Zabbix部署(触发器)

于 2023-11-16 09:32:59 发布
阅读量668 收藏 1
点赞数 10
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79538834/article/details/134434112
版权
触发器(trigger)

① 简介

当我们的采集的值定义完了以后,就可以来定义触发器了。 我们触发器的定义是:界定某特定的item采集到的数据的非合理区间或非合理状态。通常为逻辑表达式。 逻辑表达式(阈值):通常用于定义数据的不合理区间,其结果如下: OK(不符合条件):正常状态 --> 较老的zabbix版本,其为FALSE; PROBLEM(符合条件):非正常状态 --> 较老的zabbix版本,其为TRUE; 一般,我们评定采样数值是否为合理区间的比较稳妥的方法是——根据最后N次的平均值来判定结果;这个最后N次通常有两种定义方式:

  1. 最近N分钟所得结果的平均值

  2. 最近N次所得结果的平均值

 

而且,我们的触发器存在可调用的函数:

nodata()    #是否采集到数据,采集不到则为异常 last()      #最近几次的平均值 date() time() now() dayofmonth() ...

  注:能用数值保存的就不要使用字符串

② 触发器表达式

  基本的触发器表达式格式如下所示

{<server>:<key>.<function>(<parameter>)}<operator><constant>

  • server:主机名称;

  • key:主机上关系的相应监控项的key;

  • function:评估采集到的数据是否在合理范围内时所使用的函数,其评估过程可以根据采取的数据、当前时间及其它因素进行;

  • 目前,触发器所支持的函数有avg、count、change、date、dayofweek、delta、diff、iregexp、last、max、min、nodata、now、sum等

  • parameter:函数参数;大多数数值函数可以接受秒数为其参数,而如果在数值参数之前使用“#”做为前缀,则表示为最近几次的取值,如sum(300)表示300秒内所有取值之和,而sum(#10)则表示最近10次取值之和;

  • 此外,avg、count、last、min和max还支持使用第二个参数,用于完 成时间限定;例如,max(1h,7d)将返回一周之前的最大值; 表达式所支持的运算符及其功能如下图所示:

    img

③ 定义一个触发器

  我们可以查看一下rate of packets(in)的值,并以其为标准确定我们的非正常的值:

image-20200123150540271

  图中我们可以看出,我们的最大值为36,最小值为23,平均值为30。这样的话,我们可以定义50以上的都是非正常的值,这里为了测试定义为30。   下面我们来定义一个触发器:   进入:配置 ---> 主机 ---> node1 ---> 触发器 ---> 创建触发器

image-20200123151721784

  我们的表达式可以直接点击右侧的添加,然后定义自己所需的内容,即可自动生成:

img

  生成完毕后,我们就点击页面下方的添加,即成功定义了一个触发器,同时页面自动跳转:

image-20200123151819035

  然后我们去看一下我们刚刚定义了触发器的那个监控项:

image-20200123151853463

  我们可以看出,这个里面就有了一根线,就是我们刚刚定义的值,超过线的即为异常状态,看起来非常直观。   但是,现在即使超过了这根线,也仅仅会产生一个触发器事件而不会做其他任何事。因此,我们就需要去定义一个动作(action)。

④ 触发器的依赖关系

  我们的触发器彼此之间可能会存在依赖关系的,一旦某一个触发器被触发了,那么依赖这个触发器的其余触发器都不需要再报警。  我们可以来试想一下这样的场景:   我们的多台主机是通过交换机的网络连接线来实现被监控的。如果交换机出了故障,我们的主机自然也无法继续被监控,如果此时,我们的所有主机统统报警……想想也是一件很可怕的事情。要解决这样的问题,就是定义触发器之间的依赖关系,当交换机挂掉,只它自己报警就可以了,其余的主机就不需要在报警了。这样,也更易于我们判断真正故障所在。   注意:目前zabbix不能够直接定义主机间的依赖关系,其依赖关系仅能通过触发器来定义。   我们来简单举一个例子,示范一下如何定义一个依赖关系,触发器可以有多级依赖关系,比如我们看下面的例子:

img

5)定义动作(action)

