zoukankan      html  css  js  c++  java
  • zabbix使用(自定义监控、自动报警)

    自定义监控(制作模板)

    zabbix自带模板Template OS Linux (Template App Zabbix Agent)提供CPU、内存、磁盘、网卡等常规监控,只要新加主机关联此模板,就可自动添加这些监控项。

    https://github.com/zhangyao8/zabbix-community-repos    --- zabbix 各种监控模板,如果有需要可以去下载

    这里做一个自定义监控模板为:服务器登陆人数不能超过三个人,超过三人后报警

    在zabbix agent注册

    自定义的语法:

    UserParameter=<key>,<shell command>
    UserParameter=login-user,who|wc -l
    UserParameter=login-user,/bin/sh /server/scripts/login.sh

    定义key的文件

    [root@cache01 ~]# cd /etc/zabbix/zabbix_agentd.d/
    [root@cache01 zabbix_agentd.d]# vim userparameter_login.conf 
    UserParameter=login-user,who|wc -l
    
    注意:key名字要唯一,多个key以行为分割

    重启zabbix agent服务

    [root@cache01 zabbix_agentd.d]# systemctl restart zabbix-agent.service

    在zabbix server检测

    如果没有定义key或写错key的名字,都是检查不了,报错的

    [root@m01 ~]# zabbix_get -s 172.16.1.21 -p 10050 -k "login-user"
    3
    [root@m01 ~]# zabbix_get -s 172.16.1.21 -p 10050 -k "login-user1"
    ZBX_NOTSUPPORTED: Unsupported item key.

    在zabbix server注册(web操作)

    创建模板

      ①配置---->模板---->创建模板

      ②填写模板名称,根据需求选择群组,之后点击添加,即可创建出模板。

    创建应用集

     应用集类似于不同集合,作用就是给监控项分类

      ①应用集---->创建应用集

    创建监控项

       ①监控项---->创建监控项

      键值 -- key,也就是前面出创建的login-user。

     

      应用上之前创建的应用集

    创建触发器

     作用:当监控项获取到的值达到一定条件时就触发报警

      ①触发器---->创建触发器

      ②定义名称,此名称在报警时显示,表达式点右边添加,然后选择需要的表达式,严重性自定义

      ③表达式定义,选择创建的监控项

      ④在触发器中查看监控

    创建图形

    创建图形,更有利于查看监控情况

      ①图形---->创建图形,名称自定义,关联上监控项

    主机关联模板

     点入需要关联模板的主机,添加新的模板,一个主机可以关联多个模板

     

    监控报警

    使用的第三方软件:http://www.onealert.com/index.html

      该软件提供全方位通知服务,有短信、微信、QQ、电话服务提醒,可根据个人需求及时间设置。

    onealert配置

    点击添加应用,注意添加的是zabbix监控

    实现微信报警是需要关注微信公众号的

    安装监控警报(noealent Agent)

    1.切换到zabbix脚本目录(如何查看zabbix脚本目录):

    cd /usr/local/zabbix-server/share/zabbix/alertscripts
    
    #查看zabbix脚本目录
    vi /etc/zabbix/zabbix_server.conf
    查看AlertScriptsPath

    2.获取OneITSM agent包:

    wget http://www.onealert.com/agent/release/oneitsm_zabbix_release-1.0.1.tar.gz

    3.解压、安装。

    tar -zxf oneitsm_zabbix_release-1.0.1.tar.gz
    cd oneitsm/bin
    bash install.sh  --#个人生成的key

    注:在安装过程中根据安装提示,输入zabbix管理地址、管理员用户名、密码

    Zabbix管理地址: http://10.0.0.61/zabbix/
    Zabbix管理员账号: Admin
    Zabbix管理员密码:

    4.当提示"安装成功"时表示安装成功!

    验证告警集成
    
    产生新的zabbix告警(problem),动作状态为“已送达”表示集成成功。

     卸载监控报警(noealent Agent)

      ①  删除报警媒介类型中的脚本

      ②  删除创建的用户

      ③  删除用户群组

      ④  删除创建的动作

    触发器响应,发送报警信息

     

    在微信和邮件中,均能收到报警信息。

     

    监控可视化

    聚合图形

     

    幻灯片显示聚合图形

    模板的共享

    主机共享

     在主机页打开,全选后点击导出

     

    导入:

     

  • 相关阅读:
    分析记录:文件不落地的恶意脚本攻击——傀儡进程盗号
    恶意宏学习备忘04——恶意宏调试记录
    恶意宏学习备忘03——手动清除文档宏
    恶意宏学习备忘02
    恶意宏学习备忘
    IRP小结 0x01 IRP & IO_STACK_LOCATION(结合WRK理解)
    文件防删除保护(miniifiter)
    初识虚拟化
    HYPERSPACE
    几个常用内核函数(《Windows内核情景分析》)
  • 原文地址:https://www.cnblogs.com/lyq863987322/p/8510229.html
Copyright © 2011-2022 走看看