Documentation

1 常见问题/疑难解答
1 数据库创建脚本
2 Windows 下的Zabbix agent
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent (Windows)
5 Zabbix Java 网关
6 "Include"参数的特别说明
1 不同平台支持的监控项
2 参数vm.memory.size
3 被动和主动代理检查
4 返回值的编码
5 大文件支持
6 不可达/不可用 主机设置
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
1 支持的触发器函数
1 Macros supported by location
7 设定时间段
8 执行指令
9 监控方案
10 性能调优
11版本兼容性
12 数据库错误处理
13 Zabbix sender dynamic link library for Windows
1 手册结构
2 Zabbix是什么
3 Zabbix功能点
4 Zabbix概述
5 Zabbix 3.4.0的新特征
2. 定义
1 服务器
2 Agent
3 Proxy
4 Java gateway
5 Sender
6 Get
1 部署Zabbix
2 安装要求
3 从部署包安装
4 从源代码安装
5 从容器安装
6 升级步骤
7 已知问题
8 模版变更
9 3.4.0 升级日志
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix设备
1 配置一台主机
2 资产管理
3 批量更新
1 监控项的Key
2 自定义间隔
只用于Windows的监控项Key
1 动态索引
2 特殊OID
3 SNMP trap
4 IPMI检查
1 VMware监控项Key
6 日志文件监控
7 计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 汇总检查
13 捕捉器监控项
14 JMX监控
15 ODBC监控
3 历史与趋势
1 扩展Zabbix代理
5 可加载模块
6 Windows性能计数器
7 批量更新
8 值映射
9 应用
10 队列
11 值缓存
1 配置一个触发器
2 触发器表达式
3 触发器依赖
4 触发器严重性
5 自定义触发器的严重性
7 批量更新
8 预测触发功能
9 事件标签
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
5 事件关联
1 简单图形
2 自定义图表
3 特设图形
1 配置拓扑图
2 链接指示器
1 聚合图形元素
4 幻灯片演示
1 配置模板
2 链接/取消链接
3 嵌套
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 自定义警报提示
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Escalations
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 自动发现(LLD)宏
1 配置用户
2 权限
3 用户组
8. 服务监控
1 Web 监控项
2 场景示例
虚拟机 discovery 关键字段
11. 维护
13. 事件确认
1 主机组
2 模板
3 主机
4 网络拓扑图
5 聚合图形
配置网络发现规则
2 自动注册
关于自动发现(LLD)的注意事项
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 仪表板
2 问题
3 概述
4 Web监测
5 最新数据
6 触发器
7 图形
8 聚合图形
9 拓扑图
10 自动发现
11 IT服务
1 概述
2 主机
1 Zabbix的状态
2 可用性报告|
3 触发器前100
4 审计
5 动作日志
6 通知
1 主机组
2 模板
1 应用
2 Items项
3 触发器
4 图
5 发现规则
6 Web场景
4 维护
5 动作
6 事件关联
7 发现
8 IT服务
1 常规设置
2 Proxies
3 身份认证
4 用户组
5 用户
6 媒介类型
7 脚本
8 队列
1 全局通知
2 浏览器中的声音
3 全局搜索
4 前端维护模式
5 页面参数
6 定义
7 制作自己的主题
> 动作对象
action.create
action.delete
action.get
action.update
apiinfo.version
> Correlation object 关联对象
correlation.create
correlation.delete
correlation.get
correlation.update
> Graph item object 图形项目对象
graphitem.get
> Graph prototype object 图形原型对象
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Graph object图形对象
graph.create
graph.delete
graph.get
graph.update
> Host interface object主机接口对象
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Icon map object图标拓扑图对象
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> LLD rule object LLD规则对象
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Map object
map.create
map.delete
map.get
map.update
> Media type object媒体类型对象
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Media object媒体对象
usermedia.get
> Problem object
problem.get
> Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
> Service object服务对象
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.update
> Template screen item object模板聚合图形项对象
templatescreenitem.get
> Template screen object模板聚合图形对象
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.update
> Trigger prototype object(触发器原型对象)
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
httptest.create
httptest.delete
httptest.get
httptest.update
Web场景对象
> Host object 主机对象
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Host group object主机组对象
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Event object
event.acknowledge
event.get
> 值映射对象
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> History object历史对象
history.get
> 主机发现对象
dhost.get
> 服务发现对象
dservice.get
> Discovery check object
dcheck.get
> Discovery rule object 发现规则对象
drule.create
drule.delete
drule.get
drule.update
> Alert object
alert.get
> Image object 图像对象
image.create
image.delete
image.get
image.update
> 应用集对象
application.create
application.delete
application.get
application.massadd
application.update
> Template object模板对象
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> User object
user.addmedia
user.create
user.delete
user.deletemedia
user.get
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> 用户宏对象
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> 用户组对象
usergroup.create
usergroup.delete
usergroup.get
usergroup.massadd
usergroup.massupdate
usergroup.update
> Item object
item.create
item.delete
item.get
item.update
> Screen对象
screen.create
screen.delete
screen.get
screen.update
> 聚合图形项目对象
screenitem.create
screenitem.delete
screenitem.get
screenitem.update
screenitem.updatebyposition
> Script object(脚本对象)
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Trigger object触发器对象
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Trend object趋势对象
trend.get
configuration.export
configuration.import
附录1.参考
附录2.从3.2到3.4的变化
Overview
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

