【大话IT】专家坐堂：更高的“智能”监控系统Zabbix

pipihappy8888

早期从事Linux系统运维的朋友或许都有这样一种经历：为了获取服务器或主机上的各种状态数据，不得不到服务器上敲着各种命令或者编写简单的脚本程序来获取；而为了分析问题，还得将所获取的数据复制到本地计算机的Excel表中，然后进行简单的数据分析；更要命的是，通过这种方法监控系统，很难做到及时发现问题，运维人员往往总是在接到用户的报障后，才知道系统发生了故障。很显然，这是无法让人接受的！

由此可见，健壮的监控系统会在运维工作中发挥着十分重要的作用。它不仅能大大提升运维工作的效率，减少工作失误，使运维人员能够及时发现系统所出现的故障和问题，而且可以通过对监控数据的分析，找出系统性能瓶颈，为系统架构的重构提供数据支撑。

作者简介：王余应，运维经理，毕业于复旦大学，获得了计算机网络专业的学士学位。本人具有十五年的IT从业经历，先后在多家互联网公司从事系统监控、自动化运维工具的开发与日常运维管理等工作，积累了较丰富的运维经验。本人先后对多款开源监控系统，Zabbix、Nagios等作过源码级的深入研究，因此对于常见的开源监控系统具有较深的认识和理解。

本期特邀《Zabbix监控系统》作者，资深运维开发工程师 王余应ID: bamboo789，针对Zabbix监控系统的问题给予解答，欢迎网友积极提问，与专家一起讨论!

欢迎大家在活动时间内在本贴集中提问，活动期间专家会对每一个问题认真进行答复！

活动时间：2015年5月5日~5月20日

获得奖励：活动结束后将会抽取5名会员赠送《Zabbix监控系统》一本

媒体评论

   本书从最基础的Zabbix系统安装部署讲起，直至Zabbix系统的优化，包括了日常管理和维护Zabbix系统的各个方面，是一本不可多得的介绍Zabbix监控系统的专业书籍。在体系安排上，本书遵循由易到难、循序渐进的原则；在行文上，叙述语言通俗易懂、结构清晰，特别是本书提供了较多的实例，这些实例可以为读者实际工作提供较高的借鉴价值。

CareFusion亚太IT总监，汤国忠

图书试读链接：http://wenku.it168.com/d_001614917.shtml

图书购买链接：http://item.jd.com/11677233.html

蛮多肉

抛砖引玉，小谈安全隐患

zabbix本身，功能强大．

可以在糊涂蛋忘记root密码时，重置root密码．

如果使用root权限跑agent，那么配合system.run模块

zabbix可以远程执行任意命令

这个时候如果是默认口令或者是弱口令

那结果是很恐怖的

因为这种情况，不需要专业级hacker

只要稍有些渗透底子的电脑爱好者，就可以打开

这个超级后门！

所以我个人认为，增强口令安全，是安全的第一步！

下面转载个具体的实例：



struts漏洞，struts漏洞在现在看来实在太无技术含量，对于漏洞源头，就不需解释太多 在查询端口的时候，agent的10050端口会与server的通讯。（在有proxy的情况下zabbix_server不太确认） 确认zabbix_server为:172.24.162.38 一般在安装的时候会留下zabbix_agent的安装脚本，详细信息可以到脚本里面看到 ifconfig ip信息如下(这个是作为入侵到更多服务器的跳板)

1. eth2 Link encap:Ethernet HWaddr 00:18:8B:83:1B:45
   
2. inet addr:172.24.205.15 Bcast:172.24.205.255 Mask:255.255.255.0
   
3. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   
4. RX packets:81041 errors:0 dropped:0 overruns:0 frame:0
   
5. TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
   
6. collisions:0 txqueuelen:1000
   
7. Interrupt:16 Memory:f8000000-f8012800

复制代码

只有内网，首先要确认思路，在没有外网IP的情况下，用IPtables做一个nat完全不能达到我们想要的需求，因为zabbix我们需要用IEl来访问，只能先做内网的nat，然后把端口转到公网的某个服务器上去 先确认些信息



