Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 7.0.0新功能
6 Zabbix 7.0.1 新功能
7 Zabbix 7.0.2 新功能
8 Zabbix 7.0.3 新功能
9 Zabbix 7.0.4 新功能
10 What's new in Zabbix 7.0.5
11 What's new in Zabbix 7.0.6
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1. 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows agent
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
6 从容器中安装
7 Web界面安装
1 从源码包升级
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
3 从容器中升级
1 编译问题
10 模板变更
11 升级说明 7.0.0
12 升级说明 7.0.1
13 升级说明 7.0.2
14 升级说明 7.0.3
15 升级说明 7.0.4
16 Upgrade notes for 7.0.5
17 Upgrade notes for 7.0.6
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义时间间隔
1 预处理测试
2 预处理细节
3 预处理示例
1 从JSONPath 中的 LLD 宏值中转义特殊字符
1 其他 JavaScript 对象
2 浏览器项目 JavaScript 对象
6 CSV 转换成 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
1 监控VMware的监控项键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
14 ODBC监控
15 依赖监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
19 Browser监控项
4 历史数据与趋势数据
1 扩展Zabbix Agents
6 Windows 性能计数器
7 批量更新
8 值映射
9 队列
10 值缓存
11 立刻检查
12 限制agent检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 触发器预测函数
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 触发器事件关联
2 全局事件关联
6 标签化
1 简单的图形
2 自定义图形
3 Ad-hoc图形
4 聚合图形
1 配置网络拓扑图
2 主机组元素
3 链接指标
3 仪表板
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2 模板操作
3 HTTP template operation
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 网络设备的标准化模板
8 VMware template operation
1 电子邮箱
2 短信
3 自定义告警脚本
1 Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的监控项的通知
1 宏函数
2 用户宏
3 上下文用户宏
4 加密用户宏
5 低级别自动发现宏
6 表达式宏
1 配置用户
2 权限
3 用户组
1 CyberArk配置
2 HashiCorp配置
14 定时报表
1 导出到文件
2 流式传输到外部系统
3 SNMP 网关
1 Service tree
2 服务级别协议SLA
3 配置示例
1 Web 监控项
2 真实场景
1 VMware监控项键值
2 虚拟机发现规则键值字段
3 VMware监控项的JSON示例
4 VMware监控配置示例
11. 维护期
12. 正则表达式
1 问题抑制
1 模板组
2 主机群组
3 模板
4 主机
5 网络拓扑图
6 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 自动发现网络接口
3 自动发现CPU和CPU核心
4 自动发现SNMP OIDs
5 自动发现 SNMP OIDs (旧版)
6 自动发现JMX对象
7 自动发现IPMI传感器
8 自动发现系统服务
9 自动发现Windows服务
10 自动发现Windows性能计数器实例
11 利用WMI查询执行自动发现
12 利用ODBC SQL查询执行自动发现
13 利用Prometheus数据执行自动发现
14 自动发现块设备
15 自动发现Zabbix主机接口
7 自定义 LLD 规则
1 监控配置同步
2 Proxy 负载均衡和高可用
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 事件菜单
2 主机菜单
3 监控项菜单
1 操作日志
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 仪表
8 地理地图
9 图表
10 图表(经典)
11 图形原型
12 蜂窝
13 主机可用性
14 主机导航器
15 监控项历史记录
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA 报表
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概述
29 网址
30 Web 监控
1 根因和症状问题
1 图表
2 主机仪表盘
3 Web场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概述
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计日志
6 动作日志
7 通知
1 模板组
2 主机组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
5 维护
6 事件关联
7 自动发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 MFA
1 常规
2 审计日志
3 管家
4 Proxy代理
5 Proxy组
6 宏
7 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
12 重置密码
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web server
2 Configuration best practices
