hydd的Linux笔记Day47

Day47

监控概述

监控的目的

​ 1.报告系统运行的情况

​ 每一部分必须要同时监控

​ 内容包括吞吐量、反应时间、使用率等

​ 2.提前发现问题

​ 进行服务器的性能调整前,知道调整什么

​ 找出系统的瓶颈在什么地方

监控的资源类别

​ 1.公开数据

​ web、ftp,ssh、数据库等应用服务

​ TCP或者UDP端口

​ 2.私有数据

​ CPU,内存,磁盘、网卡流量等使用信息

​ 用户、进程等运行资源

监控软件

系统监控命令

​ ps ifconfig

​ uptime #查看CPU负载

​ netstart或ss

​ free(查看内存信息)

​ ping

​ swapon **-**s #查看交换分区信息

​ swapon -s traceroute

​ df -h #查看所有磁盘的使用率

​ iostat

自动化监控系统

​ Cacti

​ 基于SNMP协议的监控软件,强大的绘图能力

​ NAgios

​ 基于Agent疾控,强大的状态检查与报警机制

​ 插件极多,自己写监控脚本嵌入到Nagios非常方便

​ Zabbix

​ 基于多种监控机制,支持分布式监控

Zabbix基础

基本概念

​ Zabbix是一个高度集成的监控解决方案

​ 可以实现企业级的开源分布式监控

​ Zabbix通过B/S模式实现web管理

案例

​ 本案例要求部署一台Zabbix监控服务器,一台被监控主机,为进一步执行具体的监控任务做准备:

  1. 安装LNMP环境

  2. 源码安装Zabbix

  3. 安装监控端主机,修改基本配置

  4. 初始化Zabbix监控Web页面

  5. 修改PHP配置文件,满足Zabbix需求

  6. 安装被监控端主机,修改基本配置

    拓扑

    img

部署监控服务器

1)安装LNMP环境

Zabbix监控管理控制台需要通过Web页面展示出来,并且还需要使用MySQL来存储数据,因此需要先为Zabbix准备基础LNMP环境。

[root@zabbixserver ~]# yum -y install gcc pcre-devel  openssl-devel
[root@zabbixserver ~]# tar -xf nginx-1.12.2.tar.gz
[root@zabbixserver ~]# cd nginx-1.12.2
[root@zabbixserver nginx-1.12.2]# ./configure --with-http_ssl_module
[root@zabbixserver nginx-1.12.2]# make && make install
[root@zabbixserver ~]# yum -y  install  php  php-mysql  php-fpm
[root@zabbixserver ~]# yum -y  install  mariadb  mariadb-devel  mariadb-server

2)修改Nginx配置文件

配置Nginx支持PHP动态网站,因为有大量PHP脚本需要执行,因此还需要开启Nginx的各种fastcgi缓存,加速PHP脚本的执行速度。

[root@zabbixserver ~]# vim /usr/local/nginx/conf/nginx.conf
… …
http{
… …
    fastcgi_buffers 8 16k;                  #缓存php生成的页面内容,8个16k
    fastcgi_buffer_size 32k;              #缓存php生产的头部信息,32k
    fastcgi_connect_timeout 300;         #连接PHP的超时时间,300秒
    fastcgi_send_timeout 300;             #发送请求的超时时间,300秒
    fastcgi_read_timeout 300;            #读取请求的超时时间,300秒
location ~ \.php$ {
                root           html;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                include        fastcgi.conf;
        }
        ……

3)启动服务

启动Nginx、PHP-FPM、MariaDB服务,关闭SELinux与防火墙。

[root@zabbixserver ~]# systemctl start  mariadb        #启动服务
[root@zabbixserver ~]# systemctl start  php-fpm        #启动服务
[root@zabbixserver ~]# systemctl enable  mariadb        #设置开机自启
[root@zabbixserver ~]# systemctl enable  php-fpm        #设置开机自启
[root@zabbixserver ~]# /usr/local/nginx/sbin/nginx        #启动服务
[root@zabbixserver ~]# echo /usr/local/nginx/sbin/nginx  >> /etc/rc.local
[root@zabbixserver ~]# chmod +x /etc/rc.local
#通过rc.local设置开机自启
[root@zabbixserver ~]# firewall-cmd --set-default-zone=trusted
[root@zabbixserver ~]# setenforce 0
[root@zabbixserver ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config

