我对安全监控zabbix的理解

最新推荐文章于 2024-07-24 21:15:45 发布
最新推荐文章于 2024-07-24 21:15:45 发布
阅读量653 收藏
点赞数
文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44960135/article/details/91354522
版权
本文详细介绍了Zabbix这一开源企业级监控解决方案,包括其功能、组成、安装和配置过程。Zabbix能监视分布式系统和网络状态,支持SNMP、agent、ping等多种监控方式,适用于Linux、Windows等多个平台。文章还展示了如何搭建Zabbix环境,包括安装Nginx、PHP、MySQL,导入Zabbix数据,以及配置Zabbix Server和Agent。此外,还讨论了Zabbix的主动和被动监控模式,以及如何通过自定义监控key监控Nginx服务状态。
摘要由CSDN通过智能技术生成

zabbix
zabbix 是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
外文名 zabbix 适用范围 网络 功 能系统监视 兼容平台 Linux,Solaris,HP-UX,

zabbix:安装使用编辑
zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集。zabbix agent可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows (2000/2003/XP/Vista)等系统之上。
zabbix server可以单独监视远程服务器的服务状态;同时也可以与zabbix agent配合,可以轮询zabbix agent主动接收监视数据(agent方式),同时还可被动接收zabbix agent发送的数据(trapping方式)。
另外zabbix server还支持SNMP (v1,v2),可以与SNMP软件(例如:net-snmp)等配合使用。
搭建Zabbix监控环境编辑
要想搭建一个Zabbix的工作环境,需要从服务器入手。与服务器通信,管理员需要使用一个Zabbix前端界面,与Zabbix服务器和数据库进行通信。三个关键(界面、服务器和数据库)可以安装在同一台服务器上,但是如果你拥有一个更大更复杂的环境,将它们安装在不同的主机上也是一个选项。Zabbix服务器能够直接监控到同一网络中的设备,如果其他网络的设备也需要被监控,那还需要一台Zabbix代理服务器。

zabbix的主要特点:

  • 安装与配置简单,学习成本低

  • 支持多语言(包括中文)

  • 免费开源

  • 自动发现服务器与网络设备

  • 分布式监视以及WEB集中管理功能

  • 可以无agent监视

  • 用户安全认证和柔软的授权方式

  • 通过WEB界面设置或查看监视结果

  • email等通知功能
    等等
    Zabbix主要功能:

  • CPU负荷

  • 内存使用
    -磁盘使用

  • 网络状况

  • 端口监视

  • 日志监视

安装配置lnmpLNMP环境

Zabbix监控管理控制台需要通过Web页面展示出来,并且还需要使用MySQL来存储数据,因此需要先为Zabbix准备基础LNMP环境。

配置Nginx支持PHP动态网站,因为有大量PHP脚本需要执行,因此还需要开启Nginx的各种fastcgi缓存,加速PHP脚本的执行速度。

zabbix ~]# yum -y install gcc pcre-devel openssl-devel
zabbix bao]# tar -xf nginx-1.12.2.tar.gz -C /root/
zabbix bao]# cd
zabbix ~]# cd nginx-1.12.2
zabbix nginx-1.12.2]# ./configure --with-http_ssl_module
zabbix nginx-1.12.2]# make && make install
zabbix ~]# yum -y install php php-mysql mariadb mariadb-devel mariadb-server
zabbix ~]# yum -y install php-fpm
zabbix ~]# vim /usr/local/nginx/conf/nginx.conf
… …
http{
… …
fastcgi_buffers 8 16k; //缓存php生成的页面内容,8个16k
fastcgi_buffer_size 32k; //缓存php生产的头部信息
fastcgi_connect_timeout 300; //连接PHP的超时时间
fastcgi_send_timeout 300; //发送请求的超时时间
fastcgi_read_timeout 300; //读取请求的超时时间
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
… …
:wq

启动测试lnmp

zabbix ~]# systemctl start mariadb
zabbix ~]# systemctl start php-fpm
zabbix ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/nginx
zabbix ~]# nginx
zabbix ~]# ss -anputl | grep nginx
zabbix ~]# firewall-cmd --set-default-zone=trusted
zabbix ~]# setenforce 0
zabbix ~]# vim /usr/local/nginx/html/test.php

<?php echo "hello"; ?>

zabbix ~]# curl http://192.168.2.5/test.php

=================================================
部署zabbix

安装zabbix

zabbix ~]# yum -y install net-snmp-devel curl-devel
zabbix ~]# cd /bao/
zabbix bao]# yum -y install libevent-devel-2.0.21-4.el7.x86_64.rpm
zabbix bao]# tar -xf zabbix-3.4.4.tar.gz -C /root/
zabbix bao]# cd
zabbix ~]# cd zabbix-3.4.4/
zabbix zabbix-3.4.4]# ./configure --enable-server\

