【Zabbix】01、Zabbix 基础

淑昊柠

　　

　　一、监控系统基础概念

　　
1、监控系统的工作内容
　　 数据采集 --> 数据存储 --> 数据展示 --> 报警
　　  传感器    时间序列数据    趋势图  采集到的数据超出阈（yu）值
　　

　　2、网络监控系统
　　NMS：Network Monitor System  网络监控系统
　　

　　3、可监控对象
　　 1）设备
　　      服务器，路由器，交换机，IO系统
　　 2）软件|应用
　　      OS，网络，应用程序
　　

　　二、snmp (Simple Network Management Protocol) 简单网络管理协议

　　1、snmp的工作模式

　　 NMS向agent采集数据
　　 agent主动向NMS报告数据
　　 NMS请求agent修改配置
　　

　　2、SNMP
　　1）SNMP分为NMS和Agent两部分:
   NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站
   Agent是运行在网络设备上的SNMP服务器端
　　     
　　   NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。
   Agent在设备发生异常情况或状态改变时（如设备重新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。
　　

　　2）SNMP工作方式很独特：
   只在需要监控时才会发起监控请求，将数据收集至本地。SNMP本身没有数据存储的功能，仅能完成数据采集后，人工判断数据是否有问题
　　

　　3）SNMP的组件：
　　MIB：management information base  管理信息库
　　   是NMS和agent的接口，实现定义监控端和被监控端双方可接受的监控组件，以及监控组件中的数据存取规范              
　　   视图：MIB的树状结构图，定义agent时可以设定社区名对应的权限            
　　   OID：MIB树状结构图中的节点对象，用数字表示也可以有名称
　　SMI：MIB的表示符号
　　SNMP协议：协议本身
　　

　　   在SNMP报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理对象，SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树，树的节点表示管理对象，如下图1-1所示。每一个节点，都可以用从根开始的一条路径唯一地标识。

　　  MIB的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在图1-1中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的对象标识符（Object Identifier）。
　　

　　3、NMS可发起的操作
　　   Get(获取数据），GetNext（获取一个或多个数据），Set（设定），Trap（捕获被监控端报告的数据）
　　

　　4、agent可发起的操作
　　   Response（报告）
　　

　　5、基于UDP协议
　　   NMS：162 （trap）
　　   agent：161
　　

　　　  SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收，只有Trap信息采用UDP端口162。
　　

　　6、SNMP协议的版本
　　   v1：没有认证功能
　　   v2c：基于社区（密钥）认证     # 认证过程是明文的
　　   v3：认证，加密，解密         # 使用的还很少
　　

　　7、linux中安装snmp包名：net-snmp
　　

　　三、开源监控工具
　　1、监控功能的实现
　　Agent：各专用的agent
　　SSH:
　　SNMP:
　　IPMI：（Intelligent Platform Management Interface) 智慧平台管理接口
　　    原本是一种intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准，使用者无需支付额外的费用即可使用此标准
　　

　　2、自动化监控系统的组件

　　

　　3、著名的开源监控工具

　　Cacti：php语言开发
　　    数据收集和展示，
　　    对状态转换不敏感
　　    报警功能弱，报警不及时，
　　    存储数据：rrd(round robin database)环状数据库
　　          不能持久保存所有数据，初始化后容量不会再增大
　　

　　Nagios：（Opsview，Icinga）

　　    报警功能强大：报警升级机制，
　　    定义维护窗口，组件依赖，
　　    不适用于大规模（100台主机以内），不能分布式部署        
　　    仅关注状态转换，不收集和展示数据
　　

　　生产环境中常用：Cacti + Nagios

　　

　　Zabbix：
　　   实现 Cacti + Nagios 的功能
　　   监控到故障时能调用远程脚本来自动解决问题，故障不能解决再报警
　　    2.2    JSON
　　    2.4    通信机制优化，节约带宽1/3
　　   数据存储：mysql，pgsql
　　

　　   有专用agent
　　   监控主机：
　　       Linux、Windows、FreeBSD
　　   监控网络设备：
　　       SNMP, SSH(并非所有)
　　

　　四、Zabbix简介
　　1、Zabbix概述

　　企业级监控解决方案

　　分布式部署，可以部署在不同地域
　　报警（通知）

　　集中控制
　　状态检测配置
　　可以监控多达10W个设备

　　完全开源

　　

