能够用来做监控软件：

nagios, cacti, zabbix , Anturis,prometheus

监控命令：
top
vmstat
pidstat
mpstat
sar
free
iostat
ss
tcpdump
tcpflow
nload
htop
glances
strace
dmesg
dtrace

zabbix 版本

zabbix1.8

zabbix2.0

zabbix 2.2 LTS 长期支持版本

zabbix 2.4

zabbix 3.0 LTS

zabbix 3.2 标准版

zabbix3.4 标准版

zabbix 4.0 LTS 长期版

4.2

4.4

5.0 长期支持版
6.0 版本

6.0 的新特性： https://www.zabbix.com/cn/whats_new_6_0

标准版是7个月，LTS是长期版本，不是选最新版本哦

Zabbix LTS版本每一年半发布一次，且为Zabbix客户提供五年的支持服务

官网： https://www.zabbix.com/cn/life_cycle_and_release_policy

面试问题：

1. zabbix 主动模式和被动模式：

Zabbix的主动模式和被动模式都是相对agent来说的。一般情况下默认使用的是zabbix的被动模式，即zabbix server根据监控项定义的时间主动去收集zabbix agent上的数据

优点是能使用更多的模板，更具有灵活性，

缺点是当zabbix agent节点过多的时候会增加zabbix server的负荷。

主动模式就是zabbix agent将消息推送给zabbix server,优点是减轻了zabbix server的压力，缺点是所有的模板要修改为主动模式

1. 监控指标有哪些？

https://blog.csdn.net/xinshuzhan/article/details/108396781

无非是5大块，服务器，中间件，数据库，网络设备，应用。
1. 监控web服务
web服务是否正常
业务（网页是否能访问、是否可以完成下订单、注册用户）
服务的响应时间
服务的并发量（活动用户、非活动用户）
2. 监控数据库
监控磁盘使用情况
监控内存内存使用
查看并发连接数量
检查数据库执行增删改查的频率
检查主从状态
检查数据库的备份情况
3. 服务器监控
磁盘
使用率
inode数
block数
读写速率
CPU
监控cpu负载
监控使用cpu资源最多的进程
内存
使用率
缓冲区
缓存区
交换分区大小
网络
监控每个网卡的上先行速率
监控占用网络带宽见多的进程
监控数据包的丢包
监控网络数据包的阻塞情况
进程
当前系统中的总进程数
监控特定的程序的进程数
其他：
1.硬件监控——路由器、交换机、防火墙
2.系统监控——cpu、内存、磁盘、网络、进程、tcp
3.服务监控——nginx、php、tomcat、redis、memcache、mysql
4.web监控——响应时间、加载时间、渲染时间，页面是不是200
5.日志监控——ELK、（收集、存储、分析、展示）日志
6.安全监控——firewalld、WAF(nginx+lua)、安全宝、牛盾云、安全狗

1. 监控的底层逻辑是什么？

 不管是zabbix，还是其他的开源监控，说到底都是在做五件事：
1. 数据的采集
2. 采集过来的数据存储
3. 把存储起来的数据进行分析
4. 把分析的结果使用图标展示
5. 把有问题的地方采用各种方式告警。

1. 你们公司的监控架构图是怎样的？

采集服务器： 1台， 8C8G 100G硬盘
数据库服务器：2台 8核16G 3个IP地址
web服务器 1台 4核心4G
采集代理服务器: n台， 8核8G 100G硬盘， 根据主机和网段增加

1. 你知道的zabbix一些相关的概念有哪些？

主机（host）：           要监控的网络设备，可由ip或DNS名称指定。
主机组（host group）：   主机的逻辑容器，可以包含主机和模板，但同一个组内的主机和模版不能互相链接，主机组通常在组用户或用户组指派监控权限时使用。
监控项（item）：         一个特定监控指标的相关的数据，这些数据来自于被监控对象，item是zabbix进行数据收集的核心，没有item，就没有数据，每个item都由“key”进行标识。
触发器（trigger）：      一个表达式，用于评估某监控对象的某特定item内所接收到的数据是否在合理范围内，即阈值；接收到的数据量大于阈值时，触发器状态将从“OK”转变为“Problem”，当数据量再次回到合理范围时，其状态将从“Problem”转换回“OK”。
事件（event）：         即发生的一个值得关注的事件，如触发器的状态转变，新的agent或重新上线的agent的自动注册等。
动作（action）：        指对于特定事件事先定义的处理方法，通过包含操作（如发送通知）和条件（何时执行操作）。
报警升级（escalation）： 发送警报或执行远程命令的自定方案，如每隔多长时间发送一次警报，共发送多少次。
媒介（media）：         发送通知的手段或通道，如Email，Jabber或SMS等。
通知（motification）：  通过选定的媒介向用户发送的有关某事件的信息。
远程命令（remote command）：预定义的命令，可在被监控主机处于某特定条件下时自动执行。
模版（template）：      用于快速定义被监控主机的预设条目集合，通常包含了item，trigger，graph，screen，application，low-level discovery rule，模板可以直接链接到单个主机。
应用（application）：   用于检测web站点可用性的一个或多个HTTP请求。
前端（frontend）：      zabbix的web接口。

