zabbix是什么?
-
zabbix是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
-
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
-
zabbix由2部分构成,zabbix server 与可选组件zabbix agent。 通过c/s 模式采集数据,通过B/s模式在web端展示和配置。
-
zabbix server 可以通过SNMP(简单网络管理协议),zabbix agent,ping, 端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它 可以运行在Linux等平台上。(支持多个平台,windows也支持)
-
zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集。
zabbix监控原理
zabbix agent安装在被监控的主机上,zabbix agent 负责定期收集客户端本地各项数据,并发送至zabbix server 端,zabbix server收到数据后,将数据存储到数据库中,用户基于zabbix WEB可以看到数据在前端展现图像。
当zabbix 监控某个具体的项目,该项目会设置一个触发器阈值,当被监控的指标超过该触发器设定的阈值,会进行一些必要的动作,动作包括:发送信息(邮件、微信、短信)、发送命令(shell 命令、reboot、 restart、 install 等)。
用户可以基于zabbix-web可以在WEBUI界面中查看展现的数据图像,以及进行相关的配置管理用户还可以在WEBUI界面中设置监控项的触发器,如被监控的数据指标超过触发器设定的阈值,会进行发送通知信息或者一些应急操作指令。
zabbix常见的五个程序
zabbix监控部署在系统中,包含常见的五个程序: zabbix server、 zabbix agent、 zabbix proxy、zabbix get、zabbix sender 等。
(1) zabbix server: zabbix 服务端守护进程,其中zabbix_agent、 zabbix_ get、zabbix_sender、 zabbix_proxy的数据最终都提交给zabbix server;
(2) zabbix agent: 客户端守护进程,负责收集客户端数据,例如:收集CPU负载、内存、硬盘使用情况等;
(3)zabbi xproxy: zabbix分布式代理守护进程,通常大于500台主机,需要进行分布式监控架构部署;
(4)zabbix get: zabbix 数据接收工具,单独使用的命令,通常在server 或者proxy端执行获取远程客户端信息的命令;
(5)zabbix sender: zabbix 数据发送工具,用户发送数据给server 或proxy端,通常用户耗时比较长的检查。
zabbix端口号
- zabbix服务端zabbix_server 默认使用10051 端口。
- 客户端zabbix_agent2 默认使用10050 端口。
Zabbix分布式监控系统监控客户端的方式常见有3种:
agent方式、SNMP方式、IPMI方式,3种方式特点如下:
□agent:Zabbix可以基于自身zabbix_agent客户端插件监控OS的状态,例如CPU、内存、硬盘、网卡、文件等。
□SNMP:Zabbix可以通过简单网络管理协议(simple network management protocol,SNMP)协议监控网络设备或者Windows主机等,通过设定SNMP的参数将相关监控数据传送至服务器端,交换机、防火墙等网络设备一般都支持SNMP协议。
□IPMI:智能平台管理接口(intelligent platform management interface,IPMI)即主要应用于设备的物理特性,包括温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于无论OS在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控
安装zabbix 5.0
建议使用5.0版本/4.6版本/4.8 版本,不使用6.0。
实验环境:
| 节点 | IP | 安装服务 |
|---|---|---|
| zabbix-server | 192.168.91.115 | zabbix-server-mysql、zabbix-agent |
| zabbix-agent | 192.168.91.116 | zabbix-agent2 |
部署 zabbix 服务端(端口号10051)
zabbix-server内存至少2G,推荐4G。
zabbix 服务端同时安装zabbix-server-mysql和zabbix-agent,因为服务端所在主机自己也要被监控。
##1、关闭防火墙,修改主机名
systemctl disable --now firewalld
setenforce 0
hostnamectl set-hostname zbx-server
su
##2、获取 zabbix 的下载源
rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm
##3、更换 zabbix.repo 为阿里源,安装zabbix-server-mysql和zabbix-agent
cd /etc/yum.repos.d
sed -i 's#http://repo.zabbix.com#https://mirrors.aliyun.com/zabbix#' zabbix.repo
yum clean all && yum makecache
yum install -y zabbix-server-mysql zabbix-agent
#安装SCL(Software Collections),便于后续安装高版本的 php,默认 yum 安装的 php 版本为 5.4,
版本过低,zabbix 5.0 版本对 php 版本最低要 7.2.0 版本。SCL 可以使得在同一台机器上使用多个版本
的软件,而又不会影响整个系统的依赖环境。软件包会安装在 /etc/opt/rh 目录下。
yum install -y centos-release-scl
##4、修改 zabbix-front 前端源,安装 zabbix 前端环境到 scl 环境下
vim /etc/yum.repos.d/zabbix.repo
......
