1 案例1:常用系统监控命令
1.1 问题
本案例要求熟悉查看Linux系统状态的常用命令,为进一步执行具体的监控任务做准备:
• 查看内存信息
• 查看交换分区信息
• 查看磁盘信息
• 查看CPU信息
• 查看网卡信息
• 查看端口信息
• 查看网络连接信息
1.2 方案
一般企业做监控的目的:实时报告系统状态,提前发现系统的问题。
监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等)。
监控软件可以使用:系统自带的命令、Cacti监控系统、Nagios监控系统、Zabbix监控系统。
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:使用命令查看计算机状态数据
1)查看内存与交换分区信息
5. [root@proxy ~]# free #查看内存信息
6. total used free shared buff/cache available
7. Mem: 16166888 8017696 720016 106504 7429176 7731740
8. Swap: 4194300 218268 3976032
9. [root@proxy ~]# free | awk ‘/Mem/{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 4}̲' …/{print $5}’ #查看根分区的利用率
2)查看CPU平均负载
19. [root@proxy ~]# uptime #查看CPU负载(1,5,15分钟)
20. 23:54:12 up 38 days, 14:54, 9 users, load average: 0.00, 0.04, 0.05
21. [root@proxy ~]# uptime |awk ‘{print $NF}’ #仅查看CPU的15分钟平均负载
22. 0.05
步骤二:查看网卡信息、端口信息、网络连接信息
1)查看网卡信息(网卡名称仅供参考),如果没有ifconfig命令则需要安装net-tools软件包。
23. [root@proxy ~]# ifconfig eth0
24. eth0: flags=4163
25. inet 192.168.4.5 netmask 255.255.255.0 broadcast 172.25.0.255
26. inet6 fe80::5054:ff:fe00:b prefixlen 64 scopeid 0x20
27. ether 52:54:00:00:00:0b txqueuelen 1000 (Ethernet)
28. RX packets 62429 bytes 10612049 (10.1 MiB)
29. RX errors 0 dropped 0 overruns 0 frame 0
30. TX packets 5674 bytes 4121143 (3.9 MiB)
31. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
32. [root@proxy ~]# ifconfig eth0 |awk ‘/inet /{print $2}’ #查看IP地址信息
33. 192.168.4.5
34. [root@proxy ~]# ifconfig eth0 |awk ‘/RX p/{print $5}’ #网卡接受数据包流量
35. 10625295
36. [root@proxy ~]# ifconfig eth0 |awk ‘/TX p/{print $5}’ #网卡发送数据包流量
37. 4130821
2)查看端口信息
38. [root@proxy ~]# ss -ntulp #查看本机监听的所有端口
39. #-n以数字显示端口号
40. #-t显示tcp连接
41. #-u显示udp连接
42. #-p显示监听端口对应的程序名称
3)查看网络连接信息
43. [root@proxy ~]# ss -antup #查看所有的网络连接信息
44. #-a查看所有连接状态信息
2 案例2:部署Zabbix监控平台
2.1 问题
本案例要求部署一台Zabbix监控服务器,一台被监控主机,为进一步执行具体的监控任务做准备:
45. 安装LNMP环境
46. 源码安装Zabbix
47. 安装监控端主机,修改基本配置
48. 初始化Zabbix监控Web页面
49. 修改PHP配置文件,满足Zabbix需求
50. 安装被监控端主机,修改基本配置
2.2 方案
使用1台Linux虚拟机,安装部署LNMP环境、Zabbix及相关的依赖包,配置数据库并对Zabbix监控平台进行初始化操作。使用2台Linux被监控端,源码安装Zabbix Agent。完成Zabbix实验需要我们搭建一个实验环境,拓扑结构如表-1所示。
表-1 实验拓扑结构(网卡名称仅供参考,不能照抄)
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:部署监控服务器
1)安装LNMP环境
Zabbix监控管理控制台需要通过Web页面展示出来,并且还需要使用MySQL来存储数据,因此需要先为Zabbix准备基础LNMP环境。
51. [root@zabbixserver ~]# yum -y install gcc pcre-devel openssl-devel
52. [root@zabbixserver ~]# tar -xf nginx-1.12.2.tar.gz
53. [root@zabbixserver ~]# cd nginx-1.12.2
54. [root@zabbixserver nginx-1.12.2]# ./configure --with-http_ssl_module
55. [root@zabbixserver nginx-1.12.2]# make && make install
56. [root@zabbixserver ~]# yum -y install php php-mysql php-fpm
57. [root@zabbixserver ~]# yum -y install mariadb mariadb-devel mariadb-server
2)修改Nginx配置文件
配置Nginx支持PHP动态网站,因为有大量PHP脚本需要执行,因此还需要开启Nginx的各种fastcgi缓存,加速PHP脚本的执行速度。
58. [root@zabbixserver ~]# vim /usr/local/nginx/conf/nginx.conf
59. … …
60. http{
61. … …
62. fastcgi_buffers 8 16k; #缓存php生成的页面内容,8个16k
63. fastcgi_buffer_size 32k; #缓存php生产的头部信息,32k
64. fastcgi_connect_timeout 300; #连接PHP的超时时间,300秒
65. fastcgi_send_timeout 300; #发送请求的超时时间,300秒
66. fastcgi_read_timeout 300; #读取请求的超时时间,300秒
67. location ~ .php$ {
68. root html;
69. fastcgi_pass 127.0.0.1:9000;
70. fastcgi_index index.php;
71. include fastcgi.conf;
72. }
73. … …
3)启动服务
启动Nginx、PHP-FPM、MariaDB服务,关闭SELinux与防火墙。
74. [root@zabbixserver ~]# systemctl start mariadb #启动服务
75. [root@zabbixserver ~]# systemctl start php-fpm #启动服务
76. [root@zabbixserver ~]# systemctl enable mariadb #设置开机自启
77. [root@zabbixserver ~]# systemctl enable php-fpm #设置开机自启
78. [root@zabbixserver ~]# /usr/local/nginx/sbin/nginx #启动服务
79. [root@zabbixserver ~]# echo /usr/local/nginx/sbin/nginx >> /etc/rc.local
80. [root@zabbixserver ~]# chmod +x /etc/rc.local
81. #通过rc.local设置开机自启
82. [root@zabbixserver ~]# firewall-cmd --set-default-zone=trusted
83. [root@zabbixserver ~]# setenforce 0
84. [root@zabbixserver ~]# sed -i ‘/SELINUX/s/enforcing/permissive/’ /etc/selinux/config
步骤二:部署监控服务器Zabbix Server
1)源码安装Zabbix Server
多数源码包都是需要依赖包的,zabbix也一样,源码编译前需要先安装相关依赖包。
85. [root@zabbixserver lnmp_soft]# yum -y install net-snmp-devel
86. curl-devel autoconf libevent-devel
87. #安装相关依赖包
88. [root@zabbixserver lnmp_soft]# tar -xf zabbix-3.4.4.tar.gz
89. [root@zabbixserver lnmp_soft]# cd zabbix-3.4.4/
90. [root@zabbixserver zabbix-3.4.4]# ./configure --enable-server
91. --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config
92. --with-net-snmp --with-libcurl
93. # --enable-server安装部署zabbix服务器端软件
94. # --enable-agent安装部署zabbix被监控端软件
95. # --enable-proxy安装部署zabbix代理相关软件
96. # --with-mysql指定mysql_config路径
97. # --with-net-snmp允许zabbix通过snmp协议监控其他设备(如交换机、路由器等)
98. # --with-libcurl安装相关curl库文件,这样zabbix就可以通过curl连接http等服务,测试被监控主机服务的状态
99. [root@zabbixserver zabbix-3.4.4]# make && make install
2)创建并初始化数据库
100. [root@zabbixserver ~]# mysql
101. mysql> create database zabbix character set utf8;
102. #创建数据库,数据库名称为zabbix,character set utf8是支持中文字符集
103. mysql> grant all on zabbix.* to zabbix@‘localhost’ identified by ‘zabbix’;
104. #创建可以访问数据库的账户与密码,用户名是zabbix,密码是zabbix
105. [root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/database/mysql/
106. [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < schema.sql
107. [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < images.sql
108. [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < data.sql
109. #刚刚创建是空数据库,zabbix源码包目录下,有提前准备好的数据
110. #使用mysql导入这些数据即可(注意导入顺序)
111. #-u指定数据库用户名,-p指定数据库密码
112.
113. 如何测试?