zabbix安装

安装步骤：

安装步骤
- 安装Lnmp ，lamp 
- 添加zabbix拓展源
    https://repo.zabbix.com/zabbix/4.9/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm
- 安装zabbix server ，  web前端，agent
- 创建数据库  （创建一个用户叫dbuser=zabbix， 它可以通过一个passwd=123456,远程访问数据库名dbname=zabbix
- 导入初始架构和数据（官网给我们提供）
- 配置文件中指定变量赋值
- 为前端配置php， zabbix6 （网页端安装时候提示你选择）
- 启动zabbix server  zabbix agent  
- 进入网页端进行配

1. 安装lamp的环境

yum install httpd httpd-devel mariadb mariadb-server mariadb-devel php-common php-gd php-mbstring php-xml php-bcmath php-mysql php-cli php-devel php-pear -y

2. 添加Zabbix扩展源；

# rpm -Uvh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm
# yum clean all
yum makecache

3. 安装Zabbix server，Web前端，agent

yum install zabbix-server-mysql zabbix-web-mysql zabbix-agent -y 
(这一部分时间比较长，大家可以去喝水，休息)

4. 创建初始数据库

启动数据库及httpd
[root@itlaoxin ~]# systemctl start mariadb && systemctl start httpd
授权
[root@itlaoxin ~]# mysql
MariaDB [(none)]> create database zabbix character set utf8 collate utf8_bin;
Query OK, 1 row affected (0.00 sec) 
MariaDB [(none)]> grant all on zabbix.* to zabbix@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> quit
Bye
[root@itlaoxin ~]

5. 导入初始架构和数据，系统将提示您输入新创建的密码。

[root@itlaoxin ~]# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix
Enter password: 123456
[root@itlaoxin ~]#

6. 为zabbix server配置数据库

[root@itlaoxin ~]# vim /etc/zabbix/zabbix_server.conf 
124 DBPassword=123456

7. 为Zabbix前端配置PHP

[root@itlaoxin ~]# vim /etc/httpd/conf.d/zabbix.conf 
改为
 20         php_value date.timezone Asia/Shanghai

8. 启动Zabbix server和agent进程

启动Zabbix server和agent进程，并为它们设置开机自启：

# systemctl restart zabbix-server zabbix-agent httpd
# systemctl enable zabbix-server zabbix-agent httpd

9. 进入网页开始配置

http://192.168.1.18/zabbix/

现在 登陆了。 这里注意用户：Admin 密码： zabbix

注意大小写

问题重现

zabbix server is not running

解决方案：

关闭selinux,防火墙
在配置文件中配置
[root@itlaoxin zabbix]# vim zabbix_server.conf 
DBPassword=123456

改成中文：

警告设置

这里我们只需要将进程默认值

这里提示我的服务器 进程过多，我们来查看下进程

[root@itlaoxin ~]# ps -aux |wc -l
321

300，改为3000即可

等个2分钟，会自动消失告警。

安装zabbix-agent监控Linux服务器

1. 安装zabbix源

cd /etc/yum.repos.d/

写一个脚本来执行：

vim zabbix.sh

#!/bin/bash
echo -e "请给出要安装的zabbix版本号，建议使用4.x的版本  \033[31musage：./zabbix_aliyun.sh 4.0|4.4|4.5 \033[0m"
echo "例如要安装4.4版本，在命令行写上 ./zabbix_aliyun.sh 4.4"
if [ -z $1 ];then
    exit
fi
VERSION=$1
if [ -f /etc/yum.repos.d/zabbix.repo ];then
    rm -rf /etc/repos.d/zabbix.repo
fi
rpm -qa | grep zabbix-release && rpm -e zabbix-release
rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/$VERSION/rhel/7/x86_64/zabbix-release-$VERSION-1.el7.noarch.rpm
sed -i "s@zabbix/.*/rhel@zabbix/$VERSION/rhel@g" /etc/yum.repos.d/zabbix.repo
sed -i 's@repo.zabbix.com@mirrors.aliyun.com/zabbix@g' /etc/yum.repos.d/zabbix.repo
[ $? -eq 0 ] && echo "阿里云的zabbix源替换成功" || exit 1
yum clean all
yum makecache fast

