项目实战——企业级Zabbix监控实战
实验一:Zabbix监控的搭建
1、实验准备
centos系统服务器3台、 一台作为监控服务器, 两台台作为被监控节点, 配置好yum源、 防火墙关闭、 各节点时钟服务同步、 各节点之间可以通过主机名互相通信。
1)所有机器关闭防火墙和selinux
iptables -F && setenforing
2)根据架构图,实验基本设置如下:
2、Zabbix的安装
1)更新我们的yum仓库
我们去官网下载一个包zabbix-release-3.4-2.el7.noarch.rpm
,本地安装至我们的虚拟机,这样,我们本地就有了新的yum源,可以直接安装zabbix服务:
wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm
下载到本地以后,我们直接安装:
rpm -ivh zabbix-release-3.4-2.el7.noarch.rpm
而后更新我们的yum仓库:
[root@server ~]# yum repolist
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
zabbix-non-supported 4/4
repo id repo name status
base base 9,363
epel epel 11,349
zabbix/x86_64 Zabbix Official Repository - x86_64 80
zabbix-non-supported/x86_64 Zabbix Official Repository non-supported - 4
repolist: 20,796
由于我配置的epel源中,也有zabbix的包,但是版本很旧了,为了不冲突,我们在配置文件中把epel源注释掉,然后再来查看我们的yum仓库:
[root@server ~]# vim /etc/yum.repos.d/base.repo
[base]
name=base
baseurl=file:///misc/cd
gpgcheck=0
#[epel]
#name=epel
#baseurl=http://172.17.0.1/fedora-epel/7/x86_64/
#gpgcheck=0
[root@server ~]# yum repolist
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
repo id repo name status
base base 9,363
zabbix/x86_64 Zabbix Official Repository - x86_64 80
zabbix-non-supported/x86_64 Zabbix Official Repository non-supported - x 4
repolist: 9,447
现在,我们去安装包就可以了:
[root@node1 ~]# yum -y install zabbix-agent zabbix-get zabbix-sender zabbix-server-mysql zabbix-web zabbix-web-mysql
安装完成,本步骤完成。
2)设置数据库:
首先,我们修改一下配置文件——/etc/my.cnf.d/server.cnf
:
[root@server ~]# vim /etc/my.cnf.d/server.cnf
[mysqld]
skip_name_resolve = ON #跳过主机名解析
innodb_file_per_table = ON #
innodb_buffer_pool_size = 256M #缓存池大小
max_connections = 2000 #最大连接数
log-bin = master-log #开启二进制日志
重启我们的数据库服务:
[root@server ~]# systemctl restart mariadb
创建数据库并授权账号
MariaDB [(none)]> create database zabbix character set 'utf8';
MariaDB [(none)]> grant all on zabbix.* to 'zbxuser'@'192.168.37.%' identified by 'keer';
MariaDB [(none)]> flush privileges; #刷新授权
导入表
首先,我们来查看一下,zabbix-server-mysql
这个包提供了什么:
[root@server ~]# rpm -ql zabbix-server-mysql
/etc/logrotate.d/zabbix-server
/etc/zabbix/zabbix_server.conf
/usr/lib/systemd/system/zabbix-server.service
/usr/lib/tmpfiles.d/zabbix-server.conf
/usr/lib/zabbix/alertscripts
/usr/lib/zabbix/externalscripts
/usr/sbin/zabbix_server_mysql
/usr/share/doc/zabbix-server-mysql-3.2.6
/usr/share/doc/zabbix-server-mysql-3.2.6/AUTHORS
/usr/share/doc/zabbix-server-mysql-3.2.6/COPYING
/usr/share/doc/zabbix-server-mysql-3.2.6/ChangeLog
/usr/share/doc/zabbix-server-mysql-3.2.6/NEWS
/usr/share/doc/zabbix-server-mysql-3.2.6/README
/usr/share/doc/zabbix-server-mysql-3.2.6/create.sql.gz #生成表的各种脚本