① 简介

  我们需要去基于一个对应的事件为条件来指明该做什么事,一般就是执行远程命令或者发警报。   我们有一个告警升级的机制,所以,当发现问题的时候,我们一般是先执行一个远程操作命令,如果能够解决问题,就会发一个恢复操作的讯息给接收人,如果问题依然存在,则会执行发警报的操作,一般默认的警报接收人是当前系统中有的zabbix用户,所以当有人需要收到警报操作的话,我们则需要把它加入我们的定义之中。   其次,每一个用户也应该有一个接收告警信息的方式,即媒介,就像我们接收短信是需要有手机号的一样。   我们的每一个监控主机,能够传播告警信息的媒介有很多种,就算我们的每一种大的媒介,能够定义出来的实施媒介也有很多种。而对于一个媒介来说,每一个用户都有一个统一的或者不同的接收告警信息的端点,我们称之为目标地或者目的地。   综上,为了能够发告警信息,第一,我们要事先定义一个媒介,第二,还要定义这个媒介上用户接收消息的端点(当然,在用户上,我们也称之为用户的媒介)。   我们可以去看一下系统内建的媒介类型:

image-20230103210036591

这里我们看到,系统已经集成了许多的报警媒介,我们来配置公网邮箱报警

image-20230103210318268

image-20230103210410944

image-20230103210509201

测试成功后,就可以使用配置好的邮件报警媒介了

② 定义一个动作(action)

  我们之前说过了,动作是在某些特定条件下触发的,比如,某个触发器被触发了,就会触发我们的动作。   现在,我们基于redis来定义一个动作。   首先,我们在agent端使用yum安装一下redis

[root@zabbix-slave1 ~]# yum install redis -y

  修改一下配置文件:

[root@zabbix-slave1 ~]# vim /etc/redis.conf 
bind 0.0.0.0        #不做任何认证操作

  修改完成以后,我们启动服务,并检查端口:

[root@zabbix-slave1 ~]# systemctl start redis
[root@zabbix-slave1 ~]# ss -nutlp | grep redis
tcp    LISTEN     0      128       *:6379                  *:*                   users:(("redis-server",pid=5250,fd=4))

  接着,我们就可以去网站上来定义相关的操作了:

1.定义监控项

  进入 配置 ---> 主机 ---> node1 ---> 监控项(items)---> 创建监控项

image-20200123153713592

  填写完毕以后,我们点击下方的添加。

image-20200123153910161

  该监控项已成功添加。   我们可以去查看一下他的值:   检测中 ---> 最新数据

image-20200123154001525

2.定义触发器

  定义好了监控项以后,我们亦可来定义一个触发器,当服务有问题的时候,我们才能及时知道:   进入 配置 ---> 主机 ---> node1 ---> 触发器(trigger)---> 创建触发器

img

  填写完毕以后,我们点击下方的添加。

img

  该触发器已成功添加。   我们去查看一下:   监测中 ---> 最新数据

img

  我们来手动关闭redis服务来检测一下:

[root@zabbix-slave1 ~]# systemctl stop redis.service

  进入 监测中 ---> 问题

img

  可以看到,现在已经显示的是问题了。并且有持续的时间,当我们的服务被打开,会转为已解决状态:

[root@zabbix-slave1 ~]# systemctl start redis.service

image-20200123155349087

3.定义动作(action)

  现在我们就可以去定义action了。   进入 配置 ---> 动作 ---> 创建动作(注意选择事件源为触发器)

img

img

  我们可以进行操作添加:

img

  我们可以看出,还需要在虚拟机上进行两项操作,一是修改sudo配置文件使zabbix用户能够临时拥有管理员权限;二是修改zabbix配置文件使其允许接收远程命令。我们进行如下操作:

[root@zabbix-slave1 ~]# visudo          #相当于“vim /etc/sudoers”
    ## Allow root to run any commands anywhere
    root    ALL=(ALL)   ALL
    zabbix    ALL=(ALL)   NOPASSWD: ALL     #添加的一行,表示不需要输入密码
[root@zabbix-slave1 ~]# vim /etc/zabbix/zabbix_agentd.conf 
    EnableRemoteCommands=1          #允许接收远程命令  修改原有的值,不要在末尾追加
    LogRemoteCommands=1             #把接收的远程命令记入日志
[root@zabbix-slave1 ~]# systemctl restart zabbix-agent.service

  我们添加了第一步需要做的事情,也就是重启服务,如果重启不成功怎么办呢?我们就需要来添加第二步:

img

  添加完成以后,我们可以看一下:

img

  操作添加完了,如果服务自动恢复了,我们可以发送消息来提示:

img

  至此,我们的动作设置完毕,可以点击添加了,添加完成会自动跳转至如下页面:

img

  现在我们可以手动停止服务来进行测试:

