监控详解及zabbix简介
监控主要功能[*] 设备样本数据采集
[*] 告警:短信、微信、电话、邮件,并能实现告警升级;
[*] 生成图型趋势
[*] 存储监控数据
任何未被监控的系统都不得上线;
nagios图形处理较弱,不存储数据,告警能力强大;catia有强大的图形处理和数据存储,但告警太弱; Zabbix就是集合nagios和cacia的功能,并有及其强大的告警功能;
监控主要监控哪些?
1、设备及软件
[*] 服务器、路由器、交换机、存储设备;
[*] 操作系统、网络、应用程序;
2、事件
[*] DB down,Replication stopped,Server not reachable,etc;
3、关键事件
[*] CPU负荷
[*] 内存使用情况
[*] 磁盘使用情况
[*] 网络状况
[*] 端口监视
[*] 日志监视
4、趋势数据
[*] 使用图形曲线进行展示
5、业务指标
监控通道
ssh,snmp(simple network management protocol),telnet,agent,IPMI
[*] snmp:简单网络管理协议,用来对通信线路进行管理。
安装snmp组件来获取数据,snmp有三个版本V1,V2C(比V1增加认证功能),V3(增加通信加密传输);
命令行工具
snmputil:就是程序名拉;
get:就理解成获取一个信息;
getnext:就理解成获取下一个信息;
walk:就理解成获取一堆信息(应该说所有数据库子树/子目录的信息);
trap:操作用来报告重要的事件;
agent:具体某台机器拉;
community:就是那个“community strings”“查询密码”;
oid:物件识别代码(Object Identifier),可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识;cati使用服务端的snmp工具去被监控的服务器的agent端拉去数据,拉回会保存在rrd(roundrobin database)数据里;
[*] agent:客户端安装的工具;
[*] IPMI(Intelligent Platform Management Interface):智能平台管理接口,服务器上的一种接口,IPMI规范实现对服务器的远程管理,
不仅需要本地服务器的支持,在远程控制端还需要有IPMI工具来进行控制。
监控工具
cacti,nagios,zabbix,ganglia监控系统使用的数据库
[*] 时间序列数据库
[*] 关系型数据库
[*] rrd:轮询数据库
[*] 时间序列数据库
[*] NoSQL
Zabbix
[*] 长期维护的版本:2.2,3.0;
[*]
Zabbix特性
数据采集:
[*] 监控通道:snmp,ssh/telnet,agent,ipmi,jmx
[*] 自定义检测机制:UserParamenter
[*] 自定义指定时间间隔
实时绘图:展示
[*] graph:基本图形;
[*] map:类似网络拓扑的图形,并展示连通性;
[*] screen:显示至一个屏幕内
[*] slide show:幻灯显示机制,即轮询;
告警:
[*] 支持告警升级:
[*] 自定义脚本:
[*] notification:
数据存储
[*] Mysql
[*] pgsql
支持模板:一批主机监控的内容一样,可将监控内容创建为一个模板,直接套用即可; 网络自动发现机制: API:支持二次开发研发属于自己的监控接口信息;
Zabbix 体系结构(architecture)
Zabbix服务端
[*] Zabbix server 收集数据
Web pages
ICMP/IPMI/SNMP:DevicesAgent:OS
JMX
[*] Zabbix database 写入数据库
[*] Zabbix web GUI 即为管理接口又为查看接口
Zabbix支持分布式监控
[*] serverproxyagent
[*] 由proxy代替zabbix服务器监控各个监控接点,并把监控到的节点数据一次性发给zabbix服务器;
Zabbix组件概述
Zabbix Server:负责接收agent发送的报告信息的核心组件,所有配置、统计数据及操作数据均由其组织进行;
Database Storage:专用于存储所有配置信息,以及由zabbix收集的数据;
Web interface:zabbix的GUI接口,通常与Server运行在同一台主机上;
Proxy:可选组件,常用于分布式监控环境中,代理Server收集部分被监控的监控数据并统一发至Server端;
Agent:部署在被监控主机上,负责收集本地数据并发往Server端或Proxy端;
Zabbix程序的构成:
[*] zabbix_server:服务端守护进程;
[*] zabbix_agent:agent端守护进程;
[*] zabbix_proxy:代理服务器,可选组件;
[*] zabbix_get:命令行工具,手动测试向Agent发起数据采集请求;
[*] zabbix_sender:命令行工具,运行与agent端,手动向Server端发送数据;
[*] zabbix_java_gateway:java
zabbix常用的术语
[*] 主机(host):要监控的网络设备,可由IP或者DNS名称指定;
[*] 主机组(host group):主机的逻辑容器,可包含主机和模板,同一组主机和模板不能相互链接;通常用于给用户或则指派监控权限时使用;
[*] 监控项(item):一个特定监控指标的相关数据,item是zabbix进行数据收集的核心,没有item,就无数据;每个item由"key"进行标识;
[*] 触发器(trigger):一个表达式,用于评估某个监控对象的特定item内所接收到的数据是否在合理范围内,即阈值; 接收到的数据大于阈值时,
触发器状态将从"ok"转变为"problem",当数据量再次回归到合理范围时,将状态从"Problem"转换为"ok";
[*] 事件(event):即发生的一个值值得关注的事情,例如触发器的状态转变,新的agent或重新上线的agent的自动注册等;
[*] 动作(action):指对于特定时间事先定义的处理方法,通过包含操作(发送通知)和条件(何时执行操作);
[*] 报警升级(escalation):发送警报或执行远程命令的自定义方案,如每隔10分钟发送一次报警,每次升级一个级别;
[*] 媒介(media):发送通知的手段或通道,如Email、Jabber或者SMS等;
[*] 通知(notification):通知选定的媒介向用户发送的有关某事件的信息;
[*] 远程命令(remote command):预定义的命令,可在被监控主机处于某特定条件下时自动执行;
[*] 模板(template):用于快速定义被监控主机的预设条目集合,通常包含了item、trigger、graph、screen、application以及low-level discovery rule;
模板可直接连接至某个主机;
[*] 应用(application):一组item的集合;
[*] web场景(web scennario):用于检测web站点可用性的一个或多个HTTP请求;
[*] 前段(frontend):Zabbix的web接口;
zabbix 进程(processes):
watchdog,pinger,housekeeper,db_config_syncer,alerter,db_data_syncer,poller,nodewatcher,httppoller,timer,discoverer,escalator;
页:
[1]