分布式监控系统Zabbix-3.0.3-完整安装记录(0)
一、Linux下开源监控系统简单介绍
1)cacti:存储数据能力强,报警性能差
2)nagios:报警性能差,存储数据仅有简单的一段可以判断是否在合理范围内的数据长度,储存在内存中。比如,连续采样数据存储,有连续三次不在合理范围内的数据就报警
3)zabbix:结合上面两种工具的优点,又可以存储数据,又可以报警。
Zabbix是一个基于Web界面提供分布式系统监视及网络监视功能的企业级开源解决方案。借助Zabbix可很轻松地减轻运维人员们繁重的服务器管理任务,实现业务系统持续运行。
下面会逐步介绍Zabbix分布式监控系统的部署及使用记录
二、zabbix特性
1)数据采样:通过snmp、ssh、telnet、agent、ipmi、jmx等通道采集被监控主机的数据。可以自定义检测机制和自定义时间间隔
2)实时绘图:展示,读取数据绘图,支持graph,map,screen,幻灯片(slide show)
3)告警:(升级告警,规定时间内内解决不了的事情往上传)
4)数据存储:数据库有mysql,pgsql,时间序列数据库等等
三、程序构成
1)zabbix_server:服务端守护进程
2)zabbix_agented:agent端守护进程
3)zabbix_proxy:代理服务器(可选,分布式才用到)
4)zabbix_get:命令行工具,手动测试数据采集
5)zabbix_sender:命令行工具,运行于agent端,手动向server端发送数据
6)zabbixjavagateway:java网关
Zabbix的监控流程可以简单描述为:
数据采集-->数据存储-->数据分析-->数据展示-->监控报警
其中:
数据采集:Zabbix通过SNMP、Agent、ICMP、SSH、IPMI等进行数据采集
数据存储:Zabbix存储在MySQL上,也可以存储在其他数据库
数据展示:web界面展示、(移动APP、java_php开发一个web界面也可以)
数据报警:邮件报警、微信报警、短信报警、报警升级机制
Zabbix的监控配置流程可以简单描述为:
告警是由一系列的流程组成,首先是触发器达到阀值,产生一个事件,接下来由Action对事件信息进行处理,其中包括两部分:
第一部分是发送消息,即将告警信息发送给用户。
第二部分是执行命令,即将事件用命令进行处理,达到对事件故障自动尝试恢复的效果。
Host groups(主机组)-->Hosts(主机)-->template(模板)-->Applications(监控项组)-->Items(监控项)-->graph(图形) -->screen (图形分组)-->Triggers(触发器)-->Event(事件)-->Actions(处理动作)-->Media types(告警升级|1.执行远程命令2.发送告警邮件)-->User groups(用户组)-->Users(用户)-->Medias(告警邮件)
在实际生产使用的时候,Items、Trigger、Graph采用模板来进行监控,模板特点就是可以重复的事情一次完成,修改了模板等于修改了所有调用此模板的主机,这样可解放运维的双手.
Graph不是必需的,因为没有配置图形,数据获取并不影响,获取数据是Items的功能。但是对于使用ZabbixWeb界面用户来说,没有图形等于没有数据,因此重要的Items必须添加必要的图形以做可视化展示。如果想集中查看图形,可以通过screen功能。
四、zabbix主动模式和被动模式
zabbix使用proxy代理插件的好处: 一方面可以监控不可达的远程区域; 另一方面当监控项目数以万计的时候使用代理可以有效分担zabbix server压力,也简化分布式监控的维护。 说明: 主动、被动模式都是相对于proxy来说的。 proxy主动发送数据就是主动模式; proxy等待server的请求,再发送数据就是被动模式。 因为主动模式可以有效减轻zabbix server压力,需要监控的东西很多时一定要把监控模式更改为主动监控 被动模式流程,被动模式一定要记得设置Server = ServerIP 被动模式工作流程: Server 打开一个TCP连接 Server发送一个key 为agent.ping Agent接受这个请求,然后响应< HEADER >< DATALEN > Server对接受到的数据进行处理 TCP连接关闭 主动模式流程,主动模式一定要记得设置ServerActive=ServerIP Agent向Server建立一个TCP连接 Agent请求需要检测的数据列表 Server响应Agent,发送一个Items列表 Agent允许响应 TCP连接完成本次会话关闭 Agent开始周期性地收集数据
总结:
- 主动或者被动是相对客户端来讲的。
- 被动模式,服务端会主动连接客户端获取监控项目数据,客户端被动地接受连接,并把监控信息传递给服务端,服务端请求以后,客户端接受到请求以后,才把相应的数据汇报给服务中心。
- 主动模式,客户端会主动把监控数据汇报给服务端,服务端只负责接收即可。
- 定义完策略之后,到达定义的时间以后,就会主动汇报数据给服务中心,比如系统的负载,网络的网卡流量等。
- 当客户端数量非常多时,建议使用主动模式,这样可以降低服务端的压力。
- 服务端有公网ip,客户端只有内网ip,但却能连外网,这种场景适合主动模式。
Server=192.168.1.30 #被动模式下的zabbix server IP地址(如果设置为纯被动模式,则应该注释掉这一条指令)
ServerActive=192.168.1.30 #主动模式下的zabbix server IP地址
注:纯主动模式下的zabbix agent,只能支持Zabbix Agent (Active)类型的监控项。
一般情况下,主动和被动这两种模式都用,两行内容都配置上。
五、基础环境LNMP部署
1)配置好IP、DNS 、网关,确保使用远程连接工具能够连接服务器
2)配置防火墙,开启80端口、3306端口
[root@Zabbix-server ~]# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
---------------------------------------------------------------------------------------------------
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
---------------------------------------------------------------------------------------------------
[root@Zabbix-server ~]# /etc/init.d/iptables restart
3)关闭SELINUX
[root@Zabbix-server ~]# vim /etc/selinux/config
#SELINUX=enforcing
#SELINUXTYPE=targeted
SELINUX=disabled
[root@Zabbix-server ~]# reboot //重启后永久生效,或者使用setenforce 0临时生效
4)系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置:/usr/local/软件名字
