Zabbix 4.0 最高版本是4.2

1.什么是zabbix及优缺点(对比cacti和nagios)

zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

agent端(10050):agent端(客户端)通过安装agent方式采集数据。

server端(10051):通过收集agent发送的数据,写入数据库(MySQL,ORACLE等),再通过php+apache在web前端展示.

zabbix = cacti + nagios

优点:基于两款工具优点于一身并更强大,实现企业级分布式监控。

缺点:2.2版本带宽占用大但是升级到2.4版本后更节省了带宽资源,其它再无发现。

2.监控功能

主机的性能监控、网络设备性能监控、数据库性能监控、多种告警方式、详细的报表图表绘制

监控主机zabbix有专用的agent,可以监控Linux,Windows,FreeBSD等 。

监控网络设备zabbix通过SNMP,ssh(不多用)

可监控对象:

设备:服务器,路由器,交换机

软件:OS,网络,应用程序

主机性能指标监控

故障监控: down机,服务不可用,主机不可达

3.工作原理

一个监控系统运行的大概的流程是这样的:

zabbix agent需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbix server将数据存储到数据库中,zabbix web根据数据在前端进行展现和绘图。这里agent收集数据分为主动和被动两种模式:

主动:agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy

被动:server向agent请求获取监控项的数据,agent返回数据。

clip_image001

Zabbix proxy是在大规模分布式监控场景中,采用的一种用以分担server端压力的分层结构,Proxy只负责一定区域内的数据采集工作,然后定期将数据一次性发送给server,极大的减轻了server的负载压力,使得可以支持更大规模的监控需求

带有proxy的zabbix叫做zabbix分布式监控,没有proxy组件的是直连式zabbix监控

4.zabbix的组件及进程(面试会问)

重要组件

zabbix由以下几个组件部分构成:

1、Zabbix Server:负责接收agent发送的报告信息的核心组件,所有配置,统计数据及操作数据均由其组织进行;

2、Database Storage:专用于存储所有配置信息,以及由zabbix收集的数据;

3、Web interface:zabbix的GUI接口,通常与Server运行在同一台主机上;

4、Proxy:可选组件,常用于分布监控环境中,代理Server收集部分被监控端的监控数据并统一发往Server端;

5、Agent:部署在被监控主机上,负责收集本地数据并发往Server端或Proxy端;

注:zabbix node也是 zabbix server的一种 。

5.zabbix监控环境中基本概念

1、主机(host):要监控的网络设备,可由IP或DNS名称指定;

2、主机组(host group):主机的逻辑容器,可以包含主机和模板,但同一个组织内的主机和模板不能互相链接;主机组通常在给用户或用户组指派监控权限时使用;

3、监控项(item):一个特定监控指标的相关的数据;这些数据来自于被监控对象;item是zabbix进行数据收集的核心,相对某个监控对象,每个item都由"key"标识;

4、触发器(trigger):一个表达式,用于评估某监控对象的特定item内接收到的数据是否在合理范围内,也就是阈值;接收的数据量大于阈值时,触发器状态将从"OK"转变为"Problem",当数据再次恢复到合理范围,又转变为"OK";

5、事件(event):触发一个值得关注的事情,比如触发器状态转变,新的agent或重新上线的agent的自动注册等;

6、动作(action):指对于特定事件事先定义的处理方法,如发送通知,何时执行操作;

7、报警升级(escalation):发送警报或者执行远程命令的自定义方案,如每隔5分钟发送一次警报,共发送5次等;

8、媒介(media):发送通知的手段或者通道,如Email、Jabber或者SMS等;

9、通知(notification):通过选定的媒介向用户发送的有关某事件的信息;

10、远程命令(remote command):预定义的命令,可在被监控主机处于某特定条件下时自动执行;

11、模板(template):用于快速定义被监控主机的预设条目集合,通常包含了item、trigger、graph、screen、application以及low-level discovery rule;模板可以直接链接至某个主机;

12、应用(application):一组item的集合;

13、web场景(web scennario):用于检测web站点可用性的一个活多个HTTP请求;

14、前端(frontend):Zabbix的web接口;