–enable-proxy --enable-agent
–with-mysql=/usr/bin/mysql_config
–with-net-snmp --with-libcurl
zabbix zabbix-3.4.4]# make && make install

注意:
// --enable-server安装部署zabbix服务器端软件
// --enable-agent安装部署zabbix被监控端软件
// --enable-proxy安装部署zabbix代理相关软件
// --with-mysql配置mysql_config路径
// --with-net-snmp允许zabbix通过snmp协议监控其他设备
// --with-libcurl安装相关curl库文件,这样zabbix就可以通过curl连接http等服务,测试被监控主机服务的状态

============================================
初始化Zabbix

创建数据库,上线Zabbix的Web页面
[root@zabbixserver ~]# mysql
mysql> create database zabbix character set utf8;
//创建数据库,支持中文字符集
mysql> grant all on zabbix.* to zabbix@‘localhost’ identified by ‘zabbix’;
//创建可以访问数据库的账户与密码
mysql> exit
zabbix ~]# cd zabbix-3.4.4/database/mysql/
zabbix mysql]# mysql -uzabbix -pzabbix zabbix < schema.sql
zabbix mysql]# mysql -uzabbix -pzabbix zabbix < images.sql
zabbix mysql]# mysql -uzabbix -pzabbix zabbix < data.sql
//刚刚创建是空数据库,zabbix源码包目录下,有提前准备好的数据
//使用mysql导入这些数据即可(注意导入顺序)

上线Zabbix的Web页面
zabbix ~]# cd zabbix-3.4.4/frontends/php/
zabbix php]# cp -r * /usr/local/nginx/html/
zabbix php]# chmod -R 777 /usr/local/nginx/html/*

==============================================
配置zabbix

修改Zabbix_server配置文件,设置数据库相关参数,启动Zabbix_server服务
zabbix ~]# vim /usr/local/etc/zabbix_server.conf
ListenPort=10051 //端口号,默认该行被注释
85 DBHost=localhost //数据库主机,默认该行被注释
95 DBName=zabbix //设置数据库名称
111 DBUser=zabbix //设置数据库账户
119 DBPassword=zabbix //设置数据库密码,默认该行被注释
36 LogFile=/tmp/zabbix_server.log //设置日志,仅查看以下即可
:wq
zabbix ~]# useradd -s /sbin/nologin zabbix //不创建用户无法启动服务
zabbix ~]# zabbix_server //启动服务
zabbix ~]# netstat -ntulp | grep zabbix_server //确认连接状态,端口10051
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN 13563/zabbix_server

提示:如果是因为配置文件不对,导致服务无法启动时,不要重复执行zabbix_server,
一定要先使用killall zabbix_server关闭服务后,再重新启动一次。
修改Zabbix_agent配置文件,启动Zabbix_agent服务