[root@zabbix-slave1 ~]# systemctl stop redis.service

  然后我们来到问题页面来查看,发现确实有问题,并且已经解决:

img

  我们可以去查看是否收到邮件   也可以去agent端查看端口是否开启:

[root@zabbix-slave1 ~]# systemctl stop redis.service 
[root@zabbix-slave1 ~]# ss -ntl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN      0      128        *:6379                   *:*                  
LISTEN      0      128        *:111                    *:*                  
LISTEN      0      5      192.168.122.1:53                     *:*                  
LISTEN      0      128        *:22                     *:*                  
LISTEN      0      128    127.0.0.1:631                    *:*                  
LISTEN      0      128        *:23000                  *:*                  
LISTEN      0      100    127.0.0.1:25                     *:*                  
LISTEN      0      128        *:10050                  *:*                  
LISTEN      0      128       :::111                   :::*                  
LISTEN      0      128       :::22                    :::*                  
LISTEN      0      128      ::1:631                   :::*                  
LISTEN      0      100      ::1:25                    :::*

  可以看出端口正常开启,我们的动作触发已经完成。

补充:我们也可以使用脚本来发送警报,我们的脚本存放路径在配置文件中可以找到,定义为:AlterScriptsPath=/usr/lib/zabbix/alertscripts

  接下来,我们来一波彻底一点的操作,我们来手动修改一下redis服务的监听端口,这样,我们就不能通过重启服务恢复了:

[root@zabbix-slave1 ~]# vim /etc/redis.conf
    #port 6379
    port 6380               #注释掉原来的端口,更换为新的端口
[root@zabbix-slave1 ~]# systemctl restart redis

  然后,我们来网页查看一下状态:   进入 监测中 ---> 问题,可以看到是报错的:

img

  这样,在经过了重启服务以后还是没能把解决问题,就会发邮件告警:

img

  我们再把服务端口改回来,然后重启服务。这样,等到问题自动解决了以后,我们会再次收到邮件:

img

img

  这样,我们的动作设定已经全部测试完成。   

宇博士
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
zabbix 触发器创建并实现告警
Pro_jhf的博客
05-22 1061
然后在“表达式”字段中,定义触发器的条件。配置触发器动作:在触发器页面的“操作”选项卡中,配置触发器的动作。添加需要监控的主机:在Zabbix Web界面中,导航到“配置”>“主机”,点击“创建主机”按钮,填写主机名称和所属组等信息,并保存。添加需要监控的主机:在Zabbix Web界面中,导航到“配置”>“主机”,点击“创建主机”按钮,填写主机名称和所属组等信息,并保存。添加需要监控的主机:在Zabbix Web界面中,导航到“配置”>“主机”,点击“创建主机”按钮,填写主机名称和所属组等信息,并保存。
zabbix 添加触发器 Triggers 和 图形 Graphs
清瞳清的博客
03-05 1006
触发器是条件的定义,一个触发器是根据一个监控项的返回值,将之对比预先设置的阈值,当监控项返回了不符合预定义的值范围后,就进行触发下一步操作的警戒线,一般要对创建的监控项设置触发器以及触发方式和值的大小
zabbix-4-触发器
ly4983的专栏
06-19 1444
当监控的值发现变化后,对应的值不符合预期,则应该通过触发器通知管理人员介入;比如:监控TCP的80端口,如果存活则符合预期,如果不存活则不符合预期,应该通过触发器通知。监控项仅仅负责收集数据,而通常收集数据的目的还包括指标对应的数据超出合理范围时给相关人员发送告警信息,触发器正是用于为监控项所收集的数据定义阈值;每一个触发器仅能关联至一个监控项,但可以为一个监控项同时使用多个触发器;事实上为一个监控项定义多个具有不同阈值的触发器可以实现不同级别的报警功能;
运维-5-zabbix中常用的触发器函数
qq_20466211的博客
01-20 1807
zabbix中常用的触发器函数
zabbix配置触发器
oldboy1999的博客
08-10 1238
zabbix配置触发器
zabbix 触发器函数解释详解
IChen.的博客
04-16 6205
触发器中的表达式 {主机:key.函数(参数)}<表达式> {:.()} Functions函数:触发器functions可以引用检索到的值,当前时间或者其他元素。 unction参数----大多数数值functions可以使用秒来作为参数。你可以使用前缀“#”来表示它有不同的含义 操作符 优先级 操作 定义 1 / 除 2 * 乘...
Zabbix监控(上)
weixin_56993834的博客
07-13 118
一 什么是zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它.
zabbix部署与实现
04-21
在本文中,我们将深入探讨如何部署和实施数字化监控解决方案Zabbix,特别是在Linux环境下的操作步骤。Zabbix是一款开源的企业级监控软件,能够监控各种网络参数、服务器及应用程序的状态,确保系统的稳定运行。 ...
zabbix部署文档
05-05
部署文档详尽地记录了从零开始搭建Zabbix监控平台的过程,包括遇到问题及其解决办法,以及如何集成Grafana和Orabbix。 **Zabbix监控原理** 1.1 监控架构图 Zabbix的监控架构主要包括四个主要部分:Zabbix Server...
zabbix部署流程1
08-08
Zabbix部署流程 Zabbix是一款功能强大且广泛应用的监控软件,旨在帮助用户实时监控和管理IT基础设施。为了帮助用户快速部署Zabbix,下面将详细介绍Zabbix部署流程。 1. 文档介绍 在开始部署Zabbix之前,需要了解...
zabbix部署使用
11-14
监控添加一次完整的监控流程可以简单描述为HostGroups设备组->Hosts设备->Applications监控项组->Items监控项->Triggers触发器->Actions告警动作->Me
离线部署zabbix.rar
07-05
1. **Zabbix Web界面**:由"zabbix-web-5.0.13-1.el7.noarch.rpm"提供,这是一个基于PHP的用户界面,允许管理员和用户通过Web浏览器访问Zabbix系统,查看监控数据、配置监控项和触发器等。 2. **Zabbix Server**:...
分布式监控系统——Zabbix(3)配置
tu464932199的博客
09-30 1191
更新即可,事实上,需要关注的指标有很多种,一一添加进来即可。以上定义的监控项是很简单的,制定一个key即可,但是有些监控项是带有参数的,这样一来,监控项就更有灵活性。[]就是需要参数的意思,里面的值即为参数。为不可省略的。例:if表示是接口名;表示是哪种模式,包括但不限于:packets(包)、bytes(字节)、errors(错误)、dropped(丢包)、overuns等等(上述内容通过ifconfig查看)。
zabbix监控触发器与报警动作
桂安俊@KylinOS
11-29 3882
N的具体数值是在最下面设置,这里设置59(因为当前web1是56个用户,这里设置如果判断是否大于59,待会可以手动给web1增加到60个用户,用于测试触发器);如下图,设置报警媒介,这里选择使用Email类型,因为使用的是本机自带的Postfix邮件服务器,所以设置收件人为本地root用户;触发器本质就是一个条件判断,对于不同的监控数据来说,我们要给他设置不同的触发器,比如监控内存,当内存小于500M,就满足判断条件,触发报警,并可以执行报警动作,发送报警邮件、短信、zabbix页面报警等。
zabbix 为模版添加一个触发器,我自己添加的触发器用来监控模版的监控项在固定的时间内是否发送数据。1为未发送数据,0为有发送数据
m0_73982523的博客
07-04 168
填入 ‘时间’ 和 ‘结果’ ,然后 点击 ‘插入’(tips:小白的操作笔记,记录一下,有错误欢迎大佬们指正!下拉——选择一个功能函数(我选择的是nodata() )选择——选择一个自己需要的监控项。最后 点击 ‘添加’触发器——点击 ‘创建触发器配置—>模版—>选择一个模版。添加——点击 ‘选择’
zabbix触发器与动作
最新发布
weixin_61428407的博客
10-14 3876
zabbix触发器与动作
zabbix监控配置流程
m0_64505752的博客
09-25 346
为了让zabbix能够开机自启,我们需要配置zabbix_server和zabbix_agentd的service文件,来使用systemctl命令让zabbix服务能够开机自启。在上一篇博客中我们已经将zabbix安装成功并成功访问到zabbix页面。在此页面我们将我们所需要的,最主要的通知栏进行调整。客户端我们以一台centos主机为实例进行演练。在被监控主机上创建一个测试文件,监控这个文件。同时,我们可以查看最新500条数据。定义媒介(告警通知的方式)添加触发器trigger。配置动作(告知、处理)
Zabbix添加自定义触发器
BiQing11的博客
06-19 194
触发器必须依赖于监控项,由有监控项才能基于这个监控项要设置告警触发阈值,即触发器。二、zabbix-server_web添加触发器
二、zabbix基础2-触发器
JackNiMaBaBa的博客
08-27 1843
触发器相关概念,创建触发器触发器依赖等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值