zabbix

zabbix agent安装在被监控的主机上，zabbix agent负责定期收集客户端本地各项数据，并发送至 zabbix server 端，zabbix server 收到数据后，将数据存储到数据库中，用户基于 Zabbix WEB 可以看到数据在前端展现图像。当 zabbix 监控某个具体的项目，该项目会设置一个触发器阈值，当被监控的指标超过该触发器设定的阈值，会进行一些必要的动作，动作包括：发送信息（邮件、微信、短信）、发送命令（shell 命令、reboot、restart、install 等）。

1.4、zabbix 监控部署在系统中，包含常见的五个程序:

zabbix_server、zabbix_agent、zabbix_proxy、zabbix_get、zabbix_sender 等。

1.4.1、zabbix server：

zabbix 服务端守护进程，其中 zabbix_agent、zabbix_get、zabbix_sender、zabbix_proxy 的数据最终都提交给 zabbix server;

1.4.2、zabbix agent：

客户端守护进程，负责收集客户端数据，例如:收集 CPU 负载、内存、硬盘使用情况等; ●zabbix proxy：zabbix 分布式代理守护进程，通常大于 500 台主机，需要进行分布式监控架构部署;

1.4.3、zabbix proxy：

zabbix 分布式代理守护进程，通常大于 500 台主机，需要进行分布式监控架构部署;

1.4.4、zabbix get：

zabbix 数据接收工具，单独使用的命令，通常在 server 或者 proxy 端执行获取远程客户端信息的命令;

1.5.5、zabbix sender：

zabbix 数据发送工具，用户发送数据给 server 或 proxy 端，通常用户耗时比较长的检查。

1.5、zabbix的监控模式

主动模式与被动模式

1.5.1、主动模式：

1.5.2、被动监控模式

1.5.3、主动监控模式与被动监控模式的区别

被动模式:被动模式就是zabbix server向agent发出指令获取数据，zabbix agent被动的去获取数据并返回给zabbix server ,zabbix server 端周期性的向agent索取数据，这种模式的最大的问题就是加大zabbixserver 的工作量，在数百台服务器的环境下zabbix server 不能及时回去到最新的数据，但是这也是默认的工作方式

主动模式: 是有zabbix agent主动采集数据并返回给zabbix sever,不再需要axbbix server进行干预，因此主动模式在一定程度上可减轻 zabbix serverde 压力

1.6、zabbix监控架构

1.6.1、server -client

1.6.2、server-proxy-client

其中proxy是server、client 之间沟通的一个桥梁，proxy本身没有前端，而其并不存放数据，只是将agent发来的数据暂时存放，而后再提交给server. 该架构经常是和master-node-client做比较的，一般适用于跨机房、跨网络的中型网络架构

1.6.3、master-node-proxy-client

master -node-client架构，架构是zabbix最复杂的监控架构，适用于跨网络，跨机房设备较多的大型环境，每个node同时又server端，node下面可以接proxy，也可以直接接clientnode有自己的配置文件和数据库，其要做的是将配置信息和监控数据想master 同步master 故障或损坏对node其下架构的完整性

1.7.监控工作流程

zabbix -agent (数据采集)——> zabbix server(数据分析/报警)——>数据库(数据存储) ——>zabbix -web (数据展示)

2、实验

2.1、部署 zabbix 服务端

systemctl disable --now firewalld
setenforce 0
hostnamectl set-hostname zbx-server

//获取 zabbix 的下载源
rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 

//更换 zabbix.repo 为阿里源
cd /etc/yum.repos.d
sed -i 's#http://repo.zabbix.com#https://mirrors.aliyun.com/zabbix#' zabbix.repo

yum clean all && yum makecache

yum install -y zabbix-server-mysql zabbix-agent

关闭安全机制

2.1.1、获取 zabbix 的下载源

2.1.2、更换 zabbix.repo 为阿里源

解压

2.1.3、安装SCL(Software Collections)，

便于后续安装高版本的 php，默认 yum 安装的 php 版本为 5.4，版本过低，zabbix 5.0 版本对 php 版本最低要 7.2.0 版本。SCL 可以使得在同一台机器上使用多个版本的软件，而又不会影响整个系统的依赖环境。软件包会安装在 /opt/rh 目录下。

yum install -y centos-release-scl 

//修改 zabbix-front 前端源，安装 zabbix 前端环境到 scl 环境下
vim zabbix.repo
......
[zabbix-frontend]
......
enabled=1          #开启安装源
......

