zabbix监控流程(监控linux上某个文件是否有改动)

一、环境说明

环境IP要安装的应用
服务器 192.168.56.23 lamp架构
zabbix server
zabbix agent
客户端 192.168.56.20 zabbix agent

二、监控要求(监控客户端上文件“/etc/passwd”是否有改动)

1、创建主机组

1)依次点击“配置”,“主机群组”和“创建主机群组”

2)填写主机群组名(可以根据主机类型,如windows,linux)

3)查看效果

2、创建主机并加入主机组

1)依次点击“配置”,“主机”和“创建主机”

2)依次填入“主机名称”(这个必须和客户端配置文件/usr/local/etc/zabbix_agentd.conf中hostname一致),“可见的名称”(做到见名知义,如堪直接写IP),“群组”(选择刚开始创建的群组),“agent代理程序的接口”(可以填写被监控客户机的IP或域名)

3)效果图

4)创建监控模板(注意:选择完模板后需要点击“添加”)

3、创建监控项(模板以外的监控项)

1)在“配置”---“主机”中点击被监控主机栏中的“监控项”,在创建监控项主页中点击“创建监控项”(此时我们注意到此页面已经默认选中了该监控主机)

2)创建监控项:名称写易识别的(如:"/etc/passwd");键值选择vfs.file.md5sum[file]("file"中改成具体文件:/etc/passwd);信息类型选择“文本”;填写一个新的应用集(方便查看数据时过滤)

3)过虑创建的监控项查看

4、告警触发器配置

1)在“配置”--“主机”,你要监控的主机项中点击“触发器”进入触发器配置选择

2)在触发器配置选择界面右上角点击“创建触发器”进入触发器配置界面

3)名称填写易识别的;表达式中添加“监控项”和“功能”(这里功能添加"diff",表达式中diff括号中填写diff(0):表示和最近一次的比较,比较结果改为">0";写个标记,方便过滤查询

4)查看创建结果

5、配置告警动作

1)在“配置”--“动作”界面,右上角,事件源选择“触发器”,然后点击“创建动作”

2)动作配置界面中填写名称和触发条件(注意:选择完成后需要点击“添加”)

3)点击“操作”,进入操作界面;

4)在操作界面中点击“新的”,创建恢复时执行内容(注意:发送条件设为非确认则发送)

5)配置邮件发送:依次点击“管理”--“报警媒介类型”--“Email”

6、使用Zabbix服务端本地邮箱账号发送邮件

1)安装sendmail或者postfix

[root@localhost ~]# rpm -qa |grep postfix
postfix-2.10.1-6.el7.x86_64
[root@localhost ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
   Active: active (running) since 三 2019-05-22 16:47:01 CST; 3h 9min ago
  Process: 1010 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
  Process: 1001 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
  Process: 951 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
 Main PID: 1163 (master)
   CGroup: /system.slice/postfix.service
           ├─1163 /usr/libexec/postfix/master -w
           ├─1169 qmgr -l -t unix -u
           └─2843 pickup -l -t unix -u

2)安装邮件发送工具mailx

[root@localhost ~]# yum -y install mailx
已加载插件:product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration
正在解决依赖关系
--> 正在检查事务
---> 软件包 mailx.x86_64.0.12.5-19.el7 将被 安装
--> 解决依赖关系完成

已安装:
  mailx.x86_64 0:12.5-19.el7                                                                                                                            
完毕!
[root@localhost ~]# mailx -V
12.5 7/5/10

3)测试是否能发送

[root@localhost ~]# echo "zabbix test mail" |mail -s "zabbix" liuzhenchao55@163.com

4)修改主机名并修改/etc/hosts文件

[root@localhost ~]# hostnamectl set-hostname zabbix.server.com
[root@zabbix ~]# cat /etc/hosts
127.0.0.1   zabbix.server.com localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

5)配置邮件发送:依次点击“管理”--“报警媒介类型”--“Email”

6)SMTP服务器和SMTP HELO填服务端主机名“zabbix.server.com”;SMTP电邮为你收件时的收件人信息

7)配置收件用户信息

8)测试:在监控主机上创建一个用户,查看议表板显示,并去配置的收件箱查看是否收到邮件

7、直接在web界面中配置邮箱

1)创建一个媒介

2)填写邮箱信息(我这里用的163邮箱,注意密码为授权码)

3)配置收件用户信息

4)将“动作”--“操作”中的“仅送到”改为在媒介中新设的方式(这里有两个更新)

5)手动告警测试

8、用第三方邮箱当发件箱发送邮件告警

1)服务端安装mailx(此处略)

2)修改配置文件

[root@zabbix ~]# vim /etc/mail.rc 
添加如下
set from=liuzhenchao55@163.com
set smtp=smtp.163.com
set smtp-auth-user=liuzhenchao55@163.com
set smtp-auth-password=Liuzhenchao100
set smtp-auth=login

3)测试发送邮件看461709499@qq.com是否收到liuzhenchao55@163.com的邮件

[root@zabbix ~]# echo '20191513' | mail -s 'this is a test' 461709499@qq.com

4)zabbix服务器端编写邮件发送脚本

//修改zabbix_server.conf配置文件,指定zabbix(默认状态下不用修改)
[root@zabbix ~]# vim /usr/local/etc/zabbix_server.conf//修改alert scripts为以下路径
AlertScriptsPath=/usr/local/share/zabbix/alertscripts

//创建邮件发送脚本
[root@zabbix ~]# vim /usr/local/share/zabbix/alertscripts/sendmail.sh 
#!/bin/bash

subject=$(echo $2 | tr "
" "
")
message=$(echo $3 | tr "
" "
")

echo "$message" | /usr/bin/mail -s "$subject" $1

//修改/usr/local/share/zabbix/alertscripts目录属组和属主为zabbix
[root@zabbix ~]# chown -R zabbix.zabbix /usr/local/share/zabbix/alertscripts/
[root@zabbix ~]# ll /usr/local/share/zabbix/alertscripts/ -d
drwxr-xr-x 2 zabbix zabbix 6 5月  20 10:44 /usr/local/share/zabbix/alertscripts/

//给脚本执行权限
[root@zabbix ~]# chmod +x /usr/local/share/zabbix/alertscripts/sendmail.sh 
[root@zabbix ~]# ll /usr/local/share/zabbix/alertscripts/sendmail.sh
-rwxr-xr-x 1 root root 136 5月  22 20:12 /usr/local/share/zabbix/alertscripts/sendmail.sh

//重新启动zabbix服务
[root@zabbix alertscripts]# pkill zabbix
[root@zabbix alertscripts]# zabbix_server

5)创建媒介和用户

6)修改动作

7)触发告警,测试

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/liuzhenchao/p/10904890.html