本文详细介绍了如何利用Zabbix实现报警功能,包括设置触发器、邮件配置和Action动作。同时,讲解了Zabbix的自动发现机制,创建自动发现规则和动作以自动添加主机并链接模板。还涵盖了Zabbix的主动监控,通过修改Agent配置和创建主动监控模板来减轻服务器压力。此外,展示了如何创建拓扑图和聚合图形以直观呈现监控数据。最后,提到了自定义监控案例,如监控Nginx状态和网络连接状态。
- 案例1:实现Zabbix报警功能
- 案例2:Zabbix自动发现
- 案例3:Zabbix主动监控
- 案例4:拓扑图与聚合图形
- 案例5:自定义监控案例
1 案例1:实现Zabbix报警功能
1.1 问题
沿用前面的Zabbix练习环境,使用Zabbix实现报警功能,实现以下目标:
6. 监控Linux服务器系统账户数量
7. 创建Media,设置邮件服务器及收件人邮箱
8. 当系统账户数量超过35人时发送报警邮件
1.2 方案
自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。
什么是触发器(trigger)?
表达式,如内存不足300M,用户超过30个等
当触发条件发生后,会导致一个触发事件
触发事件会执行某个动作
什么是动作(action)?
动作是触发器的条件被触发后所执行的行为
可以是发送邮件、也可以是重启某个服务等
参考如下操作步骤:
9. 创建触发器并设置标记
10. 设置邮箱(发件人,收件人)
11. 创建Action动作
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:创建触发器规则
1)创建触发器
创建触发器时强烈建议使用英文的语言环境,通过Configuration(配置)–> Templates(模板),找到我们之前创建的count.line.passwd模板,点击模板后面的triggers(触发器),如图-1所示。
图-1
2)触发器表达式
创建触发器时需要定义表达式,触发器表达式(Expression)是触发异常的条件,触发器表达式格式如下:
{:.()}
{主机:key.函数(参数)}<表达式>常数
在如图-2所示的蓝色方框中编写触发器表达式,可以直接手写,也可以通过add选择表达式模板。
图-2
下面,我们看几个表达式的案例:
{web1:system.cpu.load[all,avg1].last(0)}>5 #0为最新数据
如果web1主机最新的CPU平均负载值大于5,则触发器状态Problem
{vfs.fs.size[/,free].max(5m)}<10G #5m为最近5分钟
根分区,最近5分钟的最大容量小于10G,则状态进入Problem
{vfs.file.cksum[/etc/passwd].diff(0)}>0 #0为最新数据
最新一次校验/etc/passwd如果与上一次有变化,则状态进入Problem
大多数函数使用秒作为参数,可以使用#来表示其他含义(具体参考表-1)。
avg, count, last, min and max 等函数支持额外的第二个参数time_shift(时间偏移量),这个参数允许从过去一段时间内引用数据。
表-1
3)配置触发器
设置触发器名称,如图-3所示,点击add添加表达式,填写表达式:监控项为账户数量,最近账户数量大于35(根据系统账户数量实际填写),效果如图-4所示。
图-3
图-4
选择触发器报警级别,如图-5所示,Add创建该触发器,如图-6所示。
图-5
图-6
步骤二:设置邮件
1)创建Media
通过Administration(管理)–>Media Type(报警媒体类型)–>选择Email(邮件),如图-7所示。
图-7
设置邮件服务器信息,设置邮件服务器及发件人邮件账户信息,如图-8所示。
图-8
2)为用户添加Media(设置收件人信息)
在Administration(管理)–>Users(用户)中找到选择admin账户,如图-9所示。
图-9
点击Admin账户后,在弹出的界面中选择Media(报警媒介)菜单–>点击Add(添加)报警媒介,如图-10所示。
图-10
点击Add(添加)后,在Meida Type(类型)中填写报警类型,收件人,时间等信息,如图-11所示。
图-11
步骤三:创建Action动作
1)Action动作
Action(动作)是定义当触发器被触发时的时候,执行什么行为。
通过Configuration(配置)–>Actions(动作)–>Create action(创建动作&
最低0.47元/天 解锁文章
扫一扫
4505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