使用脚本安装

[root@itlaoxin18 yum.repos.d]# bash zabbix.sh 4.0

2. 安装依赖程序

yum -y install zabbix-agent

3. 备份配置文件

备份配置文件
[root@itlaoxin18 yum.repos.d]# cp /etc/zabbix/zabbix_agentd.conf /etc/zabbix/zabbix_agentd.conf.bak

4. 修改zabbix客户端主配置文件

[root@itlaoxin18 ~]# vim /etc/zabbix/zabbix_agentd.conf
96 Server= 192.168.1.17  
zabbix 服务器的ip
需要注意： 在这个Server下面还有个Server=127.0.0.1 (可以删除，或者在这直接修改)
137 ServerActive=192.168.1.17
148 Hostname=itlaoxin18
ZABBIX 客户端计算机IP或者hostname

5. 启动zabbix-agent服务

[root@itlaoxin18 ~]# systemctl start zabbix-agent.service
[root@itlaoxin18 ~]# netstat -anptu | grep zabbix
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      6154/zabbix_agentd  
tcp6       0      0 :::10050                :::*                    LISTEN      6154/zabbix_agentd  
[root@itlaoxin18 ~]#

6. 通过浏览器配置zabbix服务器监控linux

配置-主机-创建主机

点击群组后面的选择，选Linux servers

接下来，修改IP地址，和端口号

添加模板：

点击选择—选OSlinux，-点击添加—更新

注意： 此处如果不点击添加，是没法用的

客户端要关闭selinux和防火墙

这样我们就可以看到已经监控到了：

查看linux客户端监控效果

监控（monitoring)-graphs(图形)-群组-主机-图形：

异常处理：

如果无法监控到客户端，可以在server端，执行命令获取agent的items key值是否有返回

需要安装一个命令zabbix-get

root@itlaoxin ~]# yum install zabbix-get
[root@itlaoxin ~]# /usr/bin/zabbix_get  -s 192.168.1.18 -k system.uname
Linux itlaoxin18 3.10.0-1062.el7.x86_64 #1 SMP Wed Aug 7 18:08:02 UTC 2019 x86_64

三. zabbix 配置文件优化实战

Zabbix监控系统组件分为Server、Proxy、Agentd端，对参数的详细了解，能够更加深入理解Zabbix监控功能，及对Zabbix进行调优，如下为三个组件常用参数详解：

（1） Zabbix_server.conf配置文件参数详解：

DBHost                         数据库主机地址；
DBName                        数据库名称；
DBPassword                     数据库密码；
DBPort                        数据库端口，默认为3306；
AlertScriptsPath            告警脚本存放路径；
CacheSize                    存储监控数据的缓存；
CacheUpdateFrequency         更新一次缓存时间；
DebugLevel                    日志级别；
LogFile                        日志文件；
LogFileSize                    日志文件大小，超过自动切割；
LogSlowQueries                数据库慢查询记录，单位毫秒；
PidFile                        PID文件；
ProxyConfigFrequency       Proxy被动模式下，Server多少秒同步配置文件至proxy；
ProxyDataFrequency            被动模式下，Server间隔多少秒向proxy请求历史数据；
StartDiscoverers            发现规则线程数；
Timeout                        连接Agent超时时间；
TrendCacheSize                历史数据缓存大小；
User                         Zabbix运行的用户；
HistoryCacheSize            历史记录缓存大小；
ListenIP                    监听本机的IP地址；
ListenPort                    监听端口；
LoadModule                    模块名称；
LoadModulePath                模块路径。

（2） Zabbix_Proxy.conf配置文件参数详解：

ProxyMode                     Proxy工作模式，默认为主动模式，主动发送数据至Server；
Server                        指定Server端地址；
ServerPort                    Server端PORT；
Hostname                    Proxy端主机名；
ListenPort                      Proxy端监听端口；
LogFile                        Proxy代理端日志路径；
PidFile                        PID文件的路径；
DBHost                        Proxy端数据库主机名；
DBName                        Proxy端数据库名称；
DBUser                        Proxy端数据库用户；
DBPassword                    Proxy端数据库密码；
DBSocket                     Proxy数据库SOCKET路径；
DBPort                        Proxy数据库端口号；
DataSenderFrequency             Proxy向Server发送数据的时间间隔；
StartPollers                     Proxy程池数量；
StartDiscoverers                  Proxy端自动发现主机的线程数量；
CacheSize                       内存缓存配置；
StartDBSyncers                  同步数据线程数；
HistoryCacheSize                 历史数据缓存大小；
LogSlowQueries                  慢查询日志记录，单位为毫秒；
Timeout                        超时时间。