/usr/share/man/man8/zabbix_server.8.gz
/var/log/zabbix
/var/run/zabbix
我们来使用这个文件生成我们所需要的表:
[root@server ~]# gzip -d create.sql.gz
[root@server ~]# head create.sql #查看一下表头
CREATE TABLE `users` (
`userid` bigint unsigned NOT NULL,
`alias` varchar(100) DEFAULT '' NOT NULL,
`name` varchar(100) DEFAULT '' NOT NULL,
`surname` varchar(100) DEFAULT '' NOT NULL,
`passwd` char(32) DEFAULT '' NOT NULL,
`url` varchar(255) DEFAULT '' NOT NULL,
`autologin` integer DEFAULT '0' NOT NULL,
`autologout` integer DEFAULT '900' NOT NULL,
`lang` varchar(5) DEFAULT 'en_GB' NOT NULL,
我们查看表头发现没有创建数据库的命令,这也正是我们刚刚手动创建数据库的原因。
然后,我们直接把这个表导入至我们的数据库即可:
[root@server ~]# mysql -uzbxuser -h192.168.37.111 -p zabbix < create.sql
Enter password:
导入以后,我们进去数据库查看一下:
[root@server ~]# mysql -uzbxuser -h192.168.37.111 -p
Enter password:
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| test |
| zabbix |
+--------------------+
MariaDB [(none)]> use zabbix;
Database changed
MariaDB [zabbix]> show tables;
+----------------------------+
| Tables_in_zabbix |
+----------------------------+
| acknowledges |
| actions |
| alerts |
……
| usrgrp |
| valuemaps |
+----------------------------+
127 rows in set (0.00 sec)
可以看出来,我们的数据已经导入成功了。
3、配置 server 端
我们的数据库准备好了以后,我们要去修改server端的配置文件。
[root@server ~]# cd /etc/zabbix/
[root@server zabbix]# ls
web zabbix_agentd.conf zabbix_agentd.d zabbix_server.conf
#为了方便我们以后恢复,我们把配置文件备份一下
[root@server zabbix]# cp zabbix_server.conf{,.bak}
[root@server zabbix]# vim zabbix_server.conf
ListenPort=10051 #默认监听端口
SourceIP=192.168.37.111 #发采样数据请求的IP
为什么要设置SourceIP
,由于我们的客户端可能一个主机多个IP,我们又不能允许任意的IP都能从我们这里读取数据,就会有一个验证方式,而该方式是基于识别SourceIP来实现的。
日志,默认用文件记录,也可以发送给我们的rsyslog日志记录系统,如果我们选择默认,则日志存放在LogFile=/var/log/zabbix/zabbix_server.log
中,也可以自己设置。
日志的滚动。默认值为1,表示滚动。我们设为0则表示不滚动。当数据特别多的时候,我们也可以设置成为1,然后在Maximum size of log file in MB
设置当数据文件最大到多少时会自动滚动。
日志的级别。一共有6个级别。我们可以根据自己的需要来设置级别。其中0表示输出最少的信息,5表示输出最详细的信息,默认值为3,设置为3的话就表示,0、1、2、3四个级别都显示。考虑到生产系统中的压力时,这里的信息,如果没有必要的话,越简单越好,只要在出错的时候,我们可以依据其进行排错即可。
DBHost=192.168.37.111 #数据库对外的主机
DBName=zabbix #数据库名称
DBUser=zbxuser #数据库用户
DBPassword=keer #数据库密码
DBPort=3306 #数据库启动端口
数据库相关的设置。
补充:我们可以使用
grep -i "^####" zabbix_server.conf
来查看配置文件中有哪些大段,也可以使用grep -i "^###" zabbix_server.conf
来查看配置文件中每一段中的配置项有哪些
以上,我们的基本配置已经完成,可以开启服务了:
[root@server zabbix]# systemctl start zabbix-server.service
开启服务以后,我们一定要去确认一下我们的端口有没有开启:
[root@server zabbix]# ss -nutl |grep 10051
tcp LISTEN 0 128 *:10051 *:*
tcp LISTEN 0 128 :::10051 :::*
如果查到的端口没有开启,我们就要去检查一下配置文件有没有出问题了。
至此,我们server端的进程启动已经ok了,接下来就可以使用web GUI来打开接口进行设定了
4、配置 web GUI
我们先来查看一下,我们web GUI的配置文件在哪里:
[root@server ~]# rpm -ql zabbix-web | less
/etc/httpd/conf.d/zabbix.conf
/etc/zabbix/web
/etc/zabbix/web/maintenance.inc.php
/etc/zabbix/web/zabbix.conf.php
/usr/share/doc/zabbix-web-3.2.6
/usr/share/doc/zabbix-web-3.2.6/AUTHORS
/usr/share/doc/zabbix-web-3.2.6/COPYING
/usr/share/doc/zabbix-web-3.2.6/ChangeLog
/usr/share/doc/zabbix-web-3.2.6/NEWS
/usr/share/doc/zabbix-web-3.2.6/README
……
可以看出,有一个/etc/httpd/conf.d/zabbix.conf
文件,这个配置文件就是帮我们做映射的文件,我们可以去看一看这个文件:
Alias /zabbix /usr/share/zabbix #我们访问的时候要在主机后加上/zabbix来访问我们这个服务
时区是一定要设置的,这里被注释掉是因为,我们也可以在php的配置文件中设置时区,如果我们在php配置文件中设置时区,则对所有的php服务均有效,如果我们在zabbix.conf
中设置时区,则仅对zabbix服务有效。所以,我们去php配置文件中设置我们的时区:
vim /etc/php.ini
[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
date.timezone = Asia/Shanghai
接下来,我们就可以启动我们的httpd
服务了:
我们的服务已经开启,接着我们就可以用浏览器来访问了。
5、浏览器访问并进行初始化设置
我们使用浏览器访问192.168.37.111/zabbix
,第一次访问时需要进行一些初始化的设置,我们按照提示操作即可:
点击Finish以后,我们就会跳转到登录页面,使用我们的账号密码登录即可:
默认用户名为:admin ,密码为:zabbix 。
登陆进来就可以看到我们的仪表盘了:
6、配置 agent 端
当我们把监控端配置启动以后,我们需要来设置一下我们的监控端,我们在被监控的主机安装好agent,设置好他的server,并把他添加到server端,就能将其纳入我们的监控系统中去了。
1)安装zabbix
同样的,我们先来安装zabbix。下载包,注释epel源,安装所需的包。具体步骤如下:
[root@node1 ~]# wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm
[root@node1 ~]# rpm -ivh zabbix-release-3.4-2.el7.noarch.rpm
[root@node1 ~]# vim /etc/yum.repos.d/centos7.repo
[base]
name=base
baseurl=http://172.17.0.1/centos/7/
gpgcheck=0
#[epel]
#name=epel
#baseurl=http://172.17.0.1/fedora-epel/7/x86_64/
#gpgcheck=0
[root@node1 ~]# yum install zabbix-agent zabbix-sender -y
安装完成以后,我们去修改配置文件。
2)修改配置文件
一样的,我们先查一下包内有什么:
[root@node1 zabbix]# rpm -ql zabbix-agent
/etc/logrotate.d/zabbix-agent
/etc/zabbix/zabbix_agentd.conf
/etc/zabbix/zabbix_agentd.d
/etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf
/usr/lib/systemd/system/zabbix-agent.service
/usr/lib/tmpfiles.d/zabbix-agent.conf
/usr/sbin/zabbix_agentd
/usr/share/doc/zabbix-agent-3.4.4
/usr/share/doc/zabbix-agent-3.4.4/AUTHORS
/usr/share/doc/zabbix-agent-3.4.4/COPYING
/usr/share/doc/zabbix-agent-3.4.4/ChangeLog
/usr/share/doc/zabbix-agent-3.4.4/NEWS
/usr/share/doc/zabbix-agent-3.4.4/README
/usr/share/man/man8/zabbix_agentd.8.gz
/var/log/zabbix
/var/run/zabbix
对配置文件做一个备份,然后去修改配置文件:
[root@node1 ~]# cd /etc/zabbix/
[root@node1 ~]# cd /etc/zabbix/
[root@node1 zabbix]# ls
zabbix_agentd.conf zabbix_agentd.d
[root@node1 zabbix]# cp zabbix_agentd.conf{,.bak}
[root@node1 zabbix]# vim zabbix_agentd.conf
重点需要修改的仍然是GENERAL PARAMETERS
段:
是否允许别人执行远程操作命令,默认是禁用的,打开的话会有安全风险。
Server=192.168.37.111 #指明服务器是谁的
ListenPort=10050 #自己监听的端口
ListenIP=0.0.0.0 #自己监听的地址,0.0.0.0表示本机所有地址
StartAgents=3 #优化时使用的
ServerActive=192.168.37.111 #主动监控时的服务器
Hostname=node1.keer.com #自己能被server端识别的名称
修改完成之后,我们保存退出。然后就可以启动服务了:
[root@node1 zabbix]# systemctl start zabbix-agent.service
照例查看端口是否已开启
[root@node1 zabbix]# ss -ntul |grep 10050
tcp LISTEN 0 128 *:10050 *:*
已经开启成功。接着,我们就可以去server端添加了。
node2也进行同样的操作,唯一不同的就是配置文件中的Hostname
要设为node2.keer.com
。
7、监控过程详解
1)修改密码及中文版
作为一只英语不好的程序媛,小编在这里悄悄改成了中文版0.0如果大家英语好的话看英文版即可,英语不好就像小编一样改了吧,毕竟中文版比较适合初学者更快的学习~
按如上操作即可,选择中文以后,点击下面的update即可更新成功,更新过后是这样婶儿的~
同样的,为了安全起见,我们把密码改掉:
修改完成后同样点击更新即可。
2)创建主机及主机群组
我们先来定义一个主机群组:
然后我们就可以去添加主机了:
当然,上面有很多选择卡,有一个加密:
设置完成后,点击添加。我们就可以看到,我们添加的这个主机已经出现在列表中了:
同样的,我们把node2节点也添加进来:
3)监控项(items)
① 介绍
我们点击上图中node1的监控项,即可创建我们的监控项,首先,我们创建三个应用集:
然后我们来定义监控项:
任何一个被监控项,如果想要能够被监控,一定要在zabbix-server端定义了能够连接至zabbix-agent端,并且能够获取命令。或者在agent端定义了能够让server端获取命令。一般都是内建的命令,都对应的有其名字,被我们称之为
key
。
关于key值,我们可以直接在网页上设置(服务器自动执行),也可以使用命令行命令(手动执行)来获取:[root@server ~]# zabbix_get -s 192.168.37.122 -p 10050 -k "system.cpu.intr"
在我们的agent端,也可以使用命令来查看intr
的速率变化:
我们继续来看我们的监控项:
说了这么多,我们来简单定义一个:
② 定义一个不带参数的监控项
设置完以后,点击更新,即可加入,并会自动跳转至下图页面:
定义完成,我们回到所有主机,等待5秒,我们可以看到,我们node1节点后面的选项已经有变成绿色的了:
我们也可以回到我们的仪表盘,可以看到,我们的监控项有一个处于启用状态:
那么,我们的数据在哪里呢?可以点击最新数据
,把我们的node1节点添加至主机,应用一下,就可以看到下面的状态了:
可以看到,我们还有一个图形页面,点进去则可以看图形的分布:
事实上,我们关注的指标有很多种,我们一一添加进来即可。
刚刚我们定义的监控项是很简单的,指定一个key
即可,但是有些监控项是带有参数的,这样一来,我们的监控项就有更多的灵活性。接下来,我们来简单说明一个需要带参数的监控项:
③ 定义一个带参数的监控项
图中的[]
就是需要参数的意思,里面的值即为参数,带<>
为不可省略的。我们就以这个例子来说明:
if
表示是接口名;<mode>
表示是那种模式,包括但不限于:packets(包)、bytes(字节)、errors(错误)、dropped(丢包)、overuns等等(上述内容通过ifconfig
查看)
我们来设置一下这个监控值:
同样的,我们也可以通过命令行来查看:
[root@server ~]# zabbix_get -s 192.168.37.122 -p 10050 -k "net.if.in[ens33,packets]"
我们来看看网页的显示情况:检测中 ---> 最新数据 ---> Network Interface Stats(图形)
④ 快速定义类似指标
如果我们想要定义一个类似的指标,我们可以直接选择克隆,然后简单的修改一点点参数即可。
就以我们刚刚定义的net.if.in[ens33,packets]
为例,如果我们想要在定义一个out
的进行如下操作即可:
如果我们要以字节为单位也要定义的话,进行同样的操作:
如果有需要的话也可以把byte再克隆成out。就不一一演示了~
可以看一下,我们现在已经定义的指标:
我们来到 检测中 ---> 最新数据,可以看到,我们定义的监控项都已经有值了:
⑤ 删除监控项
如果有一个监控项,我们用不上了,就可以删除掉。但是如果你直接删除的话,默认数据是会留下的,所以我们要先清除数据,然后再删除,具体操作步骤如下:
⑥ 监控项存储的值
对于监控项存储的值,老一点的版本只有以下三种方式:
- As is:不对数据做任何处理(存储的为原始值)
- Delta:(simple change)(变化),本次采样减去前一次采样的值的结果
- Delta:(speed per second)(速率),本次采样减去前一次采样的值,再除以经过的时长;
而在3.4版本以后有了更多的表现形式:
4)触发器(trigger)
① 简介
当我们的采集的值定义完了以后,就可以来定义触发器了。
我们触发器的定义是:界定某特定的item采集到的数据的非合理区间或非合理状态。通常为逻辑表达式。
逻辑表达式(阈值):通常用于定义数据的不合理区间,其结果如下:
OK
(不符合条件):正常状态 --> 较老的zabbix版本,其为FALSE;
PROBLEM
(符合条件):非正常状态 --> 较老的zabbix版本,其为TRUE;
一般,我们评定采样数值是否为合理区间的比较稳妥的方法是——根据最后N次的平均值来判定结果;这个最后N次通常有两种定义方式:
- 最近N分钟所得结果的平均值
- 最近N次所得结果的平均值
而且,我们的触发器存在可调用的函数:
nodata() #是否采集到数据,采集不到则为异常
last() #最近几次的平均值
date()
time()
now()
dayofmonth()
...