部署监控服务器Zabbix Server

1)源码安装Zabbix Server

多数源码包都是需要依赖包的,zabbix也一样,源码编译前需要先安装相关依赖包。

[root@zabbixserver lnmp_soft]# yum -y install  net-snmp-devel \
curl-devel autoconf libevent-devel
#安装相关依赖包
[root@zabbixserver lnmp_soft]# tar -xf zabbix-3.4.4.tar.gz
[root@zabbixserver lnmp_soft]# cd zabbix-3.4.4/
[root@zabbixserver zabbix-3.4.4]# ./configure  --enable-server \
 --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config \
 --with-net-snmp --with-libcurl
# --enable-server安装部署zabbix服务器端软件
# --enable-agent安装部署zabbix被监控端软件
# --enable-proxy安装部署zabbix代理相关软件
# --with-mysql指定mysql_config路径
# --with-net-snmp允许zabbix通过snmp协议监控其他设备(如交换机、路由器等)
# --with-libcurl安装相关curl库文件,这样zabbix就可以通过curl连接http等服务,测试被监控主机服务的状态
[root@zabbixserver zabbix-3.4.4]# make && make install

2)创建并初始化数据库

[root@zabbixserver ~]# mysql
mysql> create database zabbix character set utf8;
#创建数据库,数据库名称为zabbix,character set utf8是支持中文字符集
mysql> grant all on zabbix.* to zabbix@'localhost' identified by 'zabbix';
#创建可以访问数据库的账户与密码,用户名是zabbix,密码是zabbix
[root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/database/mysql/
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < schema.sql
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < images.sql
[root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < data.sql
#刚刚创建是空数据库,zabbix源码包目录下,有提前准备好的数据
#使用mysql导入这些数据即可(注意导入顺序)
#-u指定数据库用户名,-p指定数据库密码
如何测试?
[root@zabbixserver ~]# mysql -uzabbix -pzabbix -h localhost zabbix
#-u指定用户名,-p指定密码,-h指定服务器IP,最后的zabbix是数据库名称
#使用zabbix账户(密码为zabbix)连接localhost服务器上面的zabbix数据库

3)修改zabbix_server配置并启动监控服务

修改Zabbix_server配置文件,设置数据库相关参数,启动Zabbix_server服务

[root@zabbixserver ~]# vim /usr/local/etc/zabbix_server.conf
DBHost=localhost
# 85行,定义哪台主机为数据库主机,localhost为本机
DBName=zabbix
#95行,设置数据库名称
DBUser=zabbix
#111行,设置数据库账户
DBPassword=zabbix
#119行,设置数据库密码
LogFile=/tmp/zabbix_server.log    
#38行,日志的位置,排错使用,该行仅查看即可
[root@zabbixserver ~]# useradd -s /sbin/nologin zabbix
#服务不允许以root身份启动,不创建用户无法启动服务(用户不需要登录系统)
#创建zabbix用户才可以以zabbix用户的身份启动服务
#启动服务后可以通过ps aux查看进程是以什么用户的身份启动的
[root@zabbixserver ~]# zabbix_server      #启动服务(不推荐这么启动服务,推荐使用systemctl启动服务,下面有service文件模板)
[root@zabbixserver ~]# echo  zabbix_server >>  /etc/rc.local        #设置开机自启
 [root@zabbixserver ~]# chmod +x  /etc/rc.local
[root@zabbixserver ~]# ss -ntulp |grep zabbix_server     #确认连接状态,端口10051
tcp LISTEN 0 128 *:10051 *:* users:(("zabbix_server",pid=23275,fd=4),("zabbix_server",pid=23274,fd=4)

