Zabbix Proxy 分布式监控


简介:

Zabbix 是一个分布式监控系统,它可以以一个中心点、多个分节点的模式运行,使用 proxy 能降低 Zabbix Server 的压力,当然也带来了成本~

适用范围:跨机房、跨地域的网络监控系统,可以监控拥有不可靠网络连接的区域,简化分布式监控的维护,分担 Zabbix Server 压力

例子:

公司有个项目或多个项目,在不同地域都有大批量的服务器需要被监控

总不能一个地域搭建一个 Zabbix Server 吧,这样即不方便管理、也浪费资源,如果就一台 Zabbix Server 监控所有机器,又需要该机器有很好的性能 ( 机器量大,一台基本不可能实现 )

这时就可以使用 Proxy ,将 Zabbix Server 架设在公司内部或某个地方,每个地域放一台 Proxy 来收集该地域 Agent 的数据,然后传给 Zabbix Server 。这样是不是很方便 ?

一、Zabbix Proxy 主动模式 ( 可以用在 Proxy 没有公网 IP ,但是可以访问公网的情况下 )

Zabbix Server <- Zabbix Proxy -> Zabbix Agent

## 这次做的是 Proxy 的主动模式,所以是 Proxy 去请求 Zabbix Server,由于 Zabbix Agent 用的是被动模式,所以也是由 Zabbix Proxy 去请求 Zabbix Agent

Zabbix Server:192.168.214.40
Zabbix Proxy :192.168.214.10
Zabbix Agent :192.168.214.20

1、安装 Zabbix Server ( 传送门:http://www.cnblogs.com/wangxiaoqiangs/p/5336210.html )

2、安装 Zabbix Proxy

# 需要安装 Mysql ( 传送门:http://www.cnblogs.com/wangxiaoqiangs/p/5336048.html )

下载地址:http://jaist.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/2.4.5/zabbix-2.4.5.tar.gz

shell > useradd -r -s /sbin/nologin zabbix # 创建 Zabbix 运行用户

shell > wget http://jaist.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/2.4.5/zabbix-2.4.5.tar.gz

shell > tar zxf zabbix-2.4.5.tar.gz
shell > cd zabbix-2.4.5
shell > ./configure --prefix=/usr/local/zabbix --enable-agent --enable-proxy --with-mysql # --enable-agent 不是必须的 ( 如果不想监控 Proxy 的话 )
shell > make install

shell > cp /usr/local/src/zabbix-2.4.5/misc/init.d/fedora/core/zabbix_agentd /etc/init.d/ # 复制 Agent 启动脚本
shell > sed -i 's#BASEDIR=/usr/local#BASEDIR=/usr/local/zabbix#' /etc/init.d/zabbix_agentd # 修改 Zabbix 安装路径

shell > mysql

mysql> create database proxydb character set utf8; # 创建数据库
mysql> grant all on proxydb.* to proxy@localhost identified by 'proxypass'; # 创建授权用户
mysql> flush privileges; # 刷新授权表,虽然不需要~
mysql> use proxydb;
mysql> source /usr/local/src/zabbix-2.4.5/database/mysql/schema.sql # 导入数据,只导入这一个就可以了

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_proxy.conf # 修改完后的配置文件如下 ( 当然还有一些性能方面的参数,这里没有列出 )

ProxyMode=0                    # 0 代表 Proxy 处于主动模式,即:Proxy 主动去请求 Zabbix Server 获取监控项;1 代表被动模式
Server=192.168.214.40          # Zabbix Server 地址,当 Proxy 处于被动模式时,不需要设置该项 ( 想想也能明白 )
ServerPort=10051               # Zabbix Server 监听端口,同上只在 Proxy 为主动模式时生效
Hostname=my_proxy              # 这个很重要啦,跟 Agent 的 Hostname 一样重要,待会要用
LogFile=/tmp/zabbix_proxy.log  # Proxy 日志文件位置
DBHost=localhost               # 连接哪里的数据库
DBName=proxydb                 # 数据库名
DBUser=proxy                   # 连接用户
DBPassword=proxypass           # 用户密码
ConfigFrequency=60             # Proxy 向 Zabbix Server 请求监控项间隔,单位为 秒
DataSenderFrequency=60         # Proxy 向 Zabbix Server 发送监控数据间隔,单位为 秒

