zabbix 监控基础

 

 

 

一、监控系统基础概念

 

1、监控系统的工作内容

 数据采集 --> 数据存储 --> 数据展示 --> 报警

  传感器    时间序列数据    趋势图  采集到的数据超出阈（yu）值

 

2、网络监控系统

NMS：Network Monitor System  网络监控系统

 

3、可监控对象

 1）设备

      服务器，路由器，交换机，IO系统

 2）软件|应用

      OS，网络，应用程序

 

 

二、snmp (Simple Network Management Protocol) 简单网络管理协议

1、snmp的工作模式

 NMS向agent采集数据

 agent主动向NMS报告数据

 NMS请求agent修改配置

 

2、SNMP

 1）SNMP分为NMS和Agent两部分: 
   NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站
   Agent是运行在网络设备上的SNMP服务器端 

 

2）SNMP工作方式很独特：

   只在需要监控时才会发起监控请求，将数据收集至本地。SNMP本身没有数据存储的功能，仅能完成数据采集后，人工判断数据是否有问题

 

Zabbix组件概述：

Zabbix Server：

  C语言研发，负责接收agent发送的报告信息的核心组件，所有配置、统计数据及操作数据均由其组织进行；

Database Storage：

  专用于存储所有配置信息，以及由zabbix收集数据

  Mysql，PGSQL(postgreSQL)，Oracle，DB2，SQLite

Web interface：

  zabbix的Web GUI接口，通常与Server运行在同一台主机上，用于实现zabbix设定和展示，php研发

Proxy：

  可选组件，常用于分布监控环境中，代理Server收集部分被监控端的监控数据并统一发往Server端；

Agent：

  部署在被监控主机上，负责收集本地数据并发往Server端或Porxy端；c语言研发

 

4、zabbix中常用的术语

主机(host)：

   要监控的网络设备，可由IP或DNS名称指定；

主机组(host group)：

   主机的逻辑容器，可以包含主机和模板，但同一个组内的主机和模板不能互相链接；主机组通常在给用户或用户组指派监控权限时使用；

监控项(item)：

   一个特定监控指标的相关的数据，这些数据来自于被监控对象；item是zabbix进行数据收集的核心，没有item，将没有数据；相对某监控对象来说，每个item都由“key”进行标识；

触发器(trigger)：

   一个表达式，用于评估某监控对象的某特定item内所接收到的数据是否在合理范围内，即阈值；接收到的数据量大于阈值时，触发器状态将从“OK”转变为“Problem”，当数据量再次回归到合理范围时，其状态将从“Problem”转换回“OK”；

事件(event)：

   即发生的一个值得关注的事情

   例如触发器的状态转变，新的agent或重新上线agent的自动注册等；

 

动作(action)：

   指对于特定事件事先定义的处理方法，通过包含操作(如发送通知)和条件(何时执行操作)；

报警升级(escalation)：

   发送警报或执行远程命令的自义定方案，如每隔5分钟发送一次警报，共发送5次等；

远程命令(remote command)：

   预定义的命令，可在被监控主机处于某特定条件下时自动执行；

模板(template)：

   用于快速定义被监控主机的预设条目集合，通常包含了item、trigger、graph（数据展示图即可视化）、screen（屏幕）、application以及low-level discovery rule（较低级别的发现规则，但需要消耗大量资源，一般很少使用）；模板可以直接链接至单个主机；

 

应用 (application)：

   一组item的集合；

 

web场景(web scennario)：

   用于检测web站点可用性的一个或多个HTTP请求；

前端(frontend)：

   Zabbix的web接口

 

 

Zabbix的逻辑架构：

 

 

 

maintenance：保养（即维护窗口）

internal：内部

5、zabbix服务器段进程介绍

 

 

poller： 轮询拉取数据的进程，可以有多个，

alerter：报警

housekeeper：管家，数据管理，清除过期数据

watchdog：守护进程，监控所有进程是否都正常运行，如果监测到有进程被关闭会重新激活该进程

escalator：报警升级

timer：计数器

nodewatcher：监控主机的

数据库配置同步器：分布式环境中proxy节点和server几点之间同步

数据库数据同步器

 

6.配置文件

 

 

DBName=zabbix	zabbix所属数据库名称
DBUser=zabbix	zabbix所属数据库用户
DBPassword=www.tanxw.com	zabbix数据库密码
StartPollers=30	开启多线程数，一般不要超过30个
StartIPMIPollers=4	IPMI轮询的初始值
StartPollersUnreachable=30	该线程用来单独监控无法连接的主机，1个即可
StartTrappers=8	trapper线程数
StartPingers=4	fping线程数
StartDiscoverers=0	自动发现的线程数
CacheSize=384M	缓存空间大小
CacheUpdateFrequency=300	缓存更新的频率
StartDBSyncers=8	与数据库同步数据的线程数
TrendCacheSize=128M	总趋势缓存大小
AlertScriptsPath=/path/something/script	脚本的存放位置
LogSlowQueries=1000	日志慢查询设定