zabbix概念

Zabbix是一个企业级的、开源的、分布式监控解决方案。

• Zabbix能够监控网络和服务的监控情况.
• Zabbix利用灵活的告警机制，容许用户对事件发送基于Email的告警. 这样能够保证快速的对问题做出相应.
• Zabbix是零成本的. 由于Zabbix编写和发布基于GPL V2协议. 意味着源代码是免费发布的.

1、Linux下开源监控系统简单介绍

1）cacti：存储数据能力强，报警性能差
2）nagios：报警性能差，存储数据仅有简单的一段能够判断是否在合理范围内的数据长度，储存在内存中。好比，连续采样数据存储，有连续三次不在合理范围内的数据就报警
3）zabbix：结合上面两种工具的优势，又能够存储数据，又能够报警。

Agent端：主机经过安装agent方式采集数据

Server端：经过收集agent发送的数据，写入数据库（MySQL，ORACLE），在经过php+apache/nginx在web前端展现

Zabbix=cacti+Nagios 

优势：基于两款工具（cacti+Nagios）优势于一身并更强大，实现企业级分布式监控

缺点：需在被监控主机上安装agent，全部数据都存在数据库里，产生的数据量很大，瓶颈主要在数据库

2、zabbix特性
1）数据采样：经过snmp、ssh、telnet、agent、ipmi、jmx等通道采集被监控主机的数据。能够自定义检测机制和自定义时间间隔
2）实时绘图：展现，读取数据绘图，支持graph，map，screen，幻灯片（slide show）
3）告警：（升级告警，规定时间内内解决不了的事情往上传）
4）数据存储：数据库有mysql，pgsql，时间序列数据库等等

3、程序构成

zabbix的组件及进程

重要组件：

• Zabbix由如下几个组件部分构成：

• zabbix server：负责接收agent发送的报告信息的核心组件，全部配置，统计数据及操做数据均由其组织进行

• database storage：专用于存储全部配置信息，以及由zabbix收集的数据

• web interface：zabbix的GUI接口，一般与server运行在同一台主机上

• proxy：可选组件，经常使用于分布式监控环境中，代理server收集部分被监控端的监控数据并赞成发往server端

• agent：部署在被监控主机上，负责收集本地数据并发往server端或proxy端

常见进程

• 默认状况下zabbix包含5个进程：zabbix_agentd、zabbix_get、zabbix_proxy、zabbix_sender、zabbix_server，另一个zabbix_java_gataway是可选的，这个须要另外安装。

• Zabbix_server：zabbix服务端守护进程。Zabbix_agentd、zabbix_get、zabbix_sender、zabbix_proxy、zabbix_java_gataway的数据最终都是提交到server，并非数据都是主动提交给zabbix_server，也有的是sever主动去取数据

• Zabbix_agentd：客户端守护进程，此进程收集客户端数据，例如cpu负载、内存、磁盘使用状况等。

• Zabbix_proxy：zabbix代理守护进程，功能相似server，惟一不一样的是它只是一个中转站，它须要把收集到的数据提交/被提交到sever

• Zabbix_get：zabbix工具，单独使用的命令，一般在server或者proxy端执行获取远程客户端信息的命令。一般用来排错。例如在server端获取不到客户端的内存数据，可使用zabbix_get获取客户端内存的方式来作故障排查。

• Zabbix_sender：zabbix工具，用于发送数据给server或者proxy，一般用于耗时比较长的检查。不少检查很是耗时，致使zabbix超时。因而咱们在脚本执行完毕以后，使用sender主动提交数据。

• Zabbix_java_gataway：zabbix2.0以后引入的一个功能，顾名思义：java网关，相似agentd，可是只用于java方面。须要特别注意的是，它只能主动取获取数据，而不能被动获取数据。它的数据最终会给到server或者proxy

