centos6.5编译安装zabbix2.4及微信企业号告警
在centos6.5上编译安装zabbix2.4
zabbix server安装节点为:192.168.1.36
被监控主机节点为:192.168.1.37
本来想在centos6.5上安装zabbix3.0,没想到装到第一步就进行不下去了,百度、谷歌好半天也没搜到答案,好多人也遇到同样的问题:就是进入zabbix的web页面,第一步点击下一步时,现象是页面刷新后,没有进行下一步,所以,只好作罢,改装了zabbix2.4。
还有一个失败是,本来打算使用企业公众号进行微信的zabbix告警实验,但也是到test时候一直失败,苦于找不到解答,只好采用网上文档较多的使用微信企业号进行zabbix告警实验。
所以,以上是遇到的问题解决不了,只好绕开问题把实验做成功。
zabbix的server端IP:192.168.1.36
zabbix的agent端IP:192.168.1.37
前提是两台主机的防火墙和selinux都关闭:
]# service iptabels stop
]# vim /etc/sysconfig/selinux
SELINUX=disabled
在server安装基础软件包,这里的环境使用yum安装,如果使用源码安装也是可以的
]# yum -y install wget vim tree gcc gcc-c++ autoconf httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-bcmath mysql-connector-odbc mysql-devel libdbi-dbd-mysql net-snmp net-snmp-devel curl-devel
启动httpd、mysql并设置成开机自动启动
]# service httpd start
]# service mysqld start
]# chkconfig httpd on
]# chkconfig mysqld on
如果实际生产中设置了iptables,则可参考如下设置:
]# iptables -I INPUT -p tcp -m multiport --destination-port 80,10050:10051 -j ACCEPT
]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,10050:10051
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#保存iptables规则
]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
三.配置PHP参数
zabbix的运行需要特定的php参数支持,修改如下
]# sed -i "s@;date.timezone =@date.timezone = Asia/Shanghai@g" /etc/php.ini
]# sed -i "s@max_execution_time = 30@max_execution_time = 300@g" /etc/php.ini
]# sed -i "s@post_max_size = 8M@post_max_size = 32M@g" /etc/php.ini
]# sed -i "s@max_input_time = 60@max_input_time = 300@g" /etc/php.ini
]# sed -i "s@memory_limit = 128M@memory_limit = 128M@g" /etc/php.ini
]# sed -i "s@;mbstring.func_overload = 0@ambstring.func_overload = 2@g" /etc/php.ini
修改httpd的FQDN错误,重启httpd服务
]# echo "ServerName localhost:80" >>/etc/httpd/conf/httpd.conf
]# /etc/init.d/httpd restart
四.下载zabbix-2.4.5.tar.gz
https://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/2.4.5/zabbix-2.4.5.tar.gz/download?use_mirror=jaist
五.添加zabbix用户和组
]# groupadd -g 201 zabbix
]# useradd -g zabbix -u 201 -s /sbin/nologin zabbix
六.安装zabbix-server端
]# tar xf zabbix-2.4.5.tar.gz
]# cd zabbix-2.4.5
]# ./configure --prefix=/usr/local/zabbix --enable-server --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config --with-net-snmp --with-libcurl、
]# make && make install
#创建zabbix数据库以及相关表
]# mysql -e "create database zabbix default charset utf8;"
]# mysql -e "grant all on zabbix.* to zabbix@localhost identified by 'zabbix';"
]# mysql -uzabbix -pzabbix zabbix<./database/mysql/schema.sql
]# mysql -uzabbix -pzabbix zabbix<./database/mysql/p_w_picpaths.sql
]# mysql -uzabbix -pzabbix zabbix<./database/mysql/data.sql
#配置软连接和启动文件信息
]# mkdir /var/log/zabbix
]# chown zabbix.zabbix /var/log/zabbix
]# ln -s /usr/local/zabbix/etc/ /etc/zabbix
]# ln -s /usr/local/zabbix/bin/* /usr/bin/
]# ln -s /usr/local/zabbix/sbin/* /usr/sbin/
]# cp /root/zabbix-2.4.5/misc/init.d/fedora/core/zabbix_* /etc/init.d
]# chmod 755 /etc/init.d/zabbix_*
#修改/etc/init.d目录下的zabbix_server和zabbix_agentd启动文件
]# sed -i "s@BASEDIR=/usr/local@BASEDIR=/usr/local/zabbix@g" /etc/init.d/zabbix_server
]# sed -i "s@BASEDIR=/usr/local@BASEDIR=/usr/local/zabbix@g" /etc/init.d/zabbix_agentd
#修改/etc/zabbix/zabbix_server.conf
]# sed -i "s@DBUser=root@DBUser=zabbix@g" /etc/zabbix/zabbix_server.conf
]# sed -i "s@# DBPassword=@DBPassword=zabbix@g" /etc/zabbix/zabbix_server.conf
]# egrep -v '^#|^$' /etc/zabbix/zabbix_server.conf
LogFile=/tmp/zabbix_server.log
DBHost=127.0.0.1
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix
#修改/etc/zabbix/zabbix_agentd.conf,这里的IP地址写的是zabbix_server的IP地址,即192.168.1.3
]# sed -i "s@Server=127.0.0.1@Server=127.0.0.1,192.168.1.36@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@ServerActive=127.0.0.1@ServerActive=127.0.0.1:10051@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@tmp/zabbix_agentd.log@var/log/zabbix/zabbix_agentd.log@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@^# UnsafeUserParameters=0@UnsafeUserParameters=1\n@g" /etc/zabbix/zabbix_agentd.conf
]# egrep -v '^#|^$' /etc/zabbix/zabbix_agentd.conf
LogFile=/var/log/zabbix/zabbix_agentd.log
Server=127.0.0.1,192.168.1.36
ServerActive=127.0.0.1:10051
Hostname=Zabbix server
UnsafeUserParameters=1
#复制zabbix站点的文件到/var/www/html目录下
]# cp -r /root/zabbix-2.4.5/frontends/php/ /var/www/html/zabbix/
]# chown -R apache.apache /var/www/html/zabbix/
]# chkconfig zabbix_server on
]# chkconfig zabbix_agentd on
]# service zabbix_server start
]# service zabbix_agentd start
七.通过web站点配置zabbix
以上步骤配置完后通过http://192.168.1.36/zabbix/网页端进行后续配置
1.安装界面
2.PHP配置检查界面,结果是OK表示正常,如果是fail状态,请修改相关的php配置参数,并重启httpd服务
3.这里的数据库相关信息,在上文中有配置,具体请查看上文
5.最后配置结果预览
6.安装完成
八.访问zabbix的web管理界面
安装完成后,通过http://192.168.1.36/zabbix/index.php#就能直接访问web管理界面
默认用户名:admin,密码:zabbix
九.调整zabbix语言
十.zabbix语言设置成中文后,有乱码解决如下
注:我这步骤也是搜索网上的文档参考的,我操作时候,没有遇到中文乱码的情况,所以这个步骤就没做。
文档出处:http://www.iyunv.com/thread-62087-1-1.html
1.从windows下控制面板->字体->选择一种中文字库例如"楷体"
2.将字体上传至/var/www/html/zabbix/fonts目录下
3.修改zabbix页面管理的中文字体设置
]# vim /var/www/html/zabbix/include/defines.inc.php
#修改如下2行
define('ZBX_FONT_NAME', 'simkai');
define('ZBX_GRAPH_FONT_NAME', 'simkai');
修改后的zabbix界面。
十一.修改完以上步骤后,zabbix界面的历史记录还是乱码,这是由于mysql的数据库字符集导致的,解决办法如下
注:此步骤,本次实验没有遇到。
1.备份zabbix数据库,并修改备份下来的数据文件
]# mysqldump zabbix >zabbix.sql
]# sed -i 's/latin1/utf8/g' zabbix.sql
2.删除zabbix数据库
> drop database zabbix;
3.关闭mysql数据库,设置默认字符集
]# service mysqld stop
#在mysql配置文件中添加字符集参数
]# vim /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
default-character-set = utf8
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
4.启动mysql并恢复zabbix数据库
]# service mysqld start
]# mysql
> create database zabbix;
> show create database zabbix;
> show databases;
> use zabbix;
> source zabbix.sql;
测试agent端与server端是否通信正常:
]# zabbix_get -s127.0.0.1 -p10050 -k"system.uptime"
65819
注:因为,zabbix服务器上安装了server端和agent端,所以直接在本地测试即可。
有输出,则表示通信正常。
注意:zabbix监控server本机,要先在页面上设定zabbix-server监控,才能使zabbix server端监控自己;
根据下图:
最后点击《添加》按钮即可。
此时,稍等片刻,应该就会在检测中--》仪表盘页面,就可看到
这里的截图,显示绿色为已经监控到的主机,有2个,原因是,在写这篇博客时,已经做完整个实验,添加过另一台监控的主机了,所以显示有监控了2台主机(包括zabbix主机和一个agent端的主机)。
十二.在client端192.168.1.37安装zabbix
安装基础软件包
]# yum install wget vim tree gcc gcc-c++ -y
groupadd -g 201 zabbix
useradd -g zabbix -u 201 -s /sbin/nologin zabbix
tar xf zabbix-2.4.5.tar.gz
cd zabbix-2.4.5
#开始编译安装zabbix客户端
./configure --prefix=/usr/local/zabbix --enable-agent
]# make && make install
#创建zabbix的日志目录
]# mkdir /var/log/zabbix
]# chown zabbix.zabbix /var/log/zabbix
#复制zabbix_agentd启动文件到/etc/init.d目录下
]# cp misc/init.d/fedora/core/zabbix_agentd /etc/init.d/
]# chmod 755 /etc/init.d/zabbix_agentd
#在iptables中放行10050和10051端口
]# iptables -I INPUT -p tcp -m multiport --dports 10050:10051 -j ACCEPT
]# service iptables save #保存iptables规则
#查看iptables结果
]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 10050:10051
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#修改启动文件和配置软连接
]# sed -i "s@BASEDIR=/usr/local@BASEDIR=/usr/local/zabbix@g" /etc/init.d/zabbix_agentd
]# ln -s /usr/local/zabbix/etc/ /etc/zabbix
]# ln -s /usr/local/zabbix/bin/* /usr/bin
]# ln -s /usr/local/zabbix/sbin/* /usr/sbin/
#/etc/zabbix/zabbix_agentd.conf,这里的IP地址写的是zabbix_server端的IP地址
]# sed -i "s@Server=127.0.0.1@Server=192.168.3.28@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@ServerActive=127.0.0.1@ServerActive=192.168.3.28:10051@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@tmp/zabbix_agentd.log@var/log/zabbix/zabbix_agentd.log@g" /etc/zabbix/zabbix_agentd.conf
]# sed -i "s@^# UnsafeUserParameters=0@UnsafeUserParameters=1\n@g" /etc/zabbix/zabbix_agentd.conf
]# egrep -v '^$|^#' /etc/zabbix/zabbix_agentd.conf
LogFile=/var/log/zabbix/zabbix_agentd.log
Server=192.168.1.36
ServerActive=192.168.1.36:10051
Hostname=Zabbix server
UnsafeUserParameters=1
#设置zabbix_agentd开机自动启动,并启动zabbix_agentd服务
]# chkconfig zabbix_agentd on
]# service zabbix_agentd start
在被监控主机命令行上设置完后,就可在zabbix的web管理页面上添加监控主机了。
添加步骤,同监控zabbix本机的步骤,这里不再赘述。
英文向导:Configuration→Hosts→Create host
这里要说明的是,在添加被监控主机时,主机名称和IP地址,要写被监控主机上的。
然后,再点击Configuration→Hosts的template增加模板(select)
加完后点击Configuration→Hosts效果,Z变绿就OK了。
至此zabbix基础搭建完成,接下来是重点微信报警。
十一.设置微信企业号
https://qy.weixin.qq.com/ 这个地址申请企业号 按照步骤一步步来就行了
这个微信企业号也是从网上搜到的文档,反正就是自己注册一个企业号,用手机扫描,输入个人×××号、手机号就可以。基本就是鼠标操作,没有难度,顶多点错了,重新再点一遍呗。
参考文档出处:http://mxlmgl.blog.51cto.com/9834691/1831695
进入"通讯录",点击"组织架构"旁边的加号,点击"新增成员"
注:这里的账号相当于你的企业账号,与微信号无关。
必须先在此处创建用户,并且填写正确的微信号或者手机号,才可通过扫描二维码关注该企业号
我这里是crystal(这个会在后面脚本参数里用到)
关注企业号的方法:点击左侧的"设置"-二维码,使用微信扫一扫扫描二维码
点击左侧列的"应用中心",点击"自建应用"的图标zabbix
注:创建应用时,上传了美女图片,本人屌丝喜欢看美女,哈哈。
这里要记住一个值:应用ID,后面配置需要填写。
设置-功能设置-权限管理-新建管理组
管理员必须事先已经关注了企业号,并且已经设置好邮箱地址
增加完的系统组:
注意应用权限,通讯录权限,
注意:这里要记录下来下面的CorpID和Secret后面配置里要用到。
下面是重点了:
http://qydev.weixin.qq.com/debug 微信企业号接口调试工具(看看接口是否能调用成功)
这里的CorpID和Secret填上,就会出现access_token
填写上步骤获得的信息,点击检查问题:
检测后则会继续出现如下信息:(ok表示成功)
得出的返回结果,复制红色框中的内容,下一步要用到。
然后接口类型换成发送消息
填写信息:
这里的access_token已经在上一步获得了,重点是body,经过看官方给的格式小编总结如下:
{
"touser": "crystal",
"toparty": " PartyID1 | PartyID2 ",
"totag": " TagID1 | TagID2 ",
"msgtype": "text",
"agentid": 1,
"text": {
"content": "lala(http://xxxxx)"
},
"safe":"0"
}
这里需要把touser的值(crystal)换成自己的员工账号
点击检查问题
然后大家就可以在微信企业号收到消息了,内容是lala(http://xxxxx)
以上证明接口调用没问题了,接下来就该上脚本了。
首先:脚本放什么位置
/usr/local/zabbix/share/zabbix/alertscripts
chown zabbix.zabbix /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh
chmod +x /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh
好了,上正菜:
]# vim /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh
#!/bin/bash
CorpID=wxef******7423(此处打码)
Secret=PYzCHeqi3Jjbp06V***(此处打码)_cKoarAeSqn8pLls
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"
Gtoken=$(/usr/bin/curl $GURL -H "DNT: 1" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: zh-CN,zh;q=0.8" -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 BIDUBrowser/8.1 Safari/537.36" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,p_w_picpath/webp,*/*;q=0.8" -H "X-DevTools-Emulate-Network-Conditions-Client-Id: B546FC80-414C-403F-95F0-EB0F70E58EF7" -H "Connection: keep-alive" -H "Cache-Control: max-age=0" --compressed | awk -F \" '{print $4}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
function body() {
local int appId=1
local userId=$1
local partyId=1
local tag=1
local msg=$(echo "$@" | cut -d" " -f3-)
printf '{\n'
printf '\t"touser":"'"$userId"\"",\n"
printf '\t"toparty":"'"$partyId"\"",\n"
printf '\t"msgtype": "text",'"\n"
printf '\t"totag":"'"$tag"\"",\n"
printf '\t"agentid":"'"$appId"\"",\n"
printf '\t"text":{\n'
printf '\t\t"content":"'"$msg"\"
printf '\n\t},\n'
printf '\t"safe":"0"\n'
printf '}\n'
}
body $1 $2 $3
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL
测试方法:
./weixin.sh crystal 1 helloevery
crystal 是用户账号(不是微信号,是你在企业号里的名字)
1 这是部门的ID(或者是应用ID,我的都是1)
test:是你想发的内容
出现以上内容说明脚本执行成功,你的微信企业号会收到你发的报警内容,至此我们成功了多一半了*..*
以上是手机微信收到的内容。
接下来我们要做的就是在web界面设置报警媒介类型和触发动作了
点击管理(Administration)-媒体类型(Mediatypes)-创建媒体类型(Create media type)
填写完后,即可看到示警媒介类型增加了一个weixin。
下一步,点击点击管理(Administration)-Users Create user
下一步,点击点击管理(Administration)-Users Create user
选择用户组:
此时,先不要点击添加,设置示警媒介后再添加。
选择创建的weixin:
在Media点add
类型(ty)pe选刚才定义的weixin
收件人(send to) :填你的微信号
接下来在permissions中把user_type改成超级管理员
点击添加,到此user增加完毕了。
下面一步是创建触发动作
默认信息:
Host:{HOST.NAME}
Time:{EVENT.DATE}{EVENT.TIME}
Status:{TRIGGER.STATUS}
Event:{TRIGGER.NAME}
恢复信息:
Server recovered.
Host:{HOST.NAME}
Time:{EVENT.DATE}{EVENT.TIME}
Status:{TRIGGER.STATUS}
Event:{TRIGGER.NAME}
这样当服务器恢复后,可以收到一条以Serverrecovered开头的信息,能及时知道服务器恢复正常。
条件(Conditions)无视。
注意:必须填完下面operations里的选项才能点击添加(ADD)
在填完操作(operations)里的选项时先按里面的add再按外面的add,否则会报错
至此配置完毕,现在关闭被监控机,等一会,若微信收到消息,则配置成功。
大概等了有不到5分钟,微信报警就收到了。
到此为止,实验大功告成!!
烧香,网上能找到文档且能搞成功!!