3 Zabbix appliance

概述

Zabbix appliance 提供了一种即时部署 Zabbix 服务器和前端的方式,而无需手动进行设置,也无需为 Zabbix 复用现有服务器。

该 appliance 基于 AlmaLinux 8 (x86_64),包含一个预配置的、运行在 MySQL 上的 Zabbix 服务器,以及一个运行在 Nginx Web 服务器上的前端。

此 appliance 旨在用于评估 Zabbix。 不建议在严肃的生产环境中使用。

可通过下载获取以下格式的 appliance 镜像:

  • 安装 CD/DVD (.iso)
  • VMware (.vmx) - 参见说明
  • 开放虚拟化格式 (.ovf)
  • Microsoft Hyper-V (.vhd/.vhdx) - 参见说明
  • KVM、Parallels、QEMU、USB 闪存盘、VirtualBox、Xen (.raw) - 参见说明
  • KVM、QEMU (.qcow2)

Zabbix 安装 CD/DVD 启动菜单:

快速开始

先决条件
  1. 确保主机具备足够的资源,以满足虚拟机的系统要求:
  • RAM:4 GB
  • 磁盘空间:应至少为虚拟机分配 8 GB
  • CPU:至少 2 个核心

  1. 如果尚未安装,请安装用于启动 appliance 镜像的虚拟化软件(例如 VirtualBox)。

  2. 下载 与您的虚拟化软件兼容格式的 appliance。

  3. 检查网络设置,确保主机上已启用 DHCP。

安装

  1. 从下载的镜像启动 appliance 虚拟机。

  2. 配置虚拟机网络设置,以允许从主机上的浏览器访问。 这可以通过启用 桥接模式 来实现。

  3. 使用默认系统凭据登录虚拟机。

  4. 要获取 IP 地址,请在虚拟机上运行以下命令:

ip addr show

  1. 在主机上打开浏览器,并将其指向 appliance 通过 DHCP 获取的 IP 地址。

  2. 使用默认凭据登录 Zabbix 并开始监控。

配置

本节介绍常用的默认配置设置以及可用的自定义选项。

凭据
系统
  • 用户名:root
  • 密码:zabbix
Zabbix 前端
  • 用户名:Admin
  • 密码:zabbix

登录后,您可以在用户资料设置中更改默认密码,或创建新用户并删除默认用户。

数据库

所有数据库用户的密码都会在安装过程中随机生成。 数据库中定义了以下用户:

Root:

  • 用户名:root
  • 密码:密码存储在 /root/.my.cnf 文件中。 在 root 账户下无需输入密码。

Zabbix 服务器:

  • 用户名:zabbix_srv
  • 密码:密码存储在 /etc/zabbix/zabbix\_server.conf

Zabbix 前端:

  • 用户名:zabbix_web
  • 密码:密码存储在 /etc/zabbix/web/zabbix.conf.php

要更改数据库用户密码,请同时在 MySQL 和相应的配置文件中进行修改。

前端访问

可以通过 http://<virtual machine's IP> 访问 Zabbix 前端。

默认情况下,允许从任何位置访问。要限制访问,请修改 /etc/nginx/conf.d/zabbix.conf。 保存编辑后的文件后,以 root user 身份通过 SSH 登录并执行以下命令以重启 Nginx:

systemctl restart nginx
静态 IP 地址

默认情况下,appliance 使用 DHCP 获取 IP 地址。 要设置静态 IP 地址:

  • root 用户 身份登录。
  • 运行以下命令,将其中的值替换为您自定义的 IP 地址:
nmcli connection modify eth0 ipv4.addresses 192.168.1.10/24    # Appliance IP 地址/CIDR 前缀
nmcli connection modify eth0 ipv4.gateway 192.168.1.1     # 网关 IP 地址
nmcli connection modify eth0 ipv4.dns 8.8.8.8    # DNS 服务器 IP 地址
nmcli connection modify eth0 ipv4.method manual
systemctl restart network

或者,您也可以打开文件 /etc/NetworkManager/system-connections/eth0.nmconnection 并添加以下内容:

[ipv4]
address1=192.168.1.10/24,192.168.1.1
dns=8.8.8.8
method=manual

保存编辑后的文件后,运行命令 systemctl restart network

防火墙配置

为了管理防火墙设置,该 appliance 使用带有预定义规则的 iptables:

  • 开放 SSH 端口(22 TCP)
  • 开放 Zabbix agent(10050 TCP)和 Zabbix trapper(10051 TCP) 端口
  • 开放 HTTP(80 TCP)和 HTTPS(443 TCP)端口
  • 开放 SNMP trap 端口(162 UDP)
  • 开放到 NTP 端口(123 UDP)的出站连接
  • 将 ICMP 数据包限制为每秒 5 个
  • 丢弃所有其他传入连接

要开放其他端口,请修改 /etc/sysconfig/iptables 文件并重新加载防火墙规则:

systemctl reload iptables
软件仓库

Zabbix appliance 使用来自 Zabbix repositoryzabbix-release 软件包。 软件仓库配置在 /etc/yum.repos.d/* 目录中。

时区

默认情况下,appliance 使用 UTC 作为系统时钟。 要更改时区,请将相应的文件从 /usr/share/zoneinfo 复制到 /etc/localtime,例如:

cp /usr/share/zoneinfo/Europe/Riga /etc/localtime

Zabbix 前端时区 是单独设置的,可以在前端设置中更改。 Zabbix 前端的默认时区为 Europe/Riga。

文件位置
  • 配置文件位于 /etc/zabbix
  • Zabbix 服务器、proxy 和 agent 的日志文件位于 /var/log/zabbix
  • Zabbix 前端位于 /usr/share/zabbix
  • zabbix 用户的主目录是 /var/lib/zabbix
系统服务

Systemd 服务可用。 要查看 Zabbix 服务列表,请在虚拟机上运行以下命令:

systemctl list-units zabbix*

特定图像格式说明

VMware

vmdk 格式的镜像可直接用于 VMware Player、Server 和 Workstation 产品。 若要在 ESX、ESXi 和 vSphere 中使用,必须使用 VMware vCenter Converter 进行转换(下载需要身份验证)。 如果您使用 VMware vCenter Converter,可能会遇到混合网络适配器相关问题。 在这种情况下,您可以尝试在转换过程中指定使用 E1000 适配器。 或者,在转换完成后,您可以删除现有适配器并添加一个 E1000 适配器。

HDD/闪存镜像(raw)

要启动该镜像,请运行:

dd if=./zabbix_appliance_8.0.0.raw of=/dev/sdc bs=4k conv=fdatasync

/dev/sdc 替换为您的闪存/HDD 磁盘设备路径。

Hyper-V

如果 appliance 无法在 Hyper-V 中启动,请尝试按 Ctrl+Alt+F2 切换到 TTY 会话。

故障排查

如果您在尝试登录前端时遇到错误消息 Access denied for user 'replace_user'@'localhost' (using password: YES),这可能表示安装仍在进行中。

如果等待几分钟后错误仍然存在,或者您观察到任何其他异常行为,则很可能意味着安装过程未能成功完成。
在这种情况下,我们建议删除当前 appliance,并按照相同的安装说明重新部署。
此步骤通常可以解决该问题。

请注意,不建议尝试手动修复损坏的安装,因为这可能会导致进一步的复杂问题。