3）Zabbix_agentd.conf配置文件参数详解：

EnableRemoteCommands       运行服务端远程至客户端执行命令或者脚本；
Hostname                      客户端主机名；
ListenIP                         监听的IP地址；
ListenPort                      客户端监听端口；
LoadModulePath                模块路径；
LogFile                         日志文件路径；
PidFile                        PID文件名；
Server                        指定Server IP地址；
ServerActive                  Zabbix主动监控server的ip地址；
StartAgents                      Agent启动进程，如果设置为0，表示禁用被动监控；
Timeout                         超时时间
User                            运行Zabbix的用户；
UserParameter                 用户自定义key；
BufferSize                    缓冲区大小；
DebugLevel                    Zabbix日志级别。

四. Zabbix自动发现及注册

熟练通过Zabbix监控平台监控单台客户端之后，企业中有成千上万台服务器，如果手工添加会非常耗时间，造成大量的人力成本的浪费，有没有什么好的自动化添加客户端的方法呢？

Zabbix自动发现就是为了解决批量监控而设计的功能之一，什么是自动发现呢，简单来说就是Zabbix Server端可以基于设定的规则，自动批量的去发现局域网若干服务器，并自动把服务器添加至Zabbix监控平台，省去人工手动频繁的添加，节省大量的人力成本。

Zabbix相对于Nagios、Cacti监控来说，如果要想批量监控，Nagios、Cacti需要手动单个添加设备、分组、项目、图像，也可以使用脚本，但是不能实现自发方式添加。

Zabbix最大的特点之一就是可以批量自动主机并监控，利用发现(Discovery)模块，实现自动发现主机、自动将主机添加到主机组、自动加载模板、自动创建项目（Items）、自动创建监控图像，操作步骤如下：

1） 配置自动发现规则

配置—自动发现-自动发现规则

备注解释：

Name：            规则名称；
Discovery by proxy : 通过代理探索；
IP range :     zabbix_server 探索区域的IP范围；
Delay :         搜索一次的时间间隔；
Checks :     检测方式，如用ping方式去发现主机，zabbix_server需安装fping，此处使用Agent方式发现；
Device uniqueness criteria: 以IP地址作为被发现主机的标识。

2） zabbix客户端安装agent

由于发现规则里选择checks方式为Agent，所以需在所有被监控的服务器安装zabbix Agent，安装的方法可以手动安装，也可以使用Shell脚本，附Zabbix客户端安装脚本，脚本运行方法：sh auto_install_zabbix.sh。

a. 安装zabbix源

cd /etc/yum.repos.d/

写一个脚本来执行：

vim zabbix.sh

#!/bin/bash
echo -e "请给出要安装的zabbix版本号，建议使用4.x的版本  \033[31musage：./zabbix_aliyun.sh 4.0|4.4|4.5 \033[0m"
echo "例如要安装4.4版本，在命令行写上 ./zabbix_aliyun.sh 4.4"
if [ -z $1 ];then
    exit
fi
VERSION=$1
if [ -f /etc/yum.repos.d/zabbix.repo ];then
    rm -rf /etc/repos.d/zabbix.repo
fi
rpm -qa | grep zabbix-release && rpm -e zabbix-release
rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/$VERSION/rhel/7/x86_64/zabbix-release-$VERSION-1.el7.noarch.rpm
sed -i "s@zabbix/.*/rhel@zabbix/$VERSION/rhel@g" /etc/yum.repos.d/zabbix.repo
sed -i 's@repo.zabbix.com@mirrors.aliyun.com/zabbix@g' /etc/yum.repos.d/zabbix.repo
[ $? -eq 0 ] && echo "阿里云的zabbix源替换成功" || exit 1
yum clean all
yum makecache fast

b. 使用脚本安装

[root@itlaoxin19 yum.repos.d]# bash zabbix.sh 4.0
# yum -y install zabbix-agent

C. 备份配置文件

备份配置文件
[root@itlaoxin19 yum.repos.d]# cp /etc/zabbix/zabbix_agentd.conf /etc/zabbix/zabbix_agentd.conf.bak

d. 修改配置文件

[root@itlaoxin18 ~]# vim /etc/zabbix/zabbix_agentd.conf
96 Server= 192.168.1.17  
zabbix 服务器的ip
需要注意： 在这个Server下面还有个Server=127.0.0.1 (可以删除，或者在这直接修改)
137 ServerActive=192.168.1.17
148 Hostname=itlaoxin19
ZABBIX 客户端计算机IP或者hostname

