Security基础:部署Zabbix监控平台配置及使用Zabbix监控系统自定义Zabbix监控项目实现Zabbix报警功能

Posted 百川汇海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Security基础:部署Zabbix监控平台配置及使用Zabbix监控系统自定义Zabbix监控项目实现Zabbix报警功能相关的知识,希望对你有一定的参考价值。

一、部署Zabbix监控平台

目标:

本案例要求部署一台Zabbix监控服务器,一台被监控主机,为进一步执行具体的监控任务做准备:

    在监控服务器上安装LAMP环境
    修改php配置文件,满足Zabbix需求
    源码安装Zabbix
    修改Zabbix基本配置
    初始化Zabbix监控Web页面
方案:

使用1台RHEL7虚拟机,安装部署LAMP环境、Zabbix及相关的依赖包,配置数据库并对Zabbix监控平台进行初始化操作。被监控端源码安装Zabbix Agent。

步骤:

步骤一:部署监控服务器

1)安装LAMP环境

Zabbix监控管理控制台需要通过Web页面展示出来,并且还需要使用mysql来存储数据,因此需要先为Zabbix准备基础LAMP环境。

    [root@zabbixserver ~]# yum -y install gcc gcc-c++ autoconf httpd \\
    >php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl \\
    >mod_auth_mysql php-gd php-xml php-ldap php-pear php-xmlrpc \\
    >mysql-connector-odbc mysql-devel libdbi-dbd-mysql net-snmp-devel crul-devel
    [root@zabbixserver ~]# rpm -vih php-bcmath-5.3.3-22.el6.x86_64.rpm
    [root@zabbixserver ~]# rpm -vih php-mbstring-5.3.3-22.el6.x86_64.rpm

2)修改PHP配置文件

通过修改php.ini配置文件设置时区、内存限制等来满足Zabbix运行的需要。

    [root@zabbixserver ~]# vim /etc/php.ini
    date.timezone = Asia/Shanghai        //设置时区
    max_execution_time = 300            //最大执行时间,秒
    post_max_size = 32M                //POST数据最大容量
    max_input_time = 300                //服务器接收数据的时间限制
    memory_limit = 128M                //PHP内存占用的容量限制
    mbstring.func_overload = 2

3)源码安装Zabbix

源码安装时,因为是监控服务器,所以使用--enable-server;因为需要使用Zabbix监控本机,所以使用--enable-agent作为被监控主机。

    [root@zabbixserver ~]# useradd  -u 201 zabbix                    //创建普通账户
    [root@zabbixserver ~]# ls
    frontend.po
    php-bcmath-5.3.3-22.el6.x86_64.rpm
    php-mbstring-5.3.3-22.el6.x86_64.rpm
    zabbix-2.2.1.tar.gz
    [root@zabbixserver ~]# tar  zabbix-2.2.1.tar.gz -C /usr/src
    [root@zabbixserver ~]# cd /usr/src/zabbix-2.2.1/
    [root@zabbixserver zabbix-2.2.1]# ./configure \\                    //编译Zabbix
    >--prefix=/usr/local/zabbix --enable-server --enable-proxy \\
    >--enable-agent --with-mysql=/usr/bin/mysql_config \\
    > --with-net-snmp --with-libcurl
    [root@zabbixserver zabbix-2.2.1]# make && make install

4)创建数据库并导入数据

Zabbix会将获取的监控数据存储在数据库中,可以使用MySQL或Oracle数据库存储,本案例中我们选择MySQL数据库存储监控数据。

    [root@zabbixserver ~]# mysql
    mysql> create database zabbix character set utf8;
    mysql> grant all on zabbix.* to zabbix@localhost identified by ‘zabbix’;
    [root@zabbixserver ~]# cd /usr/src/zabbix.2.2.1/database/mysql
    [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < schema.sql
    [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < images.sql
    [root@zabbixserver mysql]# mysql -uzabbix -pzabbix zabbix < data.sql

5)创建连接并将Zabbix加入系统服务

Zabbix安装路径为/usr/local/zabbix,为了更方便进行操作,需要创建相关链接文件。复制软件包中提供的启动脚本到/etc/init.d目录,适当修改脚本内容,即可实现开机启动服务。