6.在centos7.3上安装zabbix4.0

#安装mariadb10.3数据库

[mariadb]

name=MariaDB

baseurl=http://mirrors.ustc.edu.cn/mariadb/yum/10.3/centos7-amd64/

gpgkey=http://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB

gpgcheck=1

#安装mariadb数据库

yum install MariaDB

#安装zabbix4.0的源进入zabbix官网下载所需的zabbix

rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm

[root@localhost yum.repos.d]# ls

a local.repo mariadb.repo net.repo zabbix.repo

[root@localhost yum.repos.d]# vim zabbix.repo

clip_image003

#安装zabbix所需的组件

yum install zabbix-server-mysql zabbix-web-mysql zabbix-agent

# mysql -uroot -proot 创建存储监控数据的数据库

mysql> create database zabbix character set utf8 collate utf8_bin;

mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix';

mysql> show databases;

clip_image004

导入zabbix服务器所需要的表和数据,写入到zabbix数据库中

[root@localhost ~]# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -pzabbix zabbix

#编辑zabbix配置文件

[root@localhost ~]# vim /etc/zabbix/zabbix_server.conf

clip_image005

编辑文件设置时区

[root@localhost ~]# vim /etc/httpd/conf.d/zabbix.conf

clip_image006

该时区必须设置为Asia/shanghai

#启动服务和开机自启

systemctl restart zabbix-server zabbix-agent httpd

systemctl enable zabbix-server zabbix-agent httpd

#浏览器访问

192.168.88.5/zabbix

clip_image007

下一步

clip_image008

确保所有都是OK后下一步

clip_image009

然后一直下一步,最后点finish。

clip_image010

登陆

clip_image011

clip_image012

绿色:已启用正在监控,

灰色:未启动

红色:代表主机和客户端未通

四个都是灰色:代表正在连接

有乱码方块的解决办法

在windows下的C:\Windows\Fonts下选择一个字体:

上传到linux服务器中

clip_image013

将字体移动到zabbix的字体文件夹下

[root@localhost ~]# mv STXINGKA.TTF /usr/share/zabbix/fonts

#将原来的字体备份

[root@localhost ~]# cd /usr/share/zabbix/fonts #进入到zabbix

[root@localhost fonts]# mv graphfont.ttf graphfont.bak #改格式即可

clip_image014

#把windows中的字体改名为graphfont.ttf

[root@localhost fonts]# mv STXINGKA.TTF graphfont.ttf

clip_image015

8.模板监控agent端

server端:192.168.88.5

agent端:192.168.88.10

配置server端

配置好zabbix

启动zabbix:systemctl restart zabbix-server zabbix-agent httpd

配置agent端(客户端)

[root@localhost ~]# vim /etc/zabbix/zabbix_agentd.conf

clip_image016

clip_image017

clip_image018

在web打开zabbix,进入如下配置

clip_image019

clip_image020

添加完后点击主机模块里的添加完成主机的添加。

clip_image021

clip_image022

clip_image023

9.邮件报警

一、关闭sendmail或者postfix

service sendmail stop #关闭

chkconfig sendmail off #禁止开机启动

service postfix stop

chkconfig postfix off

备注:

使用外部邮箱账号时,不需要启动sendmail或者postfix

如果在sendmail或者postfix启动的同时使用外部邮箱发送报警邮件,首先会读取外部邮箱

配置信息。

二、安装邮件发送工具mailx

下载mailx:

yum install mailx

whereis mailx #查看安装路径

mailx -V #查看版本信息

三、配置Zabbix服务端外部邮箱

vim /etc/mail.rc #编辑,添加以下信息

set from=15116961703@163.com smtp=smtp.163.com

set smtp-auth-user=15116961703@163.com smtp-auth-password=邮箱服务密码

set smtp-auth=login

:wq! #保存退出

echo "zabbix test mail" |mail -s "zabbix" 15116961703@163.com

#测试发送邮件,标题zabbix,邮件内容:zabbix test mail,发送到的邮箱:yyy@163.com

#这时候,邮箱 15116961703@163.com会收到来自 15116961703@163.com的测试邮件

这三步跟下面匹配无关

配置Zabbix服务端邮件报警

1.设置zabbix报警媒介

clip_image024

在这,直接用Email模板,数据修改完后,点击更新即可。

clip_image025

确保设置好的介质类型为已启动状态

clip_image026

2.设置Zabbix用户报警邮箱地址

clip_image027

点击Admin进入如下界面

clip_image028

点击添加

clip_image029

设置好后点击添加

clip_image030

点击更新,用户就添加好了。

3.设置Zabbix触发报警的动作

clip_image031

点击触发器模板进入如下界面

clip_image032

主题:

Problem: {EVENT.NAME}故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!

