Documentation

1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 7.0.0新功能
6 Zabbix 7.0.1新功能
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 MySQL/MariaDB
2 PostgreSQL/TimescaleDB
3 Oracle
2 加密
3 Web 服务器
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
6 从容器中安装
7 Web界面安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
1 从源码包升级
3 从容器中升级
1 编译问题
10 模板变更
11 升级说明 7.0.0
12 Upgrade notes for 7.0.1
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 预处理测试
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
3 预处理示例
2 浏览器项目 JavaScript 对象
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
14 ODBC监控
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
19 Browser items
4 历史数据与趋势数据
1 扩展Zabbix Agents
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 配置一个触发器
2 触发器 表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 触发器预测函数
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 触发器事件关联
2 全局事件关联
6 标签化
1 简单的图形
2 自定义图形
3 Ad-hoc图形
4 聚合图形
1 配置网络拓扑图
2 主机组元素
3 链接指标
3 仪表板
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2 模板操作
3 HTTP template operation
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 带语境的用户宏
4 秘密用户宏
5 低级别自动发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
CyberArk configuration
HashiCorp configuration
14 定时报表
1 Export to files
2 Streaming to external systems
1 服务树
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
4 VMware monitoring setup example
JSON examples for VMware items
监控VMware的监控项键值
11 维护行为
12. 正则表达式
1 问题抑制
1 模板群组
2 主机群组
3 模板
4 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 自动发现网络接口
3 自动发现CPU和CPU核心
4 自动发现SNMP OIDs
5 自动发现 SNMP OIDs (旧版)
6 自动发现JMX对象
7 自动发现IPMI传感器
8 自动发现系统服务
9 自动发现Windows服务
10 自动发现Windows性能计数器实例
11 利用WMI查询执行自动发现
12 利用ODBC SQL查询执行自动发现
13 利用Prometheus数据执行自动发现
14 自动发现块设备
15 自动发现Zabbix主机接口
7 自定义 LLD 规则
1 监控配置同步
2 Proxy 均衡负载和高可用
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 事件菜单
2 主机菜单
3 监控项菜单
1 操作日志
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 仪表
8 地理地图
9 图表
10 图表(经典)
11 图形原型
12 蜂窝
13 主机可用性
14 主机导航器
15 项目历史记录
16 项目导航器
17 项目值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重程度
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概述
29 网址
30 网络监控
1 原因和症状问题
1 图表
2 主机仪表板
3 Web场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概述
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计日志
6 动作日志
7 通知
1 主机组
1 模板组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
5 Maintenance
6 Event correlation
7 Discovery
5 动作
7 媒介类型
8 脚本
3 Users
4 API tokens
4 用户组
1 HTTP
2 LDAP
3 SAML
4 MFA
5 用户角色
1 常规
2 审计日志
3 管家
4 Proxy代理
5 Proxy组
6 宏
7 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
14 Time period selector
版本
> LLD规则对象
创建
删除
复制
更新
获取
MFA 对象
mfa.创建
mfa.删除
mfa.更新
mfa.获取
模块 对象
模块.创建
模块.删除
模块.更新
模块.获取
Proxy 对象
proxy.create
proxy.delete
proxy.get
proxy.update
Proxy组对象
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Script object
script.getscriptsbyevents
script.getscriptsbyhosts
创建
删除
执行
更新
获取
Service object
service.create
service.delete
service.get
service.update
Settings object
settings.get
settings.update
Web 场景对象
创建
删除
更新
获取
主机对象
创建主机
删除主机
批量删除主机
批量更新主机
批量添加主机
更新主机
获取主机
主机原型对象
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机接口对象
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组对象
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> 事件对象
确认
获取
令牌对象
创建
删除
更新
生成
获取
仪表盘对象
创建
删除
获取
更新
1 动作日志
2 时钟
3 数据概览
4 发现状态
5 常用图表
6 常用拓扑图
7 仪表盘(Gauge)
8 地理地图(Geomap)
9 图表
10 图表(经典)
11 图表原型
12 蜂窝图
13 主机可用性
14 主机导航器
15 监控项历史
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA报表
25 系统信息
26 TOP主机
27 TOP触发器
28 触发器概览
29 URL
30 Web监测
任务对象
创建
获取
值映射对象
创建
删除
更新
获取
> 关联对象
关联创建
关联删除
关联更新
关联获取
动作对象
创建
删除
更新
获取
历史数据对象
历史数据推送
查询历史数据
清理历史数据
> 发现检查对象
获取
发现的主机对象
获取
> 发现规则对象
创建
删除
更新
获取
告警对象
获取
图像对象
image.create
image.delete
image.get
image.update
图标映射对象
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> 图表对象
创建
删除
更新
获取
图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
图表监控项对象
获取图表监控项
媒介类型对象
删除媒介
媒介类型创建
更新
获取媒介类型
审计日志对象
获取
报告对象
report.create
report.get
report.update
报告.删除
拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
数据清理对象
housekeeping.get
housekeeping.update
SLA 对象
创建
删除
更新
获取
获取SLI
模板组对象
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
模版对象
创建
删除
批量删除模板
批量更新模板
批量添加模板
更新
获取
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
正则表达式对象
regexp.create
regexp.delete
regexp.get
regexp.update
> 用户对象
创建
删除
更新
查询
检查认证
注销
登录
解锁
配置
重置TOTP
> 用户宏对象
创建
创建全局宏
删除
删除全局宏
更新
更新全局宏
查询
> 用户目录对象
创建
删除
更新
查询
测试
> 用户组对象
创建
删除
更新
查询
监控项对象
item.create
删除
更新
获取
监控项原型对象
创建
删除
更新
获取
维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
自动注册对象
更新
获取
> 被发现的服务对象
获取
Role object
role.create
role.delete
role.get
role.update
> 触发器对象
创建触发器
删除触发器
更新触发器
检索触发器
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
认证对象
更新
获取
> 趋势对象
检索趋势
连接器对象
创建
删除
更新
获取
对比导入
导入
导出
问题对象
problem.get
高可用节点对象
HA 节点获取
附录 1. 参考说明
附录 2. 从 6.4 到 7.0 的变化
附录3. 7.0版本中的更改
1 可加载模块
1 构建可加载插件
3 前端模块
1 常见问题/疑难解答
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
4 准备用于分区的审计日志表
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
6 TimescaleDB 配置
7 Elasticsearch 配置
8 Zabbix在Nginx特定发行版安装时的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上运行 Zabbix agent
11 使用Microsoft Azure AD设置SAML
12 使用 Okta 设置 SAML
13 使用 OneLogin 设置 SAML
14 Oracle 数据库设置
15 设置定时报表
16 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2(Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ plugin
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL plugin
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2插件协议
5 Zabbix sender协议
6 Header标头
7 以换行符分隔的 JSON 导出协议
2 参数vm.memory.size
3 被动和主动Agent检查
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 proc.get parameters
12 不可达/不可用主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
16 Return values for system.sw.packages.get
16 为 VMware 创建自定义性能计数器名称
17 Return values for net.dns.get
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 History functions
5 Mathematical functions
5 Trend functions
7 Prediction functions
8 String functions
函数详情
2 支持用户自定义宏的位置
Overview
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 适用于Windows的 Zabbix sender 动态链接库
14 Zabbix API 的 Python 库
15 服务监控升级
16 其他问题
17 Agent 和 Agent 2 对比
18 转义示例
1 使用 Zabbix agent 监控Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控MySQL
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
manifest.json
动作
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
示例
Examples
Build a plugin (tutorial)
Plugin interfaces
扩展开发的变化
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service
2022 Zabbix中国峰会
2022 Zabbix中国峰会

