官网文档:https://www.zabbix.com/documentation/4.0/zh/manual/
智能CA告警平台:http://www.onealert.com/CAIntroduce.html 可借助第三方告警平台
CA集成钉钉、企业微信等告警媒介:https://www.aiops.com/docs/ca/cooperation/cooperation/
快速部署监控:zabbix载体是主机,直接关联内置模板,就可以使用,一个主机可以关联多个模板
自由发挥:自定义模板,应用集,监控项目,自定义key(最根本的功能,例如执行shell脚本),最后模板关联主机
自定义key存放目录/usr/local/etc/zabbix_agentd.conf.d
2)自定义监控key
语法格式:
UserParameter=key,command
UserParameter=key[],
key里的所有参数,都会传递给后面命令的位置变量
如:
UserParameter=ping[
ping[0], 返回的结果都是0
ping[aaa], 返回的结果都是aaa
注意:被监控端修改配置文件,注意要允许自定义key并设置Include!
图形绘制基于监控项目的数据
自定义的监控项目默认不会自动报警,需要配置触发器和报警动作才会报警
触发器是个表达式,会触发事件执行某个动作,动作可以是发邮件或者重启某个服务等
在模板里面创建触发器
触发器表达式格式:{主机:key.函数(参数)}<表达式>常数
例如:
{web1:system.cpu.load[all,avg1].last(0)}>5 //0为最新数据
如果web1主机最新的CPU平均负载值大于5,则触发器状态Problem
报警功能实现:触发器--->动作--->告警媒介
动作的事件源有:触发器、自动发现、自动注册、事件源
自动发现可以添加主机、自动关联模板到主机、自动创建监控项目与图形等
自动发现流程:1.创建自动发现规则;2.创建action工作,通过动作执行添加主机、关联模板等操作
自动发现规则主要是通过发现主机的端口来检查主机是否存在
自动发现适合部署成百上千的主机的一种方法
主被动监控
主动和被动都是对被监控端主机而言,默认zabbix采用被动监控,也就是server端发起监控key请求给agent
主动监控:agent向server发起连接,agent请求检测监控项目列表,server响应,agent收到后,TCP会话关闭,由agent自个周期性收集数据
主动监控适合部署成百上千台的主机监控的模式,这样可以减轻server端的负载压力,server端仅需保存数据。
主动监控模式下需要主动模式的监控项目
agentd主机端主动模式监控的配置如下:
[root@zabbixclient_web2 ~]# vim /usr/local/etc/zabbix_agentd.conf
//#Server=127.0.0.1,192.168.2.5
//注释该行,允许谁监控本机
StartAgents=0 #关闭socket进程
//被动监控时启动多个进程
//设置为0,则禁止被动监控,不启动zabbix_agentd服务
ServerActive=192.168.2.5 #指的是server端的主机
//允许哪些主机监控本机(主动模式),一定要取消127.0.0.1
Hostname=zabbixclient_web2
//告诉监控服务器,是谁发的数据信息
//一定要和zabbix服务器配置的监控主机名称一致(后面设置)
RefreshActiveChecks=120
//默认120秒检测一次
UnsafeUserParameters=1
//允许自定义key
Include=/usr/local/etc/zabbix_agentd.conf.d/
[root@zabbixclient_web2 ~]# killall zabbix_agentd //关闭服务
[root@zabbixclient_web2 ~]# zabbix_agentd //启动服务
需要手动添加监控主机(主动模式监控)
在Zabbix监控服务器,添加被监控的主机(主动模式),设置主机名称:zabbixclient_web2 (必须与被监控端的配置文件Hostname一致),将主机添加到Linux servers组,IP地址修改为0.0.0.0,端口设置为0
###############