提示:如果是因为配置文件不对,导致服务无法启动时,不要重复执行zabbix_server,

一定要先使用killall zabbix_server关闭服务后,再重新启动一次。

安装psmisc软件包,才有killall命令。

附加知识(非必须操作):也可以通过创建service文件管理zabbix服务。

[root@zabbixserver ~]# cd /usr/lib/systemd/system/
[root@zabbixserver ~]# vim zabbix_server.service 
[Unit]
Description=zabbix server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/tmp/zabbix_server.pid
ExecStart=/usr/local/sbin/zabbix_server
ExecStop=/bin/kill $MAINPID
[Install]
WantedBy=multi-user.target
  1. 修改Zabbix_agent配置文件,启动Zabbix_agent服务
[root@zabbixserver ~]# vim /usr/local/etc/zabbix_agentd.conf
Server=127.0.0.1,192.168.2.5            #93行,允许哪些主机监控本机
ServerActive=127.0.0.1,192.168.2.5        #134行,允许哪些主机通过主动模式监控本机
Hostname=zabbix_server                #145行,设置本机主机名(名称可以任意)
LogFile=/tmp/zabbix_agentd.log            #设置日志文件(不需要修改)
UnsafeUserParameters=1                #280行,是否允许自定义监控传参
[root@zabbixserver ~]# zabbix_agentd    #启动监控agent(不推荐这么启动服务,推荐使用systemctl启动服务,下面有service文件模板)
[root@zabbixserver ~]# echo zabbix_agentd  >> /etc/rc.local    #设置开机自启
[root@zabbixserver ~]# ss -ntulp |grep zabbix_agentd   #查看端口信息为10050
tcp    LISTEN     0      128       *:10050                 *:*                   users:(("zabbix_agentd",pid=23505,fd=4),("zabbix_agentd",pid=23504,fd=4)

提示:如果是因为配置文件不对,导致服务无法启动时,不要重复执行zabbix_agentd,

一定要先使用killall zabbix_agentd关闭服务后,再重新启动一次。

安装psmisc软件包,才有killall命令。

附加知识:编写zabbix_agentd的service文件,通过systemd管理服务。

# vim /usr/lib/systemd/system/zabbix_agentd.service
[Unit]
Description=zabbix agent
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/tmp/zabbix_agentd.pid
ExecStart=/usr/local/sbin/zabbix_agentd
ExecStop=/bin/kill $MAINPID
[Install]
WantedBy=multi-user.target

5)上线Zabbix的Web页面

[root@zabbixserver ~]# cd lnmp_soft/zabbix-3.4.4/frontends/php/
[root@zabbixserver php]# cp -r * /usr/local/nginx/html/
[root@zabbixserver php]# chown -R  apache.apache /usr/local/nginx/html/

浏览器访问Zabbix_server服务器的Web页面

火狐浏览器访问【 firefox http://192.168.2.5/index.php 】
#第一次访问,初始化PHP页面会检查计算机环境是否满足要求,如果不满足会给出修改建议
#默认会提示PHP的配置不满足环境要求,需要修改PHP配置文件

根据错误提示,安装依赖、修改PHP配置文件,满足Zabbix_server的环境要求。

[root@zabbixserver ~]# yum -y install  php-gd  php-xml
[root@zabbixserver ~]# yum -y install  php-bcmath  php-mbstring 
[root@zabbixserver ~]# vim /etc/php.ini
date.timezone = Asia/Shanghai                #878行,设置时区
max_execution_time = 300                    #384行,最大执行时间,秒
post_max_size = 32M                        #672行,POST数据最大容量
max_input_time = 300                        #394行,服务器接收数据的时间限制
[root@zabbixserver ~]# systemctl restart php-fpm

修改完PHP配置文件后,再次使用浏览器访问服务器,则会提示如所示的提示信息。

img

img

注意:这里有一个PHP LDAP是warning状态是没有问题的!

