第六章 事件

• 概述
  • 在 Zabbix 中，可以生成以下几种类型的事件：

    trigger events - 触发器事件，当触发器改变他的状态时（OK→PROBLEM→OK）；

    discovery events - 发现事件，当主机或服务被检测到；

    auto registration events - 自动注册事件，当主动的agents被自动注册到server时；

    internal events - 内部事件，当监控项item/低级别自动发现规则low-level discovery rule变得不受支持或触发器进入了一个未知状态

  • 事件是以时间戳的，并可以作为发送电子邮件等动作的基础。
• 触发器事件生成
  • 概述
    • 触发器状态的变化是事件最常见和最重要的来源。每次触发器的状态改变时，都会生成一个事件。该事件包含了触发器状态变更的详细信息、发生时间以及触发器的新状态。
    • 触发器会创建两种类型的事件：问题（Problem）和正常（OK）。
  • 问题事件

    在以下情况下，一个问题事件（Problem event）将被创建：

    当触发器状态为正常（OK）时，触发器表达式的计算结果为TRUE。

    如果为触发器启用了多重问题事件生成，那么每次触发器表达式计算结果为TRUE。

  • 正常事件
    • 一个正常事件（OK event）关闭关联的问题事件（Problem event），可由以下三个部分创建：
      • 触发器 - 基于"正常事件迭代（OK event generation）"和"正常事件关闭（OK event closes）"的设置；
      • 关联项事件；
    • 触发器
      • 触发器有"事件成功迭代（OK event generation）"的设置，用来控制如何生成正常事件（OK event）：
        • 表达式 - 当触表达式的计算结果为FALSE的时候，触发器在问题（Problem）状态中生成一个正常事件（OK event）。这是一个最简单的设置，为默认启动。
        • 恢复表达式 - 当表达式的计算结果为FALSE，并且恢复表达式的计算结果为TURE的时候，会为问题（Problem）状态的触发器生成一个正常事件（OK event）。如果触发器的恢复条件和问题标准不同，则可以使用此设置。
        • 无 - 正常事件从来不生成。这个可以和多重问题事件生成一起结合使用，以便在某事件发生时可以更简单的发送通知。
      • 触发器有"事件成功关闭（OK event closes）"的设置，用来控制哪些问题事件（Problem events）被关闭：
        • 所有问题 - 正常事件（OK event）将关闭触发器创建的所有打开的问题；
        • 所有问题如果标记的值匹配- 正常事件（OK event）将关闭触发器创建的打开的问题，并且至少有一个匹配的标记值。标记由"匹配"触发器设置标记定义。如果没有问题事件（Problem event）关闭，那么正常事件（OK event）将不会生成。这通常被称为触发级事件关联。
      • 事件关联
        • 事件关联（也被称为全局事件关联）是一种设置自定义事件关闭（导致正常事件生成）的规则。
        • 这个规则定义了新的问题事件如何于现有的问题事件配对，并通过生成相应的正常事件来关闭新的事件或匹配事件。
        • 配置注意事项
          • 通过为控制事件（与旧事件配对的事件）设置唯一的标签来减小事件关联的范围，并使用"新的事件标记（new event tag）"来关联条件；
          • 不要忘记在使用"过去的事件标记"操作时添加基于过去事件的条件，否则可能会关闭所有现有的问题；
          • 避免在使用不同关联配置时使用通用的标记名称。
      • 任务管理器
        • 如果允许在触发器中启用"允许手动关闭"，那么可以手动关闭触发器生成的问题事件。这在更新问题的界面中完成。这个事件并不是直接关闭，而是创建一个"关闭事件"的任务，任务管理器很快会处理它。任务管理器将会生成一个相应的正常事件，并且问题事件将会关闭。
• 手动关闭问题事件
  • 当一个问题事件是"手动关闭"时，Zabbix会为Zabbix Server生成了一个新的内部任务，然后任务管理器进程执行这个任务，并生成正常事件，以关闭问题事件。
  • 手动关闭问题事件并不意味着底层的触发器将永远不会再次进入"问题"状态。当触发器表达式中包含的任何监控项有新数据达到时，将重新计算整个表达式，并可能会再次生成问题。
  • 如果要手动关闭问题事件需要在 触发器设置页面允许手动关闭
• 其他事件来源
  • 发现事件
    • Zabbix定期扫描网络发现规则中定义的IP范围。可以为每个规则单独配置检查频率。一旦发现主机或服务，就会生成一个发现事件（或多个事件）。
    • zabbix 可以生成的事件如下

事件	描述
Service Up	每当Zabbix检测到活跃的服务。
Service Down	每当Zabbix无法检测到服务。
Host Up	如果一个IP至少有一个活跃的服务。
Host Down	如果所有的服务都没有响应。
Service Discovered	如果服务在维护时间之后恢复或者第一次被发现。
Service Lost	如果服务在运行后丢失。
Host Discovered	如果主机在维护时间滞后恢复或者第一次被发现。
Host Lost	如果主机在运行后丢失。

• 主动式客户端自动发现事件
  • 主动式客户端自动注册会在Zabbix创建事件。
  • 如果配置了自动注册，当以前未知的主动式客户端向服务器发起检测请求或者主机的元数据被改变，服务器会生成主动注册事件。服务器使用主动式客户端请求的IP地址和端口，添加一个新的自动注册主机。
• 内部事件

  监控项的状态从"正常"变为"不支持的"；

  监控项的状态从"不支持的"变为"正常"；

  低级别自动发现规则的状态从"正常"变为"不支持的"；

  低级别自动发现规则的状态从"不支持的"变为"正常"；

  触发器的状态从"正常"变为"未知的"；

  触发器的状态从"未知的"变为"正常"。