用于汽车，制造业，电信，石油和天然气等行业以及通过卫星链路与代理通信的传感器、与医疗服务提供者的拨号连接，以及一系列家庭自动化和小型设备场景。它也是移动.

微信公众号：运维开发故事，作者：wanger应用场景由于朋友所在公司对安全性要求较高，zabbix所在的网络环境不能上外网，因此不能通过zabbix将告警直接发送至一些即时通讯工具，这就需要将报警消息发送至一些中间件，并通过中间件转发出去，这里选择使用了kafka，当然kafka中不只有报警信息，也有其他需要发送的数据，这里就不过多透漏基础环境配置kafka集群已部署好，这里不介绍安装细节vim /etc/hosts192.168.179.133 kafka3192.168.179.132.

微信公众号：运维开发故事，作者：wanger一升级方案1影响范围升级期间，不会影响到现有的系统，系统将保持正常的运行，升级完成后，将进行一段时间的可用性测试，待系统稳定后将替换生产上的监控。2升级方法本次升级采用蓝绿部署的方式，先在测试环境重新部署一套4.0，将原有的系统配置文件导入到测试环境中去，然后再通过从4.0升级到5.0的方法来实现。由于5.0较4.0相比变化较大，数据库中表数量和表字段较4.0有些变化，直接安装5.0再导入4.0的库会导致数据库数据导入失败。3升级后的风险.

微信公众号：运维开发故事，作者：wangerhttps://www.zabbix.com/documentation/4.0/zh/manual/vm_monitoring官方文档地址概述自Zabbix 2.2.0版本开始支持对VMware的监控。Zabbix可以使用低级别自动发现VMware宿主机和虚拟机，并根据事先定义的主机原型，为这些虚拟机创建主机并添加监控。Zabbix中默认提供了几个模板，可以直接用来监控VMware vCenter或ESX hypervisor。监控虚拟机分.

...

...

微信公众号：运维开发故事，作者：wanger场景分析▼由于公司zabbix的历史数据存储在elasticsearch中，有个需求是尽可能地把监控的历史数 据存储的长一点，最好是一年，目前的情况是三台ES节点，每天监控历史数据量有5G，目前最多可存储一个月的数据，超过30天的会被定时删除，每台内存分了8G，且全部使用机械硬盘，主分片为5，副本分片为1，查询需求一般只获取一周的历史数据，偶尔会有查一 个月到两个月历史数据的需求。节点规划▼为了让ES能存储更长的历史数据，以及考虑到后续监控项添加导.

微信公众号：运维开发故事，作者：double冬1 ELK与ZABBIX有什么关系？ELK大家应该比较熟悉了，zabbix应该也不陌生，那么将ELK和zabbix放到一起的话，可能大家就有疑问了？这两个放到一起是什么目的呢，听我细细道来ELK是一套日志收集套件，它其实有由Elasticsearch、Logstash和Kibana三个软件组成，通过ELK可以收集系统日志、网站日志、应用系统日志等各种日志数据，并且还可以对日志进行过滤、清洗，然后进行集中存放并可用于实时检索、分析。这是ELK的基础功能.

微信公众号：运维开发故事，作者：wanger实现思路：首先报警信息里要有itemid，这是前提，根据信息里传入的参数使用正则匹配到itemid构建一个session会话，或者使用cookie来进行登录，根据itemid去请求图片，并将获取到的图片保存到本地，由于markdown的图片链接需要被访问到，我的zabbix是在内网中，所以需要将图片传到图床或者传到一个具有公网IP的web服务器，我这里传到了我的个人服务器将报警信息转换成markdown语法格式构造请求利用钉钉的we.

...

微信公众号：运维开发故事，作者：double冬1 python实现在4.2版本zabbix发送带有图片的报警邮件我们通常收到的报警，都是文字，是把动作中的消息内容当成了正文参数传给脚本，然后邮件或者微信进行接收，往往只能看到当前值，无法直观的获取到历史当天该监控项的运行曲线图，因此根据此需求，使用python编写脚本来分别对邮件告警和微信告警，进行升级，报警内容中加入了当天的历史趋势图，功夫不负有心人，已成功解锁，并实践成功，因此分享出来供大家参考，另外得非常感谢脚本编写中刚哥大神和王二基友给予.

微信公众号：运维开发故事，作者：wanger对Linux进行批量部署Zabbix-agent我们这里使用的是ansible来对zabbix-agent进行批量部署，当然在Linux上也可以使用脚本来完成部署环境ansible：10.127.0.133agent1：172.168.0.4agent2：172.168.0.5进行密钥授权认证实现免密登陆为方便ansible对agent主机的管理，需要将ansible与agent进行公钥认证来实现免密登陆ssh-keygen -t rsa.