yum install -y zabbix-web-mysql-scl zabbix-apache-conf-scl

//安装 zabbix 所需的数据库
yum install -y mariadb-server mariadb

systemctl enable --now mariadb

2.1.4、修改 zabbix-front 前端源，安装 zabbix 前端环境到 scl 环境下

2.1.5、安装 zabbix 所需的数据库

yum install -y mariadb-server mariadb

systemctl enable --now mariadb

mysql_secure_installation         #初始化数据库，并设置密码，如 abc123

//添加数据库用户，以及 zabbix 所需的数据库信息
mysql -u root -pabc123

CREATE DATABASE zabbix character set utf8 collate utf8_bin;
GRANT all ON zabbix.* TO 'zabbix'@'%' IDENTIFIED BY 'zabbix';
flush privileges;

初始化数据库，并设置密码

2.1.6、导入数据库信息

rpm -ql zabbix-server-mysql 		#查询 sql 文件的位置

zcat /usr/share/doc/zabbix-server-mysql-5.0.24/create.sql.gz | mysql -uroot -pabc123 zabbix

//修改 zabbix server 配置文件，修改数据库的密码
vim /etc/zabbix/zabbix_server.conf 
......
DBPassword=zabbix					#124行，指定 zabbix 数据库的密码

查询 sql 文件的位置

状态

2.1.7修改 zabbix server 配置文件，修改数据库的密码

2.1.8、修改 zabbix 的 php 配置文件

数据库的表

2.1.9、启动 zabbix 相关服务

systemctl restart zabbix-server zabbix-agent httpd rh-php72-php-fpm
systemctl enable zabbix-server zabbix-agent httpd rh-php72-php-fpm

2.1.10、登陆浏览器

设置文件界面：点击左边菜单栏的【User settings】，【Language】选择 Chinese(zh_CN)，再点击 Update 更新

页面中文乱码问题

2.2、部署 zabbix 客户端

2.2.1、服务端和客户端都配置时间同步（先关安全机制）

systemctl disable --now firewalld
setenforce 0


//服务端和客户端都配置时间同步
yum install -y ntpdate
ntpdate -u ntp.aliyun.com

//客户端配置时区，与服务器保持一致
mv /etc/localtime{,.bak}
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

date

//设置 zabbix 的下载源，安装 zabbix-agent2
rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 

cd /etc/yum.repos.d
sed -i 's#http://repo.zabbix.com#https://mirrors.aliyun.com/zabbix#' /etc/yum.repos.d/zabbix.repo

yum install -y zabbix-agent2

客户端配置时区，与服务器保持一致

2.2.2、设置 zabbix 的下载源，安装 zabbix-agent2

2.2.3、修改 agent2 配置文件

vim /etc/zabbix/zabbix_agent2.conf
......
Server=192.168.10.22			#80行，指定 zabbix 服务端的 IP 地址
ServerActive=192.168.10.22		#120行，指定 zabbix 服务端的 IP 地址
Hostname=zbx-agent01			#131行，指定当前 zabbix 客户端的主机名

//启动 zabbix-agent2
systemctl start zabbix-agent2
systemctl enable zabbix-agent2

netstat -natp | grep zabbix
tcp6       0      0 :::10050                :::*                    LISTEN      436

指定 zabbix 服务端的 IP 地址

指定当前 zabbix 客户端的主机

2.2.4、在服务端验证 zabbix-agent2 的连通性

yum install -y zabbix-get				#安装 zabbix 主动获取数据的命令

zabbix_get -s '192.168.10.21' -p 10050 -k 'agent.ping'
1

zabbix_get -s '192.168.10.21' -p 10050 -k 'system.hostname'
zbx-agent01

/在服务端验证 zabbix-agent2 的连通性

2.2.5、测试完后，web页面添加agent主机

点击左边菜单栏【配置】中的【主机】，点击【创建主机】
【主机名称】设置成 zbx-agent01
【可见的名称】设置成 zbx-agent01-192.168.10.21
【群组】选择 Linux server
【Interfaces】的【IP地址】设置成 192.168.10.21

再点击上方菜单栏【模板】
【Link new tamplates】搜索 Linux ，选择 Template OS Linux by Zabbix agent
点击 【添加】

ZBX亮了说明成功，需要等待

2.2.6、自定义脚本监控

https://kaikai136.blog.csdn.net/article/details/111309497?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-111309497-blog-123223449.pc_relevant_paycolumn_v3&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-111309497-blog-123223449.pc_relevant_paycolumn_v3&utm_relevant_index=1

2.2.7、自定义监控内容

在客户端创建自定义 key

2.2.7.1.明确需要执行的 linux 命令
who | wc -l

2.2.7.2、创建 zabbix 的监控项配置文件，用于自定义 key

vim /etc/zabbix/zabbix_agent2.conf #可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中 268 Include=/etc/zabbix/zabbix_agent2.d/*.conf #自定义监控项的格式如下 291 # Format: UserParameter=<key>,<shell command>

cd /etc/zabbix/zabbix_agent2.d/

vim UserParameter_login.conf UserParameter=login.user,who|wc -l

systemctl restart zabbix-agent2

2.2.8、.在服务端验证新建的监控项

zabbix_get -s '192.168.10.21' -p 10050 -k 'login.user'

//在 Web 页面创建自定义监控项模板

2.2.8.1.创建模板

点击左边菜单栏【配置】中的【模板】，点击【创建模板】
【模板名称】设置成 Template Login User
【可见的名称】设置成 Template Login User
【群组】选择 Template
【描述】可自定义
点击 【添加】，此时就可在【链接的模板】中搜索到 Template Login User 了

2.2.8.2.创建应用集（用于管理监控项的）

点击上方菜单栏【应用集】，点击【创建应用集】
【名称】设置成 Login User
点击 【添加】

2.2.8.3.创建监控项

点击上方菜单栏【监控项】，点击【创建监控项】
【名称】设置成 Number of login users
【键值】设置成 login.user			#键值必须要与自定义的监控项配置文件中设置的保持一致
【更新间隔】设置成 10s
【历史数据保留时长】Storage period	30d		#保留时间可自定义设置
点击 【添加】

2.2.8.4.创建触发器（当监控项获取到监控的值后和触发器预设的值进行对比，判断是否报警）

点击上方菜单栏【触发器】，点击【创建触发器】
【名称】设置成 Number of login users is greater than 3
【严重性】设置成 一般严重
【表达式】点击添加，【监控项】点击选择 Number of login users，【功能】选择 last()，【结果】选择 > 3，点击 【插入】
点击 【添加】

2.2.8.5.创建图形

点击上方菜单栏【图形】，点击【创建图形】
【名称】设置成 Number of login users
【宽】、【高】可直接采用默认值
【监控项】点击添加勾选相关监控项 Number of login users，【功能】选择 最大，其它可保持默认值
点击 【添加】

2.2.8.6.将主机与模板关联起来（一个主机可以关联多个模板）

点击左边菜单栏【配置】中的【主机】，点击你要关联的主机
点击上方菜单栏【模板】，【Link new tamplates】搜索 login，选择 Template Login User，点击【更新】

此时就点击【监测】中的【主机】，点击你关联主机的【图形】，即可查看到相关的监控项指标

2.2.8. 7.设置邮件报警

点击左边菜单栏【管理】中的【报警媒介类型】，点击【创建媒体类型】
【名称】设置成 qq_Email
【SMTP服务器】设置成 smtp.qq.com
【SMTP服务器端口】设置成 25
【SMTP HELO】设置成 qq.com
【SMTP电邮】设置成 自己的邮箱地址，例如 124481457@qq.com
【认证】选择 用户名和密码
【用户名称】设置成 自己的邮箱地址，例如 124481457@qq.com
【密码】可登录QQ邮箱页面，点击【设置】-->【账户】中的【生成授权码】，通过短信获取授权码
【描述】可自定义                        
点击上方菜单栏【Message templates】，点击【添加】，【Message type】选择 问题，点击【更新】
点击 【添加】，并测试功能

点击左边菜单栏【User settings】-->【报警媒介】，点击【添加】
【类型】选择 qq_Email
【收件人】设置成 960027936@139.com
【当启用时】设置成 1-7,00:00-24:00
点击 【添加】
再点击 【更新】

点击左边菜单栏【配置】中的【动作】，选择相对应的动作名称，点击【启用】

//测试邮件报警
增加测试客户端的用户登录数超过触发器预设的值，查看【监测】-->【仪表盘】，确认报警