　　What can be monitored on the Web?
　　 Response time    # 响应时间
　　 Download speed    # 下载速度
　　 Response code    # 响应码
　　 Availability of certain content                # 某些内容可用性
　　 Complex web scenarios with login and logout capability # 复杂场景下web登录和注销能力，
　　 Support for HTTP and HTTPs
　　

　　Notification method:  通知方法
　　E-mail
　　  Command Execution
　　SMS
　　Jabber
　　Chat message
　　

　　2、zabbix发展历史

　　最新是版本：3.2
　　官网：www.zabbix.com
　　

　　3、zabbix的组织结构

　　JMX：java扩展管理接口，能直接对JAVA程序进行监控，
　　

　　zabbix的组织结构细分：

　　

　　Zabbix组件概述：
　　Zabbix Server：
　　  C语言研发，负责接收agent发送的报告信息的核心组件，所有配置、统计数据及操作数据均由其组织进行；
　　

　　Database Storage：
　　  专用于存储所有配置信息，以及由zabbix收集数据
　　Mysql，PGSQL(postgreSQL)，Oracle，DB2，SQLite
　　

　　Web interface：
　　  zabbix的Web GUI接口，通常与Server运行在同一台主机上，用于实现zabbix设定和展示，php研发
　　

　　Proxy：
　　  可选组件，常用于分布监控环境中，代理Server收集部分被监控端的监控数据并统一发往Server端；
　　

　　Agent：
　　  部署在被监控主机上，负责收集本地数据并发往Server端或Porxy端；c语言研发
　　

　　4、zabbix中常用的术语
　　主机(host)：
　　   要监控的网络设备，可由IP或DNS名称指定；
　　

　　主机组(host group)：
　　   主机的逻辑容器，可以包含主机和模板，但同一个组内的主机和模板不能互相链接；主机组通常在给用户或用户组指派监控权限时使用；
　　

　　监控项(item)：
　　   一个特定监控指标的相关的数据，这些数据来自于被监控对象；item是zabbix进行数据收集的核心，没有item，将没有数据；相对某监控对象来说，每个item都由“key”进行标识；
　　

　　触发器(trigger)：
　　   一个表达式，用于评估某监控对象的某特定item内所接收到的数据是否在合理范围内，即阈值；接收到的数据量大于阈值时，触发器状态将从“OK”转变为“Problem”，当数据量再次回归到合理范围时，其状态将从“Problem”转换回“OK”；
　　

　　事件(event)：
　　   即发生的一个值得关注的事情
　　   例如触发器的状态转变，新的agent或重新上线agent的自动注册等；
　　

　　

　　动作(action)：
　　   指对于特定事件事先定义的处理方法，通过包含操作(如发送通知)和条件(何时执行操作)；
　　

　　

　　报警升级(escalation)：
　　   发送警报或执行远程命令的自义定方案，如每隔5分钟发送一次警报，共发送5次等；
　　

　　媒介(media)：
　　   发送通知的手段或通道，如Email、Jabber或SMS、Script等；
　　
　　

　　通知(notification)：
　　   通过选定的媒介向用户发送的有关某事件的信息；
　　

　　远程命令(remote command)：
　　   预定义的命令，可在被监控主机处于某特定条件下时自动执行；
　　

　　模板(template)：
　　   用于快速定义被监控主机的预设条目集合，通常包含了item、trigger、graph（数据展示图即可视化）、screen（屏幕）、application以及low-level discovery rule（较低级别的发现规则，但需要消耗大量资源，一般很少使用）；模板可以直接链接至单个主机；
　　

　　应用 (application)：
　　   一组item的集合；
　　

　　web场景(web scennario)：
　　   用于检测web站点可用性的一个或多个HTTP请求；
　　前端(frontend)：
　　   Zabbix的web接口
　　

　　Zabbix的逻辑架构：

　　maintenance：保养（即维护窗口）
　　internal：内部
　　

　　5、zabbix服务器段进程介绍

　　poller： 轮询拉取数据的进程，可以有多个，
　　alerter：报警
　　housekeeper：管家，数据管理，清除过期数据
　　watchdog：守护进程，监控所有进程是否都正常运行，如果监测到有进程被关闭会重新激活该进程
　　escalator：报警升级
　　timer：计数器
　　nodewatcher：监控主机的
　　数据库配置同步器：分布式环境中proxy节点和server几点之间同步

　　数据库数据同步器