5)下载软件包
所需软件包下载地址:http://pan.baidu.com/s/1bDDLr4
提取密码:rx4i
软件均上传到/usr/local/src目录
6)安装编译工具及库文件(使用CentOS yum命令安装)
[root@Zabbix-server ~]# yum install make apr* autoconf automake curl-devel gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl kernel-headers compat* mpfr cpp glibc libgomp libstdc++-devel ppl cloog-ppl keyutils-libs-devel libcom_err-devel libsepol-devel libselinux-devel krb5-devel zlib-devel libXpm* freetype libjpeg* libpng* php-common php-gd ncurses* libtool* libxml2 libxml2-devel patch cmake
7)下面开始正式安装
a)安装mysql
[root@Zabbix-server ~]# groupadd mysql
[root@Zabbix-server ~]# useradd -g mysql mysql -s /bin/false
[root@Zabbix-server ~]# mkdir -p /data/mysql
[root@Zabbix-server ~]# chown -R mysql:mysql /data/mysql
[root@Zabbix-server ~]# mkdir -p /usr/local/mysql
[root@Zabbix-server ~]# cd /usr/local/src
[root@Zabbix-server src]# tar zxvf mysql-5.5.25a.tar.gz
[root@Zabbix-server src]# cd mysql-5.5.25 && cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DSYSCONFDIR=/etc
[root@Zabbix-server src]# make
[root@Zabbix-server src]# make install
[root@Zabbix-server src]# cd /usr/local/mysql
[root@Zabbix-server mysql]# cp ./support-files/my-huge.cnf /etc/my.cnf //拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
[root@Zabbix-server mysql]# vim /etc/my.cnf
datadir = /data/mysql //添加MySQL数据库路径
[root@Zabbix-server mysql]# ./scripts/mysql_install_db --user=mysql
[root@Zabbix-server mysql]# cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
[root@Zabbix-server mysql]# chmod 755 /etc/init.d/mysqld
[root@Zabbix-server mysql]# chkconfig mysqld on
[root@Zabbix-server mysql]# vim /etc/rc.d/init.d/mysqld
basedir = /usr/local/mysql
datadir = /data/mysql
[root@Zabbix-server mysql]# service mysqld start
[root@Zabbix-server mysql]# vim /etc/profile
export PATH=$PATH:/usr/local/mysql/bin
下面这两行把myslq的库文件链接到系统默认的位置,这样你在编译类似PHP等软件时可以不用指定mysql的库文件地址。
[root@Zabbix-server mysql]# ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
[root@Zabbix-server mysql]# ln -s /usr/local/mysql/include/mysql /usr/include/mysql
[root@Zabbix-server mysql]# /usr/local/mysql/bin/mysqladmin -u root password "123456"
[root@Zabbix-server mysql]# service mysqld restart
b)安装nginx
先编译安装pcre
[root@Zabbix-server ~]# cd /usr/local/src
[root@Zabbix-server src]# mkdir /usr/local/pcre
[root@Zabbix-server src]# tar zxvf pcre-8.31.tar.gz
[root@Zabbix-server src]# cd pcre-8.31
[root@Zabbix-server pcre-8.31]# ./configure --prefix=/usr/local/pcre
[root@Zabbix-server pcre-8.31]# make
[root@Zabbix-server pcre-8.31]# make install
接着编译安装nginx
[root@Zabbix-server ~]# cd /usr/local/src
[root@Zabbix-server src]# groupadd www
[root@Zabbix-server src]# useradd -g www www -s /bin/false //创建nginx运行账户www并加入到www组,不允许www用户直接登录系统
[root@Zabbix-server src]# tar zxvf nginx-1.2.2.tar.gz
[root@Zabbix-server src]# cd nginx-1.2.2
[root@Zabbix-server nginx-1.2.2]# ./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.31
注意:--with-pcre=/usr/local/src/pcre-8.31指向的是源码包解压的路径,而不是安装的路径,否则会报错
[root@Zabbix-server nginx-1.2.2]# make
[root@Zabbix-server nginx-1.2.2]# make install
[root@Zabbix-server nginx-1.2.2]# /usr/local/nginx/sbin/nginx
[root@Zabbix-server nginx-1.2.2]# vim /etc/rc.local
.....