微信公众号：运维开发故事，作者：wanger环境zabbix serverens192:10.127.0.133ens256:172.168.0.2windows server2012ens192:172.168.0.3gateway:172.168.0.2配置共享上网以及端口转发这里的windows server2012环境使用的是esxi虚拟机，由于上公网的ip不够用，这里我做了nat，但esxi不支持nat网络，所以我使用iptables在zabbix server上实现了端口转.

...

...

当前浏览器不支持播放音乐或语音，请在微信或其他浏览器中播放 生活不止眼前的苟且 音乐： 许巍 - 生活不止眼前的苟且 ...

微信公众号：运维开发故事，作者：wangeres提供了一个可以获取集群健康状态的api，访问http://esurl:9200/_cluster/health?pretty和 Elasticsearch 里其他 API 一样，cluster-health 会返回一个 JSON 响应。响应的内容解释：“cluster_name”: “my-es”, #集群名“status”: “yellow”, #集群健康状态，正常的话是green，缺少副本分片为yellow，缺少主分片为red“t.

微信公众号：运维开发故事，作者：wanger当zabbix有事件发生，我们可以根据事件来执行相应的动作，根据事件来源可以分为触发器动作，自动发现动作，自动注册动作，内部事件动作，自动发现动作在之前的自动发现那里讲过了，这里介绍一下触发器动作，当触发器事件达到执行动作的必要条件，会执行相应的动作。配置邮件告警动作首先创建一个触发器动作，触发报警会发送邮件定义动作触发条件定义动作执行的操作，这里是执行发送消息的操作，步骤1-5表示会发送5次消息，默认每次的间隔是30分钟这里我们定义了1-5.

当前浏览器不支持播放音乐或语音，请在微信或其他浏览器中播放 第三极 音乐： 许巍 - 第三极 君子不重则...

微信公众号：运维开发故事，作者：wanger安装zabbix-server添加zabbix存储库rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpmyum -y install yum-utilsyum-config-manager --enable rhel-7-server-optional-rpm安装zabbix-server zabbix-web.

当前浏览器不支持播放音乐或语音，请在微信或其他浏览器中播放 世界会变好（居家呆猫） 音乐： 痛仰乐队 - 世界会变好（居家呆猫） ...

微信公众号：运维开发故事，作者：wangerLINUX系统加固1.修改ssh的配置文件，禁止root直接登录vim /etc/ssh/sshd_configPermitRootLogin nosystemctl restart sshd2.修改密码策略配置文件，确保密码最小长度为8位vim /etc/login.defsPASS_MIN_LEN 8其他策略解释PASS_MAX_DAYS 99999 #密码的最大有效期，99999：永久有效PASS_MIN_DAYS .

微信公众号：运维开发故事，作者:wanger本文主要通过一些监控示例来简单介绍zabbix的http agent类型的监控以及map图的简单用法，我们可以通过一些网站查询天气的api来获取天气情况，大部分的地图软件也都支持天气查询，这里我简单介绍几个，有高德地图，百度地图，心知天气，YY天气，个人用的是YY天气，因为我的需求不高，他能轻易地满足我YY天气api地址：http://www.yytianqi.com/api.html创建HTTP agent类型的监控项以创建北京天气的监控项为例我们.

微信公众号：运维开发故事，作者：wanger官方文档地址https://www.zabbix.com/documentation/4.0/zh/manual/vm_monitoring概述自Zabbix 2.2.0版本开始支持对VMware的监控。Zabbix可以使用低级别自动发现VMware宿主机和虚拟机，并根据事先定义的主机原型，为这些虚拟机创建主机并添加监控。Zabbix中默认提供了几个模板，可以直接用来监控VMware vCenter或ESX hypervisor。监控虚拟机分两个步.

微信公众号：运维开发故事，作者：wanger飞书提供了丰富的api来实现消息的通知，包括文本消息、图片消息、富文本消息，本次介绍使用飞书api发送富文本消息，以下是实现思路飞书API地址：https://open.feishu.cn/document/ukTMukTMukTM/uITNz4iM1MjLyUzM实现思路1.根据正则获取监控项id，需要在动作中定义报警信息2.根据获取的监控项id构造请求获取图片地址，并下载到本地3.需要获取三个授权凭证app_access_token ：访.

微信公众号：运维开发故事，作者：wanger场景分析由于公司zabbix的历史数据存储在elasticsearch中，有个需求是尽可能地把监控的历史数据存储的长一点，最好是一年，目前的情况是三台ES节点，每天监控历史数据量有5G，目前最多可存储一个月的数据，超过30天的会被定时删除，每台内存分了8G，且全部使用机械硬盘，主分片为5，副本分片为1，查询需求一般只获取一周的历史数据，偶尔会有查一个月到两个月历史数据的需求。节点规划为了让ES能存储更长的历史数据，我将节点数量增加至4节点，并将部分节点.