内容:

告警主机:{HOSTNAME1}

告警时间:{EVENT.DATE} {EVENT.TIME}

告警等级:{TRIGGER.SEVERITY}

告警信息: {TRIGGER.NAME}

告警项目:{TRIGGER.KEY1}

问题详情:{ITEM.NAME}:{ITEM.VALUE}

当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}

事件ID:{EVENT.ID}

将上面的主题和内容粘贴到下图对应的位置上

clip_image033

恢复主题:

恢复{TRIGGER.STATUS}, 服务器:{HOSTNAME1}: {TRIGGER.NAME}已恢复!

恢复信息:

告警主机:{HOSTNAME1}

告警时间:{EVENT.DATE} {EVENT.TIME}

告警等级:{TRIGGER.SEVERITY}

告警信息: {TRIGGER.NAME}

告警项目:{TRIGGER.KEY1}

问题详情:{ITEM.NAME}:{ITEM.VALUE}

当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}

事件ID:{EVENT.ID}

已启用:打钩

将上面的主题和内容粘贴到下图对应的位置上

clip_image034

设置好后点击更新就设置好了

clip_image035

clip_image036

4.测试Zabbix报警

关掉zabbix的server端的agent

service zabbix_agentd stop

查看15116961703@163.com邮箱,会收到报警邮件

clip_image037

再开启Zabbix客户端服务

service zabbix_agentd start

查看15116961703@163.com邮箱,会收到恢复邮件

clip_image038

10.自定义监控

1.配置server端

[root@localhost ~]# vim /etc/zabbix/zabbix_agentd.conf #在最后一行

clip_image039

UserParameter=监控内容,监控的操作

clip_image040

[root@localhost ~]# systemctl restart zabbix-agent

2.在web端访问

clip_image041

因为刚在是在server端配置的agent,因此在zabbix server下点击监控项进入下面界面

clip_image042

点击创建监控项,键值必须和server端的zabbix_agent里的UserParameter=监控内容相同,配置好后,添加完成。

clip_image043

点击触发器

clip_image044

点击创建触发器

clip_image045

添加表达式的操作如下

clip_image046

配置完成后点击添加

clip_image047

配置好后点击应用

clip_image048

clip_image049

此时就说明已经将用户数量监测上了

3.测试

新开一个server的xshell,此时,

clip_image050

此时用户数量变为5,web端查看zabbix仪表盘,发现出现了灾难报警。

clip_image051

查看动作日志

clip_image052

11.自动发现,自动注册

自动发现

在web端进行配置,

clip_image053

点击默认模板进行配置,配置好后更新。

clip_image054

检查选项中,Zabbix 客户端 "system.uname"必须存在,其他的是检测ip是否存在,如果检测到的ip没有安装zabbix-agent,那么也无法添加进去。

clip_image055

点击模板进去配置,配置如下

clip_image056

clip_image057

配置好后,更新。

测试自动发现

clip_image058

自动注册

在web端登陆zabbix

clip_image059

创建动作

clip_image060

clip_image061

测试

将192.168.88.10agent删除,然后看能否自动注册进来。

clip_image062

12.分布式监控

实验环境

server:192.168.88.5

代理端proxy:192.168.88.12 客户端agent:192.168.88.10

1.proxy端配置

yum install zabbix-proxy -y

配置proxy的数据库

create database zabbix_proxy character set utf8 collate utf8_bin;

grant all privileges on zabbix_proxy.* to zabbix@localhost identified by 'zabbix';

将zabbix-proxy的数据导入创建好的数据库中

zcat /usr/share/doc/zabbix-proxy-mysql-4.0.7/schema.sql.gz | mysql -uzabbix -pzabbix zabbix_proxy

修改

[root@localhost ~]# vim /etc/zabbix/zabbix_proxy.conf

clip_image063

clip_image064

Hostname=Zabbix proxy #该名字是zabbix网页配置中agent代理程序名称

clip_image065

DBName=zabbix_proxy(数据库名字)

DBUser=zabbix(数据库用户名)

DBPassword=zabbix(数据库密码

clip_image066

修改完上面的数据后,重启

[root@localhost ~]# systemctl restart zabbix-proxy

2.agent端

[root@localhost ~]# vim /etc/zabbix/zabbix_agentd.conf

clip_image067

clip_image068

[root@localhost ~]# systemctl restart zabbix-agent

3.在web上配置zabbix

clip_image069

点击创建代理,更改完数据后点击添加

clip_image070

clip_image071

添加主机,先将自动获取和自动注册关掉

clip_image072

clip_image073

clip_image074

添加

clip_image075

添加成功,分布式的zabbix监控完成。

发表评论

邮箱地址不会被公开。 必填项已用*标注