首先我们要使用root用户关闭selinux,这一步很多使用CentOS和红帽的运维人员都会装机完就关闭selinux,并不是多新鲜的事情了
setenforce 0
然后我们需要赋予zabbix用户sudo到root的权限,这波操作非常神奇,下面是在RHEL 7下面的操作,RHEL6也类似。
在/etc/sudoers.d下面新建一个名为zabbix的文件,里面填写在何种情况下允许zabbix提升到root权限,内容如下:
zabbix ALL=(ALL) NOPASSWD: /usr/local/bin/jstat.sh *
上面那句话就是zabbix可以在执行/usr/local/bin/jstat.sh这个脚本的时候sudo到root权限,而且不需要输入root的密码,这样一来其实是非常危险的,其他人只要修改上面脚本的内容,就可以轻松的通过黑进zabbix获取root权限。所以这个脚本要配置成只读的,起码对于root以外的用户要无法修改才行。要是你连这个脚本都不限定,直接允许zabbix直接获取root权限,那就更危险了。
由于zabbix用户是没有终端权限的,这一点可以在/etc/passwd中看到/sbin/nologin 的配置,所以我们还需要取消sudo必须有tty权限的系统默认设定,方法就是修改/etc/sudoers这个文件,但首先需要将这个文件添加可读写权限,否则即使是root也无法修改这个文件
chmod +w /etc/sudoers
然后vi编辑这个文件,找到 Defaults requiretty 这一行,改成,加一个叹号
Defaults !requiretty
然后我们的zabbix现在已经拥有了执行jstat的权限,可以开始编写相关脚本了。这个脚本接收两个参数
第一个参数是你要获取哪个内存区域的名称,比如Eden,Old,Perm等等
第二个参数是进程的名称的关键字,方便根据这个名称去获取这个进程的Pid,这个名称要有唯一性,可以通过ps -ef然后仔细观察Tomcat或者其他中间件建立的进程来获得。比如tomcat在启动的时候一般会把配置文件写在进程信息中,于是我就把这个配置文件的路径作为关键字
然后脚本就会自动获取这个进程所对应的Pid,然后分析是JDK 1.8还是1.7 1.6,执行jstat命令,然后通过awk获取相关内存区域的百分比,提供给zabbix server。脚本如下,脚本路径为/usr/local/bin/jstat.sh,注意下面的JAVA_HOME等参数要根据你服务器的实际路径去修改。
#!/bin/bash JAVA8_HOME=/usr/jdk1.8.0_91/ JAVA7_HOME=/usr/jdk1.7.0_79/ JAVA6_HOME=/usr/jdk1.6.0_27/ JHOME=/usr/ function Survivor0 { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $1}' } function Survivor1 { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $2}' } function Eden { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $3}' } function Old { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $4}' } function Perm { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $5}' } function Metaspace { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $5}' } process=$(ps -ef | grep "$2" | grep -v 'jstat' | grep -v 'grep' | awk 'NR==1 {print $0}') pid=$(echo $process | awk '{print $2}') java8=$(echo $process | grep jdk1.8) java7=$(echo $process | grep jdk1.7) java6=$(echo $process | grep jdk1.6) if [ ! -z "$java8" ];then JHOME=$JAVA8_HOME elif [ ! -z "$java7" ];then JHOME=$JAVA7_HOME elif [ ! -z "$java6" ];then JHOME=$JAVA6_HOME fi $1 "$2"
注意,使用ps -ef | grep“进程名”的时候,由于zabbix脚本本身会带有一个进程名参数,grep命令也会带有一个进程名参数,所以这条命令执行出来至少有三个进程符合条件,所以上面使用了两遍 grep -v命令来去除干扰项,然后如果还有多个进程满足该关键字,只会去结果里的第一行。
然后我们就把我们的这个自定义脚本增加到被监控服务器的zabbix客户端配置文件里,方法就是新建一个/etc/zabbix/zabbix_agentd.d/userparameter_jstat.conf文件,内容如下
UserParameter=custom.jstat[*],sudo /usr/local/bin/jstat.sh $1 $2
注意上面是通过sudo提升了权限
然后使我们刚加的自定义key在zabbix客户机上生效
service zabbix-agent restart
然后我们就可以到zabbix server上来探测脚本是否可以正常运行
[alex@localhost ~]$ zabbix_get -s 192.168.1.2 -k custom.jstat[Old,tomcat]
35.86
如果能正常出现一个百分数,那么就说明成功了,下面我们可以到zabbix网页端添加相关的监控项和图像。其中主要就是把key填写正确就好
然后重复上面的步骤,将你需要观察的项目都添加相应的监控项,注意JDK 1.8之后Perm区变成了MetaSpace区
然后再建立图形,上面建立的五个监控项都添加到图形中去
然后等待一会就可以看见效果啦
JDK 1.7效果
JDK 1.8效果
--------------------------------------------------
作者:lvshaorong
来源:CSDN
原文:https://blog.csdn.net/lvshaorong/article/details/79983543
版权声明:本文为博主原创文章,转载请附上博文链接!