结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)

Posted DBAplus社群

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)相关的知识,希望对你有一定的参考价值。


本文根据dbaplus社群第162期线上分享整理而成,文末还有好书送哦~


讲师介绍
结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)

刘宇

甜橙金融运维中心持久化组组长


  • 9年IT从业经验,9年数据库开发运维经验,4次大型营销活动经验,先后在航空、大型互联网行业从事DBA工作。

  • 目前关注容器技术以及分布式数据库技术。


本次分享大纲如下:

  • Zabbix自动化核心功能介绍

  • 监控自动化

  • 数据库监控项目

  • 总结


一、前言


随着业务的飞速发展,数据库服务器量级飞速增长,比如Oracle、mysql、Redis、MongoDB的使用更加普及,对数据库运维人员的要求也越来越高,构建一个真正好用的监控系统是一项艰巨的任务。在监控系统的开源软件中,可供选择的工具众多,然而真正适合自己需求、能够真正解决自己数据库问题的监控系统软件却凤毛麟角。


Zabbix和Ansible分别是两款非常流行的开源监控和自动化工具。具有上手简单,学习曲线平滑、配置简单、功能强大、扩展性强等优点。


本次将分享如何使用Zabbix并结合Ansible打造自动化数据库监控体系。


二、Zabbix自动化核心功能介绍


Zabbix是企业级监控解决方案,和自动化相关的核心功能包括:LLD、API、Zabbix_trapper。


1、LLD


在数据库监控中监控的对象往往是变化的,以部署Redis来说:近几年硬件发展迅速,在企业中新购的X86服务器配置基本都在32C、256GB以上,大家都知道Redis是用“单线程-多路复用IO模型来实现高性能的内存数据服务,只能用到一个CPU核心,内存配置一般也在8G-16G左右,为了提高资源利用率,一般会选择在一台服务器上部署多个实例。当需要监控的内容比较多的时候,此时每次添加一批实例都去手动部署监控、配置告警的话就会造成大量人力的消耗。


此时通过LLD能自动发现并自动发现添加新部署实例的监控项,包括Item、Trigger这些的自动添加,做到一次部署永久受益,提高数据库监控人员的幸福值。


LLD的核心思路是给服务端发送一个JSON的数据格式,下面以Redis Standalone类型实例为例说明。


  • 首先模板中添加discovey rules增加一个trapper类型:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


  • 然后增加宏{#REDISPORT}:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


  • 当关联好Redis的模板后,使用zabbix_sender发送给如下的数据:


 {

       "data":[

              {

                     "{#REDIS_PORT}":6379

              }

       ]

     }


就完成了Redis的监控添加,其中一项Item示例如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


2、API


API是Zabbix中非常强大的功能,通过调用API可以将Zabbix和其他系统串联到一起,在自动化运维环境中非常有用。


Zabbix API是一个JSON-RPC的API,通过http请求,它提供了几乎所有Zabbix的功能,比如更新Item、添加Host监控等。


API使用流程如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


官方也提供了详细的API功能说明。

官方API:

https://www.zabbix.com/documentation/3.2/manual/api

      

下面通过调用user.login的例子来说明:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


  • JSON RPC:标准的JSON RPC参数以标示协议版本。所有的请求都会保持不变。

  • Method:定义了需要执行的方法。

  • Params:这里通过传递JSON对象来作为特定方法的参数。

  • ID:用于绑定JSON请求和响应。响应会跟请求有相同的ID。

  • Auth:"0424bd59b807674191e7d77572075f33",这是一个认证令牌用以鉴别用户、访问API。


在Python项目上一般可以使用第三方的py-Zabbix或者自己封装(urllib、requests)来实现访问。

其中py-Zabbix的网址如下:

https://github.com/adubkov/py-zabbix


使用示例如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


3、Zabbix_trapper


Zabbix_trapper是不通过zabbix-client收集数据,直接主动向Zabbix Server发送数据的一种方式。


我们监控数据库,如果使用Agent的方式发送,要用到agent conf文件中的userParameter,这样需要接受一个参数,来返回对应的监控数据,这样等于有多少个Item就要在一次监控周期内执行多少次命令,并且对数据库说也是要建立相应次的短链接,增加了数据库的负担。


此外,在监控的数据库实例比较多的情况下,也将给Zabbix Server带来较大的压力,可以通过使用trapper的方式,一次搜集所有的监控数据到一个JSON中,并且只给Zabbix Server发送一次。


