Zabbix 分布式监控系统架构设计与优化

一、概念

1.核心概念

• Zabbix是一个CS(服务端/客户端)架构的服务
• Zabbix-Agent获取数据-->发送给-->Zabbix-Server服务端--- >数据会被存放在数据库 <--- Zabbix Web 页面展示数据

2.部署流程

• 部署ngx+php环境并测试
• 部署数据库 mariadb 10.5及以上 然后进行配置
• 编译安装zabbix-server服务端及后续配置
• 部署前端代码代码进行访问
• web访问
• 配置客户端

3.官网资料

Zabbix 文档

二、部署

1.部署ngx+php环境并测试

• 配置ngx yum源并安装

 #配置yum源
 vim /etc/yum.repos.d/nginx.repo
 ​
 [nginx-stable]
 name=nginx stable repo
 baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
 gpgcheck=1
 enabled=1
 gpgkey=https://nginx.org/keys/nginx_signing.key
 module_hotfixes=true
 ​
 #安装nginx-1.22.0-1.el7.ngx.x86_64 版本
 yum -y install nginx-1.22.0-1.el7.ngx.x86_64

• 配置php并安装

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
 yum -y install epel-release
 curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
 #webtatic源，一个web服务的源#安装php7及其它依赖软件
 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm  
 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm   
 ​
 yum install php72w-cli php72w-fpm php72w-gd php72w-mbstring php72w-bcmath php72w-xml php72w-ldap php72w-mysqlnd -y
 ​
 rpm -qa |egrep 'nginx|php'

• nginx配置

[root@m03-zbx ~]# vim /etc/nginx/conf.d/zbx.liux.cn.conf
 ​
 server {
   listen 80;
   server_name zbx.liux.cn;
   root /app/code/zbx;
   location / {
   index index.php;
   }
   location ~ \.php$ {
     fastcgi_pass  127.0.0.1:9000;
     fastcgi_index index.php;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     include fastcgi_params;
   }
 }
 ​
 ​
 nginx -t
 systemctl enable nginx
 systemctl start nginx

• php配置

 #修改用户名
 sed -ri '/^(user|group)/s#apache#nginx#g' /etc/php-fpm.d/www.conf 
 egrep '^(user|group)' /etc/php-fpm.d/www.conf

• 创建目录并测试

 mkdir -p /app/code/zbx
 cd /app/code/zbx
 ​
 [root@m03-zbx zbx]# vim info.php
 ​
 <?php
 phpinfo();
 ?>
 ​
 #启动
 systemctl enable nginx php-fpm
 systemctl start nginx php-fpm
 ​
 #hosts解析
 10.0.0.63 zbx.liux.cn

2.部署数据库

• zabbix 6.0 不支持 mariadb 5.5(默认源中的mariadb)安装mariadb 10.5
• 配置maraidb yum源并安装

vim  /etc/yum.repos.d/mariadb.repo

[mariadb]
name = MariaDB
baseurl = https://mirrors.aliyun.com/mariadb/yum/10.5/centos7-amd64/
gpgkey = https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck = 1
enable = 1

#安装
yum -y install  mariadb-server
[root@m03-zbx zbx]# rpm -qa |grep -i mariadb
MariaDB-common-10.5.19-1.el7.centos.x86_64
MariaDB-server-10.5.19-1.el7.centos.x86_64
MariaDB-compat-10.5.19-1.el7.centos.x86_64
MariaDB-client-10.5.19-1.el7.centos.x86_64

• 启动

systemctl enable mariadb
systemctl start mariadb

• 初始化数据库

 [root@Zabbix web]# mysql_secure_installation
 Enter current password for root (enter for none):   #回车
 Switch to unix_socket authentication [Y/n] n       #是否更改套接字
 Change the root password? [Y/n] y       #改root密码
 Remove anonymous users? [Y/n] y      #清除匿名用户
 Disallow root login remotely? [Y/n] y   #是否允许root远程登录
 Remove test database and access to it? [Y/n] y    #清除测试数据库
 Reload privilege tables now? [Y/n] y    #刷新表权限

• 创建库和用户

 #1. 创建数据库要指定字符集
 create database zabbix charset utf8 collate utf8_bin;
 ​
 #2.创建zabbix用户
 grant all on zabbix.* to 'zabbix'@'localhost' identified by 'zabbix' ;
 #如果数据库与zbx,php不在一起
 #grant all on zabbix.* to 'zabbix'@'172.16.1.%' identified  by 'zabbix' ;