7 触发器预测函数

概述

有时会有即将发生问题的迹象。可以通过这些迹象,提前采取措施防止或减轻问题的影响。

Zabbix拥有基于监控系统的历史数据来预测未来行为的工具。这些工具通过触发器预测函数来实现。

1 函数

在设置触发器之前,首先需要定义问题状态是什么以及需要多少时间来触发。然后有两种方式来设置触发器来标记潜在的不希望出现的情况。第一种:当系统在“触发时间”后预期处于问题状态时,触发器必须触发。第二种:当系统在“触发时间”之前将达到问题状态时,触发器必须触发。相应触发器函数是forecasttimeleft.。请注意,这两个函数所依赖的统计分析基本上是相同的。你可以根据自己的喜好以任何一种方式设置触发器,结果将是相似的。

2 参数

两个函数使用完全一样的参数,参考支持函数 列表。

2.1 时间间隔

首先,你应该指定 Zabbix 需要分析的历史时间段来提出预测。你可以通过time period参数和 可选时间偏移以熟悉的方式执行此操作,就像使用 avg, count, delta, max, minsum函数一样。

2.2 预测范围

(仅限forecast )
参数time 指Zabbix根据历史数据中发现的依赖关系来预测未来的时间长度。无论你是否使用time_shifttime总是从当前时刻开始计算。

2.3 阈值

(仅限timeleft )
参数 threshold指定分析监控项必须达到的值,如果从上或下都没有差异。一旦确定了f(t) (见下文) ,我们应该求解方程 f(t) = threshold并返回更靠近现在和从现在开始向右的根,如果没有这样的根,则返回 1.7976931348623158E+308。