使用方式如下:


  • 直接调用:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


  • 使用py-Zabbix:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


三、监控自动化


监控运维自动化的目的在于解放、简化、方便运维人员的工作,提高效率,减少人为故障,思路是能自动坚决不手动,将高频率低风险的监控操作全部自动。自动化的基础是基础信息的准确性和各种配置信息规则的规范化。


1、监控规范化


约定服务器主机名规范:见到这个主机名就能知道这个设备是部署了什么样的服务,以及是什么业务来使用的。


约定服务器网卡IP规范:比如一台服务器可能有多个IP:应用IP、数据IP等,监控要用哪个IP以及哪块网卡绑定IP,需要统一。


约定服务部署规范:统一所有被监控服务器的Zabbix Agent部署目录,监控脚本部署目录。还有包括数据库的标准化比如,如Oracle、MySQL、Redis这些常见服务的应用初始化流程、部署更新流程等。

     

报警等级的规范:用于区分报警发给谁、怎么发、如何做报警升级等,还可以根据等级和监控项进行自动处理,等级较高的优先处理,较低的可以集中处理等。

     

等这些标准规范固化下来之后,消除了各种差异,才能为后续的自动化开发铺平前进的道路。因为连标准都没有的话,那就毫无自动化构建可言。


2、自动化部署


我们自己的项目后端开发语言为Python,Ansible基于Python开发,能够很好的支持Python项目进行二次开发发布。在不需要考虑大规模并发性能的情况下,Ansible是最合适的自动化工具,只需要一台能够SSH到其他服务器的管理机。


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


上图为Ansible的基础架构图,由以下部分组成:


  • Ansible:核心;

  • Core Modules:Ansible自带的核心模块;

  • Custom Modules:自定义模块;

  • Plugins:Ansible插件,包括邮件插件、日志插件、连接插件等;

  • Playbooks:剧本,Ansible配置、部署、编排语言,定义主机执行的Task集合;

  • Host Inventory:Ansible管理远程主机和组之间的关系清单,记录主机SSH端口、账号密码等。


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


如上图所示,只需要在Ansible Server上执行:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


就可完成所有工作。(如果是自动化项目,可以通过封装Ansible API来实现)


这里的main.yml如下:


```

- hosts: "{{ host_list }}"

  gather_facts: True

  roles: 

    - role: "{{ role_name }}"

```


其中host_list指传入被监控服务器的信息;role_name指传入自定义的Zabbix监控角色。


这里需要注意的是通过Auto Register关联模板,当添加主机、加入主机组后,关联到相应的模板,才能使整个流程形成闭环。


那么如何做呢?


例如我们上面的Ansible命令,会同时添加zabbix_agentd.conf这个agent的配置文件,其中有一个参数是HostMetadata=MySQL。


Zabbix Server会提前为Discovery创建Action:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


这样就完成了对MySQL模板的管理,从而形成闭环。


四、数据库监控项目


下面介绍如何根据Oracle、MySQL、Redis、Mongo以及自己的需求情况使用Python开发一套DBA_Monitor项目,使监控更加全面、丰富、灵活,使交付更加快速、稳定、高效。


项目目录结构如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)



pyora.py是Oracle的监控脚本,mysql_db_status.py是MySQL的监控脚本,redis_db_status.py是Redis的监控脚本,mongo_db_status.py是Mongo的监控脚本。


Ansible把DBA_Monitor包推送到被监控机后,会根据不同的数据库服务类型来启动对应的监控脚本。如果再有新的数据库类型需要监控,也可以方便的进行扩展。


下面将对Oracle、MySQL、Redis、MongoDB监控的关键点进行讲解。


1、Oracle


Oracle监控使用了Pyora这套脚本,Pyora大量使用了Python反射(自省),从而实现了非常灵活的Oracle监控,自定义自己想监控的指标相当方便,只需要添加相关函数就能获得相应的Item值。


Pyora通过组件cx_Oracle来连接Oracle数据库,获取到的数据传递给Zabbix的Agent,从而获取到相关监控数据。

Pyora的网址:

https://github.com/bicofino/Pyora


下面对Pyora中的关键代码进行注释说明:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


如果我们想要添加新的监控user_status,只需在Checks增加相应的方法:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


非常灵活。


2、MySQL


MySQL的监控主要使用MySQLdb这个包,通过show global variables、show global status、show slave status管理命令获取,然后进行计算,存在一个Python的dict数据结构中,key为监控项,value为取到的值。


