zabbix安装配置

本节内容:

  • 实验环境
  • 安装准备
  • 安装MySQL
  • 安装Zabbix3.0.1
  • 其他主机安装agent

一、实验环境

主机名 操作系统版本 IP地址 安装软件
console CentOS 7.0 114.55.29.246 Httpd、Nginx、MySQL、Zabbix
log1 CentOS 7.0 114.55.29.86 Zabbix agent
log2 CentOS 7.0 114.55.29.241 Zabbix agent

二、安装准备

为了安全考虑,zabbix只使用普通用户运行,如果你的系统没有名叫zabbix的用户,你需要创建一个用户,如下:

[root@console local]# groupadd zabbix
[root@console local]# useradd -g zabbix zabbix
[root@console local]# id zabbix
uid=(zabbix) gid=(zabbix) groups=(zabbix)  

三、安装MySQL

console主机安装mysql5.6。下载地址:http://mirrors.sohu.com/mysql

1.安装依赖包

[root@console local]# yum install libaio* -y

2.解压安装

[root@console local]# tar zxf mysql-5.6.-linux-glibc2.-x86_64.tar.gz
[root@console local]# ln -sv mysql-5.6.-linux-glibc2.-x86_64 mysql

3.新建用户

运行mysql最好不要用root去运行,而以普通用户身份。添加用户mysql。

[root@console local]# groupadd -r -g  mysql
[root@console local]# useradd -g mysql -r -s /sbin/nologin -u mysql
[root@console local]# id mysql
uid=(mysql) gid=(mysql) groups=(mysql)

4.修改mysql文件权限为mysql.mysql

[root@console local]# cd mysql
[root@console mysql]# chown -R mysql.mysql ./*

5.执行初始化操作,生成一个系统库叫mysql,它里面保存着有当前所有能够使用mysql服务器的用户帐号、所有数据库的名字、每个库中表的名字、表中字段的名字等等。

脚本路径:/usr/local/mysql/scripts

创建数据文件目录:

[root@console mysql]# mkdir -pv /data/{mydata,binlog}
[root@console mysql]# scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/data/mydata
[root@console mysql]# ls /data/mydata

zabbix安装配置

6.修改mysql目录下的文件属主为root,属组为mysql

[root@console mysql]# chown -R root .

7.修改data目录属主、属组为mysql

[root@console mysql]# chown -R mysql.mysql /data

8.拷贝修改mysql的配置文件

copy写好的my.cnf到/etc/目录下。

9.拷贝mysql的启动脚本,并加入系统服务

[root@console mysql]# cp support-files/mysql.server /etc/init.d/mysqld
[root@console mysql]# chkconfig --add mysqld

10.启动mysql

[root@console mysql]# service mysqld start

11.配置环境变量,配置完重新打开一个shell

[root@console mysql]# vim /etc/profile.d/mysql.sh
export PATH=/usr/local/mysql/bin:$PATH

12.修改root密码,因为一装完root密码是空的

[root@console ~]# mysql -uroot mysql 

zabbix安装配置

mysql> UPDATE user SET Password=PASSWORD('wisedu123') where USER='root';
mysql> FLUSH PRIVILEGES;

zabbix安装配置

此时再以root登录就需要密码了。

zabbix安装配置

13.删除两个匿名帐号

mysql> use mysql
mysql> SELECT host,user,password FROM user;

zabbix安装配置

mysql> DROP USER ''@localhost;
mysql> DROP USER ''@console;

zabbix安装配置

四、安装Zabbix3.0.1

官方说3.0以上版本是在redhat7以上运行的,我之前在redhat6.6尝试编译安装也是可以的。

1.安装依赖包

[root@console ~]# yum install net-snmp-devel libxml2-devel libcurl-devel  libssh2-devel unixODBC-devel -y

