Zabbix监控部署 + 邮件自动报警

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix由2部分构成,zabbix server与可选组件zabbix agent
zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
zabbix官网 https://www.zabbix.com/download
最主要的两个组件:
Zabbix Server:接收Agent采集数据的核心组件。(提供服务端)
Zabbix Agent:部署在被监控主机上,用于采集本地数据。(被监控服务端)

搭建 LNMP+Zabbix 监控平台
一台server端:192.168.195.22
一台client端:192.168.195.11

1:zabbix-server配置:

配置基本环境,固定IP

把网络管理服务关掉
# systemctl stop NetworkManager
# systemctl disable NetworkManager
清空防火墙规则
# iptables -F
关闭核心防护
# setenforce 0
配置主机名
# hostnamectl set-hostname server
# su

2:搭建nginx的yum仓库,安装nginx

下载nginx的rpm包
# wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
如果下载进度条不动,再重新尝试下载

创建nginx yum安装源
# vim /etc/yum.repos.d/nginx.repo	
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

其中baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/, 把”OS”替换成”rhel”或者“centos”,把“OSRELEASE”替换成“6”

# yum list
安装nginx
# yum install nginx -y     
开启nginx ,并设置开机自启动    
# systemctl start nginx
# systemctl enable nginx
# netstat -ntap | grep nginx

在这里插入图片描述
3:安装mysql数据库

安装mysql 5.7
# yum install -y mariadb-server mariadb
# systemctl enable mariadb.service
# systemctl start mariadb.service
# netstat -ntap | grep 3306


初始化数据库:设置数据库管理员密码
# mysql_secure_installation 
Enter current password for root (enter for none): 	回车
Set root password? [Y/n]	输入:yes
New password:		        输入:abc123
Re-enter new password:   	输入:abc123
Remove anonymous users?	    输入:no
Disallow root login remotely?	         输入:no
Remove test database and access to it?	 输入:no
Reload privilege tables now?	         输入:yes

测试mysql数据库
# mysql -uroot -p
输入密码:  abc123

Zabbix监控部署 + 邮件自动报警_第1张图片
4:安装PHP相关包

下载epel的rpm包
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# cd /etc/yum.repos.d
默认的yum源无法升级PHP,需要添加第三方yum源,我们选择webtatic库
# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm          --yum源
安装PHP相关包
php本身软件包 开发包 fpm模块 gd图像化处理  字符串  衔接数据库的驱动
# yum install -y php72w php72w-devel php72w-fpm php72w-gd php72w-mbstring php72w-mysql
# php -v           查看php版本

在这里插入图片描述
5:配置nginx支持php

修改nginx配置文件
# vim /etc/nginx/conf.d/default.conf       
location段,在index中添加index.php
10行: index index.php index.html index.htm;

配置php请求被传送到后端的php-fpm模块,去掉注释并修改
30~36行:location ~ \.php$ {
改:	    root                     /usr/share/nginx/html:
	    fastcgi_pass       127.0.0.1:9000;
	    fastcgi_index      index.php;
改:	    fastcgi_param SCRIPT_FILENAME   $document_root$fastcgi_script_name;
	    include                fastcgi_params;
                    }

在nginx配置文件中 添加php的首页,并把php段开启,也就是动态资源会交给php的fpm来处理
Zabbix监控部署 + 邮件自动报警_第2张图片
6:修改php-fpm配置文件
把apache改为nginx

# vim /etc/php-fpm.d/www.conf 		
修改并添加:
8行:   user = nginx
10行: group = nginx

7:修改PHP配置文件

# vim /etc/php.ini

202行:short_open_tag = On    		         改:支持php短标签
359行:expose_php  = Off           	         改:隐藏php版本

以下为zabbix优化配置
368行:max_execution_time = 300	         改:执行时间
378行:max_input_time = 300		         改:接收数据等待时向
389行:memory_limit = 128M 		         每个脚本占用内存
656行:post_max_size = 16M 		         改:POST数据大小
799行:upload_max_filesize = 2M 	         下载文件大小
800行:always_populate_raw_post_data = -1         添加:可以用$HTTP_RAW_POST DATA接受post raw data数据
877行:date.timezone = Asia/Shanghai 	         改:时区

