6 使用Zabbix监控网络流量

介绍

本页将引导您完成使用Zabbix开始对网络流量进行基本监控所需的步骤。

本指南适用于谁

本指南专为Zabbix新用户设计,包含启用网络流量基本监控所需的最少步骤集。 如果您正在寻找深度自定义选项或需要更高级的配置,请参阅Zabbix手册的配置 部分。

先决条件

在继续本指南之前,您需要根据对应您操作系统的说明 下载并安装 Zabbix server, Zabbix 前端和 Zabbix agent。 建议的解决方案是,先 从包安装 , 然后进行 Web 界面安装 。 请注意,您应该在需要流量监控的机器上安装Zabbix agent。 可以和Zabbix server安装在同一主机,也可以是不同的主机。

本指南将基于名为 Remote host 单独计算机的 eth0 接口,提供配置网络流量监控的说明。

配置Zabbix进行监控

Zabbix agent可以(同时)在主动或被动模式下收集指标。 有关详细信息,请参阅 agent的被动和主动模式检查 。 在本指南中,将介绍通过被动检查进行监测。

配置Zabbix agent

1. 在安装agent的机器上打开agent配置文件(默认路径为 /usr/local/etc/zabbix_agentd.conf):

sudo vi /usr/local/etc/zabbix_agentd.conf

2. 将Zabbix server的IP地址或DNS名称添加到 Server 参数中。例如:

Server=192.0.2.22

3. 重启Zabbix agent:

systemctl restart zabbix-agent
Zabbix前端

1. 登录Zabbix前端。

2. 在Zabbix Web界面中 创建主机 , 指定安装agent的机器的IP地址或DNS名称。

创建监控项

按照 创建监控项 的说明添加用于流量监控的监控项,即:

传入流量监控项的简单设置如下所示:

为了使收集的数据适合实际使用,您可以在创建项目时设置一些 预处理 步骤。在给定的情况下,这些可以乘以 8 (将 bytes 转换为 bits) 并表示为每秒变化。

查看收集的指标

恭喜!此时,Zabbix已经在监测您的网络流量。

要查看收集的指标,请打开 监测->主机 菜单部分,然后单击主机行中的 最新数据

您将看到流量数据。

查看图表

收集的数据可以显示为 图表。 要查看这些内容,请在 最新数据 部分中单击监控项行中的 图表, 或选择所需监控项,然后单击下面的 显示图表

配置触发器

您可以设置 触发器 来检测异常网络流量。 请参阅有关 配置触发器 的说明,并添加总流量过高的触发器信令,例如:

现在,使流量超过您在触发器表达式中设置的阈值,然后导航到 监测 → 问题 以检查问题是否在此处列出。

###设置问题告警

有几种方法可以获取有关问题的通知。 电子邮件是最受欢迎的一种,请按照有关通过电子邮件设置 问题通知 的说明进行操作。 您也可以选择用于通知传递的其他 媒介类型

另请参阅:

  • 问题升级 - 如何创建多步骤警报场景 (例如,首先向系统管理员发送消息,然后,如果问题在 45 分钟内未解决,则向数据中心经理发送消息)。
  • 问题确认 - 如何表明问题已被知晓,对解决问题发表评论,抑制或关闭问题。
  • 使用Zabbix agent监控Linux - 如何通过链接预配置的模板来启动对最重要项目的基本监视。