在初始化数据库页面,填写数据库相关参数,如图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LZe6beK9-1605057090363)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image003.png)]

在登陆页面,使用用户(admin)和密码(zabbix)登陆,登陆后设置语言环境为中文,如图所示。

img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmaLnTvg-1605057090365)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image005.png)]

部署被监控主机Zabbix Agent

1)源码安装Zabbix agent软件

在2.100和2.200做相同操作(以web1为例)。

[root@web1 ~]# useradd -s /sbin/nologin  zabbix
[root@web1 ~]# yum -y install gcc pcre-devel autoconf
[root@web1 ~]# tar -xf zabbix-3.4.4.tar.gz 
[root@web1 ~]# cd zabbix-3.4.4/
[root@web1 zabbix-3.4.4]# ./configure --enable-agent
[root@web1 zabbix-3.4.4]# make && make install 

2)修改agent配置文件,启动Agent

[root@web1 ~]# vim /usr/local/etc/zabbix_agentd.conf
Server=127.0.0.1,192.168.2.5                #93行,谁可以监控本机(被动监控模式)
ServerActive=127.0.0.1,192.168.2.5            #134行,谁可以监控本机(主动监控模式)
Hostname=web1                        #145行,被监控端自己的主机名
EnableRemoteCommands=1    
#69行,监控异常后,是否允许服务器远程过来执行命令,如重启某个服务
UnsafeUserParameters=1                    #280行,是否允许自定义key传参
[root@web1 ~]# zabbix_agentd                #启动agent服务(不推荐这么启动服务,推荐使用systemctl启动服务,上面有service文件模板)
[root@web1 ~]# echo zabbix_agentd  >> /etc/rc.local
[root@web1 ~]# chmod +x  /etc/rc.local
[root@web1 ~]# firewall-cmd --set-default-zone=trusted
[root@web1 ~]# sed -i  '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
[root@web1 ~]# setenforce 0

配置及使用Zabbix监控系统

使用Zabbix监控平台监控Linux服务器,实现以下目标:

  1. 监控CPU
  2. 监控内存
  3. 监控进程
  4. 监控网络流量
  5. 监控硬盘
添加监控主机

主机是Zabbix监控的基础,Zabbix所有监控都是基于Host主机。

使用火狐浏览器登录http://192.168.2.5/index.php,通过Configuration(配置)–>Hosts(主机)–>Create Host(创建主机)添加被监控Linux主机,如图所示。

img

添加被监控主机时,需要根据提示输入被监控Linux主机的主机名称(最好与电脑的主机名一致,但也允许不一致)、主机组、IP地址等参数,具体参考图所示。

步骤二:为被监控主机添加监控模板

Zabbix通过监控模板来对监控对象实施具体的监控功能,根据模板来定义需要监控哪些数据,对于Linux服务器的监控,Zabbix已经内置了相关的模板(Template OS Linux),选择模板并链接到主机即可,如图所示。

img

步骤三:查看监控数据

查看监控数据,登录Zabbix Web控制台,点击Monitoring(监控中)—> Latest data(最新数据),正过滤器中填写过滤条件,根据监控组和监控主机选择需要查看哪些监控数据,如图所示。

img

找到需要监控的数据后,可以点击后面的Graph(图形)查看监控图形,如图所示。

img

自定义Zabbix监控项目

需要使用Zabbix自定义key的方式实现自定义监控,参考如下操作步骤:

  1. 创建自定义key

  2. 创建监控项目

  3. 创建监控图形

  4. 将监控模板关联到主机

    被监控主机创建自定义key(在192.168.2.100操作)

    1)创建自定义key

    自定义key语法格式为:UserParameter=自定义key名称,命令。

    自定义的key文件一般存储在/usr/local/etc/zabbix_agentd.conf.d/目录,这里还需要修改zabbix_agentd.conf文件,允许自定义监控key,来读取该目录下的所有文件 。

[root@web1 ~]# vim /usr/local/etc/zabbix_agentd.conf
Include=/usr/local/etc/zabbix_agentd.conf.d/             #264行,加载配置文件目录
[root@web1 ~]# cd /usr/local/etc/zabbix_agentd.conf.d/
[root@web1 zabbix_agentd.conf.d]# vim count.line.passwd
UserParameter=count.line.passwd,sed -n '$=' /etc/passwd
#自定义key语法格式:
#UserParameter=自定义key名称,命令