[zabbix-frontend]
......
enabled=1 #开启安装源
......
yum install -y zabbix-web-mysql-scl zabbix-apache-conf-scl #安装zabbix前端环境到 scl 环境下
##5、安装 zabbix 所需的数据库
yum install -y mariadb-server mariadb
systemctl enable --now mariadb #将数据库设置为开机自启,并立即启动
mysql_secure_installation #初始化数据库,并设置密码,如 abc123
##6、添加数据库用户,以及 zabbix 所需的数据库信息
mysql -u root -p123123 #登录数据库
CREATE DATABASE zabbix character set utf8 collate utf8_bin; #设置utf8字符集
GRANT all ON zabbix.* TO 'zabbix'@'%' IDENTIFIED BY 'zabbix'; #创建并授权用户,使得zabbix可以访问数据库
flush privileges; #刷新权限
#查询已安装的zabbix-server-mysql的文件列表,找到 sql.gz 文件的位置
rpm -ql zabbix-server-mysql
#导入数据库信息,使用zcat将sql.gz文件导入数据库
zcat /usr/share/doc/zabbix-server-mysql-5.0.25/create.sql.gz | mysql -uroot -pabc123 zabbix #导入sql.gz文件
##7、修改 zabbix-server 配置文件,修改数据库的密码
vim /etc/zabbix/zabbix_server.conf
......
DBPassword=zabbix #124行,取消注释,指定 zabbix 数据库的密码,DBPassword的值是数据库授权zabbix用户的密码。
##8、修改 zabbix 的 php 配置文件
vim /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf
......
php_value[date.timezone] = Asia/Shanghai #25行,取消注释,修改时区
##9、启动 zabbix 相关服务
systemctl restart zabbix-server zabbix-agent httpd rh-php72-php-fpm
systemctl enable zabbix-server zabbix-agent httpd rh-php72-php-fpm
netstat -natp | grep zabbix
##10、浏览器访问
浏览器访问:http://192.168.41.45/zabbix
点击下一步,设置数据库的密码 zabbix
安装完成后,默认的登录账号和密码为:Admin/zabbix
设置文件界面:点击左边菜单栏的【User settings】,【Language】选择 Chinese(zh_CN),再点击 Update 更新。
##11、解决 zabbix-server Web页面中文乱码问题
yum install -y wqy-microhei-fonts
\cp -f /usr/share/fonts/wqy-microhei/wqy-microhei.ttc /usr/share/fonts/dejavu/DejaVuSans.ttf
部署zabbix 客户端(端口号10050)
zabbix 5.0版本采用golang 语言开发的新版本客户端agent2 。
zabbix 服务端 zabbix_server 默认使用 10051 端口,客户端 zabbix_agent2 默认使用 10050 端口。
##1、关闭防火墙,修改主机名
systemctl disable --now firewalld
setenforce 0
hostnamectl set-hostname zbx-agent01
su
##2、服务端和客户端都配置时间同步,使用阿里云的时钟源
yum install -y ntpdate
ntpdate -u ntp.aliyun.com
##3、客户端配置时区,与服务器保持一致
mv /etc/localtime{,.bak}
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date
##4、设置 zabbix 的下载源,安装 zabbix-agent2
rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm
cd /etc/yum.repos.d
sed -i 's#http://repo.zabbix.com#https://mirrors.aliyun.com/zabbix#' /etc/yum.repos.d/zabbix.repo
yum install -y zabbix-agent2
##5、修改 agent2 配置文件
vim /etc/zabbix/zabbix_agent2.conf
......
Server=192.168.41.45 #80行,指定 zabbix 服务端的 IP 地址
ServerActive=192.168.41.45 #120行,指定 zabbix 服务端的 IP 地址
Hostname=zbx-agent01 #131行,指定当前 zabbix 客户端的主机名
##6、启动 zabbix-agent2
systemctl start zabbix-agent2
systemctl enable zabbix-agent2
netstat -natp | grep zabbix
tcp6 0 0 :::10050 :::* LISTEN 4381/zabbix_agent2
##7、在服务端验证 zabbix-agent2 的连通性
yum install -y zabbix-get #服务端,安装 zabbix 主动获取数据的命令,get指令
zabbix_get -s '192.168.41.46' -p 10050 -k 'agent.ping'
1 #服务端对客户端进行连通性测试,返回1表示连通
zabbix_get -s '192.168.41.46' -p 10050 -k 'system.hostname'
zbx-agent01 #返回客户端的主机名说明正常连通
将客户端加入服务端的监控主机中
在 Web 页面中添加 agent 主机。