修改hostname

[root@zmedu63 yum.repos.d]# hostnamectl set-hostname  itlaoxin19
[root@zmedu63 yum.repos.d]# bash
[root@itlaoxin19 yum.repos.d]#

e. 启动zabbix-agent服务

[root@itlaoxin19 ~]# systemctl start zabbix-agent.service
[root@itlaoxin19 ~]# netstat -anptu | grep zabbix
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      6154/zabbix_agentd  
tcp6       0      0 :::10050                :::*                    LISTEN      6154/zabbix_agentd  
[root@itlaoxin18 ~]#

临时性问题：

安装完discory后，发现告警：

Zabbix discoverer processes more than 75% busy

原因：

配置的每个discovery任务在一定时间内占用1个discovery进程，而zabbix_server.conf中默认配置只有1个discovery(被注释，默认生效)；

同时为了快速验证自动发现效果，将discovery任务的”Delay”时间由默认的3600s设置成60s。

总结：两个原因导致平均时间内discovery processes过高而报警。

解决办法：

[root@itlaoxin-17 ~]# vim /etc/zabbix/zabbix_server.conf 
244 StartDiscoverers=60
497 UnavailableDelay=360
[root@itlaoxin-17 ~]# systemctl restart zabbix-server.service

等两分钟后，自动告警自动消失

3) 创建发现Action

Zabbix发现规则创建完毕，客户端Agent安装完后，被发现的IP主机不会自动添加至Zabbix监控列表，需要添加发现动作，添加方法如下：

配置—动作—创建动作

可以自动创建动作，也可以使用原来的动作

查看自动发现效果：

五. zabbix 监控告警实战

1. 邮件告警

Zabbix监控服务端、客户端都已经部署完成，被监控主机已经添加，Zabiix监控运行正常，通过查看Zabbix监控服务器，可以了解服务器的运行状态是否正常，运维人员不会时刻登录Zabbix监控平台刷新，查看服务器的状态。

可以在Zabbix服务端设置邮件报警，当被监控主机宕机或者达到设定的触发器预设值时，不管任何时候，会自动发送报警邮件、微信信息到指定的人员，运维人员收到信息有利于第一时间解决故障。Zabbix邮件报警设置步骤如下：

=====================================================

1） 设置邮件模板及邮件服务器

2） 配置接收报警的邮箱

3） 添加报警触发器

报警邮件标题可以使用默认信息，亦可使用如下中文报警内容：

名称：Action-Email
默认标题：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!
默认信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

恢复邮件标题可以使用默认信息，亦可使用如下中文报警恢复内容：

恢复标题：恢复{TRIGGER.STATUS}, 服务器:{HOSTNAME1}: {TRIGGER.NAME}已恢复!
恢复信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

4） 配置监控apache，然后模拟apache故障

a. 安装apache并启动

[root@itlaoxin19 ~]# yum install httpd
[root@itlaoxin19 ~]# systemctl restart httpd

设置zabbixagent 允许客户端远程执行命令， 0表示拒绝，1表示允许

[root@itlaoxin19 ~]# vim /etc/zabbix/zabbix_agentd.conf
73 EnableRemoteCommands=1

配置-主机-监控项\

5.在zabbix的web界面添加主机**

configuration（配置）–>Hosts（主机）–>Create host（创建主机）

16.1.2 为主机链接监控模板

链接监控模板Template OS Linux

注意：此处一定要点添加后，进行更新，否则模板链接不上。

刷新浏览器，然后等待几十秒，即可看到可用性ZBX变为绿色。

16.1.3 为主机添加监控项

然后通过zabbix-get测试键值是否可以获取到数据，此操作在zabbix-server服务端进行。

[root@itlaoxin-17 alertscripts]# zabbix_get -s 192.168.1.19 -k net.tcp.listen[80]
0

若返回值是1的话，说明Apache端口正在监听，也就是httpd服务是运行。
若返回值是0的话，说明Apache端口没有监听，也就是httpd服务是未运行。

创建触发器

创建图形

查看图形：

测试apache端口异常

[root@itlaoxin19 ~]# systemctl stop httpd

查看监控

邮件没有发送成功。

我们来设置邮件告警账号信息(用下面的mail邮件实现流程)