确认好上面的一些信息后，接下来做一个nat

1. 0.0.0.0 98 172.24.162.38 80

复制代码

看下效果 这里会监听98端口，意思是当有访问本地98端口的时候自动转向172.24.162.38的80端口，接下来只需要将本地的98端口转发至公网的某个服务器就可以正常访问了

端口转发我用lcx(linux版)，这破玩意会经常断，不太好用。

1. ./lcx -m 3 -h1 youip -p1 786 -h2 127.0.0.1 -p2 98

复制代码

转发好之后就可以正常访问了




这个界面是我们想要的结果

1. login:admin/zabbix (内网的zabbix大伙往往不喜欢改密码，都认为在内网很安全)

复制代码

接下来，可以有邪恶的想法了。添加一个监控项，给所有机器安装一个rootkit？还是全部机器添加一个用户？不要太邪恶了，只讨论思路，这样的边界问题很容易被忽略，但是带来的后果往往也是最大的。  

蛮多肉

bamboo789 发表于 2015-05-05 21:59
从网上搜索了一篇文章贴到这里？不过还是谢谢你的分享！兄弟（或者妹纸？），其实你说的这个安全问题跟Zabb ...

恩，受教了

这里虚心请教下

zabbix 资源消耗的问题，如何来优化？

在同类软件里，有没有比zabbix在这一块做得更优秀的？

我没有测试过，所以虚心请教下．

niao5929

我的意思是图形显示所有端口的。单位的CISCO设备很多，H3C的也不少。如果可以的话，我想在单位网络里部署一套来监控整个网络基础设备。作为单位的一套整体平台推广回复 20# bamboo789


   

cu_shell

回复 20# bamboo789


感谢王老师答疑。因为没有部署过zabbix，所以如果提问的有不对地方还请老师指正。
目前在用的有cacti，和其他商业软件。的确，cacti图形化较好，Nagios能监控进程，您说了zabbix在很多方面都略胜一筹，那能否讲解下具体有哪些其他开源软件无法比拟的优点吗？
这样如果想说服领导增加或者更换zabbix监控时心里就有底了。。
另外，我在cacti里直接设置邮箱，然后利用邮箱服务商的新邮件免费短信提醒功能，实现手机接收告警信息，不知道zabbix里的告警功能设置是否方便？

aslo_brook

Zabbix对监控数据图形化的确很好，想了解下它是否有Nagvis类似插件实现模拟真实环境。
如图

rubydrew

有以下问题需要了解，希望您的解答，谢谢：
1.从zabbix监控的实现原理、资源利用率、分布式的角度出发，想知道zabbix和nagios的区别及相比之下zabbix的优点是什么？
2.据我所知单nagios结点最大能支持的对3000台服务器的监控，同等硬件资源的情况下，zabbix的情况如何？
3.zabbix可以通过snmp的方式获取服务器的资源信息，想了解下除了snmp以外它对其它agent的支持情况，有无可推荐的agent代替snmp?
4.zabbix对服务接口的监控如何实现的？
5.zabbix的权限控制是否可灵活满足多个部门，多个组，多个管理者分别管理的使用场景？
6.zabbix的功能是否可灵活定制，如屏蔽一些累赘的功能，新增符合我们业务的功能？