    [root@zabbixserver ~]# mkdir /var/log/zabbix
    [root@zabbixserver ~]# chown zabbix.zabbix /var/log/zabbix
    [root@zabbixserver ~]# ln -s /usr/local/zabbix/etc  /etc/zabbix
    [root@zabbixserver ~]# ln -s /usr/local/zabbix/bin/* /usr/bin/
    [root@zabbixserver ~]# ln -s /usr/local/zabbix/sbin/* /usr/sbin/
    [root@zabbixserver ~]# cd /usr/src/zabbix-2.2.1/misc/init.d/fedora/core
    [root@zabbixserver core]# cp zabbix_* /etc/init.d/            //复制启动脚本
    [root@zabbixserver core]# vim /etc/init.d/zabbix_server        //修改启动脚本
    BASEDIR=/usr/local/zabbix
    [root@zabbixserver core]# vim /etc/init.d/zabbix_agentd        //修改启动脚本
    BASEDIR=/usr/local/zabbix
    [root@zabbixserver ~]# vim  /etc/services                    //修改服务端口信息
    zabbix-agent    10050/tcp        #Zabbix Agent
    zabbix-agent    10050/udp        #Zabbix Agent
    zabbix-server    10051/tcp        #Zabbix Trapper
    zabbix-server    10051/udp        #Zabbix Trapper

6)修改Zabbix配置文件

本机作为监控服务器同时作为被监控端,需要同时修改zabbix_server.conf和zabbix_agentd.conf文件。

    [root@zabbixserver ~]# vim /etc/zabbix/zabbix_server.conf
    DBName=zabbix                                    //设置数据库名称
    DBUser=zabbix                                    //设置数据库账户
    DBPassword=zabbix                                //设置数据库密码
    LogFile=/var/log/zabbix/zabbix_server.log        //设置日志
    [root@zabbixserver ~]# vim /etc/zabbix/zabbix_agentd.conf
    Server=127.0.0.1,192.168.194.10                //设置监控服务器IP
    ServerActive=192.168.194.10:10051                //主动监控服务器IP
    Hostname=zabbixserver.tarena.com                //设置主机名
    LogFile=/var/log/zabbix/zabbix_server.log        //设置日志
    UnsafeUserParemeters=1                        //是否允许自定义key

7)复制Web页面,启动Zabbix服务

    [root@zabbixserver ~]# cd  /usr/src/zabblix-2.2.1
    [root@zabbixserver zabbix-2.2.1]# cp -r  frontends/php  /var/www/html/zabbix
    [root@zabbixserver ~]# chwon -R apache.apache /var/www/html/zabbix
    [root@zabbixserver ~]# service zabbix_server start
    Starting zabbix_server                    [OK]
    [root@zabbixserver ~]# chkconfig zabbix_server on
    [root@zabbixserver ~]# service zabbix_agentd start
    Starting zabbix_agentd                [OK]
    [root@zabbixserver ~]# chkcofig zabbix_agentd on

8)登录Web管理页面,初始化管理平台

首次使用Zabbix管理平台,需要进行简单的初始化操作,主要是MySQL数据库设置,如下图所示,Web管理页面默认初始账户admin,密码为zabbix。

          

步骤二:部署被监控主机

1)源码安装Zabbix Agent

被监控端主机安装Zabbix仅需要开启Agent模式即可,不需要使用Zabbix服务器模式。

    [root@zabbixclient ~]# useradd -u 201 zabbix                    //创建账户
    [root@zabbixclient ~]# yum -y install gcc gcc-c++
    [root@zabbixclient ~]# tar  zabbix-2.2.1.tar.gz -C /usr/src        //解压
    [root@zabbixserver ~]# cd /usr/src/zabbix-2.2.1/
    [root@zabbixserver zabbix-2.2.1]# ./configure \\                    //参数配置
    >--prefix=/usr/local/zabbix --enable-agent
    [root@zabbixserver zabbix-2.2.1]# make && make install