当监控项值接近阈值然后越过它时, timeleft 假定阈值交叉点已经过去,因此切换到下一个阈值 级别的交叉点(如果有)。最佳实践应该是使用预测作为普通问题诊断的补充,而不是替代。[^1]

2.4 fit函数

默认fit线性函数. 但是,如果你的监控系统更复杂,可以有更多选项。

fit x = f(t)
线性 x = a + b*t
多项式1 x = a0 + a1*t + a2*t2 + ... + an*tn
指数 x = a*exp(b*t)
对数 x = a + b*log(t)
x = a*tb
2.5 模式

(仅限forecast )
每次评估触发函数时,它都会从指定的历史周期中获取数据,代入指定的函数中。 因此,如果数据略有不同,fit函数值也会略有不同。如果我们只是简单地计算未来某个特定时间fit函数的值,那么对于分析监控项在现在和未来某个时刻之间的预期行为将一无所获。对一些 fit 函数 (例如 多项式) 生成的值可能会产生误导。

模式 forecast 结果
f(now + time)
最大值 maxnow <= t <= now + time f(t)
最小值 minnow <= t <= now + time f(t)
增量 max - min
平均值 average of f(t) (now <= t <= now + time) 参考定义

3 细节

为避免计算量很大,我们将指定周期内第一个值的时间戳加上1ns视为新的零时间 (当前纪元时间为109, 纪元平方为1018, 双精度约为10-16)。添加1ns以提供log(t)计算中对数的所有正时间值。时间偏移不会影响 线性, 多项式, 指数 (除了更简单和更精确的计算), 但会改变对数 函数的形态。

4 潜在错误

以下情形,函数返回 -1:

  • 指定的评估时间段内无数据
  • 数学运算结果没有被定义2
  • 复杂数字(不幸的是,对于某些输入的数据范围和双精度浮点数的精度格式设置不足)3

如果选择的fit函数不足以描述提供的数据或仅有很少的数据参与计算预测,不会出现警告或错误标记。

5 示例和错误处理

要在主机上的可用磁盘空间即将用尽时获得告警,你可以使用如下的触发器表达式:

timeleft(/host/vfs.fs.size[/,free],1h,0)}<1h

但是,错误代码-1可能产生,并使触发器变为问题状态,一般来说,预测功能无法正常工作时收到告警是非常好的,你应该彻底的查看他们并找到原因,但,有时它是不好的,因为-1仅简单表示在最后一小时这里没有主机磁盘空间数据,如果你收到太多的误报告警,考虑使用更复杂的表达式 4

timeleft(/host/vfs.fs.size[/,free],1h,0)<1h and timeleft(/host/vfs.fs.size[/,free],1h,0)<>-1

该情形对于forecast有点困难。首先,-1 可能会或可能不会让触发器变为问题状态,主要取决于你的表达式类似 forecast(/host/item,(...))<...forecast(/host/item,(...))>...

此外, 如果监控项值为负数是正常的,-1 可能是个有效的预测,但是这种情况再现实情况可能性是很少的 (查看操作符= 如何 工作)。因此,如果你想活不想让-1作为一个问题对待,新增 ... or forecast(/host/item,(...))=-1... and forecast(/host/item,(...))<>-1 ; [^1]: 例如,一个简单的触发器如 timeleft(/host/item,1h,X) < 1h可能会在当监控项值接近X时达到问题状态,然后在达到X时突然恢复,如果异常时监控值低于X,使用:last(/host/item) < X or timeleft(/host/item,1h,X) < 1h ,如果异常时监控项值高于X时,使用: last(/host/item) > X or timeleft(/host/item,1h,X) < 1h

  1. 多项式次数从1到6, 多项式1 等价于线性。但 谨慎使用高次多项式,如果评估周期中包含的数据点少于确定多项式系数的数据点数,多项式会降次I (例如,多项式5是被要求的,但是只有4个点,这时,多项式3被使用)。↩︎

  2. 例如,使用指数函数涉及监控项值计算的log(),如果数据中包含0或负数,你将获取到一个错误,因为log()仅对正值定义。↩︎

  3. 对于 线性, 指数, 对数 函数,所有必要计算可以明确的写出来。对于 多项式,在没有任何额外的步骤下, 才可以被计算。计算平均需要计算多项式的反导数(解析),计算最大, 最小增量需要计算多项式导数(解析),然后找到他们的根(数字),求解f(t) = 0需要找到多项式的根(数字)。↩︎

  4. 但这种情况 -1 能导致你的触发器从问题状态变为恢复状态,安全起见使用: timeleft(/host/vfs.fs.size[/,free],1h,0)<1h and ({TRIGGER.VALUE}=0 and timeleft(/host/vfs.fs.size[/,free],1h,0)<>-1 or {TRIGGER.VALUE}=1)↩︎

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy