1.下 载
https://www.zabbix.com/download
往下拉选择到源码版本下载
2.创建zabbix用户
zabbix需要以非root用户运行;如果以root用户运行那么他将会自动切换到zabbix用户,如果zabbix用户不存在那么运行将会不成功
useradd -U zabbix
root启动而没有zabbix时报错如下:
zabbix_server []: user zabbix does not exist
zabbix_server []: cannot run as root!
3.创建zabbix数据库并导入初始化数据
登录mysql,创建zabbix数据库:
mysql> create database zabbix default charset utf8;
mysql> GRANT ALL PRIVILEGES ON zabbix.* TO zabbix@'%' IDENTIFIED BY 'zabbix';
mysql> flush privileges;
解压软件包,进入数据库初始化脚本所在目录,执行脚本导入数据:
tar -xf zabbix-2.2..tar.gz -C /usr/myapp/
cd /usr/myapp/zabbix-2.2./database/mysql/
mysql -uzabbix -pzabbix zabbix < schema.sql
mysql -uzabbix -pzabbix zabbix < images.sql
mysql -uzabbix -pzabbix zabbix < data.sql
4.安装zabbix
4.1编译zabbix
进入解压主目录,执行编译:
./configure --prefix=/usr/local/zabbix --enable-server --enable-agent --with-mysql --with-net-snmp --with-libcurl --with-libxml2
make install
此时如果一切正常,则zabbix已成功安装至/usr/local/zabbix目录
configure报错:configure: error: Invalid Net-SNMP directory - unable to find net-snmp-config
原因是net-snmp未安装,安装即可:
yum install net-snmp net-snmp-devel -y
configure报错:configure: error: Curl library not found
原因是curl相关库未安装,安装即可:
yum install libcurl-devel -y
configure报错:configure: error: xml2 library not found
原因是xml2相关库未安装,安装即可:
yum install libxml2-devel -y
4.2配置和启动服务端
cd /usr/local/zabbix/etc
vi zabbix_server.conf
修改其中以下字段值如下:
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix
LogFile=/usr/local/zabbix/log/zabbix_server.log
PidFile=/usr/local/zabbix/tmp/zabbix_server.pid
DBSocket=/usr/local/zabbix/tmp/mysql.sock
做些相关配置,启动服务端:
cd ..
mkdir log tmp
cd tmp
ln -s /mysql/data/mysql.sock mysql.sock
cd ../sbin
chown -R zabbix:zabbix /usr/local/zabbix/
./zabbix_server
如果顺利则此时进程已成功启动并监听10051端口;不过经常进程启动后,却未见监听端口,此时要到上边配置的LogFile查看是何报错,一般都是数据库连接问题
比如以下报错是mysql.sock文件找不到所至,确认上边DBSocket中.sock文件配置正确后kill掉进程重新启动
51599:20170828:114152.674 [Z3001] connection to database 'zabbix' failed: [2002] Can't connect to local MySQL server through socket '/usr/local/zabbix/tmp/mysql.sock' (2)
4.3配置和启动客户端
cd /usr/local/zabbix/etc
vi zabbix_agentd.conf
修改其中以下字段值如下(Server是指信任哪些服务端):
PidFile=/usr/local/zabbix/tmp/zabbix_agentd.pid
LogFile=/usr/local/zabbix/log/zabbix_agentd.log
Server=127.0.0.1
ServerActive=127.0.0.1
Hostname=Zabbix server
启动客户端:
cd ../sbin
./zabbix_agentd
如果一切顺利,此时客户端口启动且监听10050端口
4.4配置zabbix web控制台
在apache根目录下创建zabbix文件夹,并将解压出来的/usr/myapp/zabbix-2.2.19/frontends/php下的所有文件复制到该文件夹下
mkdir /var/www/html/zabbix
cd/usr/myapp/zabbix-2.2./frontends/php
cp -r * /var/www/html/zabbix
启动apache,浏览器访问zabbix目录
service httpd start
红色为未满足的条件,需要处理才能进入下一步
post_max_size/max_execution_time/max_input_time三项,编缉/etc/php.ini将各值修改成Required的值保存即可
time zone项,编缉/etc/php.ini将date.timezone赋为"Asia/Shanghai"即可
date.timezone = "Asia/Shanghai"
bcmath/mbstring/xmlwriter/xmlreader四项,安装这三个模块即可
yum install php-bcmath php-mbstring php-xml -y
配置完成后重启apache,再点击图中的Retry,如下:
报错:Error connecting to database: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
将当前使用.sock文件做个软链接到/var/lib/mysql/mysql.sock即可:
ln -s /mysql/data/mysql.sock /var/lib/mysql/mysql.sock
报错:Configuration file "/var/www/html/zabbix/conf/zabbix.conf.php" created: Fail
说明apache用户在zabbix目录下没有写权限,给与写权限即可,比如:
chown -R apache /var/www/html/zabbix
默认用户名Admin默认密码zabbix(另有一个guest用户默认密码为空);如果不能登录那应该是images.sql和data.sql中的数据没成功导入数据库
可select * from zabbix.users;看表是否为空,为空则说明没成功导入,重新导入再登录即可。
5. 使用zabbix
5.1 添加要监控的主机
server是服务端,agent是监控端;安全配置好agent的主机通过Configuration-Hosts-Create host即可加入监控
这里随便用一个ip来演示一下(要监控的主机必须装好agent),主要填写以下三项
配置好主机信息后再选择一个模版,不选模板会导致Availability项全为灰色(如果为红色那就直接是客户端要么不支持该种方式要么客户端未配置信任服务端)
5.2 监控主机运行情况
切换到Monitoring-Graphs,在Group那几个选项中选好主机和要显示的图表,然后点击Apply,在下方即可显示相应的图表。比如我这里显示主机cpu情况如下图
六、zabbix安全性分析
6.1 web用户名密码安全
zabbix server的web管理页面默认有“Admin/zabbix”和"guest/空"两对账号密码,最好进行修改。
zabbix server的数据库名、数据库用户名、数据库密码全要直接明放在配置文件中,这不太安全但也没有很好的处理办法,只能要求非同组用户不能读写。
6.2 认证机制安全性
zabbix agent其配置文件中的Server项用于指定任信的server,只有在其中的server发来的命令才会响应;zabbix server通过主动添加监控主机,只有自己添加的主机才进行交互。
也就是说zabbix agent和zabbix server之间没有直接的用户名密码认证过程,他们间的相互信任是基于主动配置的信任,这样的认证机制也不算有很大问题。
6.3 server远程命令执行问题
需要zabbix agent在其配置文件中设置“EnableRemoteCommands=1”,agent才会接收server发来的远程命令执行请求,所以也不算说搞定server主机所有agent必然沦陷(当然cpu使用情况等从zabbix自己接口必然都是可以请求的)。
另外即便设置“EnableRemoteCommands=1”,由于zabbix是拒绝以root用户运行的,所以除非设置运行agent的用户可sudo,不然需要root的命令也无法执行成功。
参考:
http://www.ttlsa.com/zabbix/install-zabbix-on-linux-5-ttlsa/