注:能用数值保存的就不要使用字符串
② 触发器表达式
基本的触发器表达式格式如下所示
{<server>:<key>.<function>(<parameter>)}<operator><constant>
server
:主机名称;key
:主机上关系的相应监控项的key;function
:评估采集到的数据是否在合理范围内时所使用的函数,其评估过程可以根据采取的数据、当前时间及其它因素进行;- 目前,触发器所支持的函数有avg、count、change、date、dayofweek、delta、diff、iregexp、last、max、min、nodata、now、sum等
parameter
:函数参数;大多数数值函数可以接受秒数为其参数,而如果在数值参数之前使用“#”做为前缀,则表示为最近几次的取值,如sum(300)表示300秒内所有取值之和,而sum(#10)则表示最近10次取值之和;- 此外,avg、count、last、min和max还支持使用第二个参数,用于完 成时间限定;例如,max(1h,7d)将返回一周之前的最大值;
表达式所支持的运算符及其功能如下图所示:
③ 定义一个触发器
我们可以查看一下rate of packets(in)
的值,并以其为标准确定我们的非正常的值:
图中我们可以看出,我们的最大值为74,最小值为4,平均值为24。这样的话,我们可以定义50以上的都是非正常的值。
下面我们来定义一个触发器:
进入:配置 ---> 主机 ---> node1 ---> 触发器 ---> 创建触发器
我们的表达式可以直接点击右侧的添加,然后定义自己所需的内容,即可自动生成:
生成完毕后,我们就点击页面下方的添加,即成功定义了一个触发器,同时页面自动跳转:
然后我们去看一下我们刚刚定义了触发器的那个监控项:
我们可以看出,这个里面就有了一根线,就是我们刚刚定义的值,超过线的即为异常状态,看起来非常直观。
但是,现在即使超过了这根线,也仅仅会产生一个触发器事件而不会做其他任何事。因此,我们就需要去定义一个动作(action)。
④ 触发器的依赖关系
我们的触发器彼此之间可能会存在依赖关系的,一旦某一个触发器被触发了,那么依赖这个触发器的其余触发器都不需要再报警。
我们可以来试想一下这样的场景:
我们的多台主机是通过交换机的网络连接线来实现被监控的。如果交换机出了故障,我们的主机自然也无法继续被监控,如果此时,我们的所有主机统统报警……想想也是一件很可怕的事情。要解决这样的问题,就是定义触发器之间的依赖关系,当交换机挂掉,只它自己报警就可以了,其余的主机就不需要在报警了。这样,也更易于我们判断真正故障所在。
注意:目前zabbix不能够直接定义主机间的依赖关系,其依赖关系仅能通过触发器来定义。
我们来简单举一个例子,示范一下如何定义一个依赖关系:
打开任意一个触发器,上面就有依赖关系,我们进行定义即可:
由于当前我们只定义了一个触发器,就不演示了,过程就是这样~添加以后点击更新即可。
触发器可以有多级依赖关系,比如我们看下面的例子:
5)定义动作(action)
① 简介
我们需要去基于一个对应的事件为条件来指明该做什么事,一般就是执行远程命令或者发警报。
我们有一个告警升级的机制,所以,当发现问题的时候,我们一般是先执行一个远程操作命令,如果能够解决问题,就会发一个恢复操作的讯息给接收人,如果问题依然存在,则会执行发警报的操作,一般默认的警报接收人是当前系统中有的zabbix用户,所以当有人需要收到警报操作的话,我们则需要把它加入我们的定义之中。
其次,每一个用户也应该有一个接收告警信息的方式,即媒介,就像我们接收短信是需要有手机号的一样。
我们的每一个监控主机,能够传播告警信息的媒介有很多种,就算我们的每一种大的媒介,能够定义出来的实施媒介也有很多种。而对于一个媒介来说,每一个用户都有一个统一的或者不同的接收告警信息的端点,我们称之为目标地或者目的地。
综上,为了能够发告警信息,第一,我们要事先定义一个媒介,第二,还要定义这个媒介上用户接收消息的端点(当然,在用户上,我们也称之为用户的媒介)。
我们可以去看一下系统内建的媒介类型:
这只是大的媒介类型,里面还有更多的细分,我们以Email
为例:
同样的,同一个类型我们也可以定义多个,还是以Email
为例,我们可以定义一个腾讯的服务器,一个网易的服务器,一个阿里的服务器等等。
② 定义一个媒介(media)
我们还是以Email
为例。来简单的定义一个媒介:
这样定义以后,我们去更新一下就可以了。