shell > /usr/local/zabbix/sbin/zabbix_proxy # 启动 zabbix_proxy
shell > echo "/usr/local/zabbix/sbin/zabbix_proxy" >> /etc/rc.local # 加入开机启动

shell > netstat -lnpt | grep zabbix_proxy
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN 16073/zabbix_proxy

## 以上部分,Zabbix_proxy 就全部配置完了

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_agentd.conf # 这是 Zabbix Proxy 上的 Agent 修改完后的配置文件
LogFile=/tmp/zabbix_agentd.log # Agent 日志文件位置
Server=192.168.214.10 # Zabbix Proxy 主机地址 ( 如果不使用 Proxy,就写 Zabbix Server 主机地址 ),这里是被动模式,即:Agent 等待连接
Hostname=proxy_agent  # 同样很重要,标识自己的,一会用到

shell > service zabbix_agentd start # 启动 Agent

shell > netstat -lnpt | grep zabbix_agentd
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 16148/zabbix_agentd

shell > chkconfig --add zabbix_agentd # 加入开机启动
shell > chkconfig --level 35 zabbix_agentd on

## 这上面这段是对 Agent 的配置

3、安装 Zabbix Agent

shell > useradd -r -s /sbin/nologin zabbix # 创建 Zabbix 运行用户

shell > wget http://jaist.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/2.4.5/zabbix-2.4.5.tar.gz

shell > tar zxf zabbix-2.4.5.tar.gz
shell > cd zabbix-2.4.5
shell > ./configure --prefix=/usr/local/zabbix --enable-agent # 安装 Agent
shell > make install

shell > cp /usr/local/src/zabbix-2.4.5/misc/init.d/fedora/core/zabbix_agentd /etc/init.d/ # 复制 Agent 启动脚本
shell > sed -i 's#BASEDIR=/usr/local#BASEDIR=/usr/local/zabbix#' /etc/init.d/zabbix_agentd # 修改 Zabbix 安装路径

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_agentd.conf # 这是 Zabbix Proxy 上的 Agent 修改完后的配置文件
LogFile=/tmp/zabbix_agentd.log # Agent 日志文件位置
Server=192.168.214.10 # Zabbix Proxy 主机地址 ( 如果不使用 Proxy,就写 Zabbix Server 主机地址 ),这里是被动模式,即:Agent 等待连接
Hostname=node1_agent  # 同样很重要,标识自己的,一会用到

shell > service zabbix_agentd start # 启动 Agent

shell > netstat -lnpt | grep zabbix_agentd
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 16148/zabbix_agentd

shell > chkconfig --add zabbix_agentd # 加入开机启动
shell > chkconfig --level 35 zabbix_agentd on

shell > iptables -A INPUT -p tcp --dport 10050 -j ACCEPT # 由于 Agent 使用被动模式,所以要开启 TCP 10050 端口等待 Server 或 Proxy 连接
shell > service iptables save

## 以上部分就对 Zabbix Proxy , Zabbix Agent 全部做完了,剩下的部分在 Zabbix Server 的 Web 界面完成!

> Administration -> Proxies -> Create proxy

Proxy name : my_proxy             # 这里写的是 Zabbix Proxy 配置文件中的 Hostname,必须要写对
Proxy mode : Active                  # 这里选择主动模式,因为 Zabbix Proxy 的配置文件中定义的是 0 ,主动模式

> Update                                 # 直接 Update 就可以了,如果主机已经事先添加好了,这里可以将对应的主机加入 Proxy hosts !其实都一样