============================================

最低0.47元/天 解锁文章
Mr.小白先生
关注
zabbix(一)介绍及了解
c13891506947的博客
07-01 667
zabbix(一)介绍及了解
zabbix理解
aiyangmao2439的博客
09-08 162
1. 监控工具作用:采集信息,存储信息,展示信息,报警通知 2,zabbix核心组件:agent--安装在被监控主机上,将数据发送给serverserver--接收agent发送的信息,负责组织配置信息,操作数据库database-存储配置信息,监控数据web-管理员通过web界面管理配置,查看监控数据proxy-可选组件,用于分布式监控环境 3.仓库网址:http://repo.z...
Zabbix监控案例
最新发布
xiaogengtongxu的博客
07-24 846
在客户端配置文件中修改。客户端设置:添加脚本注意加执行权限。脚本传参数。
运维之监控与安全篇------5.zabbix监控
爱死亡机器人
11-20 1456
部署Zabbix监控服务  192.168.4.5 一、部署服务器运行环境 (运行在LAMP环境下 ,) #yum  -y   install  httpd   php #yum  -y   install  mariadb-server   mariadb #yum  -y    install php-mysql yum install mysql-devel  #systemct
Zabbix监控
Jelly
06-01 190
1、基本介绍 zabbix([`zæbiks])是一个基于web界面的提供分布式监控系统以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。 Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保可以在
zabbix安全
xiaoyu的博客
06-20 2032
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,]”监控项执行命令,甚至获取服务器shell,获取root权限。     先介绍下“system.run[command,]”,这个监控项是agent自带的,使zabbix server
zabbix监控esxi
07-09
Zabbix可以通过VMware监控代理或SNMP对ESXI进行数据采集。 根据提供的文件内容,配置Zabbix监控ESXI主要包括以下步骤: 1. 修改Zabbix服务器的配置文件。这个配置文件通常位于/usr/local/etc/zabbix_server.conf。...
zabbix监控的白皮书
05-22
这份6.0版本的监控白皮书提供了全面的指导,详细介绍了Zabbix的功能和新特性,帮助用户更好地理解和利用该系统。 1. **简介**:这部分为读者提供了Zabbix的基本概述,包括它的目的、核心功能以及在IT环境中的角色。...
实验-监控zabbix详细步骤
11-08
3. **初始化数据库**:使用`mysql_secure_installation`对MariaDB进行安全配置,然后创建名为“zabbix”的数据库,以及具有相应权限的用户“zabbix”。 4. **安装Zabbix**:通过`yum install`命令获取并安装Zabbix...
mysql日志监控 zabbix_zabbix 监控mysql日志
weixin_39540023的博客
12-19 478
Zabbix-2.2.2监控MySQL的复制一.zabbix agentd的安装123456789101112131415161718192021groupadd zabbixuseradd-g zabbix -G zabbix -s/sbin/nologin-d/dev...文章科技小能手2017-11-12768浏览量权限问题导致zabbix无法监控mysql说说一个困扰自已两天的问题...
专家专栏 | Zabbix5.2安全特性-机密信息外部存储
weixin_53971298的博客
02-19 363
一、特性介绍 Zabbix 5.2 在安全性能做了很大的改进,如支持连接加密,保密宏等。现在zabbix的所有连接都可以配置为加密模式。5.2版本引入了HashCorp Valut来保存一些机密信息到外部存储。HashiCorp Vault 的 口号 是 A Tool for Managing Secrets,这个口号很好的描述了该产品的定位。HashiCorp是一家专注于基础设施解决方案的公司,业务范围涵盖软件开发中的部署、运维、安全等方面。5.2版本中很多敏感信息可保存在HashCorp Valut,而
服务安全与监控之Zabbix
JReno的博客
06-02 1075
监控概述 监控的目的 报告系统运行状况 每一部分必须同时监控 内容包括吞吐量,反应时间,使用率等 提前发现问题 进行服务器性能调整前,知道调整什么 找出系统的瓶颈在什么地方 监控的资源类别 公开数据 web,FTP,SSH,数据库等应用服务 TCP或者UDP端口 私有数据 CPU,内存,磁盘,网卡流量等使用信息 用户,进程等运行信息 监控软件 监控系统命令 ps,ifconfig,...
当渗透遇到zabbix--小谈zabbix安全
weixin_33804990的博客
03-08 884
hongygxiang · 2013/01/16 11:190x00 背景zabbix近几年得到了各大互联网公司的认可,其强大的功能得到了各位运维攻城狮的亲耐。 公司本身也用zabbix做监控,对其属性也有所了解。不得不说zabbix除了监控强大之外,还有一个很好的用处就是在你忘记root密码的时候,重置服务器root密码,朋友们也一致认为zabbix是一个无比强大的超级后门。 打开了一扇门,另外...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1938
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
Zabbix 3.0 发布:加强了云端运行监视的安全性
闲云孤鹤
02-19 2089
本文译至:http://www.atmarkit.co.jp/ait/articles/1602/18/news123.html 拉脱维亚的Zabbix于2016年2月16日发布 开源系统运用监视软件最新版本「Zabbix 3.0」。改善了通信加密和预测检测功能实现等100个以上的项目。 Zabbix是用于监视服务器或网络设备等的软件。支持广泛的架构,能监视数十万台以上的设备状况和性能。因
监控与安全--zabbix基础
qq_42130112的博客
12-21 419
监控的目的 报告系统运行状况 – 每一部分必须同时监控 – 内容包括吞吐量,反应时间,使用率等 提前发现问题 – 进行服务器性能调整前,知道调整什么 – 找出系统的瓶颈在什么地方 监控的资源类别 公开数据 – Web,FTP,SSH,数据库等应用服务 – TCP或UDP端口 私有数据 – CPU,内存,磁盘,网卡流量等使用信息 – 用户,进程等运行信息 系统监控命令 命令 描述 ...
Zabbix监控浅谈
weixin_47396923的博客
07-06 144
Zabbix所有数据都存在于数据库里,产生的数据很大,瓶颈主要在数据库。 监控方式分为两种:1. 主动监控 2. 被动监控 Zabbix数据流: 监控方面,为了创建一个监控项用于采集数据,必须先创建一个主机。告警方面,在监控项里创建触发器,通过触发器来触发告警动作,因此如果你想收到Server XCPU负载过高的告警,你必须:1. 为Server创建一个host并关联一个用于对CPU进行监控的监控项。2. 创建一个Trigger,设置成当CPU负载过高时会触发。3.Trigger被触发,发送告警邮件。 获.
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3205
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
Zabbix5.0企业级监控系统安装部署指南
"该文档详细介绍了如何在企业环境中安装和部署zabbix 5.0,一个强大的分布式监控系统。内容涵盖了zabbix server的部署需求、...同时,随着对zabbix的深入理解和实践,可以进一步实现定制化的监控需求,提高运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值