zabbix监控详细搭建过程监控及zabbix 目录：1       监控分类... 11.1        硬件监控... 11.2        系统监控... 21.3        网络监控... 31.4        应用（业务）监控... 32       安装zabbix. 32.1        安装zabbix服务端... 32.2        安装zibbix客户端... 92.3        添加zabbix主机组和主机... 92.4        创建用户和组... 112.5        添加项目及触发器... 132.6        设置报警... 162.7        自定义模板... 192.8        web监控... 202.9   ...

Zabbix高可用，实现zabbix的无缝切换，无故障时间zabbix高可用设计目标：1、keepalived服务优先级选择切换机制：对于zabbix服务器来说，只要zabbix存活和mysql存活，就能够正常记录数据，不会丢失数据，php和nginx只是web页面的访问而已，所以我在这里定义mysql和zabbix为主要服务，php和nginx为次要服务，为了实现主要服务存在，次要服务挂了；次要服务器存在，主要服务器挂了，keepalived会优先选择主要服务存在的一方作为Master，让keepalived切换更为更合理。2、数据库主主同步：不管切到哪一边都需要保持数据一致性，不可出现丢数据或者数据重复。保证数据库的高可用3、文件双向同步：        （1）web文件同步：任何做web文件得配置和修改，保证两边一致，确保切换不会发生任何变化。        （2）zabbix服务文件同步：对zabbix_servr的配置文件做的任何修改，和脚本的修改进行同步，也是为了保证两边的服务一致性，没有落后情况，达到无需人工干预自动切换服务可正常时候。到此即完成了zabbix得无缝切换，无故障时间！一、环境VIP10.3.6.153real_server110.3.6.43real_server210.3.6.42准备环...

我们目前想使用zabbix每五分钟监控一个错误日志文件，如果监控到有错误产生，就发邮件告警。像标准的访问日志，如nginx的access log，一行表示一条日志，解析起来比较容易，但当日志不是一行一条时，如tomcat,glassfish的日志，如下：[2015-07-17T14:24:04.552+0800] [glassfish 4.0] [SEVERE] [AS-WEB-CORE-00037] [javax.enterprise.web.core] [tid: _ThreadID=26 _ThreadName=http-listener-1(3)] [timeMillis: 1437114244552] [levelValue: 1000] [[ An exception or error occurred in the container during the request processingjava.lang.IllegalArgumentException at org.glassfish.grizzly.http.util.CookieParserUtils.parseClientCookies(CookieParserUtils.java:353) at org.glassfish.grizzly.http.util.CookieParserUtils.parseClientCookies(CookieParserUtils.java:336) at org.glassfish.grizzly.http.Cookies.processClientCookies(Cookies.java:220) at org.glassfish.grizzly.http.Cookies.get(Cookies.java:131) at org.glassfish.grizzly.http.server.Request.parseCookies(Request.java:1911) at org.g...

Fail2ban防止WordPress受到xmlrpc.php CC攻击分析日志安装fail2ban和iptables设置fail2ban jail.local设置fail2ban 自定义filter设置fail2ban jail.localWordPress本身是一个非常强大的CMS(内容管理系统)，功能强大。但是也正是因为其强大的特性，使其很容易被利用，造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件，攻击者只要每秒发送1个post请求到此文件，不出1分钟，一台512M内存Debian7系统的VPS就会崩溃，php进程和Mysql占用内存过高而导致无法访问。在尝试了网上流传的多个防攻击手段之后，fail2ban是效果最好的一个，下面就简单记录一下过程，供大家参考。分析日志在服务器出现异常的时候，首先去分析Nginx日志， /var/log/nginx/access.log ，从代码中可以发现如下可以IP不断发送Post请求到xmlrpc.php,每个IP的发送频率大概在2秒钟一次，严格来说频率并不高但足以让php和mysql进程崩溃。185.188.204.16 - - [15/Jul/2017:23:51:07 -0400] "POST /xmlrpc.php HTTP/1.0" 502 574 "-" "*****" 185.188.204.6 - - [15/Jul/2017:23:51:08 -0400] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "...

Zabbix 监控 Cisco ASA5525 流量简介： Zabbix 监控 Cisco ASA5525 网络接口流量一、Zabbix 支持 SNMP、Cisco 开启 SNMP二、测试shell > snmpwalk -v 2c -c public 192.168.2.254 system # 查看系统信息 SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 8.6(1)2 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1408 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (3248815000) 376 days, 0:29:10.00 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: ciscoasa SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 4# -v 指定版本，-c 指定共同体名，IP，指令shell > snmpwalk -v 2c -c public 192.168.2.254 interface # 查看接口信息# IF-MIB::ifDescr 接口名称# IF-MIB::ifType 类型# IF-MIB::ifSpeed 速率# IF-MIB::ifMtu MTU# IF-MIB::ifPhysAddress MAC# IF-MIB::ifAdminStatus 状态# IF-MIB::ifInOctets 传输字节数# 等三、确认需要监控网络接口ciscoasa > show running-config interface ! interface GigabitEthernet0/0 duplex...

1. 概述zabbix自动发现配置，大概内容是zabbix server去扫描一个网段，把在线的主机添加到Host列表中。我们本篇内容与上篇相反，这次是Active agent主动联系zabbix server，最后由zabbix server将这些agent加到host里。对于需要部署特别多服务器的人来说，这功能相当给力。所有服务器批量装好zabbix agent，server配置好trigger，所有的服务器都配置好了，非常快速。2. 配置2.1配置文件修改指定server ip# cat /usr/local/zabbix-2.2.2/etc/zabbix_agentd.conf | grep -E ^ServerActive ServerActive=66.175.222.23212# cat /usr/local/zabbix-2.2.2/etc/zabbix_agentd.conf | grep -E ^ServerActive ServerActive=66.175.222.232修改Hostname# cat /usr/local/zabbix-2.2.1/etc/zabbix_agentd.conf | grep -E ^Hostname                           Hostname=auto-reg-for-ttlsa-0112# cat /usr/local/zabbix-2.2.1/etc/zabbix_agentd.conf | grep -E ^Hostname           &nb...

在linux下不同硬件或者系统版本不同识别到的块设备的名称各不相同，可能是sda、xda等等，因此通过zabbix监控磁盘普通的模板显得死板不不够灵活。通过zabbix的自动发现功能，通过脚本获取系统块设备的名称，然后保存到变量中，在通过zabbix客户端的自定义监控选项将监控的键值传给服务端。参考http://www.ttlsa.com/zabbix/zabbix-lld-monitor-disk-io-stats/ 该文档部署，但需要修改zabbix服务端的模板文件，测试发生使用该文档提供的 zbx_parse_iostat_values.sh获得的键值在zabbix服务端呈现图像时有问题，因此使用除了需要修改zabbix客户端的配置文件中的自定义键值的获取方式外，还需要修改服务端模板文件创建自动发现脚本从网络上下载，vim /etc/zabbix/scripts/discover_disk.pl#!/usr/bin/<a href="http://www.ttlsa.com/perl/" title="perl"target="_blank">perl</a># give disk dmname, returns Proxmox VM namesub get_vmname_by_id  {  $vmname=`cat /etc/qemu-server/$_[0].conf | grep name | cut -d \: -f 2`;  $vmname =~ s/^\s+//; #remove leading spaces  $vmname =~ s/\s+$//; #remove tr...

使用zabbix监控TCP连接状态 一 监控原理：[python] view plain copy [root@99 nginx]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'  TIME_WAIT 5470  FIN_WAIT2 2  ESTABLISHED 16  LISTEN 4  [html] view plain copy 可以使用man netstat查看TCP的各种状态信息描述  ESTABLISHED       socket已经建立连接  CLOSED            socket没有被使用，无连接  CLOSING           服务器端和客户端都同时关闭连接  CLOSE_WAIT        等待关闭连接  TIME_WAIT         表示收到了对方的FIN报文，并发送出了ACK报文，等待2MSL后就可回到CLOSED状态  LAST_ACK&nb...

zabbix3对tcp连接数及状态的监控优化tcp的监控采用netstat命令，发现在服务器繁忙的时候效果不理想，这个命令占用大量的cpu有时候高达90%以上，可能会导致业务的不稳定，所以改用ss命令对脚本进行优化对tcp连接数和状态的监控意义主要有以下几点：1.可以观察服务器的压力分布(连接数大于5W的时候可能系统会有一定的压力，可以考虑加服务器)2.如果服务器的连接数突然变得极小(比如100以下)，可能是业务系统故障导致在线用户被踢出在需要被监控的zabbix-agent端添加脚本编写创建文件夹mkdir -p /usr/local/zabbix-agent/scripts/mkdir -p /etc/zabbix/zabbix_agentd.d/vim /usr/local/zabbix-agent/scripts/tcp_status_ss.sh#!/bin/bash #scripts for tcp status function SYNRECV { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'SYN-RECV' | awk '{print $2}'} function ESTAB { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'ESTAB' | awk '{print $2}'} function FINWAIT1 { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'FIN-WAIT-1' ...

zabbix3.0 安装方法，一键实现短信、电话、微信、APP 告警 摘要： 引言免费开源监控工具 Zabbix 因其强大的监控功能得到各大互联网公司的广泛认可，具体功能不再详细介绍，在之前发布的 Zabbix 2.4.1 安装及微信短信提醒已经做了详细介绍，本篇主要对 Zabbix 3.0.1 的安装进行详细指导，并且详细介绍了 OneAlert 一键集成 Zabbix ，一分钟实现电话、短信和邮件通知。 引言免费开源监控工具 Zabbix 因其强大的监控功能得到各大互联网公司的广泛认可，具体功能不再详细介绍，在之前发布的 Zabbix 2.4.1 安装及微信短信提醒已经做了详细介绍，本篇主要对 Zabbix 3.0.1 的安装进行详细指导，并且详细介绍了 OneAlert 一键集成 Zabbix ，一分钟实现电话、短信和邮件通知。安装说明从 0 开始安装 Zabbix如果你从来没有接触过 Zabbix，请按照以下步骤安装 Zabbix，下面以 Zabbix 3.0.1 ＋ OneAlert 实现监控Zabbix 服务器： 192.168.0.218 CentOS 7 64bit被监控机器： 192.168.0.219 CentOS 7 64bit也可以参考官网安装安装过程目录开始安装zabbix 3.0安装Zabbix-Server服务器安装Zabbix-Agen...