Bootstrap

zabbix触发器与动作

一、触发器(Trigger)

1、概念:

在 Zabbix 中,触发器用于监测 Zabbix 监控系统中的各种指标和条件,并在特定条件满足时触发警报。(触发器用于定义监控项的报警阈值)

2、触发器对象:

(1) 主机:与特定主机相关联,检测主机上的问题或异常状况;

(2) 模版:与模版相关联,所有应用该模版的主机组、主机都可以使用触发器。

● 为模版创建触发器图示:

3、触发器表达式:

{<server>:<key>.<function>(<parameter>)}<operation><constant>

● <server> 主机或模版;

● <key> 键值;

● <function> 在指定的数据或资源上执行的操作或函数;

● <parameter> 传递给操作或函数的参数;

● <operation> 对前面结果的进一步操作,可以是数学运算、逻辑运算或其他操作;

● <constant> 是一个固定的常量值。

例:{www.baidu .com:system.cpu.load[all,avg1].last(0)}>3

4、示例:

(1) CPU 超负载:

① 配置监控项和图形:

键值:system.cpu.load[all,avg1],用于监测系统的 CPU 负载情况。

● all:这是监控项的第一个参数,用于指定要监测的 CPU 核心或处理器,all 表示监测所有 CPU 核心;

● avg1:这是监控项的第二个参数,用于指定监测的负载平均时间间隔,avg1 表示系统的平均负载时间间隔为 1 分钟。

② 配置触发器:

导航到配置选项,点击模版,在模版中添加触发器

触发器表达式:{temp_aaa_bean:system.cpu.load[all,avg1].last()}>1

③ 模拟 CPU 负载并查看监控效果:

dd if=/dev/zero of=/1.txt bs=1M count=8000

创建一个名为 "1.txt" 的 8GB大小的文件,并将其内容全部填充为零,通常用于占用磁盘空间以测试磁盘性能等用途。

(2) 网络流量异常:

配置触发器,查看监控效果:

二、动作(action)

1、概念:

在 Zabbix 中,动作是自动化响应机制的关键部分,允许自动执行一系列操作,响应监控数据的变化或事件。动作它可以用于触发警报、发送通知、自动维护、执行自定义脚本等。

2、告警实验步骤:

① 创建告警媒体(邮箱、电话);

② 创建接收告警信息的用户或组;

③ 创建动作 (action),通过定义的媒体将信息发送给用户或组。

3、邮件告警:

(1) 准备邮箱:QQ 邮箱或网易邮箱;

(2) 启动 POP3 服务:

在 QQ 邮箱的设置 - 账号里找到 POP3 服务并开启,获取授权码

(3) zabbix 设置邮箱:

① 测试 zabbix 服务器与邮箱服务器的连通性:

nc smtp.qq.com -t 25

这个命令是使用 nc 命令(也称为 netcat)连接到 smtp.qq.com 主机的25号端口,与邮件服务器建立 SMTP 连接,用于查看服务器是否处于运行状态以及是否可以与其建立连接。

② zabbix 链接邮箱:

在“管理”菜单项里选择“报警媒介类型”,点击“创建媒体类型”

编辑报警媒介类型:

创建报警媒介后可以点击测试,查看邮箱是否收到zabbix的测试信息:

(4) 创建用户组:

创建用户,针对 zabbix 进行收发邮件:

为用户添加报警媒介:

将用户的权限授予超管权限:

(5) 设置告警:

① 在“配置”菜单项里选择“动作”,点击“创建动作”

动作中添加的条件可以有一个或多个,可以是模版、主机,也可以是触发器

② 添加动作的操作:

收到的邮箱信息:

4、远程执行:

(1) 作用:

配置 zabbix 远程执行后,当问题发生时,可以通过远程执行命令的方式对目标主机进行控制。

(2) 配置:

① 创建告警:

● 禁用之前的告警设置:

● 创建动作和操作细节:

② 开启远程执行功能(zabbix 被监控主机):

● 修改配置文件:

vim /etc/zabbix/zabbix_agentd.conf

EnableRemoteCommands=1

这条命令表示开启远程命令执行功能(参数设为0表示禁用)

systemctl restart zabbix-agent

● 开启权限:

visudo

zabbix ALL=NOPASSWD: /usr/bin/systemctl restart httpd

这条命令授予 zabbix 用户在执行systemctl restart httpd命令时无需输入密码的特权。

(3) 模拟 httpd 服务失败:

;