Zabbix的监控流程可以简单描述为:数据采集-->数据存储-->数据分析-->数据展示-->监控报警
数据采集:Zabbix通过SNMP、Agent、ICMP、SSH、IPMI等进行数据采集
数据存储:Zabbix存储在MySQL上,也可以存储在其他数据库
数据展示:web界面展示、(移动APP、java_php开发一个web界面也可以)
数据报警:邮件报警、微信报警、短信报警、报警升级机制
Zabbix的监控配置流程可以简单描述为:
告警是由一系列的流程组成,首先是触发器达到阀值,产生一个事件,接下来由Action对事件信息进行处理,其中包括两部分:第一部分是发送消息,即将告警信息发送给用户,第二部分是执行命令,即将事件用命令进行处理,达到对事件故障自动尝试恢复的效果。
Host groups(主机组)→Hosts(主机)→template(模板)→Applications(监控项组)→Items(监控项)→graph(图形) →screen (图形分组)→Triggers(触发器)→Event(事件)→Actions(处理动作)→Media types(告警升级|1.执行远程命令2.发送告警邮件)→User groups(用户组)→Users(用户)→Medias(告警邮件)
在实际生产使用的时候,Items、Trigger、Graph采用模板来进行监控,模板特点就是可以重复的事情一次完成,修改了模板等于修改了所有调用此模板的主机。这样可解放运维的双手
Graph不是必需的,因为没有配置图形,数据获取并不影响,获取数据是Items的功能。但是对于使用ZabbixWeb界面用户来说,没有图形等于没有数据,因此重要的Items必须添加必要的图形以做可视化展示。如果想集中查看图形,可以通过screen功能。
1.1添加主机组
建议:对同一属性的主机或模板,尽量归纳到分组,方便以后管理。分组原则建议如下。
q 以地理位置进行划分。
q 以业务为单位划分组。
q 以机器用途划分。
q 以系统版本划分。
q 以应用程序分组。
q 其他方式等。
分组的目的是将同一属性的主机归类,如果你不想将新添加的主机归纳为自定义的分组,可以使用默认的分组。
1. 点击Configuration→Host groups上的按钮Create host group,如图2-3所示。
图 2‑1
2. 单击后会出现一个添加新主机组的界面,如图2-2所示。
图2-2
在图2-2中”Group name”是组的名称:”Host Host in”是选择那些设备属于这个新添加的组。
3. 单击Save保存,新添加的主机组就可以显示在主机组列表中,如图2-3所示。
图2-3
1.2添加模板
监控项、触发器、图形、Web、Discovery等都是存在于主机之上的,由于多个主机都会用相同的监控配置,因此,可以对这部分同类的数据进行归纳抽象,即将这些数据做成模板。当我们需要对其他监控数据进行配置的时候,只需要对相对应的主句添加对应的模板即可。
1. 配置模板的步骤为:单击→Configuration→Templates→Create template 如图2-4所示。
group:可以选择在哪个组创建该模板
import:可以导入模板
图2-4
2.填入模板名称和所属的组,如图2-5所示。
图2-5
4. 模板具有继承的功能(将一个模板在另外一个模板中使用),如图2-6所示。
图2-5
搜索当前已经存在的模板,然后单击Add添加-点击下面的Add。
5.模板中也可以设置宏,如图2-6所示。
宏主要是对变量定义,设置宏的作用是方便后面再Items、Trigger中引用,在模板中配置一个宏,在不同的主机对该宏设置不同的变量值,从而达到模板通用的目的。
图2-6
6.查看新建的模板,如图2-7所示。
图2-7
可以看到,Items中已经有32Items了,是继承与trt-linux-basic模板的。以后会详细讲解如何在模板中添加其他的Items。
1.3添加主机
1. 添加主机的目的是对具体的设备进行监控,步骤为:依次单击Configuration→Hosts→Create host,如图2-8所示。
图2-8
2.在图2-8中单击Create host,出现如图2-9所示的界面。
图2-9中各参数的详细说明如表2-1所示。
图2-9
表2-1
|
参数 |
描述 |
||
|
主机名(Host name) |
输入一个不重复的主机名。编辑该名称对应客户端的配置文件时,主机名这一项必须与此处输入的值相同。 |
||
|
访问名(Visible name) |
如果设置该名字,那么它将出现在主机列表、地图等地方。 |
||
|
群组(Group in groups) |
选择主机所属的群组。一个主机必须属于至少一个主机组。 |
||
|
新建主机组(New group) |
一个新的群组将被 ,然后自动连接到该主机上。如果为空,该项将被忽略。 |
||
|
接口协议(Agent interfaces) |
一个主机支持的主机接口协议包括:Agent、SNMP、JMX、IPMI,如果想增加一个新的接口,单击”Add”按钮,然后输入IP/DNS、连接项、端口等信息。 |
||
|
IP地址(IP address) |
要监控主机的IP地址(可选项、默认是IP) |
||
|
DNS名称(DNS name) |
要监控主机DNS能扣解析的名称(可选项) |
||
|
与Agent通信方式(Connect to) |
单击对应名称的按钮 |
IP |
连接要监控主机的IP地址(推荐) |
|
DNS |
要监控主机能够正常解析的DNS |
||
|
端口(Port) |
TCP协议的端口,Zabbix客户端使用的默认值是10050 |
||
|
通过代理服务器进行监控 (Monred by proxy) |
主机可以通过Zabbix服务器或者Zabbix的一个代理去监控客户端 |
||
|
状态(enabled) |
勾选则开启 |
||
2. 选择模板,如图2-10所示。
1.可以添加多个模板。
2.可以搜索模板进行添加。