> Configuration -> Hosts -> Create host

Host name : node1_agent   # 这里写的是 Zabbix Agent 配置文件中的 Hostname,必须写对
Visible name :                    # 可写可不写,就是个显示的名称
Groups In groups :             # 将该主机放入哪个分组,可以通过下面的 New group 自定义一个分组
New group : Proxy              # 自定义的分组
Agent interfaces : 192.168.214.20 # Agent 主机 IP,监控哪台主机,写哪台主机的地址
Monitored by proxy : my_proxy      # 选择之前创建的代理

> Templates                                 # 第二个选项卡,选择一个模板链接到主机
> Update

## 这样就添加好了一个主机,并且使用了 my_proxy 代理模式

## 现在就可以去经过 Proxy 代理的 Agent 状态了! 一切正常

二、Zabbix Proxy 被动模式 ( 可以用在 Zabbix Server 没有公网 IP ,但是可以访问公网的情况下 )

Zabbix Server -> Zabbix Proxy -> Zabbix Agent

## 这次做的是 Proxy 的被动模式,所以是 Zabbix Server 主动向 Proxy 发送监控项,Proxy 被动接收数据,由于 Zabbix Agent 用的是被动模式,所以由 Zabbix Proxy 去请求 Zabbix Agent

Zabbix Server:192.168.214.40
Zabbix Proxy :192.168.214.10
Zabbix Agent :192.168.214.20

## 环境还是这个环境,下面给出一些有变动、注意的地方

1、Zabbix Proxy 的配置文件

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_proxy.conf
ProxyMode=1                      # 1 代表被动模式,即:Proxy 被动接收 Zabbix Server 发来的监控项
Hostname=my_proxy
LogFile=/tmp/zabbix_proxy.log
DBHost=localhost
DBName=proxydb
DBUser=proxy
DBPassword=proxypass

## 由于是被动模式,所以不需要知道 Zabbix Server 的 IP

2、Zabbix Agent 还使用原来的配置文件即可

3、Zabbix Server 中 Web 界面添加 Proxy 时需要注意

> Administration -> Proxies -> Create proxy

Proxy name : my_proxy       # 这里写的是 Zabbix Proxy 配置文件中的 Hostname,必须要写对
Proxy mode : Passive           # 这里选择被动模式,因为 Zabbix Proxy 的配置文件中定义的是 1 ,被动模式

## 其余的都可以不变,就完成了 Proxy 的被动模式代理

## Proxy 的主、被动模式,跟将要被代理的 Agent 没有关系,Zabbix Server 能不能直接访问到 Agent 都不重要,只要 Proxy 能访问到 Agent ,Server 能访问到 Proxy 就可以 !

三、再来模拟一种情况

Zabbix Server <-> Route <-> Zabbix Proxy -> Zabbix Agent

## 这种情况:Proxy 跟 Agent 处于一个网段,并只有一个 IP ,Zabbix Server 又处于另一个地域的监控
## 这里的 <-> 指 Proxy 的不同模式,可以忽略

例子:Zabbix Server 安装在了公司内部,Proxy 跟 Agent 在外省的某个机房中,并且处于局域网中,它们通过路由连接外网

Zabbix Server:192.168.214.40
Zabbix Proxy :172.16.0.10
Zabbix Agent :172.16.0.20

Route : 192.168.214.30 ( 外 )
: 172.16.0.50 ( 内 )

1、假定我已经将 Zabbix Server 映射到了公司的公网 IP ( 这个很好实现对吧 ) ,我现在的 Zabbix Server 的 IP 为 192.168.214.40

2、模拟路由

shell > ifconfig eth0:0 172.16.0.50/16 up # 添加一个模拟的内网地址

shell > vim /etc/sysctl.conf # 开启路由转发功能

net.ipv4.ip_forward = 1

shell > sysctl -p # 使改变生效

shell > iptables -t nat -A PREROUTING -d 192.168.214.30 -j DNAT --to 172.16.0.10
shell > iptables -t nat -A POSTROUTING -d 172.16.0.10 -j SNAT --to 172.16.0.50