媒介定义好了,那么我们怎么才能够然后用户接收到邮件呢?比如让我们的Admin用户接收邮件,我们应该怎么操作呢?具体步骤如下:
进入 管理 ---> 用户 ---> Admin ---> 报警媒介
我们来添加一条进来:
添加过后是这样的:
然后我们更新就可以了。
一个用户可以添加多个接收的媒介类型。
③ 定义一个动作(action)
我们之前说过了,动作是在某些特定条件下触发的,比如,某个触发器被触发了,就会触发我们的动作。
现在,我么基于redis来定义一个动作。
首先,我们在agent端使用yum安装一下redis
:
[root@node1 ~]# yum install redis -y
修改一下配置文件:
[root@node1 ~]# vim /etc/redis.conf
bind 0.0.0.0 #不做任何认证操作
修改完成以后,我们启动服务,并检查端口:
[root@node1 ~]# systemctl start redis
[root@node1 ~]# ss -nutlp | grep redis
tcp LISTEN 0 128 *:6379 *:* users:(("redis-server",pid=5250,fd=4))
接着,我们就可以去网站上来定义相关的操作了:
1.定义监控项
进入 配置 ---> 主机 ---> node1 ---> 监控项(items)---> 创建监控项
填写完毕以后,我们点击下方的添加。
该监控项已成功添加。
我们可以去查看一下他的值:
检测中 ---> 最新数据
2.定义触发器
定义好了监控项以后,我们亦可来定义一个触发器,当服务有问题的时候,我们才能及时知道:
进入 配置 ---> 主机 ---> node1 ---> 触发器(trigger)---> 创建触发器
填写完毕以后,我们点击下方的添加。
该触发器已成功添加。
我们去查看一下:
监测中 ---> 最新数据
我们来手动关闭redis服务来检测一下:
[root@node1 ~]# systemctl stop redis.service
进入 监测中 ---> 问题
可以看到,现在已经显示的是问题了。并且有持续的时间,当我们的服务被打开,会转为已解决状态:
[root@node1 ~]# systemctl start redis.service
3.定义动作(action)
现在我们就可以去定义action了。
进入 配置 ---> 动作 ---> 创建动作(注意选择事件源为触发器)
我们可以进行操作添加:
我们可以看出,还需要在虚拟机上进行两项操作,一是修改sudo配置文件使zabbix用户能够临时拥有管理员权限;二是修改zabbix配置文件使其允许接收远程命令。我们进行如下操作:
[root@node1 ~]# visudo #相当于“vim /etc/sudoers”
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
zabbix ALL=(ALL) NOPASSWD: ALL #添加的一行,表示不需要输入密码
[root@node1 ~]# vim /etc/zabbix/zabbix_agentd.conf
EnableRemoteCommands=1 #允许接收远程命令
LogRemoteCommands=1 #把接收的远程命令记入日志
[root@node1 ~]# systemctl restart zabbix-agent.service
我们添加了第一步需要做的事情,也就是重启服务,如果重启不成功怎么办呢?我们就需要来添加第二步:
添加完成以后,我们可以看一下:
操作添加完了,如果服务自动恢复了,我们可以发送消息来提示:
至此,我们的动作设置完毕,可以点击添加了,添加完成会自动跳转至如下页面:
现在我们可以手动停止服务来进行测试:
[root@node1 ~]# systemctl stop redis.service
然后我们来到问题页面来查看,发现确实有问题,并且已经解决:
我们可以去server端查看是否收到邮件:
也可以去agent端查看端口是否开启:
[root@node1 ~]# systemctl stop redis.service
[root@node1 ~]# ss -ntl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:6379 *:*
LISTEN 0 128 *:111 *:*
LISTEN 0 5 192.168.122.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:631 *:*
