企业级分布式监控zabbix实战——zabbix-proxy分布式监控配置

监控流程

一个监控系统运行的大概的流程是这样的：

agentd需要安装到被监控的主机上，它负责定期收集各项数据，并发送到zabbix server端，zabbix server将数据存储到数据库中，
zabbix web根据数据在前端进行展现和绘图。这里agentd收集数据分为主动和被动两种模式：
主动：agent请求server获取主动的监控项列表，并主动将监控项内需要检测的数据提交给server/proxy
被动：server向agent请求获取监控项的数据，agent返回数据。

【主动监测】通信过程如下：

zabbix首先向ServerActive配置的IP请求获取active items，获取并提交active tiems数据值server或者proxy。
很多人会提出疑问：zabbix多久获取一次active items？它会根据配置文件中的RefreshActiveChecks的频率进行，
如果获取失败，那么将会在60秒之后重试。分两个部分：

• （1）获取ACTIVE ITEMS列表

    Agent打开TCP连接（主动检测变成Agent打开）
    Agent请求items检测列表
    Server返回items列表
    Agent 处理响应
    关闭TCP连接
    Agent开始收集数据

• （2）主动检测提交数据过程如下：

    Agent建立TCP连接
    Agent提交items列表收集的数据
    Server处理数据，并返回响应状态
    关闭TCP连接

【被动监测】通信过程如下：

    Server打开一个TCP连接
    Server发送请求agent.ping\n
    Agent接收到请求并且响应<HEADER><DATALEN>1
    Server处理接收到的数据1
    关闭TCP连接

这里，被动模式每次都需要打开一个tcp连接，这样当监控项越来越多时，就会出现server端性能问题了。

那实际监控中是用主动的还是被动的呢？这里主要涉及两个地方：
1、新建监控项目时，选择的是zabbix代理还是zabbix端点代理程式（主动式），前者是被动模式，后者是主动模式。
2、agentd配置文件中StartAgents参数的设置，如果为0，表示禁止被动模式，否则开启。
一般建议不要设置为0，因为监控项目很多时，可以部分使用主动，部分使用被动模式。

Zabbix逻辑架构

定义一个template模板，里面包括多个items，trigger，graphs套用给host或者hostgroups。
server监控项目items通过zabbix poller进程（可以有多个进程实现并发处理）包括snmp，agent协议收集被监控主机信息。
如果阈值超过triggers触发器规定，就是形成一个events事件&#