kooleon

嗯。大家好，王经理好。

最近在使用zabbix。我也想提几个在使用中遇到的问题：
1）zabbix 有api，但是据我了解，例如我想获取一个监控项的数据一般都要经过：user.login  hostgroup.get  host.get item.get  history.get 。而这一串过程后也只能得到一个监控项的值，虽然一些过程可以一次性做，但取得的值只能是一次一个值或者一次一个项的多个值，查询了几次数据库，才得到一个想要的值，这样使用api会不会造成数据库查询次数过多？是不是我的方法不对呢？我查了一些资料，没有找到简便的方法可以通过api一次性的拿回较多数据。所以现在我的解决方法是直接从zabbix数据库里提取所有的数据然后过滤自己要的监控数值，用python每天写到excel里做日报。那么问题来了：zabbix 的api 是否对于批量添加监控项好用，而对批量获取历史数据就显得鸡肋了呢？zabbix api 有什么好的用法？
2）楼上有同学得到，如何监控移动终端，我觉得这个问题很好。但我想的是如何实现把zabbix的监控放到移动终端上去。我看过另一本zabbix书（这里就不说书名了）的简介，里面有提到两个zabbix的安卓版，我都下载试用了，但是有局限（要收费，并且功能没我想像的好）。所以有自己开发一个安卓版本的冲动。界面不考虑，能把我想要的数据拿到就好。那么问题来了：如果我想开发这么一个安卓版的zabbix手机版（功能类似zabbix 的网页前端），应该从哪个方面入手比较好?另外王经理您对移动监控的运维工具的发展和前景有什么看法？

请多多指教，谢谢了~

ccjsj1

在工作中现在使用的nagios+centreon，别人一直推荐改为zabbix，后续想学习一下；

nagios主要是靠插件来完成一些监控，写插件返回值只要符合标准就可以图形展示，帮介绍一些zabbix写插件的规范？输出有什末要求没有？

例如想实现在oracle上执行该插件，实现从数据库找出10分钟前的用户访问数量。

zabbix画图是使用rrdtool吗？

谢谢！

zzhcool

我有几个问题，目前已经监控了3000多台机器
1、在一次修改了磁盘io的Triggers值后，发现有部分机器有2条磁盘io的Triggers记录，界面无法删除，只能去数据库里面删除，不知这个是怎么回事
2、在一次server机器的dns出故障时，所有机器无法监控（因为监控的主机名），随即出现了大量queue，等故障恢复后，也不知后来怎么处理的就恢复正常了，不知这个怎么能快速恢复正常呢
3、高可用方案一直在调研测试，还没有很好的解决方案

renxiao2003

现在移动网络发达得很，智能手机，平板应用广泛。如何有效的监控移动网络？请专家支招。

shang2010

看头像，是个妹子哎

seesea2517

哇，这是每个运维都可能要用到的技术。王工做过源码级的研究，不知道对于Zabbix功能扩展方面有没有什么建议，比如增加或更改一些功能之类的。

forgaoqiang

你这是多长时间没看到过妹子了 。。。

shang2010 发表于 2015-05-05 15:59
看头像，是个妹子哎

forgaoqiang

过来顶一下 稍后试读更新下

蛮多肉

我的用户组

不能发网络链接

导致上面的帖子

发帖出错崩溃！

重打多次！．．．．．悲剧．．．．

bamboo789

你要监控移动客户端网络情况？！这个可能还是需要从客户端APP上下手。不过，在瘦客户端大行其道的今天，个人感觉监控移动客户端网络情况并不是我们关注的重点，我们更应该关注的是服务器端的网络状态和性能情况，不是吗？
回复 2# renxiao2003


   

bamboo789

从网上搜索了一篇文章贴到这里？不过还是谢谢你的分享！兄弟（或者妹纸？），其实你说的这个安全问题跟Zabbix系统关系不大。本质上，Zabbix系统是属于组织内部的管理系统。对于任何一种内部管理系统，如果被别有用心的人控制，都会带来很严格的安全问题，即使Zabbix系统不能修改系统密码（实际上，如果agent是以非root用户运行的，也确实无法修改系统密码），如果被别有用心的人控制了，也会带非常严重的安全问题，因为他通过Zabbix系统至少可以了解到你系统的架构等敏感信息。因此，我们建议对于像Zabbix这种内部管理系统，在使用它们时需要加强安全措施。
回复 7# 蛮多肉