版本
LLD规则对象
创建
删除
复制
更新
获取
MFA 对象
创建
删除
更新
获取
Proxy 对象
创建
删除
更新
获取
Proxy组对象
创建
删除
更新
获取
Web 场景对象
创建
删除
更新
获取
主机对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
主机原型对象
创建
删除
更新
获取
主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
主机组对象
传播
创建
删除
批量删除
批量更新
批量添加
更新
获取
事件对象
确认
获取
令牌对象
创建
删除
更新
生成
获取
仪表盘对象
创建
删除
获取
更新
1 动作日志
2 时钟
3 数据概览
4 发现状态
5 常用图表
6 常用拓扑图
7 仪表盘(Gauge)
8 地理地图(Geomap)
9 图表
10 图表(经典)
11 图表原型
12 蜂窝图
13 主机可用性
14 主机导航器
15 监控项历史
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA报表
25 系统信息
26 Top主机
27 Top触发器
28 触发器概览
29 URL
30 Web监测
任务对象
创建
获取
值映射对象
创建
删除
更新
获取
关联对象
创建
删除
更新
获取
动作对象
创建
删除
更新
获取
历史数据对象
推送
清理
获取
发现检查对象
获取
发现的主机对象
获取
发现的服务对象
获取
发现规则对象
创建
删除
更新
获取
告警对象
获取
图像对象
创建
删除
更新
获取
图形原型对象
创建
删除
更新
获取
图形监控项对象
获取
图标映射对象
创建
删除
更新
获取
图表对象
创建
删除
更新
获取
媒介类型对象
创建
删除
更新
获取
审计日志对象
获取
报告对象
创建
删除
更新
获取
拓扑图对象
创建
删除
更新
获取
数据清理对象
更新
获取
服务对象
创建
删除
更新
获取
SLA 对象
创建
删除
更新
获取
获取SLI
模块 对象
创建
删除
更新
获取
模板组对象
传播
创建
删除
批量删除
批量更新
批量添加
更新
获取
模版对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
模版仪表盘对象
创建
删除
更新
获取
正则表达式对象
创建
删除
更新
获取
用户对象
创建
删除
更新
检查认证
注销
登录
获取
解锁
配置
重置TOTP
用户宏对象
创建
创建全局宏
删除
删除全局宏
更新
更新全局宏
获取
用户目录对象
创建
删除
更新
测试
获取
用户组对象
创建
删除
更新
获取
监控项对象
创建
删除
更新
获取
监控项原型对象
创建
删除
更新
获取
维护期对象
创建
删除
更新
获取
脚本对象
创建
删除
执行
更新
根据事件获取脚本
获取脚本
通过主机获取脚本
自动注册对象
更新
获取
角色对象
创建
删除
更新
获取
触发器对象
创建
删除
更新
获取
触发器原型对象
创建
删除
更新
获取
认证对象
更新
获取
设置对象
更新
获取
趋势对象
获取
连接器对象
创建
删除
更新
获取
对比导入
导入
导出
问题对象
获取
高可用节点对象
获取
附录 1. 参考说明
附录 2. 从 6.4 到 7.0 的变化
附录 3. 7.0版本中的更改
1 可加载模块
1 构建可加载插件
3 前端模块
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
4 准备用于分区的审计日志表
1 MySQL加密配置
2 PostgreSQL加密配置
6 TimescaleDB 配置
7 Elasticsearch 配置
8 Zabbix在Nginx特定发行版安装时的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上运行 Zabbix agent
11 使用Microsoft Azure AD设置SAML
12 使用 Okta 设置 SAML
13 使用 OneLogin 设置 SAML
14 Oracle 数据库设置
15 Upgrading to numeric values of extended range
15 设置定时报表
16 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2(Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 Header 标头
7 以换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动和主动 Agent 检查
3 Windows agent 监控项的最低权限级别
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 监控项中内存参数类型
8 在 proc.mem 和 proc.num items 监控项中选择进程
9 net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用主机接口设置
12 远程监控 Zabbix 状态
13 使用 Zabbix 配置 Kerberos 监控
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get返回值
17 net.dns.get 返回值
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 历史函数
5 趋势函数
6 数学函数
7 运算符函数
8 预测函数
9 字符串函数
1 支持的宏
2 支持用户自定义宏的位置
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 适用于Windows的 Zabbix sender 动态链接库
14 Zabbix API 的 Python 库
15 服务监控升级
16 其他问题
17 Agent 和 Agent 2 对比
18 转义示例
1 使用 Zabbix agent 监控Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控MySQL
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
8 Monitor websites with Browser items
manifest.json
动作
视图
资源
注册新模块
配置
演示
创建模块(教程)
创建小部件(教程)
示例
示例
创建插件(教程)
插件接口
扩展开发的变化
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

