一、环境
zabbix所在服务器系统为alma8,zabbix6要求的mariadb版本为10.5-10.6,同时zabbix提供了zabbix-selinux-policy来配置selinux,所以安装中也不再要求关闭selinux。
二、安装zabbix
官方安装帮助页面,安装方法随版本更新,官方更新更快
https://www.zabbix.com/cn/download
1、配置zabbix 软件源
rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-4.el8.noarch.rpm
dnf clean all
2、安装zabbix-server
和zabbix-agent2
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent2
3、安装数据库
配置mariabd源 /etc/yum.repos.d/MariaDB.repo
# MariaDB 10.6 CentOS repository list - created 2023-02-02 03:14 UTC
# https://mariadb.org/download/
[mariadb]
name = MariaDB
baseurl = https://mirrors.aliyun.com/mariadb/yum/10.6/centos8-amd64
module_hotfixes=1
gpgkey=https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1
安装数据库、启动、并设置开机启动
dnf clean all
dnf install mariadb-server
systemctl enable --now mariadb
4、进行MariaDB数据库初始化mariadb-secure-installation
首先是设置密码,会提示先输入密码
Enter current password for root (enter for none):<–初次运行直接回车
Set root password? [Y/n] <– 是否设置root用户密码,输入y并回车
New password: <– 设置root用户的密码
Re-enter new password: <– 再输入一次你设置的密码
Remove anonymous users? [Y/n] <– 是否删除匿名用户
Disallow root login remotely? [Y/n] <–是否禁止root远程登录
Remove test database and access to it? [Y/n] <– 是否删除test数据库
Reload privilege tables now? [Y/n] <– 是否重新加载权限表
5、初始化并导入zabbix数据库 mysql -uroot -p
登录
mariadb> create database zabbix character set utf8mb4 collate utf8mb4_bin;
mariadb> create user zabbix@localhost identified by 'password123';
mariadb> grant all privileges on zabbix.* to zabbix@localhost;
mariadb> set global log_bin_trust_function_creators = 1;
mariadb> quit;
导入初始架构和数据,系统将提示您输入新创建的密码
zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix
导入数据库架构后禁用log_bin_trust_function_creators选项
mysql -uroot -p
mariadb> set global log_bin_trust_function_creators = 0;
mariadb> quit;
6、配置数据库密码
编辑配置文件 /etc/zabbix/zabbix_server.conf
DBPassword=password123
7、配置PHP时区
编辑配置文件 /etc/php-fpm.d/zabbix.conf
php_value[date.timezone] = Asia/Shanghai
8、启动并设置开机启动
systemctl enable --now zabbix-server zabbix-agent2 httpd php-fpm
9、查看是否有错误信息
cat /var/log/zabbix/zabbix_server.log
10、防火墙开放端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --permanent --add-port=10050-10051/tcp
firewall-cmd --reload
firewall-cmd --list-ports
firewall-cmd --list-services
11、替换zabbix自带字体,解决中文乱码
百度下载Noto Sans S Chinese字体替换掉默认使用的DejaVuSans
cp NotoSansSC-Regular.otf /usr/share/fonts/dejavu/DejaVuSans.ttf
12、调整zabbix缓存/etc/zabbix/zabbix_server.conf
CacheSize=1G
13、调整ping进程数/etc/zabbix/zabbix_server.conf
StartPingers=16
三、服务端配置
1、连接到新安装的Zabbix前端: http://server_ip/zabbix
注意,mariadb也属于mysql数据库类型
2、登录zabbix
账号Admin 密码zabbix
前端配置完成
请务必修改密码
四、企业微信消息推送
注意:为了企业的数据安全,从2022年6月20号20点之后,新开启的通讯录同步助手与新创建的自建应用必须在管理端配置可信IP,仅配置的可信IP能调用接口。
1、在企业微信 - 我的企业 - 企业信息 - 企业ID
2、创建zabbix机器人应用
企业微信后台 - 应用管理 - 应用 - 创建应用
先进行网页授权及JS-SDK
可信域名下的网页可使用网页授权及JS-SDK
可信IP位于自行创建的应用-开发接口-企业可信IP
可信IP即服务器所在网络的外网IP,可打开https://ifconfig.me/快速查看,如果企业机房接入多条外网宽带,把外网宽带的IP全都写上
3、查看Agentld和Secret
4、准备zabbix机器人脚本环境
dnf -y install epel-release
dnf -y install python2-pip
pip2 install requests
查询脚本存放位置cat /etc/zabbix/zabbix_server.conf | grep AlertScript
可以看到脚本存放在/usr/lib/zabbix/alertscripts
目录中
编写脚本 weixin.py并放入上面的目录 ,填入上面获得的三个值
#!/usr/bin/env python2
#-*- coding: utf-8 -*-
import requests
import sys
import os
import json
import logging
logging . basicConfig ( level = logging . DEBUG , format = ' %(asctime)s , %(filename)s , %(levelname)s , %(message)s ' ,
datefmt = ' %a , %d %b %Y %H:%M:%S' ,
filename = os . path . join ( '/tmp' , 'weixin.log' ),
