使用 Zabbix 监控网络流量
介绍
本页面将引导您完成使用 Zabbix 开始对网络流量进行基础监控所需的步骤。
本指南适用于谁
本指南面向新的 Zabbix 用户,包含启用网络流量基本监控所需的最少步骤。如果您正在寻找更深入的自定义选项,或需要更高级的配置,请参阅 Zabbix 手册中的 Configuration 部分。
先决条件
在继续阅读本指南之前,您需要根据您的操作系统说明下载并安装 Zabbix 服务器、Zabbix 前端和 Zabbix agent。
请注意,您应在需要进行流量监控的机器上安装 Zabbix agent。
这台机器可以是安装了 Zabbix 服务器的同一主机,也可以是另一台主机。
本指南将提供在名为 Remote host 的单独机器上配置 eth0 接口网络流量监控的说明。
配置 Zabbix 进行监控
Zabbix agent 可以以主动或被动模式(同时)收集指标。 有关更多信息,请参见 被动和主动 agent 检查。 本指南将介绍通过被动检查进行监控。
配置 Zabbix agent
1. 在安装了 agent 的机器上打开 agent 配置文件(默认路径为 /usr/local/etc/zabbix_agentd.conf):
sudo vi /usr/local/etc/zabbix_agentd.conf2. 将 Zabbix 服务器的 IP 地址或 DNS 名称添加到 Server 参数中。例如:
Server=192.0.2.223. 重启 Zabbix agent:
systemctl restart zabbix-agentZabbix 前端
1. 登录 Zabbix 前端。
2. 在 Zabbix web 界面中创建主机,并指定安装了 agent 的机器的 IP 地址或 DNS 名称。
创建监控项
按照创建监控项中的说明,添加用于流量监控的监控项,即:
入站流量监控项的一个简单配置如下所示:
为了使收集到的数据适合实际使用,你可以在创建监控项时设置一些预处理步骤。在此示例中,这些步骤可以是乘以 8(将字节转换为比特)以及按每秒变化量显示。
查看已收集的数据
恭喜!此时,Zabbix 已经在监控你的网络流量了。
要查看已收集的监控指标,请打开 Monitoring → Hosts 菜单部分,并点击该主机所在行中的 Latest data。
你将看到流量数据。
查看图形
收集到的数据可以显示为图形。 要查看这些图形,请在 最新数据 部分中,单击该监控项所在行中的 图形,或者选择所需的监控项,然后单击下方的 显示图形。
配置触发器
您可以设置触发器来检测异常网络流量。请参阅 配置触发器的说明,并添加一个触发器,用于指示 总流量过高,例如:
现在让流量超过您在触发器表达式中设置的阈值, 然后导航到 Monitoring → Problems,检查该问题是否已列在那里。
设置问题告警
有多种方式可以获取有关问题的通知。 电子邮件是最常用的一种,请按照通过电子邮件设置问题通知的说明进行操作。 您也可以选择其他媒介类型用于通知发送。
另请参阅:
- 问题升级 - 如何创建多步骤告警场景
(例如,先向系统管理员发送消息,然后,如果问题在 45 分钟内未解决,
再向数据中心经理发送消息)。 - 问题确认 - 如何指示该问题已知晓,
对解决过程添加评论,抑制或关闭该问题。 - 使用 Zabbix agent 监控 Linux - 如何通过关联预配置的模板来开始对最重要的监控项进行基础监控。