2)测试自定义key是否正常工作

[root@web1 ~]# killall  zabbix_agentd
[root@web1 ~]# zabbix_agentd                                #重启agent服务
[root@web1 ~]# zabbix_get -s 127.0.0.1 -k count.line.passwd
21

注意:如zabbix_get命令执行错误,提示Check access restrictions in Zabbix agent configuration,则需要检查agent配置文件是否正确:

[root@web1 ~]# vim /usr/local/etc/zabbix_agentd.conf
Server=127.0.0.1,192.168.2.5
ServerActive=127.0.0.1,192.168.2.5

创建监控模板

模板、应用集与监控项目的关系图,参考图所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q6FSReIS-1605057090368)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image011.png)]

1)添加监控模板

登录Zabbix Web监控控制台,通过Configuration(配置)–>Template(模板)–>Create template(创建模板),填写模板名称,新建模板群组,如图所示。

img

创建模板后,默认模板中没有任何应用集、监控项、触发器、图形等,如图-14所示。

img

2)创建应用集

创建完成模板后,默认模板中没有任何应用集、监控项、触发器、图形等资源。这里需要点击模板后面的Application(应用集)链接打开创建应用集的页面,如图所示。

img

点击Application(应用集)后,会刷新出图-16所示页面,在该页面中点击Create application(创建应用集)按钮。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-URvXp2g9-1605057090370)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image015.png)]

设置应用集名称,名称可以任意,如图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XOgmrt4p-1605057090370)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image016.png)]

3)创建监控项目item(监控项)

与创建应用集一样,在模板中还需要创建监控项目,如图-所示,点击items(监控项),并在刷新出的新页面中选择Create items(创建监控项)创建项目,如图所示。

img

img

接下来,还需要给项目设置名称(名称可以任意)及对应的自定义key(必须与前面自定义的监控key名称一致),如图所示。

img

4)创建图形

为了后期可以通过图形的方式展示监控数据,还需要在模板中创建图形,设置方法与前面的步骤一致,在监控模板后面点击Graph(图形)即可创建图形,设置监控图形基于什么监控数据,如图所示。

img

5)将模板链接到被监控主机

将完整的监控模板制作完成后,就可以将模板链接到主机实现监控功能了。首先找到被监控主机Configuration(配置)–>Hosts(主机),如图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F4kViION-1605057090373)(http://tts.tmooc.cn/ttsPage/LINUX/NSDTN202001/SECURITY/DAY01/CASE/01/index.files/image021.png)]

点击需要的被监控主机链接,打开监控主机设置页面,在Template(模板)页面中选择需要链接到该主机的模板,在此选择刚刚创建的模板count_line.passwd添加即可,如图所示。

img

6)查看监控数据图形

点击Monitoring(监控中)–>Craphs(图形),根据需要选择条件,查看监控图形,如图-24和图-25所示。

img

附加思维导图,如图所示:

的步骤一致,在监控模板后面点击Graph(图形)即可创建图形,设置监控图形基于什么监控数据,如图所示。

[外链图片转存中…(img-d4loEyq1-1605057090372)]

5)将模板链接到被监控主机

将完整的监控模板制作完成后,就可以将模板链接到主机实现监控功能了。首先找到被监控主机Configuration(配置)–>Hosts(主机),如图所示。

[外链图片转存中…(img-F4kViION-1605057090373)]

点击需要的被监控主机链接,打开监控主机设置页面,在Template(模板)页面中选择需要链接到该主机的模板,在此选择刚刚创建的模板count_line.passwd添加即可,如图所示。

[外链图片转存中…(img-BFpWvlbi-1605057090373)]

6)查看监控数据图形

点击Monitoring(监控中)–>Craphs(图形),根据需要选择条件,查看监控图形,如图-24和图-25所示。

[外链图片转存中…(img-UopMyDKH-1605057090374)]

附加思维导图,如图所示:

img

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值