• 向数据库中导入数据 表，数据 ⚠ 注意导入的顺序

 tar xf zabbix-6.0.9.tar.gz 
 cd zabbix-6.0.9/database/mysql/
 ​
 mysql -uroot -p12366 zabbix <schema.sql 
 mysql -uroot -p12366 zabbix <images.sql 
 mysql -uroot -p12366 zabbix <data.sql 
 mysql -uroot -p12366 zabbix <double.sql 
 mysql -uroot -p12366 zabbix <history_pk_prepare.sql 
 ​
 ​
 mysql -uroot -p12366 -e 'show tables from zabbix;' |wc -l

3. 编译安装zabbix-server服务端

• 准备编译安装zabbix-server

 #安装依赖
 yum install -y mysql-devel pcre-devel openssl-devel zlib-devel libxml2-devel net-snmp-devel net-snmp libssh2-devel OpenIPMI-devel libevent-devel openldap-devel   libcurl-devel
 ​
 #进行配置 在源代码目录并且ls 可以看见configure文件
 #--sysconfdir 指定配置文件目录
 #--enable-server 服务端
 ​
 ./configure --sysconfdir=/etc/zabbix/ --enable-server --with-mysql \
 --with-net-snmp --with-libxml2 --with-ssh2 --with-openipmi --with-zlib --with-libpthread \
 --with-libevent --with-openssl --with-ldap --with-libcurl --with-libpcre
 ​
 #根据提示执行make install 
 make install
 ​
 # 检查是否成功
 echo $?

• 修改zbx服务端配置文件

vim /etc/zabbix/zabbix_server.conf
 grep -n '^[a-Z]' /etc/zabbix/zabbix_server.conf
 ListenPort=10051
 LogFile=/tmp/zabbix_server.log
 DBHost=localhost
 DBName=zabbix
 DBUser=zabbix
 DBPassword=zabbix
 Timeout=4
 LogSlowQueries=3000
 StatsAllowedIP=127.0.0.1

• 启动zabbix服务端

 #添加个虚拟用户
 useradd -s /sbin/nologin -M zabbix
 ​
 #启动zbx服务端
 zabbix_server
 #检查端口
 ss -lntup|grep 10051
 #检查进程
 ps -ef |grep zabbix

• 书写systemctl 启动配置文件

vim /usr/lib/systemd/system/zabbix-server.service
 ​
 [Unit]
 Description=Zabbix Server with MySQL DB
 After=syslog.target network.target
 ​
 [Service]
 Type=simple
 ExecStart=/usr/local/sbin/zabbix_server -f
 User=zabbix
 ​
 [Install]
 WantedBy=multi-user.target
 ​
 # 加载配置文件
 systemctl daemon-reload
 ​
 #关闭手动启动的zbx server
 pkill zabbix_server
 ​
 # 检查是否关闭成功
 ps -ef |grep zabbix
 ​
 #启动与检查
 systemctl enable zabbix-server
 systemctl start zabbix-server
 systemctl status zabbix-server

4.部署前端代码进行访问

#ui/*  安装包zabbix-6.0.9里面
cp -r ui/* /app/code/zbx
chown -R nginx.nginx /app/code/zbx

5.web访问

10.0.0.63 zbx.liux.cn

http://zbx.liux.cn/

• 选择简体中文 下一步

• 解决报错

vim  /etc/php.ini
max_execution_time = 300
max_input_time = 300
post_max_size = 16M

#重启php，刷新页面，进入下一步
systemctl restart php-fpm.service

• 输入php连接数据库的信息，进行下一步

• 输入网站名称和选择时区（上海），下一步，继续下一步

• 输入用户名和密码，进入zbx Admin / zabbix

6.安装zbx客户端

yum -y install https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/6.0/rhel/7/x86_64/zabbix-agent2-6.0.9-release1.el7.x86_64.rpm

#配置客户端（服务端和客户端在同一台服务器时不需要配置）
vim /etc/zabbix/zabbix_agent2.conf 
Server=172.16.1.63
#启动
systemctl enable zabbix-agent2.service
systemctl start zabbix-agent2.service

• web页面配置

7 解决zbx中文乱码的问题

• 上传一个中文的ttf字体替换zabbix自用的字体

cd /app/code/zbx/assets/fonts
rm -rf DejaVuSans.ttf
mv STKAITI.TTF DejaVuSans.ttf

三、自定义监控

1.自定义监控-客户端

• linux：通过命令、脚本取出对应的值

• linux：根据zbx要求按照格式，书写配置文件，创建键值

• linux：重启客户端，客户端测试键值是否可用 zabbix_agent2 -t

判断nginx是否存活
#1.客户端写命令
ss -lntup |grep -wc 80

#2.创建键值、重启
UserParameter=key,cmd
UserParameter=固定写法，表示要自定义键值
key表示键值名字，命名最好就是 单词+"." (点)
cmd表示命令或脚本

vim /etc/zabbix/zabbix_agent2.d/web.conf
UserParameter=web.ngx.80,ss -lntup |grep -wc 80

