zabbix添加被监控主机教程

使用zabbix监控openstack基本上可以分为两个部分，监控物理节点，如控制网络计算等，这个和监控其他主机没有什么区别，如果不是很严格的要求，zabbix自带的item足以满足需求监控云主机实例，需要给云主机绑定一个外网IP。

zabbix server zabbix核心，履行监控，与zabbix proxieszabbix client交互计算trigger发送notification存储数据等任务 zabbix agent 部署在被监控主机上用于监控本地资源和应用 zabbix proxy 可代zabbix server收集数据分担处理；默认的 Zabbix 监控模板中，对于磁盘主要是剩余空间之类的监控，对于 IO 方面却没有，好在 Zabbix 提供了丰富的定制功能，可自行添加想要监控的任意内容具体步骤如下1 在被监控服务器的配置文件etczabbixzabbix_；linux安装好agent包并且设置好zabbix_agentconf 然后启动agent服务 然后在zabbix网页端里的主机里新建然后在视图里添加要监控的比如cpu内存等 就可以了 要注意的是hostname在配置文件里写的什么，那你web新建主机时。

用SNMP方式，一般存储都提供SNMP监控，可以找一找MIB或问原厂oid值进行添加；因为没有添加监控项item所以不亮按以下方法添加configuationhosts选中服务器Templates，输入linux，然后选择一个模版，addUpdate 过10分钟一般就亮了；到zabbix 的web页面，点击配置 主机点击右上角的 添加主机主机名称 在 agent 端配置文件里面配置的 hostname 是什么这里就写什么 可见的名称 自定义 群组 自定义 agent代理程序的接口 agent。

可以通过调用api接口来创建监控主机如果是批量部署agent的话，可以自己写脚本，或者结合一些自动化工具比如 salt， ansible之类的。

linux安装好agent包并且设置好zabbix_agentconf然后启动agent服务然后在zabbix网页端里的主机里新建然后在视图里添加要监控的比如cpu内存等就可以了要注意的是hostname在配置文件里写的什么，那你web新建主机时就要填；Host Name选项填写一个唯一的名称，Visible Name填写任意你觉得易读的名称Groups选择一个已存在的组名，或者在New Group处填写一个新的分组Agent interfaces的IP address填写为被监控端IP地址，port保持默认即可Description；首先点击ConfigurationHostsCreate Host来进入新增主机界面Host Name选项填写一个唯一的名称，Visible Name填写任意你觉得易读的名称Groups选择一个已存在的组名，或者在New Group处填写一个新的分组Agent interfaces。

zabbix监控添加主机，报警监控的设置 根据使用zabbix这么久的经验，总结了一套zabbix比较实用的添加主机监控报警的使用流程，供大家参考一添加处理方法，就是如何报警 打开zabbix的管理处理方法create media type。

说明：

Zabbix监控服务端、客户端都已经部署完成，被监控主机已经添加，Zabiix监控运行正常。

实现目的：

在Zabbix服务端设置邮件报警，当被监控主机宕机或者达到触发器预设值时，会自动发送报警邮件到指定邮箱。

具体操作：

以下操作在Zabbix监控服务端进行

备注：Zabbix监控服务端

操作系统：CentOS

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户操作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

1前提：

         1）zabbix server 已经部署好，所需要加入的服务器zabbix-agent已经安装。

　   2）防火墙都开放端口，主要是10050、10051端口

2出现的问题：客户端不能够批量添加

3解决方法：

1）修改配置文件

打开zabbix-agentconf配置文件，只需要修改2处配置大批量的修改，可以利用自动化部署工具、如saltstack、ansible等

2）配置zabbix界面操作：

A 配置--自动发现--创建发现规则

B配置动作：

C 观察监控中--自动发现，有没有机器加入进来

D查看主机添加情况

zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能。

它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。zabbix agent需要安装在被监视的目标服务器上，它主要完成对硬件信息或与操作系统有关的内存，CPU等信息的收集。

1、Agent监控方式。

在Agent监控方式下，zabbix-agent会主动收集本机的监控信息并通过TCP协议与zabbix-server传递信息。

Agent监控方式分为主动和被动模式。在被动模式下，zabbix-agent监听10050端口，等待zabbix-server的监控信息收集信息请求；在主动模式下，zabbix-agent收集监控信息并通过10050端口主动将数据传给zabbix-server所在服务器的10051端口。

2、Trapper监控方式。

Trapper监控方式使用zabbix-sender程序主动向zabbix-server发送数据。key的名称和发送的数据内容都可以灵活定义。发送的信息采用JSON格式，遵循zabbix-sender协议。可以自定义脚本利用zabbix-sender协议来zabbix-server发送信息。

3、SNMP监控方式。

SNMP包括进程管理和被管理设备两部分。作为一种国际通用的网络管理协议被广泛的应用于各种交换机，路由器等网络设备的管理上，而现在也越来越多被用于对服务器的监控上。