一、什么是Zabbix及优缺点（对比cacti和nagios）

Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

agent端：主机通过安装agent方式采集数据。

server端：通过收集agent发送的数据，写入数据库（MySQL，ORACLE等），再通过php+apache在web前端展示.

zabbix = cacti + nagios

• 优点：基于两款工具优点于一身并更强大，实现企业级分布式监控。
• 缺点：2.2版本带宽占用大但是升级到2.4版本后更节省了带宽资源，其它再无发现。

二、监控功能

主机的性能监控、网络设备性能监控、数据库性能监控、多种告警方式、详细的报表图表绘制

监控主机zabbix有专用的agent，可以监控Linux，Windows，FreeBSD等 。

监控网络设备zabbix通过SNMP，ssh(不多用)

可监控对象

• 设备：服务器，路由器，交换机
• 软件：OS，网络，应用程序
• 主机性能指标监控
• 故障监控： down机，服务不可用，主机不可达

三、工作原理

一个监控系统运行的大概的流程是这样的：

zabbix agent需要安装到被监控的主机上，它负责定期收集各项数据，并发送到zabbix server端，zabbix server将数据存储到数据库中，zabbix web根据数据在前端进行展现和绘图。这里agent收集数据分为主动和被动两种模式：

主动：agent请求server获取主动的监控项列表，并主动将监控项内需要检测的数据提交给server/proxy

被动：server向agent请求获取监控项的数据，agent返回数据。

四、zabbix的组件及进程

重要组件

zabbix由以下几个组件部分构成：

1、Zabbix Server：负责接收agent发送的报告信息的核心组件，所有配置，统计数据及操作数据均由其组织进行；

2、Database Storage：专用于存储所有配置信息，以及由zabbix收集的数据；

3、Web interface：zabbix的GUI接口，通常与Server运行在同一台主机上；

4、Proxy：可选组件，常用于分布监控环境中，代理Server收集部分被监控端的监控数据并统一发往Server端；

5、Agent：部署在被监控主机上，负责收集本地数据并发往Server端或Proxy端；

注：zabbix node也是 zabbix server的一种 。

常见进程

默认情况下zabbix包含5个程序：zabbix_agentd、zabbix_get、zabbix_proxy、zabbix_sender、zabbix_server，另外一个zabbix_java_gateway是可选，这个需要另外安装。下面来分别介绍下他们各自的作用。

zabbix_agentd：

客户端守护进程，此进程收集客户端数据，例如cpu负载、内存、硬盘使用情况等。

zabbix_get

zabbix工具，单独使用的命令，通常在server或者proxy端执行获取远程客户端信息的命令。通常用户排错。例如在server端获取不到客户端的内存数据，我们可以使用zabbix_get获取客户端的内容的方式来做故障排查。

zabbix_sender

zabbix工具，用于发送数据给server或者proxy，通常用于耗时比较长的检查。很多检查非常耗时间，导致zabbix超时。于是我们在脚本执行完毕之后，使用sender主动提交数据。

zabbix_server

zabbix服务端守护进程。zabbix_agentd、zabbix_get、zabbix_sender、zabbix_proxy、zabbix_java_gateway的数据最终都是提交到server

备注：当然不是数据都是主动提交给zabbix_server,也有的是server主动去取数据。

zabbix_proxy

zabbix代理守护进程。功能类似server，唯一不同的是它只是一个中转站，它需要把收集到的数据提交/被提交到server里。为什么要用代理？代理是做什么的？卖个关子，请继续关注运维生存时间zabbix教程系列。

zabbix_java_gateway

zabbix2.0之后引入的一个功能。顾名思义：Java网关，类似agentd，但是只用于Java方面。需要特别注意的是，它只能主动去获取数据，而不能被动获取数据。它的数据最终会给到server或者proxy。

五、zabbix监控环境中基本概念

1、主机（host）：要监控的网络设备，可由IP或DNS名称指定；

2、主机组（host group）：主机的逻辑容器，可以包含主机和模板，但同一个组织内的主机和模板不能互相链接；主机组通常在给用户或用户组指派监控权限时使用；

3、监控项（item）：一个特定监控指标的相关的数据；这些数据来自于被监控对象；item是zabbix进行数据收集的核心，相对某个监控对象，每个item都由"key"标识；

4、触发器（trigger）：一个表达式，用于评估某监控对象的特定item内接收到的数据是否在合理范围内，也就是阈值；接收的数据量大于阈值时，触发器状态将从"OK"转变为"Problem"，当数据再次恢复到合理范围，又转变为"OK"；