/usr/local/nginx/sbin/nginx
c)安装php
先编译安装libmcrypt
[root@Zabbix-server ~]# cd /usr/local/src
[root@Zabbix-server src]# tar zxvf libmcrypt-2.5.8.tar.gz
[root@Zabbix-server src]# cd libmcrypt-2.5.8
[root@Zabbix-server libmcrypt-2.5.8]# ./configure
[root@Zabbix-server libmcrypt-2.5.8]# make
[root@Zabbix-server libmcrypt-2.5.8]# make install
接着编译安装php
[root@Zabbix-server ~]# cd /usr/local/src
[root@Zabbix-server src]# tar -zvxf php-5.4.5.tar.gz
[root@Zabbix-server src]# cd php-5.4.5
[root@Zabbix-server php-5.4.5]# mkdir -p /usr/local/php5
[root@Zabbix-server php-5.4.5]# ./configure --prefix=/usr/local/php5 --with-config-file-path=/usr/local/php5/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-mysql-sock=/tmp/mysql.sock --with-gd --with-iconv --with-zlib --with-freetype-dir --with-png-dir --with-jpeg-dir --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curlwrappers --enable-mbregex --enable-fpm --enable-mbstring --enable-ftp --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl
[root@Zabbix-server php-5.4.5]# make
[root@Zabbix-server php-5.4.5]# make install
-------------------------------------这一步会报错如下----------------------------------
/usr/local/php5/ext/dom/node.c:1953: error: dereferencing pointer to incomplete type
make: *** [ext/dom/node.lo] Error 1
解决办法
在国外的一个网站上找到了这个,其他版本的php也同样适用。
[root@Zabbix-server ~]# curl -o php-5.2.17.patch https://mail.gnome.org/archives/xml/2012-August/txtbgxGXAvz4N.txt
切换到php的解压目录
[root@Zabbix-server src]#cd php-5.4.5
[root@Zabbix-server php-5.4.5]# patch -p0 -b <../php-5.2.17.patch
patching file ext/dom/node.c
patching file
ext/dom/documenttype.c
patching file ext/simplexml/simplexml.c
---------------------------------------------------------------------------------------
[root@Zabbix-server php-5.4.5]# cp php.ini-production /usr/local/php5/etc/php.ini
[root@Zabbix-server php-5.4.5]# rm -rf /etc/php.ini
[root@Zabbix-server php-5.4.5]# ln -s /usr/local/php5/etc/php.ini /etc/php.ini
[root@Zabbix-server php-5.4.5]# cp /usr/local/php5/etc/php-fpm.conf.default /usr/local/php5/etc/php-fpm.conf
[root@Zabbix-server php-5.4.5]# vim /usr/local/php5/etc/php-fpm.conf
user = www //设置php-fpm运行账号为www
group = www //设置php-fpm运行组为www
pid = run/php-fpm.pid //取消前面的分号
设置 php-fpm开机启动
[root@Zabbix-server php-5.4.5]# cp /usr/local/src/php-5.4.5/sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm
[root@Zabbix-server php-5.4.5]# chmod +x /etc/rc.d/init.d/php-fpm
[root@Zabbix-server php-5.4.5]# chkconfig php-fpm on
[root@Zabbix-server php-5.4.5]# vim /usr/local/php5/etc/php.ini
找到:
disable_functions =
修改为:
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
//列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
找到:
;date.timezone =
修改为:
date.timezone = PRC //设置时区
找到:
expose_php = On
修改为:
expose_php = OFF //禁止显示php版本的信息
找到:
short_open_tag = Off
修改为:
short_open_tag = ON //支持php短标签
d)配置nginx支持php
[root@Zabbix-server ~]# vim /usr/local/nginx/conf/nginx.conf
user www www;
index index.php index.html index.htm;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGI server部分location的注释,并要注意fastcgi_param行的参数,改为
$document_root$fastcgi_script_name,或者使用绝对路径
[root@Zabbix-server ~]# pkill -9 ningx
[root@Zabbix-server ~]# /usr/local/nginx/sbin/nginx
e)测试篇
[root@Zabbix-server ~]# cd /usr/local/nginx/html/
[root@Zabbix-server html]# rm -rf /usr/local/nginx/html/*
[root@Zabbix-server html]# vim index.php
<?php
phpinfo();
?>
[root@Zabbix-server ~]#chown www.www /usr/local/nginx/html/ -R
[root@Zabbix-server ~]#chmod 700 /usr/local/nginx/html/ -R
在浏览器中输入服务器IP地址,会看到php界面
到此,LNMP环境部署完成!