Zabbix监控平台概念

Zabbix监控方式及数据采集

Zabbix分布式监控系统监控客户端的方式常见有三种,分别是Agent方式、SNMP、IPMI方式,三种方式特点如下:

  • Agent:Zabbix可以基于自身zabbix_agent客户端插件监控OS的状态,例如CPU、内存、硬盘、网卡、文件等。
  • SNMP:Zabbix可以通过简单网络管理协议(Simple Network Management Protocol,SNMP)协议监控网络设备或者windows主机等,通过设定SNMP的参数将相关监控数据传送至服务器端,交换机、防火墙等网络设备一般都支持SNMP协议。
  • IPMI:智能平台管理接口(Intelligent Platform Management Interface,IPMI)即主要应用于设备的物理特性,包括:温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于无论OS在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。

Zabbix监控客户端分为主动监控与被动监控,主被动模式以客户端为参照,Zabbix监控客户端默认为被动模式,可以修改为主动模式,只需要在客户端配置文件中添加。可以关闭被动模式的方法:在配置文件中加入 StartAgents=0,即为关闭被动模式。主被动监控模式区别如下:

  • Zabbix主动模式:Agent主动请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy,zabbix agent首先向ServerActive配置的IP请求获取active items,获取并提交active tiems数据值server或者proxy;
  • Zabbix被动模式:Server向agent请求获取监控项的数据,agent返回数据,Server打开一个TCP连接,Server发送请求agent.ping,Agent接收到请求并且响应,Server处理接收到的数据。
Zabbix监控平台概念

Zabbix监控系统包括很多监控概念,掌握Zabbix监控概念能对Zabbix监控快速的理解,如下为Zabbix常用术语及解释。

主机(host):            被监控的网络设备,可以写IP或者DNS;

主机组(host group):        主机组用于管理主机,可以批量设置权限;

监控项(item):            具体监控项,items值由独立的keys进行识别;

触发器(trigger):         为某个items设置触发器,达到触发器会执行action动作;

事件(event):             例如达到某个触发器,称之为一个事件;

动作(action):             对于特定事件事先定义的处理方法,默认可以发送信息及发送命令;

报警升级(escalation):     发送警报或执行远程命令的自定义方案,如隔5分钟发送一次警报,共发送5次等。

媒介(media):             发送通知的方式,可以支持Mail、SMS、Scripts等;

通知(notification):         通过设置的媒介向用户发送的有关某事件的信息;

远程命令 达到触发器,可以在被监控端执行命令;

模板(template):         可以快速监控被监控端,模块包含:item、trigger、graph、screen、application;

web场景(web scennario)用于检测web站点可用性,监控HTTP关键词;

web前端(frontend):     Zabbix的web接口;

图形(graph)            监控图像;

屏幕(screens)            屏幕显示;

幻灯(slide show)        幻灯显示。