zabbix是完全开源的工具,整合了cacti和nagios等特性。

zabbix功能很强大,如何理解zabbix的功能,我们可以和cacti、nagios的功能对比一下:

  • cacti是一款数据采集,数据存储,外加web界面展示的工具,它负责阈值范围内的实时变化,但是对超过阈值的告警功能很薄弱
    • 优点:实时监控数据变化,以web页面的方式呈现,更直观。
    • 缺点:告警不及时
  • nagios是一款告警功能很强大的工具,它不关心阈值范围内的变化,只关心状态变化(超过阈值),然后报警。报警方式通过邮件,短信等。
    • 优点:告警反映迅速。
    • 缺点:监控主机数量有限,承载低
  • zabbix    =   cacti   +  nagios
    • 优点:基于两款工具优点于一身并更强大,实现企业级分布式监控。
    • 缺点:2.2版本带宽占用大但是升级到2.4版本后更节省了带宽资源,其它再无发现。

 

zabbix监控功能的实现

监控主机zabbix有专用的agent,可以监控Linux,Windows等
监控网络设备zabbix通过SNMP,ssh(不多用)
可监控对象

    • 设备:服务器,路由器,交换机
    • 软件:OS,网络,应用程序
    • 主机性能指标监控
    • 故障监控: down机,服务不可用,主机不可达

支持数据库存储类型

abbix-database: MySQL, PGSQL(postgreSQL)、Oracle、DB2、SQLite

 

Zabbix架构中的组件

zabbix-server: C语言
zabbix-agent: C语言
zabbix-web:GUI,用于实现zabbix设定和展示,PHP开发
zabbix-proxy: 分布式监控环境中的专用组件

ZABBIX实现原理及架构详解

 

监控流程

一个监控系统运行的大概的流程是这样的:

agentd需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbix server将数据存储到数据库中,zabbix web根据数据在前端进行展现和绘图。这里agentd收集数据分为主动和被动两种模式:

主动:agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy

被动:server向agent请求获取监控项的数据,agent返回数据。

【主动监测】通信过程如下:

zabbix首先向ServerActive配置的IP请求获取active items,获取并提交active tiems数据值server或者proxy。很多人会提出疑问:zabbix多久获取一次active items?它会根据配置文件中的RefreshActiveChecks的频率进行,如果获取失败,那么将会在60秒之后重试。分两个部分:

获取ACTIVE ITEMS列表

  • Agent打开TCP连接(主动检测变成Agent打开)
  • Agent请求items检测列表
  • Server返回items列表
  • Agent 处理响应
  • 关闭TCP连接
  • Agent开始收集数据

主动检测提交数据过程如下:

  • Agent建立TCP连接
  • Agent提交items列表收集的数据
  • Server处理数据,并返回响应状态
  • 关闭TCP连接

【被动监测】通信过程如下:

  • Server打开一个TCP连接
  • Server发送请求agent.pingn
  • Agent接收到请求并且响应<HEADER><DATALEN>1
  • Server处理接收到的数据1
  • 关闭TCP连接

这里,被动模式每次都需要打开一个tcp连接,这样当监控项越来越多时,就会出现server端性能问题了。

那实际监控中是用主动的还是被动的呢?这里主要涉及两个地方:

1、新建监控项目时,选择的是zabbix代理还是zabbix端点代理程式(主动式),前者是被动模式,后者是主动模式。

2、agentd配置文件中StartAgents参数的设置,如果为0,表示禁止被动模式,否则开启。一般建议不要设置为0,因为监控项目很多时,可以部分使用主动,部分使用被动模式。

 

常用的监控架构平台

1、server-agentd模式:

这个是最简单的架构了,常用于监控主机比较少的情况下。

2、server-proxy-agentd模式:

这个常用于比较多的机器,使用proxy进行分布式监控,有效的减轻server端的压力。

下图描述了上述两种方式:

ZABBIX实现原理及架构详解

 

Zabbix逻辑架构

  • 定义一个template模板,里面包括多个items,trigger,graphs套用给host或者hostgroups。
  • server监控项目items通过zabbix poller进程(可以有多个进程实现并发处理)包括snmp,agent协议收集被监控主机信息。
  • 如果阈值超过triggers触发器规定,就是形成一个events事件,然后actions处理动作(包括运行预先定制的脚本,不成功发送email或SMS)。
  • 在服务器升级的时候提前设定maintenance维护模式不对服务器产生告警通知。
    通过逻辑拓扑图展示工作流程

ZABBIX实现原理及架构详解

Zabbix Server启动后都有那些进程?

ZABBIX实现原理及架构详解