114. [root@zabbixserver ~]# mysql -uzabbix -pzabbix -h 192.168.2.5 zabbix
115. #-u指定用户名,-p指定密码,-h指定服务器IP,最后的zabbix是数据库名称
116. #使用zabbix账户(密码为zabbix)连接192.168.2.5服务器上面的zabbix数据库
3)修改zabbix_server配置并启动监控服务
修改Zabbix_server配置文件,设置数据库相关参数,启动Zabbix_server服务
117. [root@zabbixserver ~]# vim /usr/local/etc/zabbix_server.conf
118. DBHost=localhost
119. # 85行,定义哪台主机为数据库主机,localhost为本机
120. DBName=zabbix
121. #95行,设置数据库名称
122. DBUser=zabbix
123. #111行,设置数据库账户
124. DBPassword=zabbix
125. #119行,设置数据库密码
126. LogFile=/tmp/zabbix_server.log
127. #38行,日志的位置,排错使用,该行仅查看即可
128.
129. [root@zabbixserver ~]# useradd -s /sbin/nologin zabbix
130. #服务不允许以root身份启动,不创建用户无法启动服务(用户不需要登录系统)
131. #创建zabbix用户才可以以zabbix用户的身份启动服务
132. #启动服务后可以通过ps aux查看进程是以什么用户的身份启动的
133. [root@zabbixserver ~]# zabbix_server #启动服务
134. [root@zabbixserver ~]# echo zabbix_server >> /etc/rc.local #设置开机自启
135. [root@zabbixserver ~]# chmod +x /etc/rc.local
136. [root@zabbixserver ~]# ss -ntulp |grep zabbix_server #确认连接状态,端口10051
137. tcp LISTEN 0 128 *:10051 : users:((“zabbix_server”,pid=23275,fd=4),(“zabbix_server”,pid=23274,fd=4)
提示:如果是因为配置文件不对,导致服务无法启动时,不要重复执行zabbix_server,
一定要先使用killall zabbix_server关闭服务后,再重新启动一次。
安装psmisc软件包,才有killall命令。
附加知识(非必须操作):也可以通过创建service文件管理zabbix服务。
138. [root@zabbixserver ~]# cd /usr/lib/systemd/system/
139. [root@zabbixserver ~]# vim zabbix_server.service
140. [Unit]
141. Description=zabbix server
142. After=network.target remote-fs.target nss-lookup.target
143. [Service]
144. Type=forking
145. PIDFile=/tmp/zabbix_server.pid
146. ExecStart=/usr/local/sbin/zabbix_server
147. ExecStop=/bin/kill $MAINPID
148. [Install]
149. WantedBy=multi-user.target
4) 修改Zabbix_agent配置文件,启动Zabbix_agent服务
150. [root@zabbixserver ~]# vim /usr/local/etc/zabbix_agentd.conf
151. Server=127.0.0.1,192.168.2.5 #93行,允许哪些主机监控本机
152. ServerActive=127.0.0.1,192.168.2.5 #134行,允许哪些主机通过主动模式监控本机
153. Hostname=zabbix_server #145行,设置本机主机名(名称可以任意)
154. LogFile=/tmp/zabbix_agentd.log #设置日志文件(不需要修改)
155. UnsafeUserParameters=1 #280行,是否允许自定义监控传参
156. [root@zabbixserver ~]# zabbix_agentd #启动监控agent
157.
158. [root@zabbixserver ~]# echo zabbix_agentd >> /etc/rc.local #设置开机自启
159.
160. [root@zabbixserver ~]# ss -ntulp |grep zabbix_agentd #查看端口信息为10050
161. tcp LISTEN 0 128 *:10050 : users:((“zabbix_agentd”,pid=23505,fd=4),(“zabbix_agentd”,pid=23504,fd=4)
提示:如果是因为配置文件不对,导致服务无法启动时,不要重复执行zabbix_agentd,
一定要先使用killall zabbix_agentd关闭服务后,再重新启动一次。
安装psmisc软件包,才有killall命令。
附加知识:编写zabbix_agentd的service文件,通过systemd管理服务。
162. # vim /usr/lib/systemd/system/zabbix_agentd.service
163. [Unit]
164. Description=zabbix agent
165. After=network.target remote-fs.target nss-lookup.target
166. [Service]
167. Type=forking
168. PIDFile=/tmp/zabbix_agentd.pid
169. ExecStart=/usr/local/sbin/zabbix_agentd
170. ExecStop=/bin/kill $MAINPID
171. [Install]
172. WantedBy=multi-user.target
5)上线Zabbix的Web页面
173. [root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/frontends/php/
174. [root@zabbixserver php]# cp -r * /usr/local/nginx/html/
175. [root@zabbixserver php]# chown -R apache.apache /usr/local/nginx/html/
浏览器访问Zabbix_server服务器的Web页面
176. 火狐浏览器访问【 firefox http://192.168.2.5/index.php 】
177. #第一次访问,初始化PHP页面会检查计算机环境是否满足要求,如果不满足会给出修改建议
178. #默认会提示PHP的配置不满足环境要求,需要修改PHP配置文件
根据错误提示,安装依赖、修改PHP配置文件,满足Zabbix_server的环境要求。
179. [root@zabbixserver ~]# yum -y install php-gd php-xml
180. [root@zabbixserver ~]# yum -y install php-bcmath php-mbstring
181. [root@zabbixserver ~]# vim /etc/php.ini
182. date.timezone = Asia/Shanghai #878行,设置时区
183. max_execution_time = 300 #384行,最大执行时间,秒
184. post_max_size = 32M #672行,POST数据最大容量
185. max_input_time = 300 #394行,服务器接收数据的时间限制
186. [root@zabbixserver ~]# systemctl restart php-fpm
修改完PHP配置文件后,再次使用浏览器访问服务器,则会提示如图-1和图-2所示的提示信息。
图-1
图-2
注意:这里有一个PHP LDAP是warning状态是没有问题的!