[root@itlaoxin63 ~]# vim /etc/mail.rc #在此文件中间，随机找个位置插入以下内容：

[root@itlaoxin tmp]# cat /etc/mail.rc
set from=xinsz08vip@163.com smtp=smtp.163.com  
set smtp-auth-user=xinsz08vip smtp-auth-password=CNSYCIQAOUUGOSOA  smtp-auth=login

set from=xinsz08vip@163.com smtp=smtp.163.com # 指定发件人的邮箱
set smtp-auth-user=xinsz08vip # 写自己发件人的邮箱账号
smtp-auth-password=CNSYCIQAOUUGOSOA # 写发件人邮箱的授权码
smtp-auth=login

测试邮件发送：

[root@itlaoxin tmp]# mail -s “demo” xinsz08vip@163.com < /tmp/ilog

或者：

echo “zabbix test” |mail -s “zabbix” xinsz08vip@163.com

[root@itlaoxin-17 ~]# cd /usr/lib/zabbix/alertscripts/

[root@itlaoxin-17 alertscripts]# mv sendEmail.sh sendmail.sh
[root@itlaoxin-17 alertscripts]# vim sendmail.sh
[root@itlaoxin-17 alertscripts]# chown zabbix.zabbix sendmail.sh
[root@itlaoxin-17 alertscripts]# chmod +x sendmail.sh

==========================================================

1) mail邮件实现流程

1.配置zabbix-server服务端mailx，并在zabbix-server.conf配置文件的脚本路径中添加邮件脚本；
2.配置web界面选项的动作，报警媒介类型，
3.在用户中添加告警媒介，设置类型，收件人等选项

a. 安装mailx

yum install mailx -y

b. 修改配置文件

vim /etc/mail.rc

set from=xinsz08vip@163.com smtp=smtp.163.com
set smtp-auth-user=xinsz08vip smtp-auth-password=CNSYCIQAOUUGOSOA  smtp-auth=login

c. 测试是否正常

echo “zabbix test mail” |mail -s “zabbix” xinsz08vip@163.com

d. 编写发邮件脚本

/usr/lib/zabbix/alertscripts

[root@itlaoxin-17 alertscripts]# cat mailx.sh 
#!/bin/bash
#send mail
messages=echo $3 | tr '\r\n' '\n'
subject=echo $2 | tr '\r\n' '\n'
echo "${messages}" | mail -s "${subject}" $1 >>/tmp/mailx.log 2>&1

e. 修改权限

touch /tmp/mailx.log
chown -R zabbix.zabbix /tmp/mailx.log
chmod +x /usr/lib/zabbix/alertscripts/mailx.sh
chown -R zabbix.zabbix /usr/lib/zabbix/

f. 测试脚本发送邮件

[root@itlaoxin-17 alertscripts]# ./mailx.sh xinsz08vip@163.com

2） web端配置流程

配置报警媒介回到zabbix-server 界面，在告警媒介添加新的告警

{ALERT.SENDTO}：发送给谁
{ALERT.SUBJECT}：概要
{ALERT.MESSAGE}：告警内容

操作选项中，消息内容要把需要的报警信息填进去，会在邮件中显示，操作细节必须填写，要设定发送邮件给定的主机或主机组，恢复操作细节也是，但也可以不写，不写在事故恢复时，不会发邮件告诉我事故已经没有了，，
操作-->消息内容：
故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}
恢复操作-->消息内容：
恢复故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!
恢复主机:{HOSTNAME1}
恢复时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
恢复告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

3) 关闭apache进行测试

systemctl stop httpd

2. 微信告警

六. zabbix +grafana

包下载比较慢

可以上传

可以使用清华源 https://mirrors.tuna.tsinghua.edu.cn/

wget https://dl.grafana.com/oss/release/grafana-6.3.5-1.x86_64.rpm
sudo yum -y localinstall grafana-6.3.5-1.x86_64.rpm 
systemctl daemon-reload
systemctl enable grafana-server
systemctl start grafana-server

[root@itlaoxin zabbix]# systemctl start grafana-server
[root@itlaoxin zabbix]# netstat -plnt |grep 3000
tcp6 0 0 :::3000 :::* LISTEN 79905/grafana-serve

网页端管理：

ip+3000

账号： admin

密码： admin

密码改为： jfedu123

安装zabbix插件需要网比较好（vpn0

grafana-cli plugins

[root@192 grafana]``# cd /var/lib/grafana/plugins/``[root@192 plugins]``# grafana-cli plugins install alexanderzobnin-zabbix-app<br>[root@192 plugins]# systemctl restart grafana-server