• Zabbix_database:MySQL或PostgreSQL

• Zabbix_web:Web GUI

Zabbix的监控流程能够简单描述为：
数据采集-->数据存储-->数据分析-->数据展现-->监控报警

其中：
数据采集：Zabbix经过SNMP、Agent、ICMP、SSH、IPMI等进行数据采集
数据存储：Zabbix存储在MySQL上，也能够存储在其余数据库
数据展现：web界面展现、(移动APP、java_php开发一个web界面也能够)
数据报警：邮件报警、微信报警、短信报警、报警升级机制

Zabbix的监控配置流程能够简单描述为：
告警是由一系列的流程组成，首先是触发器达到阀值，产生一个事件，接下来由Action对事件信息进行处理，其中包括两部分：
第一部分是发送消息，即将告警信息发送给用户。
第二部分是执行命令，即将事件用命令进行处理，达到对事件故障自动尝试恢复的效果。

Host groups（主机组）-->Hosts（主机）-->template(模板)-->Applications（监控项组）-->Items（监控项）-->graph(图形) -->screen (图形分组)-->Triggers（触发器）-->Event（事件）-->Actions（处理动做）-->Media types(告警升级|1.执行远程命令2.发送告警邮件)-->User groups（用户组）-->Users（用户）-->Medias(告警邮件)

在实际生产使用的时候，Items、Trigger、Graph采用模板来进行监控，模板特色就是能够重复的事情一次完成，修改了模板等于修改了全部调用此模板的主机,这样可解放运维的双手.
Graph不是必需的，由于没有配置图形，数据获取并不影响，获取数据是Items的功能。可是对于使用ZabbixWeb界面用户来讲，没有图形等于没有数据，所以重要的Items必须添加必要的图形以作可视化展现。若是想集中查看图形，能够经过screen功能。

4、zabbix主动模式和被动模式

一个监控系统运行的大概流程是这样的：
Zabbix agent须要安装到被监控的主机上，它负责按期收集各项数据，并发送到zabbix server端，zabbix server将数据存储到数据库中，zabbix web根据数据在前端进行展示和绘图。

这里agent收集数据分为主动和被动两种模式：
主动：agent请求server获取主动的监控项列表，并主动将监控项内须要检测的数据提交给server/proxy
被动：server向agent请求获取监控项的数据，agent返回数据

zabbix使用proxy代理插件的好处：

一方面能够监控不可达的远程区域；

另外一方面当监控项目数以万计的时候使用代理能够有效分担zabbix server压力，也简化分布式监控的维护。

 

说明：

主动、被动模式都是相对于proxy来讲的。

proxy主动发送数据就是主动模式；

proxy等待server的请求，再发送数据就是被动模式。

由于主动模式能够有效减轻zabbix server压力，须要监控的东西不少时必定要把监控模式更改成主动监控

 

被动模式流程，被动模式必定要记得设置Server ＝ ServerIP

被动模式工做流程:

Server 打开一个TCP链接

Server发送一个key 为agent. ping

Agent接受这个请求，而后响应< HEADER >< DATALEN >

Server对接受到的数据进行处理

TCP链接关闭

 

主动模式流程，主动模式必定要记得设置ServerActive=ServerIP

Agent向Server创建一个TCP链接

Agent请求须要检测的数据列表

Server响应Agent，发送一个Items列表

Agent容许响应

TCP链接完成本次会话关闭

Agent开始周期性地收集数据

 

监控功能

主机的性能监控、网络设备性能监控、数据库性能监控、多种警告方式、详细的报表图表绘制

监控主机zabbix有专用的agent，能够监控Linux、Windows、FreeBSD等

监控网络设备zabbix经过SNMP、ssh

可监控对象：

       设备：服务器、路由器、交换机

       软件：OS、网络、应用程序

       主机性能指标监控

       故障监控：down机、服务不可达、主机不可达

 

zabbix监控环境中基本概念

• 主机（host）：主要监控的网络设备，可由IP或DNS名称指定；

• 主机组（host group）：主机的逻辑容器，能够包含主机和模板，但同一个组织内的主机和模板不能互相连接；主机组一般在给用户或用户组指派监控权限时使用

• 监控项（item）：一个特定监控指标的相关的数据；这些数据来自于被监控对象；item是zabbix进程数据收集的核心，相对某个监控对象，每一个item都由“key”标识