2.安装JDK

如果zabbix需要监控JMX应用的程序,在编译zabbix的时候就需要--enable-java,同时也需要安装配置好JDK。

# mkdir /usr/java
# tar zxf jdk-8u73-linux-x64.gz -C /usr/java/
# vim /etc/profile
# source /etc/profile

3.安装php环境

zabbix的服务端程序是用php写的,因此需要一个支持LAMP架构的服务器平台。

CentOS 6:

CenOS 6的yum源中自带的php解释器版本过低,是 5.3版本,需要>=5.4版本才可以。这里使用 Webtatic EL6的YUM源来安装php5.4,我们首先安装Webtatic EL6 YUM源:

# rpm -Uvh http://repo.webtatic.com/yum/el6/latest.rpm
# yum install php54w php54w-mysql php54w-mbstring php54w-bcmath php54w-gd php54w-xml -y

CentOS 7:

# yum install php php-fpm php-mysql php-mbstring php-bcmath php-gd php-xml -y

4.编译安装zabbix server

如果仅安装server,并支持将数据放入mysql数据中,可使用类似如下配置命令: ./configure --enable-server --with-mysql --with-net-snmp --with-libcurl 如果仅安装proxy,并支持将数据放入mysql数据中,可使用类似如下配置命令: ./configure --prefix=/usr --enable-proxy --with-net-snmp --with-mysql --with-ssh2 如果仅安装agent,可使用类似如下配置命令: ./configure --enable-agent

在console主机上同时安装server和agent,并支持将数据放入mysql数据中:

[root@console local]# cd /usr/local/
[root@console local]# wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/3.0.1/zabbix-3.0.1.tar.gz
[root@console local]# tar zxf zabbix-3.0..tar.gz
[root@console local]# cd zabbix-3.0./
[root@console zabbix-3.0.]# ./configure --prefix=/usr/local/zabbix-3.0./ --enable-server --enable-agent --with-mysql --with-net-snmp --with-libcurl --with-libxml2 --enable-ipv6 --with-ssh2 --enable-java --with-unixodbc

zabbix安装配置

[root@console zabbix-3.0.]# make && make install

5.初始化数据库

For Zabbix server and proxy daemons, as well as Zabbix frontend, a database is required. It is not needed to run Zabbix agent. 数据库初始化脚本在/usr/local/zabbix-3.0.1/database/mysql,分别是schema.sql、images.sql和data.sql。

【注意】:导入顺序不能变。

先在MySQL中创建zabbix数据库:

 [root@console ~]# mysql -uroot -p
mysql> create database zabbix default charset utf8;
mysql> grant all on zabbix.* to zabbix@localhost identified by 'wisedu';
mysql> grant all on zabbix.* to zabbix@'%.%.%.%' identified by 'wisedu';
mysql> flush privileges;

然后退出,使用zabbix用户登录mysql并导入数据:

[root@console ~]# mysql -uzabbix -p
mysql> use zabbix;
mysql> source /usr/local/zabbix-3.0./database/mysql/schema.sql

如果你仅仅是初始化proxy的数据库,那么schema.sql够了。如果初始化server,那么接着导入下面两个sql:

mysql> source /usr/local/zabbix-3.0./database/mysql/images.sql
mysql> source /usr/local/zabbix-3.0./database/mysql/data.sql

如果是初始化agent,就不需要导入任何脚本。

6.配置zabbix server

因为上面我在编译加了--prefix=/usr/local/zabbix-3.0.1/参数,所以配置文件路径在:/usr/local/zabbix-3.0.1/etc。如果在编译时没有加这个参数,默认配置文件在/usr/local/etc/。

[root@console mysql]# cd /usr/local/zabbix-3.0./etc/

zabbix安装配置

修改server端配置文件:

备份原配置文件,然后去掉注释:

[root@console etc]# mv zabbix_server.conf zabbix_server.conf.bak
[root@console etc]# cat zabbix_server.conf.bak | grep -v "#" | grep -v "^$" > zabbix_server.conf

最终改后的配置文件内容如下:

[root@console etc]# cat zabbix_server.conf
LogFile=/var/log/zabbix_server.log
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=wisedu
# 注意mysql服务器上的mysql.sock文件路径,一般zabbix server和mysql在同一台就改为/tmp/mysql.sock,否则不修改
DBSocket=/tmp/mysql.sock
Timeout=
LogSlowQueries=

zabbix安装配置

修改agent配置文件:

[root@console etc]# mv zabbix_agentd.conf zabbix_agentd.conf.bak
[root@console etc]# cat zabbix_agentd.conf.bak | grep -v "#" | grep -v "^$" > zabbix_agentd.conf

agent配置文件内容如下:

[root@console etc]# cat zabbix_agentd.conf
LogFile=/var/log/zabbix_agentd.log
Server=114.55.29.246
# 主动向zabbix server发送监控内容
ServerActive=114.55.29.246
Hostname=console
Include=/usr/local/zabbix-3.0./etc/zabbix_agentd.conf.d/*.conf

创建日志文件:

[root@console etc]# touch /var/log/{zabbix_server.log,zabbix_agentd.log}
[root@console etc]# chmod /var/log/zabbix_*

7.启动zabbix server

[root@console ~]# cd /usr/local/zabbix-3.0./sbin/
[root@console sbin]# ./zabbix_server

查看10051端口,端口默认是10051。 一大堆进程。

zabbix安装配置

可以查看启动日志:

[root@log sbin]# tail -100f /var/log/zabbix_server.log

常见启动错误:

./zabbix_server: error while loading shared libraries: libmysqlclient.so.18: cannot open shared object file: No such file or directory

解决:

# ln -s /usr/local/mysql/lib/libmysqlclient.so.  /usr/lib64/

8.停止zabbix server

# killall - zabbix_server

9.安装zabbix web界面(和server端装在一台机器)

zabbix的服务端程序是用php写的,因此需要一个支持LAMP架构的服务器平台。Web服务器可以使用Httpd或者Nginx。 鉴于zabbix最近爆出来的漏洞:zabbix的jsrpc的profileldx2参数存在insert方式的SQL注入漏洞,攻击者可以无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。建议升级到最新的zabbix-3.0.4版本,或者使用nginx,这样可以在server段加入如下配置处理这个漏洞:

if ($request_uri ~ ^(.+\.php)(.*)$) {
set $req $;
}
if ($req ~* "union[+|(%20)]") {
return ;
}
if ($req ~* "and[+|(%20)]") {
return ;
}
if ($req ~* "select[+|(%20)]") {
return ;
}
if ($req ~* "or[+|(%20)]") {
return ;
}
if ($req ~* "concat[+|(%20)]") {
return ;
}
if ($req ~* "cost[+|(%20)]") {
return ;
}

9.1 使用httpd

9.1.1 安装httpd

我这里使用httpd2.4。

[root@console ~]# yum install -y httpd
9.1.2 部署zabbix web

将ZABBIX安装目录下 frontends/php 下面的php源代码文件拷贝到web服务器html文件目录下面。 先建立一个子目录,将zabbix终端php文件拷贝到该子目录里面,执行下面的命令:

[root@console ~]# cd /var/www/html/
[root@console html]# mkdir /var/www/html/zabbix
[root@console html]# cp -ar /usr/local/zabbix-3.0./frontends/php/* ./zabbix/

启动httpd:

[root@console html]# systemctl start httpd.service
[root@console ~]# systemctl enable httpd.service

访问:

http://114.55.29.246/zabbix/

(1) You should see the first screen of the frontend installation wizard.

zabbix安装配置

(2) 检查环境

zabbix安装配置

查看到几处不符合要求,需修改该PHP文件配置文件参数:

# vim /etc/php.ini
post_max_size = 16M
max_execution_time =
max_input_time =
date.timezone = Asia/Shanghai

然后重启httpd和mysql,不重启mysql下面sql连接时还是会报错。

[root@console ~]# systemctl restart httpd.service
[root@console ~]# service mysqld restart