第二种方法

[root@192 plugins]``# yum -y install grafana-6.7.3-1.x86_64.rpm``[root@192 plugins]``# systemctl start grafana-server``[root@192 ~]``# systemctl start grafana-server``[root@192 ~]``# cd /var/lib/grafana/plugins/``[root@192 plugins]``# pwd``/var/lib/grafana/plugins``[root@192 plugins]``# ll``总用量 0``[root@192 plugins]``# tar zxf zabbix-plugins.tar.gz``[root@192 plugins]``# systemctl restart grafana-server``[root@192 plugins]``#

微信报警：

微信报警脚本：

# vim weixin.sh
#!/bin/bash
CorpID="wwd5932acb806b41850c"    # 你的企业id
Secret="BbUbI_g_4zwvgYjlRinxBu5V_xK8R1VRT-QiNLYW5O0"    #你的SecretID
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"
Token=$(/usr/bin/curl -s -G $GURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
# echo $Token
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Token"
function body(){
        local int agentid=1000002        # 你的agentdid
        local UserID="@all"                 # 发送的用户ID
        local PartyID=1                  # 部门ID
        local Msg=$(echo "$@" | cut -d" " -f3-)    # 发送给所有人
        printf '{\n'
        printf '\t"touser": "'"$UserID"\"",\n"
        printf '\t"toparty": "'"$PartyID"\"",\n"
        printf '\t"msgtype": "text",\n'
        printf '\t"agentid": "'"$agentid"\"",\n"
        printf '\t"text": {\n'
        printf '\t\t"content": "'"$Msg"\""\n"
        printf '\t},\n'
        printf '\t"safe":"0"\n'
        printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL

设置总部门名称添加成员

创建应用：

收集信息

1. 部门ID
   部门ID为1
2. AgentID 和secret ID

AgentId 1000002

Secret N4z_3sY33VrgTIoGrrhRtVdcfQxDnd0zgc4MpWMzCAs

1. 企业ID

企业ID

wwcff54e56d9d45e1c

配置微信报警脚本

[root@itlaoxin-17 ~]# cd /usr/lib/zabbix/alertscripts/
[root@itlaoxin-17 alertscripts]#

#!/bin/bash
CorpID="wwcff54e56d9d45e1c"    
Secret="N4z_3sY33VrgTIoGrrhRtVdcfQxDnd0zgc4MpWMzCAs"    
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"
Token=$(/usr/bin/curl -s -G $GURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
# echo $Token
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Token"
function body(){
        local int agentid=1000002        
        local UserID="@all"                 
        local PartyID=1                  
        local Msg=$(echo "$@" | cut -d" " -f3-)    
        printf '{\n'
        printf '\t"touser": "'"$UserID"\"",\n"
        printf '\t"toparty": "'"$PartyID"\"",\n"
        printf '\t"msgtype": "text",\n'
        printf '\t"agentid": "'"$agentid"\"",\n"
        printf '\t"text": {\n'
        printf '\t\t"content": "'"$Msg"\""\n"
        printf '\t},\n'
        printf '\t"safe":"0"\n'
        printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL

测试：

[root@itlaoxin-17 alertscripts]# chmod 777 weixin.sh
[root@itlaoxin-17 alertscripts]# ./weixin.sh test
{“errcode”:0,”errmsg”:”ok”,”invaliduser”:””}[root@itlaoxin-17 alertscripts]#

{ALERT.SENDTO}：发送给谁
{ALERT.SUBJECT}：概要
{ALERT.MESSAGE}：告警内容

参考文档 https://blog.csdn.net/whell_scl/article/details/106722721

七. zabbix 自定义告警监控TCP链接数

1. 获取TCP连接数相关方法

方法一：

[root@itlaoxin162 ~]# netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}'
LISTEN 9
ESTABLISHED 1

解释：

netstat 
-a 显示所有连接（显示的是本地计算机的netbios名字+端口
-n  表示显示本地IP地址+端口
NF ：当前记录里域的个数

方法二：

[root@itlaoxin162 ~]# ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}'
LISTEN 9
ESTAB 1
[root@itlaoxin162 ~]#

2. TCP 状态的信息描述

ESTABLISHED       socket已经建立连接  
CLOSED            socket没有被使用，无连接  
CLOSING           服务器端和客户端都同时关闭连接  
CLOSE_WAIT        等待关闭连接  
TIME_WAIT         表示收到了对方的FIN报文，并发送出了ACK报文，等待2MSL后就可回到CLOSED状态  
LAST_ACK          远端关闭，当前socket被动关闭后发送FIN报文，等待对方ACK报文  
LISTEN            监听状态  
SYN_RECV          接收到SYN报文  
SYN_SENT          已经发送SYN报文  
FIN_WAIT1         The socket is closed, and the connection is shutting down  
FIN_WAIT2         Connection is closed, and the socket is waiting for a shutdown from the remote end.