• 触发器（trigger）：一个表达式，用于评估某监控对象的特定item内接收的数据是否在合理范围内，也就是阈值；接收的数据量大于阈值时，触发器状态将从“OK”转变为“Problem”，当数据再次恢复到合理范围，又转变为“OK”

• 事件（event）：触发一个值得关注的事情，好比触发器状态转变，新的agent或从新上线的agent的自动注册等

• 动做（action）：指对于特定事件事先定义的处理方法，如发送通知，什么时候执行操做

• 报警升级（escalation）：发送报警或者执行远程命令的自定义方案，如每隔5分钟发送一次报警，共发送5次等。

• 媒介（media）：发送通知的手段或者通道，如Email，Jabber或者SMS等

• 通知（notification）：经过选定的媒介向用户发送有关某事件的信息

• 远程命令（remote command）：预约义的命令，可在被监控主机处于某特定条件下时自动执行

• 模板（template）：用于快速定义被监控主机的预设条目集合，一般包含了item、trigger、graph、screen、application以及low-level discovery rule；模板能够直接连接到某个主机

• 应用（application）：一组item的集合

• Web场景（web scennario）：用于检测web站点可用性的一个或多个HTTP请求

• 前端（frontend）：zabbix的web接口

zabbix的监控架构

在实际监控架构中，zabbix根据网络环境、监控规模等分了三种架构：server-client、master-node-client、server-proxy-client三种。

• server-client架构

也是zabbix最简单的架构，监控机和被监控机直接不通过任何代理，直接由zabbix server和zabbix agentd之间进行数据交互。适用于网络比较简单，设备比较少的监控环境。

• server-proxy-client架构

其中proxy是server、client之间沟通的一个桥梁，proxy自己没有前端，并且其自己并不存放数据，只是将agentd发来的数据暂时存放，然后再提交给server。该架构常常是和master-node-client架构作比较的架构，通常适用于跨机房、跨网络的中型网络架构的监控

• master-node-clinet架构

该架构是zabbix最复杂的监控架构，适用于跨网络、跨机房、设备较多的大型环境。每一个node同时也是一个server端，node下面能够接proxy，也能够直接接client。Node有本身的配置文件和数据库，其要作的是将配置信息和监控数据向master同步

zabbix监控范畴

硬件监控：Zabbix IPMI Interface

系统监控：Zabbix Agent Interface

java监控：ZabbixJMXInterface

网络设备监控：Zabbix SNMP Interface

应用服务监控：Zabbix Agent UserParameter

MySQL数据库监控：percona-monitoring-pldlgins

URL监控：Zabbix Web监控

 

5、基础环境LNMP部署
1）配置好IP、DNS 、网关，确保使用远程链接工具可以链接服务器

im /etc/sysconfig/iptables 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT           
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT      
特别提示：不少网友把这两条规则添加到防火墙配置的最后一行，致使防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面
添加好以后防火墙规则以下所示：

---------------------------------------------------------------------------------------------------
# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
---------------------------------------------------------------------------------------------------
[root@Zabbix-server ~]# /etc/init.d/iptables restart                     

3）关闭SELINUX 
[root@Zabbix-server ~]# vim /etc/selinux/config 
#SELINUX=enforcing             
#SELINUXTYPE=targeted      
SELINUX=disabled               
[root@Zabbix-server ~]# reboot      //重启后永久生效，或者使用setenforce 0临时生效

4）系统约定 
软件源代码包存放位置：/usr/local/src 
源码包编译安装位置：/usr/local/软件名字

此处参照：nginx1.10.3+php5.6+mysql5.7.0

测试完成后，确保nginx，php，mysql都能正常启动，可以访问php页面