一.Zabbix基本操作
1.主机群组、主机、模板、触发器
a.创建主机群组和主机的过程比较简单,不再介绍
b.配置模板:
创建一个模板,将其分组到Template组,添加配置应用:
给应用创建监控项:(如果没有存储时间则无法生成图表)
然后再在主机中添加相应的模板,可以查看是否成功监控
c.触发器设置:(可直接在items中修改,实际中,往往根据正常情况下的参数值设定告警值)
触发条件后告警如图:
2.用户组、用户权限、用户告警
Zabbix可以通过多种方式向用户发出告警通知,例如短信,微信,钉钉,邮件等,例如邮件:
a.创建用户组,赋予权限:
b.创建用户,赋予权限:
c.Linux安装邮件服务(在安装运行之前如果有服务sendmail或postfix,推荐关闭)
yum install mailx
修改mail.rc配置文件
vim /etc/mail.rc
在末尾添加自己的邮箱,客户端授权密码等
注:云服务器上默认关闭的25端口,直接使用是发送不了邮件的,解决办法:依次执行如下命令,并在mail.rc文件中添加set ssl-verify=ignore和set nss-config-dir=/root/.certs
mkdir -p /root/.certs/ #创建目录,用来存放证书
echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.crt #向163请求证书,证书名为163.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i 163.crt
certutil -L -d /root/.certs #列出目录下证书
d.创建邮件发送的shell脚本
①在var/lib/zabbix/alertscripts文件夹中创建shell脚本
touch zabbix-send-mail.sh
②编辑脚本内容如下:
③给脚本执行权限
chmod a+x zabbix-send-mail.sh
④测试执行脚本,例如
./zabbix-send-mail.sh xxx@qq.com "通知公告" "hello world" #这里三个参数分别对应$1,$2,$3
e.Zabbix前端创建自定义的邮件告警
①创建告警媒介
②用户关联告警媒介
③创建事件
告警操作(恢复操作是Recovery operations,与告警类似)
附:内网server监控外网agent
1.内网zabbix-server监控外网zabbix-agent需要知道内网的公网ip,开启外网zabbix-agent的10050端口。(如果是云服务器,需配置安全组)
2.查看内网的公网ip,可以在内网服务器上执行(没有telnet可以通过yum 安装)
telnet x.x.x.x 10050 #x.x.x.x 是你的公网ip,公网ip的10050端口是要开放的
再在外网服务器上执行netstat -an | grep 10050,可以看到内网服务器对应的公网ip
重启zabbix