filemode = 'a' )
corpid = 'ww36e'
appsecret = '5yFNqeTjrr3I'
agentid = 1000002
token_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + appsecret
req = requests . get ( token_url )
accesstoken = req . json ()[ 'access_token' ]
msgsend_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + accesstoken
touser = sys . argv [ 1 ]
subject = sys . argv [ 2 ]
#toparty='3|4|5|6'
message = sys . argv [ 2 ] + " \n\n " + sys . argv [ 3 ]
params ={
"touser" : touser ,
# "toparty": toparty,
"msgtype" : "text" ,
"agentid" : agentid ,
"text" : {
"content" : message
},
"safe" : 0
}
req = requests . post ( msgsend_url , data = json . dumps ( params ))
logging . info ( 'sendto:' + touser + ';;subject:' + subject + ';;message:' + message )
赋予执行权限chmod +x /usr/lib/zabbix/alertscripts/weixin.py
创建日志文件
touch /tmp/weixin.log
chown zabbix:zabbix /tmp/weixin.log
测试脚本,用户名为企业微信通讯录中的用户名,一般为拼音全拼,严格区分大小写!/usr/lib/zabbix/alertscripts/weixin.py 用户名 '标题' '测试成功'
此时企业微信可以收到zaabix应用发来的信息。
5、添加报警媒介zabbix后台 - 管理 - 报警媒介类型
名称 weixin
类型 脚本
脚本名称 weixin.py
脚本参数:
{ALERT.SENDTO}
{ALERT.SUBJECT}
{ALERT.MESSAGE}
6、配置Trigger actions触发动作,启用消息推送管理员,填写要发送的信息配置 - 动作 Trigger actions - 创建动作
在 动作
中填写名称
在 操作
中编辑操作和恢复操作
操作
发送消息zabbix管理员组
仅发送到微信
custom message
主题:服务器报警
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
恢复操作
通知所有参与者
custom message
主题:服务器已恢复
消息:
告警主机:{HOST.NAME}
告警地址:{HOST.IP}
监控项目:{ITEM.NAME}
监控取值:{ITEM.LASTVALUE}
告警等级:{TRIGGER.SEVERITY}
当前状态:{TRIGGER.STATUS}
告警信息:{TRIGGER.NAME}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
7、配置Autoregistration actions自动注册,填写要发送的信息
在Autoregistration actions自动注册中
注意:自动注册的其他内容在下方linux、windows部分
发送消息
zabbix管理员组
仅送到weixin
Custom message
主题:Linux主机自动注册到zabbix服务器
消息:
主机名:{HOST.HOST}
主机IP:{HOST.IP}
Agent端口:{HOST.PORT}
8、接收微信推送人员管理-用户-报警媒介
五、自动注册windows主机平台 - 配置 - 动作 - Autoregistration actions自动注册
创建动作
元数据中的 Linux 为下方脚本里的 HostMetadata=windows
严格区分大小写
操作
添加主机
添加主机群组
关联模板
下载安装agent2客户端
https://www.zabbix.com/cn/download_agents
最新版本为 Zabbix agent 2 v6.0.5
修改配置 HostMetadata=windows
C:\Program Files\Zabbix Agent 2\zabbix_agent2.conf
重启服务
收到自动注册提示
六、自动注册linux主机
zabbix平台自动注册linux与windows方法基本相同,元数据
修改为linux
在linux客户端上可以使用自动化脚本安装zabbix agent2客户端
我这里仅放一个centos7/8的安装脚本,内容为卸载agent1安装agent2
#/bin/bash
echo "关闭selinux"
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
setenforce 0
echo "下载zabbix-agent2,卸载agent1"
OSVERSION=`cat /etc/redhat-release |awk -F "release " '{print $2}'|awk -F "." '{print $1}'`
rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/$OSVERSION/x86_64/zabbix-release-6.0-1.el$OSVERSION.noarch.rpm
yum clean all
yum remove zabbix-agent -y
yum install zabbix-agent2 -y
echo "修改zabbix-agent2配置文件"
ipaddr=$(ip a show |grep ens|grep inet |awk '{print $2}'|awk -F '/' '{print $1}')
zabbix_server='192.168.1.110'
hostname=$(hostname)
sed -i "s/^Server=127.0.0.1/Server=${zabbix_server}/g" /etc/zabbix/zabbix_agent2.conf
sed -i "s/^ServerActive=127.0.0.1/ServerActive=${zabbix_server}/g" /etc/zabbix/zabbix_agent2.conf
sed -i "s/Hostname=Zabbix server/Hostname=${hostname}/g" /etc/zabbix/zabbix_agent2.conf
sed -i "s/# HostMetadata=/HostMetadata=linux/g" /etc/zabbix/zabbix_agent2.conf
echo "防火墙放行zabbix-agent端口"
firewall-cmd --permanent --add-port=10050-10051/tcp
firewall-cmd --reload
echo "启动zabbix-agent服务"
systemctl enable --now zabbix-agent2
zabbixagentpid=`ps -ef |grep zabbix_agent2|grep -w 'zabbix_agent2'|grep -v 'grep'|awk '{print $2}'`
if [ "$zabbixagentpid" ];then
echo "zabbix agent2 正在运行 "
else
echo "zabbix agent2 安装失败!!!"