开启fpm功能,并设置开机自启动
# systemctl start php-fpm
# systemctl enable php-fpm
# netstat -ntap | grep 9000

# systemctl restart nginx

在这里插入图片描述
创建php首页

# vim /usr/share/nginx/html/info.php

网页访问 192.168.195.11/info.php ,可看到PHP首页面
Zabbix监控部署 + 邮件自动报警_第3张图片

8:创建zabbix数据库,并测试连接是否成功

# mysql -u root -p
创建数据库zabbix,并进行字符集的设定
> CREATE DATABASE zabbix character set utf8 collate utf8_bin;
授权:通过zabbix和admin123在任意终端登录 对所有数据库和表 进项操作
> GRANT all privileges ON *.* TO 'zabbix'@'%' IDENTIFIED BY 'admin123';
> flush privileges;

测试连接zabbix数据库
# vim /usr/share/nginx/html/info.php
改为:

网页刷新 192.168.195.22/info.php ,可看到 zabbix数据库连接成功 !
Zabbix监控部署 + 邮件自动报警_第4张图片

Error问题:
#mysql -uzabbix -p
Enter password:
ERROR 1045 (28000): Access denied for user zabbix’@‘localhost’ (using password:YES )
原因:这是 由于被空用户占用
解决:
Zabbix监控部署 + 邮件自动报警_第5张图片

下面开始部置zabbix server

下载zabbix的rpm包
# rpm -i https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
下载zabbix相关软件包
# yum install zabbix-server-mysql zabbix-web-mysql zabbix-agent -y
网差的话,可能会下载失败,是源的问题,多次尝试下载


把zabbix数据的脚本压缩包导入zabbix数据库
# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix   
# mysql -u zabbix -p
输入密码
> use zabbix;
> show tables;

修改zabbix配置文件
# vim /etc/zabbix/zabbix_server.conf
91行:  DBHost=localhost	      改:注释去掉
124行:DBPassword=admin123     改:修改本行

修改字体,修正图表中文乱码
# vim /usr/share/zabbix/include/defines.inc.php
全文替换
:%s /graphfont/kaiti/g 

从微软系统下复制相应的字体文件到/usr/share/zabbix/fonts 目录中
# cd /usr/share/zabbix/
# mkdir fonts
# cd fonts
# rz -E
把STKAITI.TTF 拉过来

# cp -r /usr/share/zabbix/ /usr/share/nginx/html/
权限设置
# chown -R zabbix:zabbix /etc/zabbix/
# chown -R zabbix:zabbix /usr/share/nginx/
# chown -R zabbix:zabbix /usr/lib/zabbix/
# chmod -R 755 /etc/zabbix/web/
# chmod -R 777 /var/lib/php/session/

开启zabbix-server服务,并设置开机自启
# systemctl start zabbix-server.service
# systemctl enable zabbix-server.service
开启zabbix-agent服务,并设置开机自启
# systemctl start zabbix-agent.service
# systemctl enable zabbix-agent.service
# netstat -ntap | grep 10051
重启nginx和fpm功能
# systemctl restart php-fpm.service
# systemctl restart nginx

网页访问 http://192.168.195.22/zabbix
安装:输入zabbix用户的Password:admin123

Zabbix监控部署 + 邮件自动报警_第6张图片

Zabbix监控部署 + 邮件自动报警_第7张图片

Zabbix监控部署 + 邮件自动报警_第8张图片

Zabbix监控部署 + 邮件自动报警_第9张图片

Zabbix监控部署 + 邮件自动报警_第10张图片
根据提示链接地址 点击下载配置文件zabbix.con.php

Zabbix监控部署 + 邮件自动报警_第11张图片
注意:这里需要下载配置文件zabbix.conf.php,并放到指定位置

# cd /etc/zabbix/web/
# rz -E
把刚下载的配置文件zabbix.con.php拉过来
# chown zabbix.zabbix /etc/zabbix/web/zabbix.conf.php
# systemctl restart zabbix-server.service