在初始化数据库页面,填写数据库相关参数,如图-3所示。
图-3
在登陆页面,使用用户(admin)和密码(zabbix)登陆,登陆后设置语言环境为中文,如图-4和图-5所示。
图-4
图-5
步骤三:部署被监控主机Zabbix Agent
1)源码安装Zabbix agent软件
在2.100和2.200做相同操作(以web1为例)。
图-7
添加被监控主机时,需要根据提示输入被监控Linux主机的主机名称(最好与电脑的主机名一致,但也允许不一致)、主机组、IP地址等参数,具体参考图-8所示。
图-8
步骤二:为被监控主机添加监控模板
Zabbix通过监控模板来对监控对象实施具体的监控功能,根据模板来定义需要监控哪些数据,对于Linux服务器的监控,Zabbix已经内置了相关的模板(Template OS Linux),选择模板并链接到主机即可,如图-9所示。
图-9
步骤三:查看监控数据
查看监控数据,登录Zabbix Web控制台,点击Monitoring(监控中)—> Latest data(最新数据),正过滤器中填写过滤条件,根据监控组和监控主机选择需要查看哪些监控数据,如图-10所示。
图-10
找到需要监控的数据后,可以点击后面的Graph(图形)查看监控图形,如图-11所示。
图-11
4 案例4:自定义Zabbix监控项目
4.1 问题
沿用练习二,使用Zabbix实现自定义监控,实现以下目标:
图-12
1)添加监控模板
登录Zabbix Web监控控制台,通过Configuration(配置)–>Template(模板)–>Create template(创建模板),填写模板名称,新建模板群组,如图-13所示。
图-13
创建模板后,默认模板中没有任何应用集、监控项、触发器、图形等,如图-14所示。
图-14
2)创建应用集
创建完成模板后,默认模板中没有任何应用集、监控项、触发器、图形等资源。这里需要点击模板后面的Application(应用集)链接打开创建应用集的页面,如图-15所示。
图-15
点击Application(应用集)后,会刷新出图-16所示页面,在该页面中点击Create application(创建应用集)按钮。
图-16
设置应用集名称,名称可以任意,如图-17所示。
图-17
3)创建监控项目item(监控项)
与创建应用集一样,在模板中还需要创建监控项目,如图-18所示,点击items(监控项),并在刷新出的新页面中选择Create items(创建监控项)创建项目,如图-19所示。
图-18
图-19
接下来,还需要给项目设置名称(名称可以任意)及对应的自定义key(必须与前面自定义的监控key名称一致),如图-20所示。
图-20
4)创建图形
为了后期可以通过图形的方式展示监控数据,还需要在模板中创建图形,设置方法与前面的步骤一致,在监控模板后面点击Graph(图形)即可创建图形,设置监控图形基于什么监控数据,如图-21所示。
图-21
5)将模板链接到被监控主机
将完整的监控模板制作完成后,就可以将模板链接到主机实现监控功能了。首先找到被监控主机Configuration(配置)–>Hosts(主机),如图-22所示。
图-22
点击需要的被监控主机链接,打开监控主机设置页面,在Template(模板)页面中选择需要链接到该主机的模板,在此选择刚刚创建的模板count_line.passwd添加即可,如图-23所示。
图-23
6)查看监控数据图形
点击Monitoring(监控中)–>Craphs(图形),根据需要选择条件,查看监控图形,如图-24和图-25所示。
图-25
附加思维导图,如图-26所示:
图-26