如何在Debian 9 Linux上安装和配置Zabbix

2023年 7月 21日 65.8k 0

Zabbix是成熟的开源软件,用于监视网络和应用程序。 Zabbix可以从各种网络设备,系统和应用程序收集指标。如果发生任何故障,Zabbix将通过各种方法发送通知警报。

Zabbix支持基于代理和无代理的监视。 Zabbix代理很小,可以在各种平台上运行,包括Linux,UNIX,macOS和Windows。

本教程介绍了如何在使用MySQL作为数据库后端的Debian 9 Linux服务器上安装和配置最新版本的Zabbix 4.0。我们还将向您展示如何在远程主机上安装Zabbix代理并将该主机添加到Zabbix服务器。

先决条件

您已登录的用户必须具有 sudo权限,才能安装软件包。

创建MySQL数据库

Zabbix支持 MySQL / MariaDB和 PostgreSQL 。在本指南中,我们将使用MariaDB作为数据库后端。

如果您的Debian服务器上未安装MariaDB,请按照这些说明进行安装。

登录到MySQL控制台:

sudo mysql

运行以下SQL语句以创建新数据库:

CREATE DATABASE zabbix CHARACTER SET utf8 collate utf8_bin;

接下来,创建一个 MySQL用户帐户并授予对数据库的访问权限:

GRANT ALL ON zabbix.* TO 'zabbix'@'localhost' IDENTIFIED BY 'change-with-strong-password';

请确保使用强密码更改change-with-strong-password

完成后,输入以下内容退出MySQL控制台:

EXIT;

在Debian上安装Zabbix

在撰写本文时,Zabbix的最新稳定版本是4.0版。 Debian存储库中可用的Zabbix软件包通常已经过时,因此我们将使用官方 Zabbix存储库。

1.安装Zabbix

使用以下 wget命令下载最新的Zabbix存储库.deb程序包:

wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb

下载文件后,请使用以下工具进行安装:

sudo apt install ./zabbix-release_4.0-2+stretch_all.deb

更新软件包列表并安装Zabbix服务器,具有MySQL数据库支持的Web前端和Zabbix代理:

sudo apt update
sudo apt install zabbix-server-mysql zabbix-frontend-php zabbix-agent

上面的命令还将安装 Apache , PHP 和所有必需的PHP模块。

2.为Zabbix前端配置PHP

在安装过程中,将创建具有所有必需的Apache和PHP设置的Apache配置文件。

打开配置文件,取消注释时区行并将其更改为您的时区。您可以在此处中找到PHP支持的时区的完整列表。

/etc/apache2/conf-enabled/zabbix.conf

...
    
        php_value max_execution_time 300
        php_value memory_limit 128M
        php_value post_max_size 16M
        php_value upload_max_filesize 2M
        php_value max_input_time 300
        php_value max_input_vars 10000
        php_value always_populate_raw_post_data -1
        php_value date.timezone America/Denver
    
...

完成后,保存文件并重新启动Apache服务以激活更改。

sudo systemctl restart apache2

3.为Zabbix服务器配置MySQL数据库

使用MySQL导入MySQL转储文件,该文件包含初始架构和Zabbix服务器的数据。

gunzip < /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix

出现提示时,输入您先前创建的用户密码。成功时,不输出任何信息。

接下来,打开Zabbix配置并设置数据库密码:

sudo nano /etc/zabbix/zabbix_server.conf

搜索以下部分,取消注释DBPassword指令并添加数据库密码。

/etc/zabbix/zabbix_server.conf

...
### Option: DBPassword
#       Database password.
#       Comment this line if no password is used.
#
# Mandatory: no
# Default:
DBPassword=change-with-strong-password
...

保存并关闭文件。

重新启动并启用Zabbix服务器和代理服务:

sudo systemctl restart zabbix-server zabbix-agent
sudo systemctl enable zabbix-server zabbix-agent

验证Zabbix服务器正在运行:

sudo systemctl status zabbix-server
● zabbix-server.service - Zabbix Server
   Loaded: loaded (/lib/systemd/system/zabbix-server.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-01-28 15:37:21 CST; 35s ago
 Main PID: 27632 (zabbix_server)
   CGroup: /system.slice/zabbix-server.service
   ...

安装和配置Zabbix前端

Zabbix Web界面用PHP编写,可让您配置服务器,查看收集的数据并添加要监视的主机。

要开始安装,请打开最喜欢的浏览器,然后输入服务器的域名或公用IP地址,然后输入/zabbix

http(s)://your_domain_or_ip_address/zabbix

在第一个屏幕上,您会看到一条欢迎消息。点击Next step继续。

接下来,您将看到一个信息页面,其中包含运行Zabbix前端所需的必要PHP软件包的列表。向下滚动以确认所有内容均已安装并正确设置。验证后,单击Next step继续。