重新访问,全部依赖都通过:

zabbix安装配置

(3) 输入之前在MYSQL后台设置的zabbix数据库信息:

DBName=zabbix
DBUser=zabbix
DBPassword=wisedu

zabbix安装配置

报错:

zabbix安装配置

解决:

[root@console ~]# mkdir /var/lib/mysql
[root@console ~]# ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock

点击下一步,还是报错:

zabbix安装配置

解决:

mysql> grant all on zabbix.* to 'zabbix'@'console' identified by 'wisedu';
mysql> flush privileges;

如果以上方法试过后,还报下面的错误:

Error connecting to database: Can't connect to MySQL server on ''114.55.29.246''

请检查SELinux是否关闭。

[root@console ~]# /usr/sbin/sestatus -v

zabbix安装配置

关闭SELinux:

[root@console ~]# setenforce
[root@console ~]# vim /etc/sysconfig/selinux

zabbix安装配置

zabbix安装配置

(4) 输入zabbix服务器端的详细信息

zabbix安装配置

(5) 检查一下设置情况

zabbix安装配置

(6) 下载配置文件,并把它放置在/var/www/html/zabbix/conf/ 目录下

zabbix安装配置

Alternatively, you can install it manually:
Download the configuration file
Save it as "/var/www/html/zabbix/conf/zabbix.conf.php"

zabbix安装配置

[root@console conf]# cd /var/www/html/zabbix/conf/
[root@console conf]# chown zabbix.zabbix zabbix.conf.php

(7) 点击Finish

zabbix安装配置

(8) Zabbix frontend is ready! The default user name is Admin, password zabbix.

zabbix安装配置

zabbix安装配置

9.2 使用Nginx

9.2.1 安装openresty

log2主机上安装openresty

# yum install readline-devel pcre-devel openssl-devel gcc -y
# cd /usr/local
# tar zxf openresty-1.9.7.3.tar.gz
# cd openresty-1.9.7.3/
# ./configure --with-http_stub_status_module
# gmake && gmake install

安装完成后,在/usr/local/下多了个openresty目录,nginx部署安装在/usr/local/openresty/nginx。
将nginx加入系统服务:

Redhat7之前的版本:

(1) 上传nginx启动脚本到/etc/init.d/目录下

(2) 授权脚本执行权限

[root@log2 init.d]# chmod a+x nginx

(3) 加入系统服务

[root@log2 init.d]# chkconfig --add nginx

(4) nginx开启自启动

[root@log2 init.d]# chkconfig nginx on

(5) nginx启停重载

service nginx start/stop/restart/reload

Redhat7版本:

(1) 启动服务单元

把写好的nginx.service放到/etc/systemd/system/目录下。

(2) 设置开机启动

[root@log2 ~]# systemctl enable nginx.service

(3) 启动/停止/重载nginx服务

systemctl start/stop/reload nginx.service
9.2.2 启动php

Nginx是没办法以模块化方式或者CGI方式跟php结合的,php就可以工作在fastcgi模式下。即单独启动为服务。

# vim /etc/php.ini
post_max_size = 16M
max_execution_time =
max_input_time =
date.timezone = Asia/Shanghai

启动:

# systemctl start php-fpm.service
9.2.3 部署zabbix web

将zabbix安装目录下 frontends/php 下面的php源代码文件拷贝到web服务器html文件目录下面。

# mkdir /usr/local/openresty/nginx/html/zabbix
# cp -ar /usr/local/zabbix-3.0./frontends/php/* /usr/local/openresty/nginx/html//zabbix/

修改nginx配置文件:

# cd /usr/local/openresty/nginx/conf/
# cp nginx.conf nginx.conf.bak

配置文件内容:

#user  nobody;
worker_processes ; error_log logs/error.log info;
#error_log logs/error.log notice;
#error_log logs/error.log info; #pid logs/nginx.pid; events {
worker_connections ;
} http {
include mime.types;
default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; proxy_buffer_size 128k;
proxy_buffers 32k;
proxy_busy_buffers_size 128k; sendfile on;
#tcp_nopush on; #keepalive_timeout ;
keepalive_timeout ; #gzip on; server {
listen ;
server_name zabbix.wisedu.com; #charset koi8-r; access_log logs/zabbix.access.log main; index index.php index.html index.html;
root /usr/local/openresty/nginx/html; if ($request_uri ~ ^(.+\.php)(.*)$) {
set $req $;
}
if ($req ~* "union[+|(%20)]") {
return ;
}
if ($req ~* "and[+|(%20)]") {
return ;
}
if ($req ~* "select[+|(%20)]") {
return ;
}
if ($req ~* "or[+|(%20)]") {
return ;
}
if ($req ~* "concat[+|(%20)]") {
return ;
}
if ($req ~* "cost[+|(%20)]") {
return ;
} location / {
try_files $uri $uri/ /index.php?$args;
} location ~ .*\.(php)?$ {
fastcgi_buffer_size 128k;
fastcgi_buffers 256k;
fastcgi_busy_buffers_size 256k;
expires -1s;
try_files $uri =;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:;
} error_page /50x.html;
location = /50x.html {
root html;
}
}
}

nginx配置

浏览器访问url进行安装,安装过程和上面httpd一样。

9.2.4 切割Nginx日志

如果开启Nginx的debug日志,就需要考虑到切割日志:

# cd /etc/logrotate.d/
# vim nginx
/usr/local/openresty/nginx/logs/*.log {
notifempty
weekly
rotate 4
nocompress
copytruncate
postrotate
service nginx reload
endscript
}

五、其他主机安装agent

1.添加用户

Zabbix agent也不能用root用户运行,要以zabbix用户身份运行。否则:

# ./zabbix_agentd
zabbix_agentd []: user zabbix does not exist
zabbix_agentd []: cannot run as root!

添加用户:

# groupadd zabbix
# useradd -g zabbix zabbix
# id zabbix
uid=(zabbix) gid=(zabbix) groups=(zabbix)

2.安装agent

从console主机上将zabbix源代码包copy过来:

[root@console local]# scp -p zabbix-3.0..tar.gz root@114.55.29.86:/usr/local/
[root@console local]# scp -p zabbix-3.0..tar.gz root@114.55.29.241:/usr/local/
# yum install -y gcc
# cd /usr/local/
# tar zxf zabbix-3.0..tar.gz
# cd zabbix-3.0./
# ./configure --prefix=/usr/local/zabbix-3.0./ --enable-agent
# make && make install

安装agent

3.配置agent

# cd /usr/local/zabbix-3.0./etc/
# mv zabbix_agentd.conf zabbix_agentd.conf.bak
# cat zabbix_agentd.conf.bak | grep -v "#" | grep -v "^$" > zabbix_agentd.conf
LogFile=/var/log/zabbix_agentd.log
Server=114.55.29.246
# 主动向zabbix server发送监控内容
ServerActive=114.55.29.246
# 本机的主机名或IP地址
Hostname=log1
Include=/usr/local/zabbix-3.0./etc/zabbix_agentd.conf.d/*.conf

zabbix_agentd.conf

创建日志文件:

# touch /var/log/zabbix_agentd.log
# chmod /var/log/zabbix_agentd.log

4.启动agent

# cd /usr/local/zabbix-3.0./sbin/
# ./zabbix_agentd

查看端口是否监听,默认agent端口是10050:

# lsof -i :

zabbix安装配置

可以查看日志:

# tail -100f /var/log/zabbix_agentd.log

5.停止agent

# killall - zabbix_agentd

具体的监控配置实例见下一篇文章。

上一篇:UVA - 10917 - Walk Through the Forest(最短路+记忆化搜索)


下一篇:HDU 1142 A Walk Through the Forest(最短路+记忆化搜索)