2)创建目录及链接文件

    [root@zabbixclient ~]# mkdir /var/log/zabbix
    [root@zabbixclient ~]# chown zabbix.zabbix /var/log/zabbix/
    [root@zabbixclient ~]# cd /usr/src/zabbix-2.2.1/misc/init.d/fedora/core/
    [root@zabbixclient core]# zabbix_agentd /etc/init.d/
    [root@zabbixclient ~]# chmod 755 /etc/init.d/zabbix_agentd
    [root@zabbixclient ~]# ln -s /usr/local/zabbix/etc  /etc/zabbix
    [root@zabbixclient ~]# ln -s /usr/local/zabbix/bin/* /usr/bin/
    [root@zabbixclient ~]# ln -s /usr/local/zabbix/sbin/* /usr/sbin/
    [root@zabbixclient ~]# tail -4 /etc/services
    zabbix-agent    10050/tcp        # Zabbix Agent
    zabbix-agent    10050/udp        # Zabbix Agent
    zabbix-trapper    10051/tcp        # Zabbix Trapper
    zabbix-trapper    10051/udp        # Zabbix Trapper

3)修改配置文件,启动Agent

    [root@zabbixclient ~]# cd /etc/zabbix/
    [root@zabbixclient ~]# vim zabbix_agentd.conf
    [root@zabbixclient ~]# grep -Ev \'^$|^#\' zabbix_agentd.conf
    LogFile=/var/log/zabbix/zabbix_agentd.log
    Server=127.0.0.1,192.168.194.10                //监控服务器IP
    ServerActive=192.168.194.10:10051                //主动监控服务器IP
    Hostname=zabbixclient
    UnsafeUserParameters=1                        //是否允许自定义key
    [root@zabbixclient ~]# chkconfig zabbix_agentd on
    [root@zabbixclient ~]# vim /etc/init.d/zabbix_agentd
    BASEDIR=/usr/local/zabbix
    [root@zabbixclient ~]# service zabbix_agentd start

二、配置及使用Zabbix监控系统

目标:

沿用练习一,使用Zabbix监控平台监控Linux服务器,实现以下目标:

  1.     监控CPU
  2.     监控内存
  3.     监控进程
  4.     监控网络流量
  5.     监控硬盘

方案:

通过Zabbix监控平台,添加被监控主机并链接监控模板即可。

步骤:

实现此案例需要按照如下步骤进行。

步骤一:添加监控主机

使用火狐浏览器登录http://192.168.194.10/zabbix,通过Configuration(动态)-->Hosts(主机)-->Create Host(创建主机)添加被监控Linux主机,如下图所示。

        

添加被监控主机时,需要根据提示输入被监控Linux主机的主机名称、IP地址等参数,具体参考下图。

        

步骤二:为被监控主机添加监控模板

Zabbix通过监控模板来对监控对象实施具体的监控功能,根据模板来定义需要监控哪些数据,对于Linux服务器的监控,Zabbix已经内置了相关的模板(Template OS Linux),选择模板并链接到主机即可,如下图所示。

       

步骤三:查看监控数据

查看监控数据及图形,登录Zabbix Web控制台,点击监控中,在监控组和监控主机中选择需要查看数据的监控主机,并在图形后面选择需要查看哪些监控数据,如下图所示。

       

三、自定义Zabbix监控项目

目标:

沿用练习二,使用Zabbix实现自定义监控,实现以下目标:监控Linux服务器系统账户的数量。

方案:

需要使用Zabbix自定义key的方式实现自定义监控,参考如下操作步骤:

  1.     创建自定义key
  2.     创建监控项目
  3.     创建监控图形
  4.     将监控模板关联到主机

步骤:

步骤一:被监控主机创建自定义key

1)创建自定义key

自定义key语法格式为:UserParameter=自定义key名称,命令。

自定义的key文件一般存储在//etc/zabbix/zabbix_agentd.conf.d/目录,这里还需要修改zabbix_agentd.conf文件,来读取该目录下的所有文件 。

     [root@zabbixclient ~]# vim /etc/zabbix/zabbix_agentd.conf
    Include=/etc/zabbix/zabbix_agentd.conf.d/        //加载配置文件目录
    [root@zabbixclient ~]# cd /etc/zabbix/zabbix_agentd.conf.d
    [root@zabbixclient zabbix_agentd.conf.d]# vim count.line.passwd
    UserParameter=count.line.passwd,wc -l /etc/passwd | awk \' {print $1} \'

