企业级分布式监控系统--zabbix

目录

• 1.Zabbix简介
• 2.zabbix安装
• 3.工作原理
• 4.监控功能
• 5.监控系统架构
• 6.Zabbix系统架构
• 7.Zabbix组件构成
• 8.zabbix监控环境中基本概念

正文

回到顶部

1.Zabbix简介

　　Zabbix 是一个企业级的分布式开源监控方案。

回到顶部

2.zabbix安装

zabbix重要的不是部署，而是学会操作使用，所以推荐大家进行一键部署。

手动部署可参考官方文档：https://www.zabbix.com/documentation/3.4/zh/manual/installation/install_from_packages

一键部署可参考：https://github.com/BillWang139967/zabbix_manager

docker上一键部署：https://github.com/BillWang139967/zabbix_install/wiki/server_docker

回到顶部

3.工作原理

一个监控系统运行的大概的流程是这样的：

　　zabbix agent需要安装到被监控的主机上，它负责定期收集各项数据，并发送到zabbix server端，zabbix server将数据存储到数据库中，zabbix web根据数据在前端进行展现和绘图。这里agent收集数据分为主动和被动两种模式：

　　主动：agent请求server获取主动的监控项列表，并主动将监控项内需要检测的数据提交给server/proxy

　    被动：server向agent请求获取监控项的数据，agent返回数据。

回到顶部

4.监控功能

主机的性能监控、网络设备性能监控、数据库性能监控、多种告警方式、详细的报表图表绘制

监控主机zabbix有专用的agent，可以监控Linux，Windows，FreeBSD等 。

监控网络设备zabbix通过SNMP，ssh(不多用)

可监控对象

• 设备：服务器，路由器，交换机
• 软件：OS，网络，应用程序
• 主机性能指标监控
• 故障监控： down机，服务不可用，主机不可达

回到顶部

5.监控系统架构

C/S架构   

       客户端/服务器端，这种架构适合规模较小，处于同一地域的环境

C/P/S

     客户端/代理端/服务器端/,这种适用于大规模系统

回到顶部

6.Zabbix系统架构

回到顶部

7.Zabbix组件构成

Server

　　Zabbix server 是监控代理程序报告系统可用性、系统完成整性和统计信息的核心组件。Zabbix Server是所有配置信息、统计信息和操作数据的核心存储器。

数据库存储

　　所有配置信息和Zabbix收集到的数据都被存储在数据库中。

Web界面

　　为了从任何地方和任何平台都轻松的访问Zabbix,Zabbix提供了基于Web的界面。该界面是Zabbix Server的一部分，通常(但不一定)跟Zabbix Server运行在同一台物理机器上。 

Proxy代理服务器

　　Zabbix proxy 可以替Zabbix Server收集性能和可用性数据。Proxy代理服务器是Zabbix软件可选择部署的一部分；当然，Proxy代理服务器可以帮助单台Zabbix Server分担负载压力。

Agent监控代理

　　Zabbix agents监控代理 部署在监控目标上，能够主动监控本地资源和应用程序，并将收集到的数据报告给Zabbix Server。

数据流

　　此外，了解Zabbix内部的数据流同样很重要。为了创建一个监控项用于采集数据，必须先创建一个主机。转换到Zabbix功能的其他部分，你必须先有一个监控项来创建触发器，你必须有一个触发器来创建动作。 因此，如果你想收到X服务器CPU负载过高的告警，你必须先为X服务器创建一个主机实体并关联一个用于对CPU进行监控的监控项，然后如果CPU负载太高便会激活触发器，接着会执行一个动作，给你发送告警邮件。虽然看起来有很多步骤，但是使用模板的话可以会很简单。同时，这个设计可以创建一个非常灵活的配置。

回到顶部

8.zabbix监控环境中基本概念

　　1、主机（host）：要监控的网络设备，可由IP或DNS名称指定；

　　2、主机组（host group）：主机的逻辑容器，可以包含主机和模板，但同一个组织内的主机和模板不能互相链接；主机组通常在给用户或用户组指派监控权限时使用；

　　3、监控项（item）：一个特定监控指标的相关的数据；这些数据来自于被监控对象；item是zabbix进行数据收集的核心，相对某个监控对象，每个item都由"key"标识；

　　4、触发器（trigger）：一个表达式，用于评估某监控对象的特定item内接收到的数据是否在合理范围内，也就是阈值；接收的数据量大于阈值时，触发器状态将从"OK"转变为"Problem"，当数据再次恢复到合理范围，又转变为"OK"；

　　5、事件（event）：触发一个值得关注的事情，比如触发器状态转变，新的agent或重新上线的agent的自动注册等；

　　6、动作（action）：指对于特定事件事先定义的处理方法，如发送通知，何时执行操作；

　　7、报警升级（escalation）：发送警报或者执行远程命令的自定义方案，如每隔5分钟发送一次警报，共发送5次等；

　　8、媒介（media）：发送通知的手段或者通道，如Email、Jabber或者SMS等；

　　9、通知（notification）：通过选定的媒介向用户发送的有关某事件的信息；

　　10、远程命令（remote command）：预定义的命令，可在被监控主机处于某特定条件下时自动执行；

　　11、模板（template）：用于快速定义被监控主机的预设条目集合，通常包含了item、trigger、graph、screen、application以及low-level discovery rule；模板可以直接链接至某个主机；

　　12、应用（application）：一组item的集合；

　　13、web场景（web scennario）：用于检测web站点可用性的一个活多个HTTP请求；

　　14、前端（frontend）：Zabbix的web接口；

 来自:https://www.cnblogs.com/yaohong/archive/2018/01/24/8338442.html