fi
七、通过SNMP监控交换机
1、为zabbix添加SNMPv2模板
SNMPv2模板下载
https://share.zabbix.com/templates/network-devices-fortigate-template-fortinet-all-discovery/#body
2、交换机配置snmpv2
snmp-agent sys-info version v2c
snmp-agent community read public
snmp-agent community write private
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.1.110 params securityname public v2c
snmp-agent
3、查找MIB
H3C常用MIB
https://www.h3c.com/cn/Service/Document_Software/TechnicalInfo/PorductMaintanInfo/Switches/DailyMainten/MIBList/
4、安装snmp调试工具并进行测试
dnf -y install net-snmp-utils
snmpwalk为模糊测试
snmpwalk -v 2c -c public 192.168.237.50 .1.3.6.1.4.1.2021.10.1.3
snmpget是zabbix的精准获取方式
snmpget -v 2c -c public 192.168.237.50 .1.3.6.1.4.1.2021.10.1.3
5、举例
如S5130 CPU使用率,查询H3C手册为 1.3.6.1.4.1.25506.8.35.18.1.3
使用
snmpwalk -v 2c -c public 192.168.237.50 1.3.6.1.4.1.25506.8.35.18.1.3
后返回
SNMPv2-SMI::enterprises.25506.8.35.18.1.3.0 = INTEGER: 16
得知最后多一位.0
使用
snmpget -v 2c -c public 192.168.237.50 1.3.6.1.4.1.25506.8.35.18.1.3.0
得到结果相同,则此项为s5130型号的CPU使用率
在zabbix新建监控项,即可实现CPU使用率记录
新建触发器,即可实现CPU使用率报警
前5次报警值均超过80时进行CPU使用率过高报警
最终效果
其他参数:
CPU使用率 1.3.6.1.4.1.25506.8.35.18.4.3.1.4.0.1
内存使用率 1.3.6.1.4.1.25506.8.35.18.1.16.0
固件版本 1.3.6.1.2.1.1.1.0
开机时间 1.3.6.1.2.1.1.3.0
SN 1.3.6.1.4.1.25506.2.6.1.2.1.1.2.2
温度 1.3.6.1.4.1.25506.2.6.1.1.1.1.12.212
八、添加vsphere vCenter监控
1、开启VMware支持并重启zabbix-server服务
/etc/zabbix/zabbix_server.conf
### Option: StartVMwareCollectors
StartVMwareCollectors=5
2、检查vCenter sdk接口
返回500代码代表接口在工作
curl -i -k --data "" https://172.16.0.1/sdk
HTTP/2 500
cache-control: no-cache
content-type: text/xml; charset=utf-8
date: Tue, 28 Jun 2022 01:36:00 GMT
x-envoy-upstream-service-time: 0
server: envoy
3、登录每台ESXi主机开启MOB服务
系统高级设置,搜索Config.HostAgent.plugins.solo.enableMob
,确定值改为true
4、zabbix创建主机
注意是修改继承的宏 https://172.16.0.1/sdk
5、查看数据
一段时间后,zabbix可以获取到所有的vCenter、ESXi和虚拟机的信息
九、grafana面板
1、配置安装源并安装
新建 /etc/yum.repos.d/grafana.repo
[grafana]
name=grafana
baseurl=https://mirrors.aliyun.com/grafana/yum/rpm
repo_gpgcheck=0
enabled=1
gpgcheck=0
再执行
sudo yum makecache
sudo yum install grafana
注意配置开机启动并配置防火墙,默认使用3000端口
2、安装grafana zabbix插件
grafana-cli plugins list-remote
grafana-cli plugins install alexanderzobnin-zabbix-app
systemctl restart grafana-server
3、登录grafana接入zabbix源
http://IP:3000/ 打开grafana界面,打开后输入admin/admin登录,登陆后按提示更改admin密码。
启用zabbix插件
配置数据源
http://ip/zabbix/api_jsonrpc.php
保存并测试成功
新建面板即可
十、首页图表监控
首页添加构件
十一、modbus动环采集
https://90apt.com/3387
十二、ZbxTable分析系统
十三、总结
功能强大、简单方便、干净卫生
讨论