Zabbix监控原理

首先你得知道,zabbix是c/s模式，它有server,client,web界面,自己的数据库,agent,proxy,以及数据流的监控项,以及zabbix的监控模式(主动,被动)

Zabbix监控方式

被动模式

被动检测：相对于agent而言；agent, server向agent请求获取配置的各监控项相关的数据，agent接收请求、获取数据并响应给server；

主动模式

主动检测：相对于agent而言；agent(active),agent向server请求与自己相关监控项配置，主动地将server配置的监控项相关的数据发送给server；

zabbix 架构
1、Server

Zabbix server 是 agent 程序报告系统可用性、系统完整性和统计数据的核心组件，是所有配置信息、统计信息和操作数据的核心存储器。

2、数据库存储

所有配置信息和Zabbix收集到的数据都被存储在数据库中。

3、Web界面

为了从任何地方和任何平台都可以轻松的访问Zabbix, 我们提供基于Web的Zabbix界面。该界面是Zabbix Server的一部分，通常(但不一定)跟Zabbix Server运行在同一台物理机器上。

如果使用SQLite,Zabbix Web界面必须要跟Zabbix Server运行在同一台物理机器上。

4、Proxy 代理服务器

Zabbix proxy 可以替Zabbix Server收集性能和可用性数据。Proxy代理服务器是Zabbix软件可选择部署的一部分；当然，Proxy代理服务器可以帮助单台Zabbix Server分担负载压力。

5、Agent 监控代理

Zabbix agents监控代理 部署在监控目标上，能够主动监控本地资源和应用程序，并将收集到的数据报告给Zabbix Server。

6、数据流

此外，了解Zabbix内部的数据流同样很重要。监控方面，为了创建一个监控项(item)用于采集数据，必须先创建一个主机（host）。告警方面，在监控项里创建触发器（trigger），通过触发器（trigger）来触发告警动作（action）。 因此，如果你想收到Server XCPU负载过高的告警，你必须: 1. 为Server X创建一个host并关联一个用于对CPU进行监控的监控项（Item）。 2. 创建一个Trigger，设置成当CPU负载过高时会触发 3. Trigger被触发，发送告警邮件 虽然看起来有很多步骤，但是使用模板的话操作起来其实很简单，Zabbix这样的设计使得配置机制非常灵活易用。

Zabbix 缺点

需在被监控主机上安装 agent,所有数据都存在数据库里, 产生的数据据很大,瓶颈主要在数据库

Zabbix常用术语的含义

1、主机 (host)

• 一台你想监控的网络设备，用IP或域名表示

2、主机组 (host group)

• 主机的逻辑组；它包含主机和模板。一个主机组里的主机和模板之间并没有任何直接的关联。通常在给不同用户组的主机分配权限时候使用主机组。

3、监控项 (item)

• 你想要接收的主机的特定数据，一个度量数据。

4、触发器 (trigger)

• 一个被用于定义问题阈值和“评估”监控项接收到的数据的逻辑表达式
  当接收到的数据高于阈值时，触发器从“OK”变成“Problem”状态。当接收到的数据低于阈值时，触发器保留/返回一个“OK”的状态。

5、事件 (event)

• 单次发生的需要注意的事情，例如触发器状态改变或发现有监控代理自动注册

6、异常 (problem)

• 一个处在“异常”状态的触发器

7、动作 (action)

• 一个对事件做出反应的预定义的操作。
  一个动作由操作(例如发出通知)和条件(当时操作正在发生)组成

8、升级 (escalation)

• 一个在动作内执行操作的自定义场景; 发送通知/执行远程命令的序列

9、媒介 (media)

• 发送告警通知的手段；告警通知的途径

10、通知 (notification)

• 利用已选择的媒体途径把跟事件相关的信息发送给用户

11、远程命令 (remote command)

• 一个预定义好的，满足一些条件的情况下，可以在被监控主机上自动执行的命令

12、模版 (template)

• 一组可以被应用到一个或多个主机上的实体（监控项，触发器，图形，聚合图形，应用，LLD，Web场景）的集合
  模版的任务就是加快对主机监控任务的实施；也可以使监控任务的批量修改更简单。模版是直接关联到每台单独的主机上。

13、应用 (application)

• 一组监控项组成的逻辑分组

14、web 场景 (web scenario)

• 利用一个或多个HTTP请求来检查网站的可用性

15、前端 (frontend)

• Zabbix提供的web界面

16、Zabbix API

• Zabbix API允许你使用JSON RPC协议 (是一个无状态且轻量级的远程过程调用（RPC）传送协议，其传递内容透过 JSON 为主) 来创建、更新和获取Zabbix对象（如主机、监控项、图形和其他）信息或者执行任何其他的自定义的任务

17、Zabbix server

• Zabbix软件实现监控的核心程序，主要功能是与Zabbix proxies和Agents进行交互、触发器计算、发送告警通知；并将数据集中保存等

18、Zabbix agent

• 一个部署在监控对象上的，能够主动监控本地资源和应用的程序
  Zabbix agent部署在监控的目标上，主动监测本地的资源和应用(硬件驱动，内存，处理器统计等)。
  Zabbix agent收集本地的操作信息并将数据报告给Zabbix server用于进一步处理。一旦出现异常 (比如硬盘空间已满或者有崩溃的服务进程), Zabbix server会主动警告管理员指定机器上的异常。. Zabbix agents 的极端高效缘于它可以利用本地系统调用来完成统计数据的收集。

19、被动（passive）和主动（active）检查

Zabbix agents可以执行被动和主动两种检查方式。

在被动检查（passive check） 模式中agent应答数据请求，Zabbix server（或者proxy）询问agent数据,如CPU 的负载情况，然后Zabbix agent回送结果。

主动检查（Active checks） 处理过程将相对复杂。 Agent必须首先从Zabbix sever索取监控项列表以进行独立处理，然后周期性地发送新的值给server。

执行被动或主动检查是通过选择相应的监测项目类型来配置的。
Zabbix agent处理监控项类型有`Zabbix agent`和`Zabbix agent (active)`。 

20、Zabbix proxy(生产上可能不用)

• 一个帮助Zabbix Server收集数据，分担Zabbix Server的负载的程序
  Zabbix Proxy是一个可以从一个或多个受监控设备收集监控数据，并将信息发送到Zabbix sever的进程，基本上是代表sever工作的。 所有收集的数据都在本地进行缓存，然后传送到proxy所属的Zabbix sever。
  部署Proxy是可选的，，但是可能非常有益于分散单个Zabbix sever的负载。 如果只有proxy收集数据，sever上的进程就会减少CPU消耗和磁盘I / O负载。
  Zabbix proxy是完成远程区域、分支机构、没有本地管理员的网络的集中监控的理想解决方案。
  Zabbix proxy需要使用独立的数据库。