#3.重启
systemctl restart zabbix-agent2.service

#4.客户端本地测试
zabbix_agent2  -t web.ngx.80

2.自定义监控-服务端

• linux：服务端测试键值是否可用 zabbix_get

• web页面：键值与监控项关联

• web页面： 测试

• web页面：添加图形

• web页面：添加触发器(报警)

rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/6.0/rhel/7/x86_64/zabbix-get-6.0.9-release1.el7.x86_64.rpm

#手动测试
#zabbix_get 向客户端要指定键值的数据  -s客户端ip地址  -p客户端端口号（默认10050） -k指定键值
zabbix_get -s 172.16.1.7 -p 10050 -k web.ngx.80

#web页面创建监控项、触发器

3.自定义监控-带参数案例

• 客户端配置

#实现取出指定用户的登录的ip地址
lastlog |grep root |awk '{print $3}'

#书写键值key
vim /etc/zabbix/zabbix_agent2.d/login.conf
UserParameter=user.login.check[*],lastlog |grep "$1" |awk '{print $$3}'

systemctl restart zabbix-agent2.service 
zabbix_agent2 -t user.login.check[root]

#如果使用自定义键值传参，awk取列的时候要使用$$列

• 服务端配置

[root@m03-zbx ~]# zabbix_get -s 172.16.1.7 -k user.login.check[root]
10.0.0.1

• 服务端配置监控项和触发器 web页面触发器做对比

四、常用键值与触发器函数

zbx客户端键值：1 平台支持的监控项 (zabbix.com)

1.常用键值

键值	说明
agent.hostname	主机名 获取的是客户端配置文件中指定的主机名
system.hostname	主机名 系统的主机名 类似于hostname
agent.ping	服务端与客户端是否通畅 通1 不通非1
net.if.in[if,]	网络接口上传（进入）流量统计。返回 整数 if表示网卡名字 可以忽略
net.if.out[if,]	流出流量统计。返回整数
proc.num[,,,,]	进程数。返回整数 name进程名字 user用户 state进程状态 cmdline进程对应的命令
net.tcp.port[,port]	检查是否能建立 TCP 连接到指定端口 返回 0 - 不能连接；1 - 可以连接

#过滤僵尸进程数量   state 写为 zomb
zabbix_get -s 172.16.1.7 -p 10050 -k proc.num[,,zomb]

zabbix_get -s 172.16.1.7 -k net.if.in[eth0,]
zabbix_get -s 172.16.1.7 -k proc.num[nginx]
zabbix_get -s 172.16.1.7 -k net.tcp.port[,80]

2.触发器函数

• 写在触发器表达式中.用于设置报警条件.

• 触发器函数要结合键值(监控项)

函数	说明
last()	最近值 (最新的值),取出最近一些值
nodata()	是否有数据
diff()	是否发生变化 一般配合md5check()
avg()	平均值
min()	最小值
max()	最大值

• 分析案例: 目的是用来检查/etc/passwd的变化情况,间接检查是否有用户增加或删除(/etc/passwd has been changed)

#倒数第1个 /etc/passwd 的md5值
last(/web01/vfs.file.cksum[/etc/passwd,sha256],#1)
<>
#倒数第2个 /etc/passwd 的md5值
last(/web01/vfs.file.cksum[/etc/passwd,sha256],#2)

#两个不相等，则报警

• 书写触发器案例 swap

  • 条件1:swap总大小大于0

  • 条件2:swap当前使用的大小大于0(没有直接可以使用的监控项,这里调整为当前swap空闲率小于100)

#条件swap总大小大于0
last(/web01/system.swap.size[,total])>0 
and
#swap空间空闲率小于100
last(/web01/system.swap.size[,pfree])<100