Zabbix监控部署 + 邮件自动报警_第12张图片
安装后,可以进行登录
用户名: Admin
密码: zabbix

Zabbix监控部署 + 邮件自动报警_第13张图片
Zabbix监控部署 + 邮件自动报警_第14张图片
点击右上角 用户头像 更改为中文字体
Zabbix监控部署 + 邮件自动报警_第15张图片
zabbix监控平台搭建成功
server端也安装了agent代理,所以也可以监控本身
Zabbix监控部署 + 邮件自动报警_第16张图片
添加被监控服务端
zabbix-agent端配置:

关闭网络服务
# systemctl stop NetworkManager
# systemctl disable NetworkManager
清空防火墙规则
# iptables -F
关闭核心防护
# setenforce 0
# hostnamectl set-hostname client
# su

下载zabbix的rpm包
# rpm -i https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
下载zabbix-agent代理端
# yum install -y zabbix-agent

修改配置文件
# vim /etc/zabbix/zabbix_agentd.conf
98行:Server=192.168.195.22		    指向监控服务器server端
139行:ServerActive=192.168.195.22 	指问监控服务器server端
150行:Hostname=test1                设置名称

开启zabbix-agent服务,并设置开机自启
# systemctl enable zabbix-agent.service
# systemctl restart zabbix-agent.service
# netstat -anpt | grep zabbix      监听10050端口

在这里插入图片描述

在图形界面增加被控主机:
配置—>主机—>主机(定义主机名,IP地址)—>添加 —>模板—>选定要监控的模板 sshd 服务—>选择—>添加—>添加
此时就能监听sshd 服务,出现问题就会显示到web界面

Zabbix监控部署 + 邮件自动报警_第17张图片
Zabbix监控部署 + 邮件自动报警_第18张图片

Zabbix监控部署 + 邮件自动报警_第19张图片
可看到 监听代理服务器的,定义名为test01,的ssh服务
Zabbix监控部署 + 邮件自动报警_第20张图片

# systemctl status sshd    
active(running)状态

测试:把ssh服务停掉,等待300秒 ,可看到web界面出现报警消息
Zabbix监控部署 + 邮件自动报警_第21张图片

Zabbix监控部署 + 邮件自动报警_第22张图片
现在再把ssh服务打开,报警消息自动取消
Zabbix监控部署 + 邮件自动报警_第23张图片
Zabbix监控部署 + 邮件自动报警_第24张图片

测试监控没有问题,zabbix已经部署完成

配置自动报警并通过邮箱发行报警内容:
首先需要一个邮箱地址,新浪或者QQ邮箱都可以

邮箱发送协议 SMTP 是 25端口,用于发送邮件
邮件接收协议 POP3 是 110端口,用于邮件接收;还有一个IMAP协议、143端口

POP与IMAP的主要区别:
POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的。
IMAP提供webmail与电子邮件客户端之间的双向通信,客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。

新浪邮箱需要把邮箱协议打开:
右上角 点击设置–客户端pop/imap/smtp–都开启服务状态
客户端授权码–重置授权码–复制授权码–复制服务器 smtp.sina.cn
Zabbix监控部署 + 邮件自动报警_第25张图片

zabbix-server端安装邮箱

# yum install mailx -y
# vim /etc/mail.rc 	         注意网易邮箱需要开启客户端授权码进行第三方登录
末尾添加:
定义smtp协议的服务器,认证的用户和密码,登录验证
set [email protected]
set smtp=smtp.sina.com
set [email protected]
set smtp-auth-password=60e64b3d7c325be3
set smtp-auth=login


测试发信是否正常
# echo "hello world" | mail -s "zb-test" [email protected]  