图2-10
3.添加了一个bjstack-template新建的模板,单击Add保存,然后update更新
1.4添加Graphs
Graphs是将数据展示为图像,以视觉化形式展示,Graphs的配置存在于主机和模板中。
1.在所在的主机模板中,选择Graphs,如图2-11所示。
图2-11
2.针对web-node1-192.168.90.12这台主机上的itmes进行配置Graph 单击“Create graph”按钮,如图2-12所示。
图2-12
3.出现新建图形的界面,输入Name,选择所需要的Items,如图2-13所示。
图2-13
4.如果要查看所有的图形,单击Monitoring→Graphs选择对应的Group、Host、Graph,查看cpu load如图2-14所示。
图2-14
1.5添加Screen
Screen将多种信息放在一起展示,便于集中展示某个Host的多个信息,或是将多个Host的同一种信息放在一起显示,这些信息可以为Graphs、Maps、Serverinfo等,几乎涵盖Zabbix所有的监控信息。
1.通过单击Configuration-→Screens→Create screen来创建,创建时定义Screen的行数和列数(如图2-15至图2-16所示)
图2-15
图2-16
2.单击创建Screen名称,如图2-17所示
图2-17
3.单击单元格内的Change,选择选择cpuload图形 添加相应的元素,如图2-18、图2-19所示
图2-18
图2-19
3. 配置好后,通过单击Monitor→Screen,选择相应的Screen组,如图2-20所示。
图2-20
1.6添加Trigger
基于刚刚的web-node1创建触发器,选择对应的Host/Template(模板会自动关联至主机),创建触发器CPU Load如图2-21、图2-22、图2-23、图2-24是对触发器进行设置的示例
图2-21
图2-22
图2-23
图2-24
最后效果如图2-25、图2-26
图2-25
图2-26
推荐更多Zabbix触发器支持的函数说明:http://pengyao.org/zabbix-triggers-functions.html(来自姚炫伟翻译)
推荐Zabbix Trigger表达式实例:http://pengyao.org/zabbix-trigger-example-1.html(来自姚炫伟)
添加完触发器,可以打开Zabbix内置的报警铃声,如图2-27
图2-27
也可以修改items的报警时间间隔(不是必须),如图2-28所示
图2-28
1.7添加Media
步骤为:登陆Zabbix Web页面,单击Administration→Media Type→Create Media Type(右上角)-如图2-29
图2-29
用户可以配置Media,发送告警的方式等,点击Admin,也可以创建一个新用户(我这里只是一个例子)如图2-30
图2-30
2.配置一个用户作为接收如图2-31
图2-31
保存并开启如图2-32
图2-32
1.8.添加Action
配置action,需要如下几个步骤:
1.在菜单栏中单击Configuration→Actions。
2.在Event source下拉菜单中选择事件来源。
3.单击Create action。
4.设置Action参数,以及报警消息内容。
5.单机Conditions按钮,设置Action的依赖条件。
6.单击Operation按钮,设置执行动作。
1.8.1配置Action
通过菜单Configuration→Actions→Create Action来创建Action 如图2-33、图2-34
图2-33
图2-34
告警消息内容:
报警主机:{HOST.NAME1}
报警服务: {ITEM.NAME1}
报警Key: {ITEM.KEY1}:{ITEM.VALUE1}
严重级别: {TRIGGER.SEVERITY}
恢复消息内容:
恢复主机:{HOST.NAME1}
恢复服务: {ITEM.NAME1}
恢复Key:{ITEM.KEY1}:{ITEM.VALUE1}
1.8.2配置Conditions
条件之间的逻辑运算符
1.不在维护期
2.Trigger状态为PROBLEM
3.主机是web-node1-192.168.90.12
4.以上条件必须全部满足才可以发送通知,如图2-35所示例
图2-35
1.8.3配置Operation
触发器事件成立后有以下两种动作。
1.发送消息(send message)
2.执行远程命令(Remote command)
当然还有很多,比如:增加主机、删除主机、开启监控、关键监控、链接模板、取消模板链接等等。
当出现了Trigger状态改变时,应尝试自愈,如果无法修复,那么报警升级发送消息通知相关人员。如图2-36、图2-37、图2-38、图2-39
图2-36
告警信息将氛围两个等级梯度发送,如下图2-33、图2-34
第一梯度:1-2步,远程执行命令重启Apache,间隔时间为60s,发送执行2次知道故障恢复。
第二梯度:3-4步,发送给Admin用户,间隔时间为60s,发送两次,知道故障恢复。
首先要支持远程执行命令,必须开启远程执行命令,以及sudo权限
[root@linux-node2 ~]# vim /etc/zabbix/zabbix_agentd.conf
EnableRemoteCommands=1
[root@linux-node2 zabbix_agentd.d]# systemctl restart zabbix-agent
[root@linux-node2 ~]# visudo
zabbix ALL=NOPASSWD: /usr/bin/systemctl restart httpd
图2-37
图2-38
图2-39
1.8.4查看报警信息
如果达到阀值Zabbix会执行远程执行命令(如果不成功)-最后发送告警邮件,如图2-40、图2-41
图2-40
图2-41