五、zabbix自动发现与自动注册

1.自动发现

服务端主动去找是否有新的主机，有则添加进来并关联模板

• 客户端（zbx agent),配置文件

• web配置自动发现规则. web页面-->配置-->自动发现

• web配置自动发现的动作 . web页面-->配置-->动作-->Discovery actions

  • 添加主机

  • 添加到主机群组: Linux servers

  • 链接到模板: Linux by Zabbix agent

  • 链接到模板: all_sys_common

  • 启用主机

2.自动注册

客户端主动去找服务端提交自己的信息，请求向服务端注册

• 关闭自动发现规则、动作

• zbx客户端配置文件

• web页面添加动作 web页面-->配置-->动作-->Autoregistration actions

2.1 zbx客户端修改配置文件

• 客户端主动把自己的信息，提供给服务端

客户端配置	说明
Server=172.16.1.63	服务端地址
ServerActive=172.16.1.63	主动模式下的服务端ip地址
#Hostname=web01	当前主机名，这个可以注释掉或使用ansible配置。建议注释使用下面的内容,自动获取主机名
HostnameItem=system.hostname	通过后面指定的键值获取主机名 ⚠ Hostname和HostnameItem2选1 Item监控项、键值
HostMetadataItem=system.uname	主机的 元数据 键值,类似于自动发现中的system.uname判断存活和获取主机信息

[root@web01 ~]# egrep '^[z-Z]' /etc/zabbix/zabbix_agent2.conf 
PidFile=/run/zabbix/zabbix_agent2.pid
LogFile=/var/log/zabbix/zabbix_agent2.log
LogFileSize=0
Server=172.16.1.63
ServerActive=172.16.1.63
HostnameItem=system.hostname
HostMetadataItem=system.uname
Include=/etc/zabbix/zabbix_agent2.d/*.conf	
ControlSocket=/tmp/agent.sock
Include=./zabbix_agent2.d/plugins.d/*.conf

#主要修改下面四个
Server=172.16.1.63
ServerActive=172.16.1.63
HostnameItem=system.hostname
HostMetadataItem=system.uname

2.2 zbx服务端页面添加动作-->自动注册

六、监控告警

可以通过个人邮件、企业微信、OA系统告警通知，以下介绍个人邮件告警

1.设置流程

• 开启个人邮箱 smtp功能 获取授权码

• 发件人配置：zabbix web页面 管理-->报警媒介类型

• 收件人配置：zabbix web页面 user settings-->profile-->报警媒介

• 发件条件： zabbix web页面 配置-->动作-->trigger actions

2.设置告警模板

#163邮箱授权码
POCENDSPAHJISVPR

smtp.163.com

#添加告警邮件内容: Messages template
#故障告警信息
主题:   故障名称: {EVENT.NAME}

消息: 
故障始于 时间: {EVENT.TIME} 日期: {EVENT.DATE}
故障名称: {EVENT.NAME}
故障主机: {HOST.NAME}
严重程度: {EVENT.SEVERITY}
额外信息: {EVENT.OPDATA}
故障ID: {EVENT.ID}
触发器地址: {TRIGGER.URL}



#信息类型是: Problem recov 故障解决的时候
主题: 故障解决 in {EVENT.DURATION}: {EVENT.NAME}
消息: 
故障已经解决 时间: {EVENT.RECOVERY.TIME} 日期: 
{EVENT.RECOVERY.DATE}
故障名称: {EVENT.NAME}
故障持续时间: {EVENT.DURATION}
故障主机: {HOST.NAME}
故障级别: {EVENT.SEVERITY}
故障ID: {EVENT.ID}
{TRIGGER.URL}

3.页面配置告警

4.告警案例

检查用户是否从堡垒机登录

#检查脚本
vim /server/scripts/check_baolei_login.sh

########################################################
# File Name:/server/scripts/check_baolei_login.sh
# Version:V1.0
# Author:liux
# Desc:检查是否从堡垒机登录
########################################################

ip=$1

login_user_cnt=`who |wc -l`
login_no_baolei_cnt=`who |grep -wv 10.0.0.1|wc -l`

#如果登录用户数不为0 并且 登录的ip不是堡垒机的ip
if [ $login_user_cnt -gt 0 -a $login_no_baolei_cnt -gt 0 ];then
  echo 0
else
  echo 1
fi

#监控脚本
vim /etc/zabbix/zabbix_agent2.d/login.conf

UserParameter=user.login.check[*],lastlog |grep '$1' |awk '{print $$3}'
UserParameter=user.check.bl.login[*],sh /server/scripts/check_baolei_login.sh "$1"

#重启zabbix
systemctl restart zabbix-agent2.service
#客户端测试
zabbix_agent2 -t user.check.bl.login[10.0.0.1]
#服务端测试
zabbix_get -s 172.16.1.7 -k user.check.bl.login[10.0.0.1]

• 页面配置监控项、触发器

七、zbx性能优化

• 高并发需要对MySQL进行拆分

• zabbix-agent被动上传修改为主动上报模式

• 地区较多情况尽量使用proxy代理模式

• 系统自带监控项优化：精简无用的监控项,适当增加取值间隔,减少数据的保留周期

• 进程优化（服务端）

• 缓存优化（服务端）

​​​​