在新浪邮箱可以收到信息,说明新浪邮箱可以通信
Zabbix监控部署 + 邮件自动报警_第26张图片
编写发邮件脚本

# cd /usr/lib/zabbix/alertscripts
# vim mailx.sh             
#!/bin/bash
#send mail

messages=`echo $3 | tr '\r\n' '\n'`
subject=`echo $2 | tr '\r\n' '\n'`
echo "${messages}" | mail -s "${subject}" $1 >>/tmp/mailx.log 2>&1

创建日志目录
# touch /tmp/mailx.log 
# chown -R zabbix.zabbix /tmp/mailx.log 
给邮件脚本执行权限
# chmod +x /usr/lib/zabbix/alertscripts/mailx.sh
# chown -R zabbix.zabbix /usr/lib/zabbix/

测试发邮件脚本是否可以正常工作
# ./mailx.sh [email protected] "ceshi" "chenggong"   
邮箱会收到信息

Zabbix监控部署 + 邮件自动报警_第27张图片

Zabbix监控部署 + 邮件自动报警_第28张图片
在服务器WEB界面上配置
1:管理—》报警媒体类型—》创建媒体类型—》

名称 输入:Mail-Test
类型 选 :脚本
脚本名称 输入 :mailx.sh
脚本参数 增加以下三个参数:
---->点添加,输入:{ALERT.SENDTO}
---->点添加,输入:{ALERT.SUBJECT}
---->点添加,输入:{ALERT.MESSAGE}
---->点添加
Zabbix监控部署 + 邮件自动报警_第29张图片
Zabbix监控部署 + 邮件自动报警_第30张图片
2:管理—》用户—》点击Admin—》报警媒介—》添加

类型 输入: Mail-Test //调用上面的脚本
收件人 输入:[email protected]
其它默认-添加
Zabbix监控部署 + 邮件自动报警_第31张图片

Zabbix监控部署 + 邮件自动报警_第32张图片

Zabbix监控部署 + 邮件自动报警_第33张图片
3:配置---->动作—>创建动作—>删除默认标签,修改触发条件—>名称:Mailx —>选择:主机群组=Linux servers
Zabbix监控部署 + 邮件自动报警_第34张图片
Zabbix监控部署 + 邮件自动报警_第35张图片
4:配置---->动作---->操作---->如下配置:
默认操作步骤持续时间: 60
默认标题 : {TRIGGER.STATUS}:{TRIGGER.NAME}
消息内容:

告警主机:{HOST.NAME}
告警 IP:{HOST.IP}
告警时间:{EVENT.DATE}-{EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息:{TRIGGER.NAME}:{ITEM.VALUE}
事件 ID:{EVENT.ID}

---->点击新的---->操作细节:
操作类型:发送消息
发送到用户:Admin (Zabbix Administrator)
仅送到:Mail-Test 一定要配置否则邮件发送不成功
---->点击添加

恢复操作:{TRIGGER.STATUS}:{TRIGGER.NAME}
恢复信息:

恢复主机:{HOST.NAME}
恢复 IP:{HOST.IP}
恢复时间:{EVENT.DATE}-{EVENT.TIME}
恢复等级:{TRIGGER.SEVERITY}
恢复信息:{TRIGGER.NAME}:{ITEM.VALUE}
恢复 ID:{EVENT.ID}

操作细节:-》
操作类型:发送消息
发送到用户:Admin (Zabbix Administrator)
仅送到:Mail-Test //一定要配置否则邮件发送不成功
Zabbix监控部署 + 邮件自动报警_第36张图片
Zabbix监控部署 + 邮件自动报警_第37张图片
测试:把被监控端的ssh服务停掉
Zabbix监控部署 + 邮件自动报警_第38张图片
可看到zabbix报警,并发送报警信息到邮箱,验证了邮件收发
Zabbix监控部署 + 邮件自动报警_第39张图片
收到的报警内容,就是在zabbix上设置的变量参数
Zabbix监控部署 + 邮件自动报警_第40张图片
Zabbix监控部署 + 邮件自动报警_第41张图片

你可能感兴趣的:(zabbix)