3 SNMP trap

概述

接收SNMP trap与查询支持SNMP的设备相对。

在这种情况下,信息是从支持SNMP的设备发送的,由Zabbix收集或"trapped"。

通常情况下发送trap是发生变化并且代理连接到端口162上的服务器(而不是用于查询的代理端的端口161)。 使用trap可以检测在查询间隔期间发生的一些可能被查询数据丢失的短期问题。

在Zabbix中接收SNMP trap旨在使用snmptrapd和内置机制之一来传递trap到Zabbix - 一个perl脚本或SNMPTT。

接收trap的工作流程:

  1. snmptrapd 收到trap
  2. snmptrapd将trap传递给SNMPTT或调用Perl接收器
  3. SNMPTT或Perl trap接收器解析,格式化并将trap写入文件
  4. Zabbix SNMP trap读取并解析trap文件
  5. 对于每个trap,Zabbix发现主机接口与接收的trap地址匹配的所有“SNMP trap”监控项。请注意,在匹配期间只使用主机接口中选定的“IP”或“DNS”。
  6. 对于每个找到的监控项,将trap与“snmptrap[regexp]”中的regexp进行比较。 trap设置为all匹配项的值。如果没有找到匹配的监控项,并且有一个“snmptrap.fallback”监控项,则将trap设置为该值。
  7. 如果trap未设置为任何监控项的值,Zabbix默认记录不匹配的trap。(这由管理 - >常规 - >其它中的“记录不匹配的SNMP trap(Log unmatched SNMP traps)”配置。)

3.1 配置SNMP Trap

在Web前端配置以下字段用于此监控项类型:

  • 你的主机必须具有SNMP接口

在配置→主机中,在主机接口字段中设置具有正确IP或DNS地址的SNMP接口。将每个收到的trap的地址与所有SNMP接口的IP和DNS地址进行比较,以查找相应的主机。

  • 配置监控项

Key字段中使用一个SNMP trap Key:

Key
描述 返 值 注释
snmptrap[regexp]
捕获与正则表达式中指定的正则表达式匹配的所有SNMP trap。如果正则表达式未指定,则捕获任何trap。 SNMP trap 该监控项只能用于SNMP接口
 <此监控项从Zabbix 2.0.0.开始支持
注意: 从Zabbix 2.0.5开始,该监控项的参数支持用户宏和全局正则表达式。
snmptrap.fallback
捕获未被该接口的任何snmptrap[]监控项捕获的所有SNMP trap。 SNMP trap 该监控项只能 于SNMP接口。
 <该监控项从Zabbix 2.0.0.以后支持

目前不支持多行正则表达式匹配。

将要解析的时间戳的信息类型设置为'Log'。 请注意,其它格式(如“数字”)也是可以接受的,但可能需要自定义trap处理程序。

要使SNMP trap监控工作,必须首先正确设置。

3.2 Setting up SNMP trap monitoring

配置 Zabbix 服务器/代理服务器

要读取trap,必须将Zabbix服务器或代理服务器配置为启动SNMP trap进程,并指向由SNMPTT或perl trap接收器写入的trap文件。为此,请编辑配置文件(zabbix_server.conf 或者 zabbix_proxy.conf):

  1. StartSNMPTrapper=1
  2. SNMPTrapperFile=[TRAP FILE]

<note warning>如果使用systemd参数PrivateTmp,则该文件不太可能在/tmp下使用。 :::

配置SNMPTT

首先,snmptrapd应该配置为使用SNMPTT。

<note tip>为了获得最佳性能,应将SNMPTT配置为使用snmptthandler-embedded的守护进程,并将trap传递给它。有关SNMPTT的配置,请查看其主页上的说明:
http://snmptt.sourceforge.net/docs/snmptt.shtml :::

当SNMPTT配置为接收trap时,配置SNMPTT记录trap:

  1. 将trap记录到Zabbix将读取的trap文件中:
    log_enable = 1
    log_file = [TRAP FILE]
  2. 设置日期时间格式:
    date_time_format = %H:%M:%S %Y/%m/%d = [DATE TIME FORMAT]