在下一个屏幕上,安装向导将要求您输入数据库连接详细信息。输入您先前创建的MySQL用户和数据库详细信息。

为服务器输入名称是可选的。如果您有多个Zabbix监视服务器,请输入。如果提供的话,它将显示在菜单栏和页面标题中。

点击Next step继续。

在下一个屏幕上,您将看到安装前摘要。

单击Next step,一旦安装完成,您将进入显示Zabbix Web界面已安装的页面。要访问您的Zabbix登录页面,请单击Finish按钮。

默认用户为“管理员”,密码为“ zabbix”。输入用户名和密码,然后单击Log in按钮。

登录后,您将被重定向到Zabbix管理信息中心。

从这里您可以开始自定义Zabbix安装并添加新主机。首先,您需要更改当前密码。为此,请单击顶部导航上的个人资料图标,导航到用户个人资料页面。

向Zabbix服务器添加新主机

将用于监视的新主机添加到Zabbix服务器的过程包括两个步骤。

首先,您需要在远程主机上安装Zabbix代理,然后通过Web界面将该主机添加到Zabbix服务器。

安装Zabbix代理

本教程假定主机也使用Debian9。

与安装Zabbix服务器时相同,运行以下命令以启用Zabbix存储库:

wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb
sudo apt install ./zabbix-release_4.0-2+stretch_all.deb

更新软件包列表并安装Zabbix代理软件包:

sudo apt update
sudo apt install zabbix-agent

Zabbix支持两种服务器-客户端通信加密方法,即预共享密钥(PSK)和基于证书的加密。在本指南中,我们将使用预共享密钥(PSK)方法来保护服务器与代理之间的连接。

运行以下命令以生成预共享密钥并将其保存到文件中:

openssl rand -hex 32 | sudo tee /etc/zabbix/zabbix_agentd.psk

PSK密钥如下所示:

fc3077ed3db8589ec920ac98a7ddea96aca205eb63bbd29c66ae91743a7ecbb6

打开Zabbix代理配置文件:

sudo nano /etc/zabbix/zabbix_agentd.conf

搜索Server IP地址并将其从默认值更改为您的Zabbix服务器IP:

/etc/zabbix/zabbix_agentd.conf

...
### Option: Server
#       List of comma delimited IP addresses, optionally in CIDR notation, or DNS names of Zabbix servers and Zabbix proxies.
#       Incoming connections will be accepted only from the hosts listed here.
#       If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally
#       and '::/0' will allow any IPv4 or IPv6 address.
#       '0.0.0.0/0' can be used to allow any IPv4 address.
#       Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
#
# Mandatory: yes, if StartAgents is not explicitly set to 0
# Default:
# Server=

Server=127.0.0.1
...

接下来,找到TSLConnect选项,取消注释并将其设置为psk

/etc/zabbix/zabbix_agentd.conf

...
### Option: TLSConnect
#       How the agent should connect to server or proxy. Used for active checks.
#       Only one value can be specified:
#               unencrypted - connect without encryption
#               psk         - connect using TLS and a pre-shared key
#               cert        - connect using TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
TLSConnect=psk
...

找到TLSAccept选项,取消注释并将其设置为psk

/etc/zabbix/zabbix_agentd.conf

...
### Option: TLSAccept
#       What incoming connections to accept.
#       Multiple values can be specified, separated by comma:
#               unencrypted - accept connections without encryption
#               psk         - accept connections secured with TLS and a pre-shared key
#               cert        - accept connections secured with TLS and a certificate
#
# Mandatory: yes, if TLS certificate or PSK parameters are defined (even for 'unencrypted' connection)
# Default:
TLSAccept=psk
...

接下来,找到TLSPSKIdentity选项,取消注释并将其设置为PSK 001。该值必须是唯一的字符串:

/etc/zabbix/zabbix_agentd.conf

...
### Option: TLSPSKIdentity
#       Unique, case sensitive string used to identify the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKIdentity=PSK 001
...

最后,找到TLSPSKFile选项,取消注释,并将其设置为指向先前创建的预共享密钥:

/etc/zabbix/zabbix_agentd.conf

...
### Option: TLSPSKFile
#       Full pathname of a file containing the pre-shared key.
#
# Mandatory: no
# Default:
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
...

完成后,保存并关闭文件。

启动Zabbix代理服务并将其设置为在启动时通过以下方式启动:

sudo systemctl start zabbix-agent
sudo systemctl enable zabbix-agent

接下来,添加防火墙规则,以启用来自您的Zabbix服务器的TCP端口10050上的流量。

假设您正在使用 UFW 管理防火墙,并且要允许从192.168.121.70 IP地址进行访问,则可以运行以下命令:

sudo ufw allow proto tcp from 192.168.121.70 to any port 10050

设置新主机

现在,已安装并配置了要监视的远程主机上的代理,下一步是在Zabbix服务器上注册主机。

以管理员用户身份登录Zabbix服务器Web界面:

http(s)://your_domain_or_ip_address/zabbix

在内部,在顶部导航栏中单击Configuration,然后单击Hosts

接下来,单击屏幕右上角的蓝色Create host按钮,主机配置页面将打开:

输入要监视的远程主机的主机名和IP地址。通过从列表中选择一个组,将主机添加到一个或多个组中,或者输入一个不存在的组名来创建一个新的组。 Linux Servers组是一个不错的选择。

完成后,单击Templates标签。选择Template OS Linux,然后单击Add链接以将模板添加到主机。

下一步,单击Encryption选项卡。为Connections to hostConnections from host选择PSK。

PSK identity值设置为PSK 001,这是您在上一步中配置的Zabbix代理的TLSPSKIdentity选项的值。

PSK value字段中,添加您为Zabbix代理生成的密钥,该密钥存储在/etc/zabbix/zabbix_agentd.psk文件中。

最后,要添加主机,请点击蓝色的添加button

结论

您已成功在Debian系统上安装了最新的Zabbix,并了解了如何添加要监视的新主机。

您现在应该查看 Zabbix文档,并详细了解如何配置和使用Zabbix。

如果您遇到问题或有反馈,请在下面发表评论。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论