3 Zabbix appliance

概述

Zabbix appliance 提供了一种即时部署 Zabbix 服务器和前端的方式,而无需手动进行设置,也无需为 Zabbix 复用现有服务器。

该 appliance 基于 AlmaLinux 8 (x86_64),包含一个预配置的、运行在 MySQL 上的 Zabbix 服务器,以及一个运行在 Nginx Web 服务器上的前端。

此 appliance 旨在用于评估 Zabbix。 不建议在严肃的生产环境中使用。

可通过下载获取以下格式的 appliance 镜像:

  • 安装 CD/DVD (.iso)
  • VMware (.vmx) - 参见说明
  • 开放虚拟化格式 (.ovf)
  • Microsoft Hyper-V (.vhd/.vhdx) - 参见说明
  • KVM、Parallels、QEMU、USB 闪存盘、VirtualBox、Xen (.raw) - 参见说明
  • KVM、QEMU (.qcow2)

Zabbix 安装 CD/DVD 启动菜单:

快速开始

先决条件
  1. 确保主机具备足够的资源,以满足虚拟机的系统要求:
  • RAM:4 GB
  • 磁盘空间:应至少为虚拟机分配 8 GB
  • CPU:至少 2 个核心

  1. 如果尚未安装,请安装用于启动 appliance 镜像的虚拟化软件(例如 VirtualBox)。

  2. 下载 与您的虚拟化软件兼容格式的 appliance。

  3. 检查网络设置,确保主机上已启用 DHCP。

安装

  1. 从下载的镜像启动 appliance 虚拟机。 有关说明,请参阅您的虚拟化软件文档,例如,VirtualBox 文档

  2. 配置虚拟机网络设置,以允许来自主机上的浏览器的访问。 这可以通过启用 桥接模式 来实现。

  3. 使用默认系统 凭据 登录虚拟机。

  4. 要获取 IP 地址,请在虚拟机上运行以下命令:

ip addr show

  1. 在主机上打开浏览器,并访问 appliance 通过 DHCP 获取的 IP 地址。

  2. 使用默认 凭据 登录 Zabbix,并开始监控。

配置

本节介绍常用的默认配置设置以及可用的自定义选项。

凭据
系统
  • 用户名:root
  • 密码:zabbix
Zabbix 前端
  • 用户名:Admin
  • 密码:zabbix

登录后,您可以在用户资料设置中更改默认密码,或创建新用户并删除默认用户。

数据库

所有数据库用户的密码都会在安装过程中随机生成。 数据库中定义了以下用户:

Root:

  • 用户名:root
  • 密码:密码存储在 /root/.my.cnf 文件中。 在 root 账户下无需输入密码。

Zabbix 服务器:

  • 用户名:zabbix_srv
  • 密码:密码存储在 /etc/zabbix/zabbix\_server.conf

Zabbix 前端:

  • 用户名:zabbix_web
  • 密码:密码存储在 /etc/zabbix/web/zabbix.conf.php

要更改数据库用户密码,请同时在 MySQL 和相应的配置文件中进行修改。

前端访问

可以通过 http://<virtual machine's IP> 访问 Zabbix 前端。

默认情况下,允许从任何位置访问。要限制访问,请修改 /etc/nginx/conf.d/zabbix.conf。 保存编辑后的文件后,以 root user 身份通过 SSH 登录并执行以下命令以重启 Nginx:

systemctl restart nginx
静态 IP 地址

默认情况下,appliance 使用 DHCP 获取 IP 地址。 要设置静态 IP 地址:

  • root 用户 身份登录。
  • 运行以下命令,将其中的值替换为您自定义的 IP 地址:
nmcli connection modify eth0 ipv4.addresses 192.168.1.10/24    # Appliance IP 地址/CIDR 前缀
nmcli connection modify eth0 ipv4.gateway 192.168.1.1     # 网关 IP 地址
nmcli connection modify eth0 ipv4.dns 8.8.8.8    # DNS 服务器 IP 地址
nmcli connection modify eth0 ipv4.method manual
systemctl restart network

或者,您也可以打开文件 /etc/NetworkManager/system-connections/eth0.nmconnection 并添加以下内容:

[ipv4]
address1=192.168.1.10/24,192.168.1.1
dns=8.8.8.8
method=manual

保存编辑后的文件后,运行命令 systemctl restart network

防火墙配置

为了管理防火墙设置,该 appliance 使用带有预定义规则的 iptables:

  • 开放 SSH 端口(22 TCP)
  • 开放 Zabbix agent(10050 TCP)和 Zabbix trapper(10051 TCP) 端口
  • 开放 HTTP(80 TCP)和 HTTPS(443 TCP)端口
  • 开放 SNMP trap 端口(162 UDP)
  • 开放到 NTP 端口(123 UDP)的出站连接
  • 将 ICMP 数据包限制为每秒 5 个
  • 丢弃所有其他传入连接

要开放其他端口,请修改 /etc/sysconfig/iptables 文件并重新加载防火墙规则:

systemctl reload iptables
软件仓库

Zabbix appliance 使用来自 Zabbix repositoryzabbix-release 软件包。 软件仓库配置在 /etc/yum.repos.d/* 目录中。

时区

默认情况下,appliance 使用 UTC 作为系统时钟。 要更改时区,请将相应的文件从 /usr/share/zoneinfo 复制到 /etc/localtime,例如:

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Zabbix 前端时区 是单独设置的,可以在前端设置中更改。 Zabbix 前端的默认时区为 Europe/Riga。

文件位置
  • 配置文件位于 /etc/zabbix
  • Zabbix 服务器、proxy 和 agent 的日志文件位于 /var/log/zabbix
  • Zabbix 前端位于 /usr/share/zabbix
  • zabbix 用户的主目录是 /var/lib/zabbix
系统服务

Systemd 服务可用。 要查看 Zabbix 服务列表,请在虚拟机上运行以下命令:

systemctl list-units zabbix*

特定图像格式说明

VMware

vmdk 格式的镜像可直接用于 VMware Player、Server 和 Workstation 产品。 若要在 ESX、ESXi 和 vSphere 中使用,必须使用 VMware vCenter Converter 进行转换(下载需要身份验证)。 如果您使用 VMware vCenter Converter,可能会遇到混合网络适配器相关问题。 在这种情况下,您可以尝试在转换过程中指定使用 E1000 适配器。 或者,在转换完成后,您可以删除现有适配器并添加一个 E1000 适配器。

HDD/闪存镜像(raw)

要启动该镜像,请运行:

dd if=./zabbix_appliance_8.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc 替换为您的闪存/HDD 磁盘设备路径。

Hyper-V

如果 appliance 无法在 Hyper-V 中启动,请尝试按 Ctrl+Alt+F2 切换到 TTY 会话。

故障排查

如果您在尝试登录前端时遇到错误消息 Access denied for user 'replace_user'@'localhost' (using password: YES),这可能表示安装仍在进行中。

如果等待几分钟后错误仍然存在,或者您观察到任何其他异常行为,则很可能意味着安装过程未能成功完成。
在这种情况下,我们建议删除当前 appliance,并按照相同的安装说明重新部署。
此步骤通常可以解决该问题。

请注意,不建议尝试手动修复损坏的安装,因为这可能会导致进一步的复杂问题。