5、事件（event）：触发一个值得关注的事情，比如触发器状态转变，新的agent或重新上线的agent的自动注册等；

6、动作（action）：指对于特定事件事先定义的处理方法，如发送通知，何时执行操作；

7、报警升级（escalation）：发送警报或者执行远程命令的自定义方案，如每隔5分钟发送一次警报，共发送5次等；

8、媒介（media）：发送通知的手段或者通道，如Email、Jabber或者SMS等；

9、通知（notification）：通过选定的媒介向用户发送的有关某事件的信息；

10、远程命令（remote command）：预定义的命令，可在被监控主机处于某特定条件下时自动执行；

11、模板（template）：用于快速定义被监控主机的预设条目集合，通常包含了item、trigger、graph、screen、application以及low-level discovery rule；模板可以直接链接至某个主机；

12、应用（application）：一组item的集合；

13、web场景（web scennario）：用于检测web站点可用性的一个活多个HTTP请求；

14、前端（frontend）：Zabbix的web接口；

六、zabbix的监控架构

在实际监控架构中，zabbix根据网络环境、监控规模等 分了三种架构： server-client 、master-node-client、server-proxy-client三种 。

1、server-client架构

也是zabbix的最简单的架构，监控机和被监控机之间不经过任何代理 ，直接由zabbix server和zabbix agentd之间进行数据交互。适用于网络比较简单，设备比较少的监控环境 。

2、server-proxy-client架构

其中proxy是server、client之间沟通的一个桥梁，proxy本身没有前端，而且其本身并不存放数据，只是将agentd发来的数据暂时存放，而后再提交给server 。该架构经常是和master-node-client架构做比较的架构 ，一般适用于跨机房、跨网络的中型网络架构的监控。

3、master-node-client架构

该架构是zabbix最复杂的监控架构，适用于跨网络、跨机房、设备较多的大型环境 。每个node同时也是一个server端，node下面可以接proxy，也可以直接接client 。node有自已的配置文件和数据库，其要做的是将配置信息和监控数据向master同步，master的故障或损坏对node其下架构的完整性。

附zabbix自动发现cisco设备并实现微信报警实例

自动发现Cisco设备

1、创建自动发现规则

2、创建发现后的动作

3、修改Cisco模板参数

4、为主机链接模板

微信报警的实现

1、首先安装python

2、脚本如下

#!/usr/bin/env python
#-*- coding: utf-8 -*-
#comment: zabbix接入微信报警脚本
import requests
import sys
import os
import json
import logging
logging.basicConfig(level = logging.DEBUG, format = '%(asctime)s, %(filename)s, %(levelname)s, %(message)s',
 datefmt = '%a, %d %b %Y %H:%M:%S',
 filename = os.path.join('/usr/lib/zabbix/alertscripts','weixin.log'),
 filemode = 'a')
corpid='企业微信后台可查看'
appsecret='企业微信后台可查看'
agentid=1
#获取accesstoken
token_url='https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + appsecret
req=requests.get(token_url)
accesstoken=req.json()['access_token']
#发送消息
msgsend_url='https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + accesstoken
touser=sys.argv[1]
subject=sys.argv[2]
#toparty='3|4|5|6'
message=sys.argv[3]
params={
 "touser": touser,
# "toparty": toparty,
 "msgtype": "text",
 "agentid": agentid,
 "text": {
 "content": message
 },
 "safe":0
}
req=requests.post(msgsend_url, data=json.dumps(params))
logging.info('sendto:' + touser + ';;subject:' + subject + ';;message:' + message) 

3、zabbix中配置报警媒介和动作

zabbix接收snmp trap

有些比较老的监控系统，其告警无法支持微信，如果其能够支持发送snmp trap，那就可以通过zabbix进行微信告警。

我们以一个比较老的solarwinds为例，这个还是2011年的版本，那时候压根儿还没有微信。

1、找到send snmp trap功能

2、定义snmp trap 目标，这里就是zabbix的IP了

3、zabbix上的配置

首先在zabbix的源码包里找到zabbix_trap_receiver.pl

# cp zabbix-3.4.14/misc/snmptrap/zabbix_trap_receiver.pl
# chmod +x zabbix_trap_receiver.pl
# vi /etc/snmp/snmptrapd.conf
authCommunity execute SolarWinds
perl do "/usr/bin/zabbix_trap_receiver.pl";
# vi /etc/zabbix/zabbix_server.conf
SNMPTrapperFile=/home/zabbix_traps.tmp
StartSNMPTrapper=1