2)测试自定义key是否正常工作

    [root@zabbixclient ~]# service zabbix_agentd restart
    [root@zabbixclient ~]# zabbix_get -s 127.0.0.1 -k count.line.passwd
    34

步骤二:设置Zabbix监控控制台

1)添加模板

登录Zabbix Web监控控制台,通过Configuration-->Template-->Create template创建模板,如下图所示。

      

为创建的模板设置模板名称及组名称,如下图所示。

      

2)创建应用

创建完成模板后,默认模板中没有任何应用、项目、触发器、图形等资源。这里需要点击模板后面的Application链接打开创建应用的页面,如下图所示。

      

点击Application后,会刷新出下图所示页面,在该页面中点击Create application按钮创建应用。

      

设置应用名称如下图所示。

      

3)创建项目

与创建应用一样,在模板中还需要创建监控项目,如图-11所示,并在刷新出的新页面中选择Create items创建项目,如下图所示。

      

      

接下来,还需要给项目设置名称及对应的自定义key,如下图所示。

      

最后激活该监控项目,如图下所示。

      

4)创建图形

为了后期可以通过图形的方式展示监控数据,还需要在模板中创建图形,设置方法与前面的步骤一致,如下图所示。

     

创建图形后,还需要为图形设置名称及选择对应的监控项目,选择为哪个项目绘制图形,如下图所示。

     

5)将模板链接到被监控主机

将完整的监控模板制作完成后,就可以将模板链接到主机实现监控功能了。首先找到被监控主机,如下图所示。

     

点击被监控主机链接,打开监控主机设置页面,在Template(模板)页面中选择需要链接到该主机的模板,在此选择刚刚创建的模板count_line.passwd添加即可,如下图所示。

     

四、实现Zabbix报警功能

目标:

沿用练习三,使用Zabbix实现报警功能,实现以下目标:

  1.     监控Linux服务器系统账户
  2.     当系统账户数量超过35人时发送报警邮件

方案:

需要设置Zabbix触发器,定义触发条件及触发后执行什么动作。除此之外还需要提前设置好SMTP服务器及报警信息收件人邮箱信息。参考如下操作步骤:

   1 创建Media
   2 创建Action
   3 创建触发器并设置条件
步骤:

步骤一:设置邮件信息及触发动作

1)创建Media

设置邮件信息需要针对账户设置,通过Administration-->Users找到Admin账户,点击该账户的链接,如下图所示。

        

在刷新出来的页面中选择Media菜单,通过Add按钮创建新的Media,如下图所示。

       

创建Media时需要设置Media的类型,如果选择Email类型,则在Send to后填写接收报警邮件的收件人邮箱,如下图所示。

      

Media创建完成后,继续设置该Media设置SMTP邮件服务器信息,如下图所示。

       

2)创建Action(动作)

设置完邮件信息后,还需要设置触发行为,创建动作:当触发条件满足时发送报警邮件。

通过Configuration-->Actions-->Create action创建动作,如下图所示。

     

创建动作后,为发送邮件报警的行为设置报警邮件的标题、内容等信息,如下图所示。

     

设置动作的触发条件,如下图所示。

      

步骤二:创建触发器

1)创建触发器

创建触发器可以通过Configuration-->Templates找到之前创建的模板,点击模板后面的Triggers来创建触发器,如下图所示。

      

设置触发器名称为passwd_line_gt_35,如下图所示。

       

2)配置触发器

设置触发器规则,监控项目选择之前创建的项目:count_line_passwd_item,触发器条件是账户数量大于N是触发动作,N的值设置为35,如下图所示。

       

触发器规则设置完成后,激活该触发器即可,如下图所示。

        

3)测试效果

在被监控主机创建账户,登录监控Web页面查看,如图下所示。

        

在监控服务器查收报警邮件,如下图所示。

        

以上是关于Security基础:部署Zabbix监控平台配置及使用Zabbix监控系统自定义Zabbix监控项目实现Zabbix报警功能的主要内容,如果未能解决你的问题,请参考以下文章

Zabbix监控平台安装部署

Linux中详细搭建监控服务zabbix部署

Zabbix实战之部署篇Zabbix监控windows系统配置方法

基于rhel7.2的Zabbix平台搭建和部署

基于Docker部署4.2 版本的zabbix监控平台

部署zabbix监控服务器