1.点击左边菜单栏【配置】中的【主机】,点击【创建主机】
【主机名称】设置成 zbx-agent01
【可见的名称】设置成 zbx-agent01-192.168.41.46
【群组】选择 Linux server
【Interfaces】的【IP地址】设置成 192.168.41.46
2.再点击上方菜单栏【模板】
【Link new tamplates】搜索 Linux ,选择 Template OS Linux by Zabbix agent
点击 【添加】
方法一:去官网下载监控模板
zabbix监控模板大全:
方法二:自定义监控模板
案例:自定义监控客户端服务器登录的人数
需求:监控客户端的登录人数,超过 3 个就发出报警信息
在客户端创建自定义 key
#在客户端创建自定义 key
1.明确需要执行的 linux 命令
who | wc -l
2.客户端,创建 zabbix 的监控项配置文件,用于自定义 key
vim /etc/zabbix/zabbix_agent2.conf #查看agent2 配置文件
##268行,可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中
Include=/etc/zabbix/zabbix_agent2.d/*.conf #268行指定配置文件
##291行,自定义监控项的格式如下,即按照此格式来进行配置文件的编写
# Format: UserParameter=<key>,<shell command>
cd /etc/zabbix/zabbix_agent2.d/
vim User_login_num.conf #编写自定义的监控项配置文件
UserParameter=login.user,who|wc -l
#login.user是键名称,"who|wc -l"表示键通过什么命令或脚本获取值
systemctl restart zabbix-agent2 #重启服务
3.在服务端验证新建的监控项,获取客户端当前的登录人数。
zabbix_get -s '192.168.41.46' -p 10050 -k 'login.user'
客户端查看系统可用键值
zabbix_agent -p | grep 键值模板
https://www.zabbix.com/manuals 官方文档
设置邮件报警
#测试邮件报警
增加测试客户端的用户登录数超过触发器预设的值,查看【监测】-->【仪表盘】,确认报警
确认邮箱的SMTP服务已开启
绑定发送方邮箱
点击左边菜单栏【管理】中的【报警媒介类型】,点击【创建媒体类型】
【名称】设置成 qq_Email
【SMTP服务器】设置成 smtp.qq.com
【SMTP服务器端口】设置成 25 #25端口不进行加密,465端口,通过ssl进行加密
【SMTP HELO】设置成 qq.com
【SMTP电邮】设置成 自己的邮箱地址,例如 1282808314@qq.com
【认证】选择 用户名和密码
【用户名称】设置成 自己的邮箱地址,例如 1282808314@qq.com
【密码】可登录QQ邮箱页面,点击【设置】-->【账户】中的【生成授权码】,通过短信获取授权码
【描述】可自定义
点击上方菜单栏【Message templates】,点击【添加】,【Message type】选择 问题,点击【更新】
点击 【添加】,并测试功能
点击左边菜单栏【User settings】-->【报警媒介】,点击【添加】
【类型】选择 qq_Email
【收件人】设置成 1282808314@qq.com
【当启用时】设置成 1-7,00:00-24:00
点击 【添加】
再点击 【更新】
点击左边菜单栏【配置】中的【动作】
选择相对应的动作名称点击进入,点击 【添加】
【类型】选择 触发器,【触发器】点击选择 Nunber of login users is greater than 3
点击【启用】
自动发现
在指定的ip范围内,再根据检查条件,匹配上就登记客户端
添加动作,自动分组添加模板
自动发现是zabbix server去扫描服务器设备,把符合条件的主机添加到监控Host列表中,主动注册是Active agent主动与zabbix server通信,最后由zabbix server将符合条件的agent加到监控host里。如果服务器特别多,推荐使用主动注册。
自动注册
客户端必须安装并启动Agentd
修改zabbix-agent配置文件
[root@localhost ~]# vim /etc/zabbix/zabbix_agent2.conf
......
HostnameItem=system.hostname #139行,取消注释
egrep -v "^#|^$" /etc/zabbix/zabbix_agent2.conf
PidFile=/var/run/zabbix/zabbix_agent2.pid
LogFile=/var/log/zabbix/zabbix_agent2.log
LogFileSize=0
Server=192.168.10.22
ServerActive=192.168.10.22
Hostname=zbx-agent01
HostnameItem=system.hostname
Include=/etc/zabbix/zabbix_agent2.d/*.conf
ControlSocket=/tmp/agent.sock
模板内的自动发现规则
例如5个服务器都分别启动了tomcat多实例,但启动的tomcat数量不相同,端口也不同,我想要监控这些端口是否down掉:
用普通的方式创建的监控模板,就得给每个服务器单独创建,不能通用
而如果通过自动发现规则来创建,就可以只用一个模板,对应这些不同数量的tomcat进行端口检查
即一个监控项包含多个监控项 自动发现规则的监控项的键值结果供下面监控项的键值作为参数使用
vim /etc/zabbix/zabbix_agentd.d/tomcat.conf
UserParameter=discovery.api.port,sh /etc/zabbix/zabbix_agentd.d/scripts/java_port_list.sh # 端口状态监控key
UserParameter=api.port.status[*],ss -lntup|grep "$1"|wc -l
对自动发现规则的键值编写脚本
vim /etc/zabbix/zabbix_agentd.d/scripts/java_port_list.sh
.....
printf "\t{\"{#变量}\":\"实际变量数据\"},\n" 最后以Jason形式输出变量
再创建监控项原型,键值中调用{#变量},
触发器