实操方法：

第一步：导入tcp状态监控模板
可以从网上下载tcp状态监控模板，也可以自定义状态监控模板，在这里就不演示了。
第二步：编写tcp状态监控脚本
#!/bin/bash
if [ $# -ne 1 ];then
    echo "Follow the script name with an argument "
fi
case $1 in 
    established)   #socket已经建立连接 
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | grep -w ESTABLISHED | cut -d " "  -f 2`
        echo $result
        ;;
    listen)        #监听状态  
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | grep -w LISTEN | cut -d " "  -f 2`
        echo $result
        ;;
    timewait)     #表示收到了对方的FIN报文，并发送出了ACK报文，等待2MSL后就可回到CLOSED状态 
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | grep -w TIME_WAIT | cut -d " "  -f 2`
        echo $result
        ;;
    closed)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/CLOSED/{print $2}'`
        echo $result
        ;;
    closewait)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/CLOSE_WAIT/{print $2}'`
        if [ "$result" == "" ];then
               echo 0
        else
           echo $result
        fi
        ;;
    closing)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/CLOSING/{print $2}'`
        echo $result
        ;;
    finwait1)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/FIN_WAIT1/{print $2}'`
        echo $result
        ;;
    finwait2)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/FIN_WAIT2/{print $2}'`
        echo $result
        ;;
    lastack)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/LAST_ACK /{print $2}'`
        echo $result
        ;;
    synrecv)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/SYN_RECV/{print $2}'`
        echo $result
        ;;
    synsent)
        result=`netstat -an | awk '/^tcp/ {a[$NF]++} END {for (b in a) print b,a[b]}' | awk '/SYN_SENT/{print $2}'`
        echo $result
        ;;  
        *)
          echo -e "\e[033mUsage: sh  $0 [closed|closing|closewait|synrecv|synsent|finwait1|finwait2|listen|established|lastack|timewait]\e[0m"
esac

ubuntu 安装zabbix 6.0

1. 安装LAMP
   sudo apt install apache2 -y
   systemctl status apache2
   安装MySQL
   sudo apt install mysql-server mysql-client

登陆MySQL

systemctl status mysql.service 已经是启动状态

无法登陆，使用内置用户登陆

itlaoxin@itlaoxin:~/桌面$ sudo cat /etc/mysql/debian.cnf
Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = 59VEDvWjUwi9H20O
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = 59VEDvWjUwi9H20O
socket   = /var/run/mysqld/mysqld.sock

itlaoxin@itlaoxin:~/桌面$ mysql -udebian-sys-maint -p59VEDvWjUwi9H20O

mysql> use mysql
mysql> select host,user,authentication_string from user;
+-----------+------------------+------------------------------------------------------------------------+
| host      | user             | authentication_string                                                  |
+-----------+------------------+------------------------------------------------------------------------+
| localhost | debian-sys-maint | $A$005$2fm=sE
                                              9uI
                                                 -#}\ZMgP158asxx3qHMH47z1RiLWLmzjRnC6IYO5XIcrjED |
| localhost | mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| localhost | mysql.session    | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| localhost | mysql.sys        | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| localhost | root             |                                                                        |
+-----------+------------------+------------------------------------------------------------------------+
5 rows in set (0.00 sec)
mysql>

发现root密码为空

修改root密码

ALTER USER ‘root’@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘Passwd@jfedu123!’;

退出重新登陆，测试下

安装php

sudo apt-get install php

php -v

关联php与MySQL，与php

itlaoxin@itlaoxin:~/桌面$ sudo apt-get install libapache2-mod-php

sudo apt-get install php-mysql

测试环境：

itlaoxin@itlaoxin:~/桌面$ cd /var/www/html/
itlaoxin@itlaoxin:/var/www/html$ sudo touch test.php test.html
itlaoxin@itlaoxin:/var/www/html$

itlaoxin@itlaoxin:/var/www/html$ vim test.php 
itlaoxin@itlaoxin:/var/www/html$ sudo vim test.php 
itlaoxin@itlaoxin:/var/www/html$ sudo vim test.html 
itlaoxin@itlaoxin:/var/www/html$ cat test.html 
<?php
phpinfo();
?>
itlaoxin@itlaoxin:/var/www/html$

参考文档：https://www.cnblogs.com/hugboy/p/12865445.html

centos8-stream https://cloud.tencent.com/developer/article/1945597