1 配置网络发现规则

概述

配置用于发现主机和服务的网络发现规则:

  • 找到 配置→ 网络发现
  • 点击 创建规则 (或点击规则名称,编辑现有规则)
  • 编辑规则属性

规则属性

所有必填字段都用红色星号标记。

参数 描述
名称 规则的唯一名称。例如,“本地网络”。
发现方式 执行发现的方式:
Server - 由Zabbix server执行
Proxy - 由Zabbix proxy执行(在proxy名称字段中选择)
IP范围 发现的IP地址范围。可以有以下格式:
单个IP:192.168.1.33
IP地址范围:192.168.1-10.1-255。范围受覆盖地址总数的限制(小于64K)。
IP掩码:192.168.4.0/24
支持的IP掩码:
/16 - /30适用于IPv4地址
/112 - /128适用于IPv6地址
列表:192.168.1.1-255, 192.168.2.1-100, 192.168.2.200, 192.168.4.0/24
该字段支持空格、制表符和多行。
更新间隔 定义Zabbix执行规则的频率。
间隔是在前一个发现实例结束后测量的,因此没有重叠。
支持时间后缀,例如30s、1m、2h、1d。
支持用户宏
注意,如果使用了用户宏并且其值已更改(例如1w → 1h),下次检查将按照先前的值执行(在示例值中,可能是在未来很长时间内)。
每种类型的最大并发检查数 设置每个服务检查的最大发现线程(工作线程)数,以并行处理发现检查:
一个 - 一个线程
无限制 - 无限数量的线程(但不超过StartDiscoverers参数中指定的数量)
自定义 - 设置自定义数量的线程(0-999)
请注意,由于libsnmp实现的特殊性,所有带有SNMPv3异步服务检查的发现规则都由一个工作线程处理,因此增加工作线程数量不会提高发现速度。
检查 Zabbix 将使用此检查列表进行发现。单击配置新的检查,将在弹出窗口中进行。
支持的检查类型:SSH、LDAP、SMTP、FTP、HTTP、HTTPS、POP、NNTP、IMAP、TCP、Telnet、Zabbix agent、SNMPv1 agent、SNMPv2 agent、SNMPv3 agent、ICMP ping。
基于协议的发现使用 net.tcp.service[] 功能来测试每个主机,除了 SNMP 使用 SNMP OID 查询之外。Zabbix agent通过在未加密模式下查询项目来进行测试。请参阅agent监控项获取更多详情。
参数 'Ports' 可以是以下之一:
单个端口:22
端口范围:22-45
列表:22-45,55,60-70
自 Zabbix 7.0 版本起,所有服务检查都是异步执行,除了 LDAP 检查。
自 Zabbix 7.0 版本起,HTTP/HTTPS 检查通过 libcurl 进行。如果 Zabbix server/proxy没有编译 libcurl,则 HTTP 检查将像以前的版本一样工作(即作为 TCP 检查),但 HTTPS 检查将无法工作。
设备唯一性标准 唯一性标准可以是:
IP地址 - 不处理多个单IP设备。如果已经存在具有相同IP的设备,则将视为已发现,并且不会添加新主机。
<发现检查> - 可以是 Zabbix agent或 SNMP agent检查。
主机名 设置创建主机的技术主机名使用:
DNS名称 - DNS名称(默认)
IP地址 - IP地址
<发现检查> - 接收到的发现检查的字符串值(例如 Zabbix agent、SNMP agent检查)
参见:主机命名
可见名称 设置创建主机的可见主机名使用:
主机名 - 技术主机名(默认)
DNS名称 - DNS名称
IP地址 - IP地址
<发现检查> - 接收到的发现检查的字符串值(例如 Zabbix agent、SNMP agent检查)
参见:主机命名
启用 勾选此复选框表示规则处于活动状态,将由 Zabbix server执行。
如果未勾选,则规则处于非活动状态,将不会执行。
超出文件描述符限制

当大量并发检查时,可能会耗尽发现管理器的文件描述符限制。

用于检测的文件描述符数量等于发现工作进程数乘以1000。默认情况下有5个发现工作进程,而系统的软限制约为1024。

在这种情况下,Zabbix将减少每个工作进程每种类型的默认并发检查数,并将警告写入日志文件。但是,如果用户为每种类型的最大并发检查数设置了比Zabbix计算值更高的值,Zabbix将在一个工作进程中使用用户的值。

一个真实场景

在这个例子中,会演示如何给本地IP地址范围192.168.1.1-192.168.1.254设置网络发现规则。

需要在这个场景中实现:

  • 发现运行了Zabbix agent的主机
  • 每十分钟执行一次发现
  • 如果主机运行时长大于一小时,添加该主机到监控中
  • 如果主机停机时长大于二十四小时,则删除主机
  • 添加Linux主机到"Linux服务器"组中
  • 添加Windows主机到"Windows服务器"组中
  • 给Linux主机使用 Linux 模板
  • 给Windows主机使用 Windows 模板
步骤 1

为我们的 IP 范围定义网络发现规则。

Zabbix 将尝试在 IP 范围 192.168.1.1 到 192.168.1.254 中发现主机,通过连接到 Zabbix agent并获取 system.uname 键的值来完成。从agent收到的值可用于命名主机,并根据不同的操作系统应用不同的操作。例如,将 Windows 服务器关联到模板 Windows,将 Linux 服务器关联到模板 Linux

该规则将每 10 分钟执行一次。

添加此规则后,Zabbix 将自动启动发现并生成基于发现的事件,以供进一步处理。

第二步

定义一个网络发现 动作 ,用于 添加发现的Linux服务器到对应的组并链接到对应模板。

同时满足下列条件才会使动作生效:

  • "Zabbix agent" 服务是已启动(up)状态的
  • system.uname(规则里定义的Zabbix agent的键)的值包含 "Linux"
  • 运行时长(uptime)大于1小时(3600秒)

动作会执行下列操作:

  • 添加发现的主机到 "Linux服务器" 组(如果之前主机不存在,则同时创建主机)
  • 链接主机到 Linux 模板。主机会自动纳入监控,监控使用 "Linux" 模板中的监控项和触发器
第三步

定义网络发现动作,添加发现的Windows服务器到对应组并链接到对应模板。

第四步

定义网络发现动作,删除丢失的(lost)主机。

如果 "Zabbix agent" 服务停止(down)时间超过24小时(86400秒),则会删除对应主机。

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy