Zabbix監控平台（二）深入理解zabbix

一，Zabbix Web操作深入

 

1.1 Zabbix Web下的主機和模版以及監控項的添加方式

 

（1）創建一個模版

我們所有的功能幾乎都是在模版中定義的

---

我們再點進新創建的模版查看

模版里幾乎可以設定我們需要的所有功能

---

 

（2）在模版里創建應用集

應用集的作用就是將眾多的監控項進行一個分類，方便我們的管理

---

---

 

（3）在模版里創建一個zabbix自帶的監控項

cpu模板監控項

mem模板監控項

disk模板監控項（隨便找了一個鍵值）

 

（4）監控項里的鍵值我們到底要如何寫？我們需要學會照葫蘆畫瓢

我們選擇一個系統模版Template OS Linux查看

---

---

---

 

5）當然我們也可以自定義監控項的鍵值，但是並不推薦這樣。因為，都是自己寫太慢了。系統自帶了很多鍵值我們要學會利用

自定義系統監控項的鍵值創建，請參考前一節的知識

 

6）把新添加的模板鏈接到主機里面並檢測

---

---

---

 

1.2 Zabbix Web下觸發器與表達式的編寫方法

 

（1）avg

參數：秒或#num 
支持類型：float,int 
作用：返回一段時間的平均值

舉例： 
avg(5)：最后5秒的平均值 
avg(#5)：表示最近5次得到值的平均值 
avg（3600,86400）：表示一天前的一個小時的平均值 
如果僅有一個參數，表示指定時間的平均值，從現在開始算起，如果有第二個參數，表示漂移，從第二個參數前開始算時間，#n表示最近n次的值

 

（2）last

參數：秒或#num 
支持值類型：float，int，str，text，log 
作用：最近的值，如果為秒，則忽略，#num表示最近第N個值，請注意當前的#num和其他一些函數的#num的意思是不同的。

last(0)等價於last（#1） 
last（#3）表示最近第3個值（並不是最近的三個值） 
本函數也支持第二個參數time_shift,例如last（0,86400）返回一天前的最近的值。 
如果在history中同一秒中有多個值存在看，Zabbix不保證值的精確順序#num從Zabbix1.6.2起開始支持，timeshift從1.8.2起開始支持，可以查詢avg（）函數獲取它的使用方法

 

（3）max

參數：秒或#num 
支持值類型：float，int 
描述：返回指定時間間隔的最大值。時間間隔作為第一個參數可以是秒或收集值的數目（前綴為#）。從Zabbix1.8.2開始，函數支持第二個可選參數time_shift,可以查看avg（）函數獲取它的使用方法。 
例如：max(#3)=0 返回3次值如果都是0則觸發告警

 

（4）min

參數：秒或#num 
支持值類型：float，int 
描述：返回指定時間間隔的最小值。時間間隔作為第一個參數可以是秒或收集值的數目（前綴為#）。從Zabbix1.8.2開始，函數支持第二個可選參數time_shift，可以查看avg（）函數獲取它的使用方法。

 

（5）nodata

參數：秒 
支持值類型：any 
描述：當返回值為1表示指定的間隔（間隔不應小於30秒）沒有接收到數據，0表示獲取到了。 
例：nodata(5m)=1 ===>5分鍾之內獲取不到數據就告警

 

（6）prev

參數：忽略 
支持值類型：float，int，str，text，log 
描述：返回之前的值，類似於last（#2）

 

（7）sum

參數：秒或#num 
支持值類型：float，int 
描述：返回指定時間間隔中收集到的值的總和，時間間隔作為第一個參數支持秒或收集值的數目（以#開始）.從Zabbix1.8.2開始，本函數支持time_shift作為第二個參數。可以查看avg函數獲取它的用法。

 

（8）change

參數：忽略 
支持類型：float,int,str,text,log 
作用：返回最近獲得值與之前獲得值的差值，對於字符串0表示相等，1表示不同 
change（0）>n:忽略參數一般輸入0，表示最近得到的值與上一個值的差值大於n

 

（9）diff

參數：忽略 
支持值類型：float，init，str，text，log 作用：返回值為1,表示最近的值與之前的值不同，0為相同。 
例如：diff（0）>0 ===>表示現在獲取的值如果和之前的不同就告警

例如：

 

1.3 Zabbix Web創建觸發器過程以及觸發器與監控項對應關系

 

（1）創建一個觸發器

我們之前已經創建了一個檢測內存剩余大小的監控項，現在我們給這個監控項加一個觸發器。當內存小於20M時，觸發報警

---

---

---

 

（2）進行表達器測試

---

---

---

---

表達式測試成功后，我們添加即可

 

（3）在服務端進行監控項數據獲取測試

---

 

監控項表達式說明

{aaaa:vm.memory.size[available].last()}<20M

 

1. aaaa:模版名
2. vm.memory.size:zabbix監控端向被監控端發送的代號
3. .last()<20 :last()<===>last(0)<===>last(#1)

zabbix_get -s 192.168.200.69 -k "vm.memory.size" 
獲取對應IP的全部內存總量

zabbix_get -s 192.168.200.69 -k "vm.memory.size[available]" 
獲取對應IP的剩余內存總量

 

1.4 為了體會深刻，我們再創建一個監控項同時創建它的觸發器

 

（1）快速創建一個Agent_ping監控項

---

 

（2）在監控端測試監控項的鍵值

[root@localhost ~]# zabbix_get -s 192.168.0.220 -k "agent.ping"
1
[root@localhost ~]# zabbix_get -s 192.168.0.221 -k "agent.ping"
1
[root@localhost ~]# zabbix_get -s 192.168.0.222 -k "agent.ping"
zabbix_get [11715]: Get value error: cannot connect to [[192.168.0.222]:10050]: [113] No route to host

我們發現如果對方服務器IP能ping通，則返回值是1。反之不是1就有問題

 

（3）創建監控項的告警觸發器

---

---

---

---

---

到這里就創建完畢了，請仔細體會這個過程。

 

二，Zabbix常用模版與觸發器功能詳解

 

（1）{Template App Zabbix Agent:agent.version.diff(0)}>0

解釋： 如果當前獲取的agent客戶端的版本號大於前一次的不同，那么觸發告警

 

（2）{Template App Zabbix Agent:agent.ping.nodata(5m)}=1

解釋： 如果ping客戶端在5分鍾內都沒有數據，那么觸發告警

 

（3）{Template OS AIX:vm.memory.size[available].last(0)}<20M

解釋： 如果最后一次獲取的空閑內存大小得值小於20M，那么觸發告警

 

（4）{Template App SSH Service:net.tcp.service[ssh].max(#3)}=0

解釋： 如果ssh遠程連接連續獲取的3次值的最大值都是0，那么觸發告警

 

（5）{Template ICMP Ping:icmppingloss.min(5m)}>20

解釋： 如果連續5分鍾里獲取的最小值都大於20，那么觸發告警

 

（6）{Template ICMP Ping:icmppingsec.avg(5m)}>0.15

解釋： 如果連續5分鍾內的平均值大於0.15，那么觸發告警

 

三，Zabbix報警媒介類型設置和告警動作、頻率設置

 

3.1 QQ郵件告警平台

 

3.1.1 安裝sendmail(上文有所有包)

wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

yum -y install perl-Net-SSLeay perl-IO-Socket-SSL

tar xf sendEmail-v1.56.tar.gz -C /usr/local/

cd /usr/local/sendEmail-v1.56/

/bin/cp -ra sendEmail /usr/local/bin/

chmod +x /usr/local/bin/sendEmail

which sendmail

 

3.1.2 sendmail命令使用說明

 

3.1.3 調整QQ郵箱設置

---

---

開啟后生成的碼保存一下，測試郵件的時候需要用到

 

測試郵件發送

sendEmail -f 1123400300@qq.com -t 1123400300@qq.com -u "zabbix_server" -s smtp.qq.com -o message-content-type=html -o message-charset=utf8 -xu 1123400300@qq.com -xp lrvtvcgwvsmtijic -m "郵件發送成功"

---

 

3.1.4 編寫QQ郵件平台報警腳本

cd /usr/local/zabbix/share/zabbix/alertscripts

pwd

vim sendmail.sh

chmod +x sendmail.sh

chown zabbix.zabbix sendmail.sh

cat sendmail.sh

 

1. #!/bin/bash
2. #author:Mr.sun
4. to=$1
6. subject=$2
8. body=$3
10. from=1123400300@qq.com
12. smtp=smtp.qq.com
14. passwd=lrvtvcgwvsmtijic
16. /usr/local/bin/sendEmail -f "$from" -t "$to" -s "$smtp" -u "$subject" -o message-content-type=html -o message-charset=utf8 -xu "$from" -xp "$passwd" -m "$body"

 

3.1.5 腳本測試

sh sendmail.sh 1123400300@qq.com "hello world" "新的一天"

---

 

3.1.6 修改zabbix_server.conf配置文件

cat -n /usr/local/zabbix/etc/zabbix_server.conf | grep "447"

 

1. 447 AlertScriptsPath=${datadir}/zabbix/alertscripts

 

將上述內容修改成如下所示

cat -n /usr/local/zabbix/etc/zabbix_server.conf | grep "447"

 

1. 447 AlertScriptsPath=/usr/local/zabbix/share/zabbix/alertscripts

 

重啟zabbix_server服務

/etc/init.d/zabbix_server restart

netstat -antup | grep zabbix_serve

 

3.1.7 創建報警媒介

---

 

1. {ALERT.SENDTO}
2. {ALERT.SUBJECT}
3. {ALERT.MESSAGE}

---

---

---

---

 

3.1.8 創建報警動作

---

---

---

步驟1-3也就是從1開始到3結束。一旦發生故障，就是執行sendmail.sh腳本發生報警郵件給zabbix用戶。 
假如故障持續了1個小時，它也只發送3次，第1-3次（即前3次）郵箱發送給zabbix用戶，時間間隔為0秒。 
如果改成1-0,0是表示不限制，無限發送。

---

 

3.1.9 QQ郵件報警測試

給自定義監控項num_users創建一個觸發器，如下

利用Xshell，增加連接數，觸發報警並檢查郵件

 

 

3.3 自定義自動報警的內容

 

（1）自定義內容樣例

如果不修改報警的內容格式，看起來太亂了。我們可以按照如下方式修改

 

1. #告警通知格式樣例
3. #題目
5. A故障：{TRIGGER.STATUS}，服務器：{HOSTNAME1}發生：{TRIGGER.NAME}故障！
7. #內容
9. 告警主機：&nbsp；{HOSTNAME1}<br/>
10. 告警時間：&nbsp；{EVENT.DATE} {EVENT.TIME}<br/>
11. 告警等級：&nbsp；{TRIGGER.SEVERITY}<br/>
12. 告警信息：&nbsp；{TRIGGER.NAME}<br/>
13. 告警項目：&nbsp；{TRIGGER.KEY1}<br/>
14. 問題詳情：&nbsp；{ITEM.NAME}&nbsp{ITEM.VALUE}<br/>
15. 當前狀態：&nbsp；{TRIGGER.STATUS}&nbsp{ITEM.VALUE1}<br/>
16. 事件ID：&nbsp；{EVENT.ID}

 

（2）樣例測試

 

四，用戶參數User parameters

 

4.1 概述

有時候當我們監控的項目在Zabbix預定義的key中沒有定義時，這時候我們可以通過編寫Zabbix的用戶參數的方法來監控我們要求的項目item。形象一點說Zabbix代理端配置文件中的User

parameters就相當於通過腳本獲取要監控的值，然后把相關的腳本或者命令寫入到配置文件中的User

parameter中，然后Zabbix server讀取配置文件中的返回值通過處理前端的方式返回給用戶。

 

用戶參數的語法

UserParameter=,

其中，Userparameter為關鍵字，key為用戶自定義key名字可以隨便起，為我們要運行的命令或者腳本。

 

一個簡單的例子

UserParameter=ping，echo 1

代理程序將會永遠的返回1，當我們在服務器端添加item的key為ping的時候。

 

稍微復雜的例子

UserParameter=mysql.ping,/usr/local/mysql/bin/mysqladmin ping | grep -c alive

當我們執行mysqladmin -uroot ping命令的時候如果mysql存活要返回mysqld is alive，我們通過grep -c來計算mysqld is alive的個數，如果mysql存活着，則個數為1，如果不存活很明顯mysqld is alive的個數為0，通過這種方法我們可以來判斷mysql的存活狀態。

當我們在服務器端添加item的key為mysql.ping時候，對於Zabbix代理程序，如果mysql存活，則狀態將返回1，否則，狀態將返回0。

 

4.2 讓key接受參數

讓key也接受參數的方法使item添加時更具備了靈活性，例如系統預定義key：vm.memory.size[],其中的mode模式就是用戶要接受的參數，當我們填寫為free時則返回的為內存的剩余大小，如果我們填入的為userd時這返回的是內存已經使用的大小。

 

相關語法

UserParameter=key[*],command

 

1. #描述：
2. key：key的值在主機系統中必須是唯一的，其中*代表命令中接受的參數
3. command：客戶端系統中可執行的命令
5. #舉例：
6. UserParameter=ping[*],echo $1
7. ping[0]:此時0就是*，也就是傳入參數是0，$1也就是0，因此表達式將一直返回‘0’
8. ping[aaa]:此時aaa就是*，也就是傳入參數是aaa，$1也就是aaa,因此表達式將一直返回‘aaa’

 

4.3 讓我們自定義一個可以傳遞參數的監控項

我們做一個可以根據條件獲取內存數值大小的監控項mem_check

當我們鍵值為mem_check[free]時，獲取剩余可用內存大小

當我們鍵值為mem_check[used]時，獲取實際占用內存大小

當我們鍵值為mem_check時，獲取總內存大小

 

4.3.1 我們先制作一個獲取數據的腳本

mkdir -p /server/scripts

cd /server/scripts/

vim mem_check

cat mem_check

 

1. #!/bin/bash
2. # author:Mr.sun
4. case $1 in
5. free)
6. echo "`free | awk 'NR==3{print $4}'`"
7. ;;
8. used)
9. echo "`free | awk 'NR==3{print $3}'`"
10. ;;
11. *)
12. echo "`free | awk 'NR==2{print $2}'`"
13. ;;
14. esac

 

4.3.2 測試腳本

chmod +x mem_check

chown zabbix.zabbix mem_check

sh mem_check

sh mem_check free

sh mem_check used

 

4.3.3 后台自定義一個監控項的鍵值

cd /etc/zabbix/zabbix_agentd.d/

vim mem_check.conf

cat mem_check.conf

 

1. UserParameter=mem.check[*],/server/scripts/mem_check $1

 

4.3.4 重啟並在server端測試自定義的鍵值

/etc/init.d/zabbix-agent restart

zabbix_get -s 192.168.200.78 -p 10050 -k "mem.check"

zabbix_get -s 192.168.200.78 -p 10050 -k "mem.check[*]"

zabbix_get -s 192.168.200.78 -p 10050 -k "mem.check[free]"

zabbix_get -s 192.168.200.78 -p 10050 -k "mem.check[used]"

---

 

4.3.5 前台自定義一個監控項及觸發器

過程略，此時我相信都已經會了。請自己嘗試創建完整。

 

五，Agentd主動模式與被動模式

默認情況下，zabbix server會直接去每個agent上抓取數據，這對於agent來說，是被動模式，也是默認的一種獲取數據的方式，但是，當zabbix server監控主機數量過多的時候，由server端去抓取agent上的數據，zabbix server會出現嚴重的性能問題，主要表現如下：

1. Web操作很卡，容易出現502

2. 圖層斷裂

3. 開啟的進程（Pollar）太多，即使減少item數量，以后加入一定量的機器也會有問題

 

所以，下面主要往兩個優化方向考慮

1. 用Proxy或者Node模式做分布式監控

2. 調整Agentd為主動模式

 

5.1 Agentd的配置調整

修改zabbix_agentd.conf配置文件，注意是打開如下參數：

 

1. ServerActive=192.168.0.220
2. Hostname=192.168.0.220
3. StartAgents=1

ServerActive是指定Agentd收集的數據往哪里發送，Hostname是必須要和zabbix web端添加主機時的主機名對應起來，這樣zabbix server端接收到數據才能找到對應關系，這里為了兼容被動模式，沒有把StartAgents設為0，如果一開始就是使用主動模式的話建議把StartAgents設為0，關閉被動模式。

 

5.2 zabbix Server端配置調整

如果開啟了agent端的主動發送數據模式，需要在zabbix Server端修改如下兩個參數，保證性能。

 

1. StartPollers=10 #把這個zabbix Server主動收集數據進程減少一些。 StartTrappers=200
2. #把這個負責處理Agentd推送過來的數據的進程開大一些。

 

5.3 調整模版

因此收集數據的模式發生了變化，因此需要把所有的監控項的類型由原來的“zabbix客戶端”改成“zabbix客戶端（主動式）”。

這樣，只需要簡單的幾步，就完成了主動模式的切換，調整之后服務器不卡了，圖層不裂了，進程也少了。