# 添加两条防火墙规则

## 测试:可以用一个比较笨,但是又很有效的方法来测试,Proxy 上装个 httpd ,然后用 curl 或直接浏览器访问 214.30 看能不能访问到 0.10 上的 httpd ;或用 nmap 扫描端口

3、Zabbix Proxy 配置文件 ( 这里使用被动模式,主动也可以哦 )

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_proxy.conf
ProxyMode=1                       # 1 代表被动模式,即:Proxy 被动接收 Zabbix Server 发来的监控项
Hostname=my_proxy
LogFile=/tmp/zabbix_proxy.log
DBHost=localhost
DBName=proxydb
DBUser=proxy
DBPassword=proxypass

4、Zabbix Agent 配置文件

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_agentd.conf
LogFile=/tmp/zabbix_agentd.log
Server=172.16.0.10                # Zabbix Proxy 主机 IP
Hostname=node1_agent

5、Zabbix Server 中 Web 界面的配置

关于主机添加:

Agent interfaces : 172.16.0.20        # 被监控的主机 IP 、端口,其实都跟正常添加一样

关于 Proxy:

Proxy mode : Passive                      # 被动模式
Interface : 192.168.214.30             # Route 的公网 IP ,因为对这个地址的请求已经转到了实际的 Proxy 主机

## OK ,有路由的这种两边局域网的环境也用 Proxy 解决了监控问题了 !

四、没有路由,但是 Proxy 有两个 IP 地址,Zabbix Server 无法直接访问到 Agent

Zabbix Server <-> Zabbix Proxy -> Zabbix Agent

## 来看看这种情况:Proxy 与 Agent 处于同一局域网,同时 Proxy 自身有公网 IP 能与 Zabbix Server 通信,但是 Server 无法直接访问到 Agent

Zabbix Server:192.168.214.40
Zabbix Proxy :192.168.214.10 ( 外 )
172.16.0.10 ( 内 )
Zabbix Agent :172.16.0.20

1、Proxy 主机设置

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_proxy.conf ( 这里使用主动模式,被动模式也可以哦 )

ProxyMode=0               # 0 代表 Proxy 处于主动模式,即:Proxy 主动去请求 Zabbix Server 获取监控项
Server=192.168.214.40     # Zabbix Server 地址,当 Proxy 处于被动模式时,不需要设置该项 ( 想想也能明白 )
ServerPort=10051          # Zabbix Server 监听端口,同上只在 Proxy 为主动模式时生效
Hostname=my_proxy         # 这个很重要啦,跟 Agent 的 Hostname 一样重要,待会要用
LogFile=/tmp/zabbix_proxy.log # Proxy 日志文件位置
DBHost=localhost              # 连接哪里的数据库
DBName=proxydb                # 数据库名
DBUser=proxy                  # 连接用户
DBPassword=proxypass          # 用户密码
ConfigFrequency=60            # Proxy 向 Zabbix Server 请求监控项间隔,单位为 秒
DataSenderFrequency=60        # Proxy 向 Zabbix Server 发送监控数据间隔,单位为 秒

shell > route add -net 172.16.0.0/16 gw 172.16.0.10 # 添加一条路由,否则会监控失败 ( 注意啦 !)

2、Zabbix Agent 配置文件

shell > grep -vP '^$|#' /usr/local/zabbix/etc/zabbix_agentd.conf
LogFile=/tmp/zabbix_agentd.log
Server=172.16.0.10              # Zabbix Proxy 主机 IP ( 这里是内网 IP ,因为 Agent 是访问不到外网的 )
Hostname=node1_agent

3、Zabbix Server 中 Web 界面的配置

关于主机添加:

Agent interfaces : 172.16.0.20    # 被监控的主机 IP 、端口,其实都跟正常添加一样

关于 Proxy:

Proxy mode : Active                   # 主动模式,配置文件中定义 ( 如果使用被动模式,下面写的 IP 就是 Proxy 的公网 IP )

posted @ 2016-03-30 12:01  WangXiaoQiang  阅读(10012)  评论(2编辑  收藏  举报