LISTEN 0 128 *:23000 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:10050 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 100 ::1:25 :::*
可以看出端口正常开启,我们的动作触发已经完成。
补充:我们也可以使用脚本来发送警报,我们的脚本存放路径在配置文件中可以找到,定义为:
AlterScriptsPath=/usr/lib/zabbix/alertscripts
接下来,我们来一波彻底一点的操作,我们来手动修改一下redis服务的监听端口,这样,我们就不能通过重启服务恢复了:
[root@node1 ~]# vim /etc/redis.conf
#port 6379
port 6380 #注释掉原来的端口,更换为新的端口
[root@node1 ~]# systemctl restart redis
然后,我们来网页查看一下状态:
进入 监测中 ---> 问题,可以看到是报错的:
这样,在经过了重启服务以后还是没能把解决问题,就会发邮件告警:
我们再把服务端口改回来,然后重启服务。这样,等到问题自动解决了以后,我们会再次收到邮件:
这样,我们的动作设定已经全部测试完成。
6)zabbix可视化
① 简介
数据日积月累,如果我们想要更直观的了解到各项数据的情况,图形无疑是我们的最佳选择。
zabbix提示了众多的可视化工具提供直观展示,如graph、screen及map等。上文中我们也看到过一些简单的图形展示。
如果我们想要把多个相关的数据定义在同一张图上去查看,就需要去自定义图形了~
② 自定义图形(Graphs)
自定义图形中可以集中展示多个时间序列的数据流。支持“线状图(normal)”、“堆叠面积图(stacked)”、“饼图(pie)” 和“分离型饼图(exploded)”四种不同形式的图形。
具体的设置过程如下:
进入 配置 ---> 主机 ---> node1 ---> 图形,选择右上角创建图形:
我们来看一看四种状态:
包括我们的主机都可以自定义,不过一般来说,线型是看的最清晰的,我们通常会使用这个。
我们也可以克隆一个packets来更改为bytes用~同样的,我们如果想添加别的内容,也都可以添加的。
我们一共添加了三个图形,我们可以在 监测中 ---> 图形 来查看
③ 聚合图形(Screens)
我们创建的自定义图形也可以放在一个聚合图里显示,具体的设置方法如下:
进入 监测中 ---> 聚合图形 ---> 选择右上角创建聚合图形
我们还可以选择分享:
定义好了添加即可。
定义完成以后,我们需要编辑一下,来指定保存哪些图:
依次添加即可,添加完成之后是这样婶儿的~:
因为我们只有三张图,所以添加的有重复的,通常情况下是不需要这样的。
④ 幻灯片演示(Slide shows)
如果我们有多个聚合图形想要按顺序展示的话,我们就可以定义一个幻灯片。
具体步骤如下:
进入 监测中 ---> 聚合图形 ---> 右上角选择幻灯片演示 ---> 创建幻灯片
然后我们打开即可。打开以后显示的是图片1,5s以后会自动切换为图片2。
这样就可以实现幻灯片演示,我们就不需要去手动切换了。
⑤ 定义拓扑图(Maps)
在拓扑图中,我们可以定义成一个复杂的网络连接图,我们可以使用一台主机来连接另一台主机,这样的话,我们就可以查看出到底是哪个链接出了问题。
我们就不来演示了,看一下过程即可:
进入 监测中 ---> 拓扑图 ---> 所有地图 ---> Local network(默认就有的)
通过 Ping 和 Traceroute 就可以实验我们上述的功能。
7)模板
① 创建模板
之前我们说过,每一个主机的监控项都很多,我们一个一个的添加实在是太头疼了,更何况,可能不止一个主机。
但是我们可以把一个redis的监控项添加进一个模板里,这样更方便于我们以后的添加。
具体操作如下:
进入 配置 ---> 模板 ---> 选择右上角创建模板
填写完以后,我们点击下方的添加即可。
我们可以基于组过滤一下,就能看到我们刚刚定义的模板:
一样的,我们可以向里面添加应用集、监控项、触发器、图形等等,添加完成以后,后期我们再有主机需要添加就直接套用模板即可。
需要注意的一点是,我们现在添加的是模板,所以不会立即采用数据,只有链接到主机上以后,才会真正生效。
② 模板的导入与导出
我们也可以直接导入一个模板,在互联网上可以找到很多,导入的步骤如下:
同样的,我们创建好的模板也可以导出为文件:
我们任意选中一个准备好的模板,然后页面的最下方就有导出按钮:
因此,我们就可以非常方便的进行应用了~
③ 模板的应用
我们的软件已经创建了许多模板,我们可以使用一个模板来看看效果。
进入 配置 ---> 主机 ---> node1 ---> 模板
我们就可以选择要添加的模板了:
到这里我们就可以点击更新了。一旦我们成功链接至模板,我们的主机数据就会更新了:
注意:1、一个主机可以链接多个模板,但尽量不要让一个指标被采样两次。
2、如果我们有多个主机,同时这些主机也在一个主机组里,这样的话,我们只需要在这个主机组里添加模板,就能够让在主机组里的所有主机进行tongb
④ 移除模板链接
当我们一个主机的模板不想要用了,我们就可以移除模板链接,具体操作步骤如下:
进入 配置 ---> 主机 ---> node1 ---> 模板
我们就可以把不需要的模板移除:
我们来删除掉试试看,移除并清理以后,我们点击更新。就会自动跳转至如下界面:
可以看出,我们的模板已经被移除了。
8)宏(macro)
① 简介
宏是一种抽象(Abstraction),它根据一系列预定义的规则替换一定的文本模式,而解释器或编译器在遇到宏时会自动进行这一模式替换。
类似地,zabbix基于宏保存预设文本模式,并且在调用时将其替换为其中的文本。
zabbix有许多内置的宏,如{HOST.NAME}、{HOST.IP}、{TRIGGER.DESCRIPTION}、{TRIGGER.NAME}、{TRIGGER.EVENTS.ACK}等。
详细信息请参考官方文档
② 级别
宏一共有三种级别,分别是全局宏、模板宏、主机宏。
不同级别的宏的适用范围也不一样。
全局宏也可以作用于所有的模板宏和主机宏,优先级最低。
模板宏则可以作用于所有使用该模板的主机,优先级排在中间。
主机宏则只对单个主机有效,优先级最高。
③ 类型
宏的类型分为系统内建的宏和用户自定义的宏。
为了更强的灵活性,zabbix还支持在全局、模板或主机级别使用用户自定义宏(user macro)。
系统内建的宏在使用的时候需要{MACRO}
的语法格式,用户自定义宏要使用{$MACRO}
这种特殊的语法格式。
宏可以应用在item keys和descriptions、trigger名称和表达式、主机接口IP/DNS及端口、discovery机制的SNMP协议的相关信息中……
宏的名称只能使用大写字母、数字及下划线。
进一步信息请参考官方文档。
④ 定义一个宏
如果我们想要在我们的监控项(items)上使用宏,我们就要先去定义一个宏,然后去创建监控项,直接引用定义好的宏即可。具体操作步骤如下:
1.定义全局宏
进入 管理 ---> 一般 ---> 右上角选择宏
这样,我们的全局宏就添加好了。
2.定义监控项,调用宏
进入 配置 ---> 主机 ---> 所有主机 ---> 监控项 ---> 右上角创建监控项
填写完成以后,点击添加。然后我们就可以看到这个调用宏的监控项已经添加成功:
我们可以来查看一下这个监控项现在的状态:
进入 监测中 ---> 最新数据
如果我们把服务停掉。就会变成down
的状态:
[root@node1 ~]# systemctl stop redis
发现我们的监控项是可以正常使用的。
3.修改宏
如果我们把node1节点上的redis服务监听端口手动改掉的话,我们刚刚定义的监控项就不能正常使用了,这样的话,我们就需要去修改宏。
但是,这毕竟只是个例,所以我们不需要去修改全局宏,只用修改模板宏或者主机宏就可以了。
下面分别说一下,模板宏和主机宏的不同修改操作:
模板宏
模板宏的修改,我们需要进入:配置 ---> 模板 ---> redis stats(相应的模板) ---> 宏
在这里点击添加就可以了。
主机宏
主机宏的修改,我们需要进入:配置 ---> 主机 ---> 所有主机 ---> node1 ---> 宏
在这里点击添加就可以了。
以上,监控的基本知识已经介绍完毕。预知后事如何,请听下回分解~
由于部分图片过大可能不能显示完全,但是可以在浏览器新窗口打开喏~打开了的话就是完整的图了φ(>ω<*)
以上纯用于个人笔记用,原文转载于作者:珂儿吖 转载链接:http://www.cnblogs.com/keerya/
标签:实战,定义,zabbix,企业级,---,Zabbix,server,root,我们 From: https://www.cnblogs.com/mike357/p/16648837.html