因为新版本的MySQL对硬件的利用率很高,这里没有使用多实例监控,所以没有过多难点。在MySQL模板里定义item为trapper类型,通过zabbix_sender将dict中的数据发送给zabbix_server就完成了。


下图是对trapper类型MySQL监控的模板配置示例:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


3、Redis


Redis实例的监控是使用Python-Redis通过info命令来获取信息,并对信息进行处理来完成。Redis Standalone和Cluster都可以在一次LLD添加item后通过info命令收集数据来监控,而Seninel稍微特殊,下面主要说明Seninel的监控技巧。


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


首先要用LLD发现Seninel的实例,这个和Standalone类似,上图中的Sentinel discover,就是第一次LLD。在前面的LLD章节已有说明,这里主要说明是如何发现Seninel中监控的Master实例信息,即上图中的Sentinel master。


在发现了Seninel的实例后,通过info sentinel命令可以抓取如下类似的关键信息:


master0:name=redis-coretest,status=ok,address=172.2.8.72:6387,slaves=1,sentinels=5

master1:name=redis-buitest,status=ok,address=172.2.8.72:6394,slaves=1,sentinels=5

master2:name=redis-batchtest,status=ok,address=172.2.8.72:6389,slaves=1,sentinels=5

master3:name=redis-agenttest,status=ok,address=172.2.8.72:6399,slaves=1,sentinels=5


这些信息通过再次LLD来添加到Zabbix Server的item中,用来监控Seninel中存储的被监控Master的状态,并且如果有新加入的Master也能自动LLD发现,也就是两次LLD监控Seninel中的被监控Master的状态信息。


需要注意的是其中这里的Seninel master需要同时接收到{#REDISPORT}和{#SENTINELMASTER}两个宏信息。


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


包括item也要设置{#REDISPORT}和{#SENTINELMASTER}两个宏信息:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


4、Mongo


线上环境基本都会选择MongoDB Sharded cluster架构,MongoDB Sharded cluster共有三种不同类型的服务:Mongos、Mongod、Config Server。


在MongoDB的监控中,为了满足自动化的需求,最好是在一个脚本中里同时完成:


发现实例(LLD)


判断出实例类型,在Zabbix添加对应的监控,是Mongos就添加Mongos模板,是Mongod和Config Server都是添加Mongo模板。


发送数据


判断实例类型,收集相应数据并发送给Zabbix Server,这里监控Mongo使用的是PyMongo包,通过Mongo中的管理命令serverStatus、replSetGetStatus(mongos无此命令,需要过滤)来获取信息,并进行处理。代码片段如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


这里通过serverStatus中的process是否为Mongod来区分实例类型:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


发现实例的代码如下,通过netstat查询出这台主机上所有的不同的Mongo实例,实例的信息,放入一个List里面返回:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


run函数用来组装数据,并通过zabbix_sender来发送LLD信息,完成实例的添加:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


最终通过LLD发现的Mongod和Mongos监控Item示例如下:


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)


五、总结


Zabbix结合Ansible一键部署监控,做到了安装Zabbix Agent,修改Agent配置文件、Agent加入开机启动、启动Zabbix Agent、添加客户端Host、添加Host的模板等一系列动作,并且可以和CMDB结合,进行自动部署,简化了数据库监控操作步奏,提高数据库监控人员的工作效率。


直播回放

https://m.qlchat.com/topic/details?topicId=2000001984150053

彩蛋来了

在本文微信订阅号(dbaplus)评论区留下你最喜欢用的运维工具及使用它的原因小编将在本文发布后的隔天中午12点根据留言精彩程度选出1位幸运读者送出以下好书一本~

注:同一月份里,已获赠者将不可重复拿书。


结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)

特别鸣谢华章科技为活动提供图书赞助。


一次对AIOps落地元年的初次总结

一场携BAT等名企大佬共同探索的技术盛宴

Gdevops峰会广州收官之站

用前瞻视角与最佳实践邀你前往!


点击链接了解更多详情↓↓

以上是关于结合Zabbix与Ansible打造自动化数据库监控体系(有彩蛋)的主要内容,如果未能解决你的问题,请参考以下文章

ansible自动化部署zabbix客户端

au3+zabbix打造轻量级计算机安全告警系统(序)

Ansible 之动态Inventory文件

通过ansible自动化部署zabbix应用

ansible部署zabbix客户端

zabbix系列之使用ansible批量部署zabbix客户端