微信公众号：运维开发故事，作者：wangerMQTT协议简介MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的物联网通信协议。它工作在 TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。MQTT被广泛用于汽车，制造业，电信，石油和天然气等行业以及通过卫星链路与代理通信的传感器、与医疗服务提供者的拨号连接，以及一系列家庭自动化和小型设备场景。它也是移动应用的理想选择，因为它体积小，功耗低，数据包最小.

首先我们先来看一下zabbix agent2监控docker插件的实现原理，其实就是通过调用docker的API来获取数据，插件目录位于zabbix-agent2/src/go/plugins/docker，我们先来看一下client.go文件这里就是定义了使用UNIX套接字地址来进行docker客户端与服务端的通信config.go定义了docker插件的默认配置，默认套接字位置为/var/run/docker.sock，定义默认超时时间为全局代理超时时间，通过调用conf.Unmarshal()函

简单了解监控Redis的实现原理redis插件位于源码的zabbix-agent2/src/go/plugins/redis目录下首先还是先看以下官方的源代码来了解监控redis的实现原理先看redis.go，从实现了Exporter接口的方法开始看起，这里主要就是根据不同的key值去调用不同的函数，来获取对应的数据上面可以看到调用了一个whereToConnect函数来基于配置文件和key的参数来构建一个uri，key的第一个参数可以是redis会话名，也可以是redis连接的uri，redis

微信公众号：运维开发故事，作者：wanger使用zabbix有多种方式可以监控ceph集群，这里依次介绍一下，本文只是提供监控ceph的思路或者方法，不涉及详细的配置1.使用agent2监控ceph从zabbix5.0开始，zabbix agent2开始支持对ceph的监控，ceph提供了Restful的模块，利用restful模块调用命令获取ceph的相关状态，restful模块的监听端口为8003，关于此模块的使用方法可以参考这个文档，ceph restful模块使用文档接下来介绍使用此模块.

微信公众号：运维开发故事，作者：wanger升级方案影响范围：升级期间，不会影响到现有的系统，系统将保持正常的运行，升级完成后，将进行一段时间的可用性测试，待系统稳定后将替换生产上的监控。升级方法：本次升级采用蓝绿部署的方式，先在测试环境重新部署一套4.0，将原有的系统配置文件导入到测试环境中去，然后再通过从4.0升级到5.0的方法来实现。由于5.0较4.0相比变化较大，数据库中表数量和表字段较4.0有些变化，直接安装5.0再导入4.0的库会导致数据库数据导入失败。升级后的风险：由于官方Z.

公众号：运维开发故事 ，作者：wangerZABBIX对接飞书实现报警通知飞书提供了丰富的api来实现消息的通知，包括文本消息、图片消息、富文本消息，本次介绍使用飞书api发送文本消息，以下是实现思路飞书API地址：https://open.feishu.cn/document/ukTMukTMukTM/uITNz4iM1MjLyUzM实现思路1.需要获取三个授权凭证app_access_token ：访问App资源相关接口。tenant_access_token ：访问企业资源相关接.

微信公众号：运维开发故事，作者：wangerZabbix告警消息推送至kafka应用场景由于朋友所在公司对安全性要求较高，zabbix所在的网络环境不能上外网，因此不能通过zabbix将告警直接发送至一些即时通讯工具，这就需要将报警消息发送至一些中间件，并通过中间件转发出去，这里选择使用了kafka，当然kafka中不只有报警信息，也有其他需要发送的数据，这里就不过多透漏基础环境配置kafka集群已部署好，这里不介绍安装细节vim /etc/hosts192.168.179.133 kaf.

微信公众号：运维开发故事，作者：wanger背景从zabbix4.4开始，zabbix支持使用自定义的JavaScript代码来配置webhook媒介类型来实现故障报警通知，这又为用户提供了一种使用前端代码来进行报警通知的方式，相比于在后端配置告警脚本的好处是代码可维护性更强，支持媒介类型的导入导出，省去了后端调试代码的步骤，使zabbix更加的开箱即用。实现原理首先看一下官方文档有详细介绍https://www.zabbix.com/documentation/5.0/zh/manual/co.

微信公众号：运维开发故事，作者：wanger需求对经常维护网站的人来讲，是要经常跟https的证书打交道的，一般https证书的有效期在一年的时间，证书一旦过期，对公司的损失是非常大的，去年网易邮箱因为https证书忘记续期，导致大量用户无法正常使用邮箱就是个很好的反例，我们也不能什么时候想起来才去手动查一下，这样也不现实，最好的方法是把过期时间监控起来，距离一定期限自动发送通知，可以使用zabbix或者Prometheus的ssl_exporter来进行监控，在zabbix4.4版本以前可以使用自.