现在格式化Zabbix的trap来识别它们(编辑snmptt.conf):

  1. 每个FORMAT语句应以“ZBXTRAP [address]”开头,其中[address]将与Zabbix上SNMP接口的IP地址和DNS地址进行比较。例如:
    EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal
    FORMAT ZBXTRAP $aA Device reinitialized (coldStart)
  2. 请参阅下面的SNMP trap格式说明,了解更多信息。

不要使用未知的trap - Zabbix将无法识别它们。未知trap可以通过在snmptt.conf中定义一个常规事件来处理:
EVENT general .* "General event" Normal

配置 Perl trap 接收器

要求:Perl,Net-SNMP使用--enable-embedded-perl编译(默认情况下从Net-SNMP 5.4支持)

Perl trap接收器(查找misc/snmptrap/zabbix_trap_receiver.pl)可以直接从snmptrapd将trap传递给Zabbix服务器。配置过程:

  • 将perl脚本添加到snmptrapd配置文件(snmptrapd.conf)中,例如:
    perl do "[FULL PATH TO PERL RECEIVER SCRIPT]";
  • 配置接收器, 例如:
    $SNMPTrapperFile = '[TRAP FILE]';
    $DateTimeFormat = '[DATE TIME FORMAT]';

如果没有引用脚本名称,snmptrapd将拒绝启动消息,类似:

Regexp modifiers "/l" and "/a" are mutually exclusive at (eval 2) line 1, at end of line
       Regexp modifier "/l" may not appear twice at (eval 2) line 1, at end of line
SNMP trap 格式

所有定制的perl trap接收器和SNMPTT trap配置必须按以下方式格式化trap: [timestamp] [the trap, part 1] ZBXTRAP [address] [the trap, part 2], 说明

  • [timestamp] - 用于日志监控项的时间戳
  • ZBXTRAP - 头表示新的trap从此行开始
  • [address] - 用于查找此trap的主机的IP地址

注意,“ZBXTRAP”和“[address]”将在处理过程中从消息中删除。如果trap格式化为其它方式,Zabbix也许能意外的解析trap。

trap示例:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational state: 2
This will result in the following trap for SNMP interface with IP=192.168.1.1:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" localhost - Link down on interface 2. Admin state: 1.

3.3 系统要求

大文件支持

Zabbix为SNMP trap文件提供了“大文件支持”。Zabbix可以读取的最大文件大小为2^63(8 EiB)。请注意,文件系统可能会对文件大小施加下限。

日志回旋记录

Zabbix不提供任何日志轮换系统(它应由用户处理)。 日志轮换应该首先重命名旧文件,然后才能将其删除,以免丢失trap:

  1. Zabbix在最后一个已知位置打开trap文件,并转到步骤3
  2. Zabbix通过比较inode号和定义trap文件的inode号,检查当前打开的文件是否已经旋转。如果没有打开的文件,Zabbix将重置最后一个位置并转到步骤1。
  3. Zabbix从当前打开的文件中读取数据并设置新的位置。
  4. 新数据被解析。如果这是旋转的文件,文件将关闭并返回到步骤2。
  5. 如果没有新的数据,Zabbix sleep 1秒钟,然后回到步骤2。
文件系统

由于Trap文件的执行,Zabbix需要文件系统支持inode来区分文件(该信息由stat()调用获取)。

3.4 设置示例

本示例使用snmptrapd + SNMPTT将陷阱传递给Zabbix服务器。设置:

  1. zabbix_server.conf - 配置Zabbix启动SNMP trap并设置trap文件:
    StartSNMPTrapper=1
    SNMPTrapperFile=/tmp/my_zabbix_traps.tmp
  2. snmptrapd.conf - 添加SNMPTT作为trap处理程序:
    traphandle default snmptt
  3. snmptt.ini - 配置输出文件和时间格式:
    log_file = /tmp/my_zabbix_traps.tmp
    date_time_format = %H:%M:%S %Y/%m/%d
  4. snmptt.conf - 定义默认trap格式:
    EVENT general .* "General event" Normal
    FORMAT ZBXTRAP $aA $ar
  5. 创建一个SNMP监控项测试:
    Host's SNMP interface IP: 127.0.0.1
    Key: snmptrap["General"]
    Log time format: hh:mm:ss yyyy/MM/dd

结果如下:

  1. 用于发送trap的命令:
    snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.3 s "teststring000"
  2. 接收到的trap:
    15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - ZBXTRAP 127.0.0.1 127.0.0.1
  3. 测试监控项的值:
    15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - 127.0.0.1

<note tip>这个简单的例子使用SNMPTT作为traphandle。为了在生产系统上获得更好的性能,请使用嵌入式Perl将trap从snmptrapd传递到SNMPTT或直接传递到Zabbix。 :::

3.5 请参阅

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy