7 Web 监控
概述
使用 Zabbix,您可以检查网站可用性的多个方面。
要执行 Web 监控,Zabbix 服务器必须先在初始配置时启用 cURL(libcurl)支持。
要启用 Web 监控,您需要定义 Web 场景。一个 Web 场景由一个或多个 HTTP 请求(即“步骤”)组成。这些步骤会由 Zabbix 服务器按照预定义的顺序定期执行。如果某个主机由 proxy 监控,则这些步骤将由 proxy 执行。
Web 场景与主机/模板的关联方式与监控项、触发器等相同。这意味着,Web 场景也可以在模板级别创建,然后一次性应用到多个主机。
以下信息会在任何 Web 场景中收集:
- 整个场景中所有步骤的每秒平均下载速度
- 失败步骤的编号
- 最近一次错误消息
以下信息会在任何 Web 场景步骤中收集:
- 每秒下载速度
- 响应时间
- 响应代码
更多详细信息,请参见Web 监控项。
执行 Web 场景所收集的数据会保存在数据库中。这些数据会自动用于图形、触发器和通知。
Zabbix 还可以检查获取到的 HTML 页面是否包含预定义字符串。它可以执行模拟登录,并沿着页面上的模拟鼠标点击路径继续操作。
Zabbix Web 监控同时支持 HTTP 和 HTTPS。运行 Web 场景时,Zabbix 可选择跟随重定向(请参见下面的 Follow redirects 选项)。重定向的最大数量被硬编码为 10(使用 cURL 选项 CURLOPT_MAXREDIRS)。在单个场景执行期间,所有 cookie 都会被保留。
配置 web 场景
要配置 web 场景:
- 前往:数据采集 → 主机(或 模板)
- 在主机/模板所在行中点击 Web
- 点击右侧的 创建 web 场景(或点击场景名称以编辑现有场景)
- 在表单中输入场景参数
场景 选项卡允许你配置 web 场景的常规参数。
所有必填输入字段都以红色星号标记。
场景参数:
| 参数 | 说明 |
|---|---|
| 名称 | 唯一的场景名称。 支持用户宏。请注意,如果使用了用户宏,这些宏在 web 监控项 名称中将保持未解析状态。 |
| 更新间隔 | 场景执行的频率。 支持时间后缀,例如 30s、1m、2h、1d。 支持用户宏。请注意,如果使用了用户宏且其值发生变化(例如 5m → 30s),下一次检查仍将按照之前的值执行(以上述示例值来说,会在更靠后的时间执行)。 新的 web 场景将在创建后的 60 秒内进行检查。 |
| 尝试次数 | 执行 web 场景步骤的尝试次数。如果出现网络问题(超时、无连接等),Zabbix 可以多次重复执行某个步骤。设置的数值将同等作用于场景中的每个步骤。最多可指定 10 次尝试,默认值为 1。 注意:如果是由于错误的响应代码或必需字符串不匹配,Zabbix 不会重复执行该步骤。 |
| Agent | 选择一个客户端 agent。 Zabbix 将模拟为所选浏览器。这在网站针对不同浏览器返回不同内容时非常有用。 此字段中可以使用用户宏。 |
| HTTP proxy | 你可以指定要使用的 HTTP proxy,格式为 [protocol://][username[:password]@]proxy.example.com[:port]。这将设置 cURL 选项 CURLOPT_PROXY。 可选的 protocol:// 前缀可用于指定其他 proxy 协议(协议前缀支持是在 cURL 7.21.7 中添加的)。如果未指定协议,则该 proxy 将被视为 HTTP proxy。默认将使用 1080 端口。 如果已指定,该 proxy 将覆盖与 proxy 相关的环境变量,例如 http_proxy、HTTPS_PROXY。如果未指定,则不会覆盖与 proxy 相关的环境变量。输入的值将按“原样”传递,不会进行合理性检查。 你也可以输入 SOCKS proxy 地址。如果指定了错误的协议,连接将失败,监控项将变为不支持。 注意,HTTP proxy 仅支持简单认证。 此字段中可以使用用户宏。 |
| 变量 | 可在场景步骤中使用的变量(URL、post 变量)。 其格式如下: {macro1}=value1 {macro2}=value2 {macro3}=regex:<regular expression> {macro4}=jsonpath:<jsonpath> {macro5}=xmlxpath:<xmlxpath> {macro6}={{macro}.function()}(参见宏函数) 例如: {username}=Alexei {password}=kj3h5kJ34bd {hostid}=regex:hostid is ([0-9]+) {url}=jsonpath:$.host_url {status}=xmlxpath://host/response/status {newvar}={{myvar}.btoa()} 然后可以在步骤中将这些宏引用为 {username}、{password}、{hostid} 等。Zabbix 会自动将它们替换为实际值。请注意,带有 regex: 的变量需要先经过一个步骤来获取正则表达式的值,因此提取出的值只能应用于后续步骤。如果值部分以 regex: 开头,则其后的部分将被视为用于搜索网页的正则表达式;如果找到匹配项,则会将匹配结果存储到变量中。必须至少存在一个子组,以便提取匹配值。支持用户宏和 {HOST.*} 宏。 当变量用于查询字段或 post 变量的表单数据时,会自动进行 URL 编码;但如果用于原始 post 数据或直接用于 URL,则必须手动进行 URL 编码。 |
| 标头 | 执行请求时会使用 HTTP 标头。可以使用默认标头和自定义标头。 标头将根据场景级别下拉列表中所选的 Agent 类型,使用默认设置进行分配,并应用于所有步骤,除非在步骤级别进行了自定义定义。 请注意,在步骤级别定义标头时,会自动丢弃之前定义的所有标头,唯一例外是通过场景级别下拉列表选择“User-Agent”而分配的默认标头。 不过,即使是默认的 “User-Agent” 标头,也可以通过在步骤级别指定来覆盖。 若要取消设置场景级别的标头,应在步骤级别中填写该标头名称但不给其赋值。 标头应使用与其在 HTTP 协议中显示时相同的语法列出,并可选择使用 CURLOPT_HTTPHEADER cURL 选项支持的一些附加功能。 例如: Accept-Charset=utf-8 Accept-Language=en-US Content-Type=application/xml; charset=utf-8 支持用户宏和 {HOST.*} 宏。 |
| 已启用 | 如果选中此复选框,则场景处于活动状态;否则为禁用。 |
请注意,在编辑现有场景时,表单中还会提供两个额外按钮:
 |
基于现有场景的属性创建另一个场景。 |
 |
删除该场景的历史数据和趋势数据。删除数据后,服务器将立即执行该场景。 |
如果 HTTP proxy 字段留空,使用 HTTP proxy 的另一种方式是设置与 proxy 相关的环境变量。
对于 HTTP 检查——为 Zabbix 服务器用户设置 http_proxy 环境变量。例如,
http_proxy=http://proxy_ip:proxy_port。
对于 HTTPS 检查——设置 HTTPS_PROXY 环境变量。例如,
HTTPS_PROXY=http://proxy_ip:proxy_port。更多详细信息可通过运行 shell 命令获取:# man curl。
步骤 选项卡允许你配置 web 场景步骤。要添加 web 场景步骤,请在 步骤 区块中点击 添加。
机密用户宏不得用于 URL 中,因为它们会解析为 "******"。
配置步骤
步骤参数:
| 参数 | 描述 |
|---|---|
| 名称 | 唯一的步骤名称。 支持用户宏。请注意,如果使用了用户宏,这些宏在web 监控项名称中将保持未解析状态。 |
| URL | 用于连接并获取数据的 URL。例如: https://www.example.com http://www.example.com/download 域名可以使用 Unicode 字符指定。在执行 web 场景步骤时,它们会自动通过 punycode 转换为 ASCII。 Parse 按钮可用于将可选查询字段(如 ?name=Admin&password=mypassword)从 URL 中分离出来,并将属性和值移入 Query fields,以便自动进行 URL 编码。 变量可通过 {macro} 语法在 URL 中使用。变量也可通过 {{macro}.urlencode()} 语法手动进行 URL 编码。 支持用户宏和 {HOST.*} 宏。 限制为 2048 个字符。 |
| Query fields | URL 的 HTTP GET 变量。 以属性和值对的形式指定。 值会自动进行 URL 编码。来自场景变量、用户宏或 {HOST.*} 宏的值会先被解析,然后自动进行 URL 编码。使用 {{macro}.urlencode()} 语法会对其进行双重 URL 编码。 支持用户宏和 {HOST.*} 宏。 |
| Post | HTTP POST 变量。 在 Form data 模式下,以属性和值对的形式指定。 值会自动进行 URL 编码。来自场景变量、用户宏或 {HOST.*} 宏的值会先被解析,然后自动进行 URL 编码。 在 Raw data 模式下,属性/值显示在单行中,并使用 & 符号连接。 原始值可通过 {{macro}.urlencode()} 或 {{macro}.urldecode()} 语法手动进行 URL 编码/解码。 例如:id=2345&userid={user} 如果 {user} 被定义为 web 场景的变量,则在执行该步骤时会被替换为其值。如果希望对该变量进行 URL 编码,请将 {user} 替换为 {{user}.urlencode()}。 支持用户宏和 {HOST.*} 宏。 |
| Variables | 步骤级变量,可用于 GET 和 POST 功能。 以属性和值对的形式指定。 步骤级变量会覆盖场景级变量或前一步骤中的变量。但是,步骤级变量的值只会影响后续步骤(而不会影响当前步骤)。 其格式如下: {macro}=value {macro}=regex:<regular expression> 更多信息请参见场景级别中的变量说明。 变量在查询字段或 post 变量的表单数据中使用时会自动进行 URL 编码,但在原始 post 中使用或直接在 URL 中使用时,必须手动进行 URL 编码。 |
| Headers | 执行请求时将发送的自定义 HTTP 标头。 以属性和值对的形式指定。 在步骤级别定义的标头将用于该特定步骤。 请注意,在步骤级别定义标头时,除通过场景级别下拉列表中选择 'User-Agent' 所分配的默认标头外,之前定义的所有标头都会被自动丢弃。 不过,即使是 'User-Agent' 默认标头,也可以通过在步骤级别指定它来覆盖。 例如,为某个标头指定名称但不设置值,将会取消设置场景级别中的默认标头。 支持用户宏和 {HOST.*} 宏。 这将设置 CURLOPT_HTTPHEADER cURL 选项。 |
| Follow redirects | 选中复选框以跟随 HTTP 重定向。 这将设置 CURLOPT_FOLLOWLOCATION cURL 选项。 |
| Retrieve mode | 选择获取模式: Body - 仅从 HTTP 响应中获取正文 Headers - 仅从 HTTP 响应中获取标头 Body and headers - 从 HTTP 响应中获取正文和标头 |
| Timeout | Zabbix 在处理该 URL 时花费的时间不会超过设定值(从 1 秒到最长 1 小时)。实际上,此参数定义了与该 URL 建立连接的最长时间以及执行 HTTP 请求的最长时间。因此,Zabbix 在该步骤上花费的时间不会超过 2 x Timeout 秒。 支持时间后缀,例如 30s、1m、1h。支持用户宏。 |
| Required string | 必需的正则表达式模式。 除非获取到的内容(HTML)匹配该必需模式,否则该步骤将失败。如果为空,则不对必需字符串执行检查。 例如: Homepage of Zabbix Welcome.*admin 注意:此字段不支持引用在 Zabbix 前端中创建的正则表达式。 支持用户宏和 {HOST.*} 宏。 |
| Required status codes | 预期的 HTTP 状态码列表。如果 Zabbix 获取到的状态码不在列表中,则该步骤将失败。 如果为空,则不对状态码执行检查。 例如:200,201,210-299 支持用户宏。 |
仅当保存整个场景时, web 场景步骤中的任何更改才会被保存。
另请参见一个实际示例,了解如何 配置 web 监控步骤。
标签配置
Tags(标签)配置选项允许定义场景级别的标签。
标签允许过滤 Web 场景和 Web的监控项。
配置认证
Authentication 选项卡允许您配置场景认证选项。选项卡名称旁边的绿色圆点表示已启用某种类型的 HTTP 认证。
认证参数:
| Parameter | Description |
|---|---|
| HTTP authentication | 选择认证选项: None - 不使用认证; Basic - 使用基本认证; NTLM - 使用 NTLM(Windows NT LAN Manager)认证; Kerberos - 使用 Kerberos 认证(另请参见:使用 Zabbix 配置 Kerberos); Digest - 使用 Digest 认证。 |
| User | 输入用户名(最多 255 个字符)。 当 HTTP authentication 设置为 Basic、NTLM、Kerberos 或 Digest 时,此字段可用。支持用户宏。 |
| Password | 输入用户密码(最多 255 个字符)。 当 HTTP authentication 设置为 Basic、NTLM、Kerberos 或 Digest 时,此字段可用。支持用户宏。 |
| SSL verify peer | 勾选此复选框以验证 Web 服务器的 SSL 证书。 服务器证书将自动从系统范围的证书颁发机构(CA)位置获取。您可以使用 Zabbix 服务器或 proxy 配置参数 SSLCALocation 覆盖 CA 文件的位置。 这将设置 cURL 选项 CURLOPT_SSL_VERIFYPEER。 |
| SSL verify host | 勾选此复选框以验证 Web 服务器证书中的 Common Name 字段或 Subject Alternate Name 字段是否匹配。 这将设置 cURL 选项 CURLOPT_SSL_VERIFYHOST。 |
| SSL certificate file | 用于客户端认证的 SSL 证书文件名称。证书文件必须为 PEM1 格式。如果证书文件中还包含私钥,请将 SSL key file 字段留空。如果密钥已加密,请在 SSL key password 字段中指定密码。包含此文件的目录由 Zabbix 服务器或 proxy 配置参数 SSLCertLocation 指定。HOST.* 宏和用户宏可用于此字段。这将设置 cURL 选项 CURLOPT_SSLCERT。 |
| SSL key file | 用于客户端认证的 SSL 私钥文件名称。私钥文件必须为 PEM1 格式。包含此文件的目录由 Zabbix 服务器或 proxy 配置参数 SSLKeyLocation 指定。HOST.* 宏和用户宏可用于此字段。这将设置 cURL 选项 CURLOPT_SSLKEY。 |
| SSL key password | SSL 私钥文件密码。 用户宏可用于此字段。 这将设置 cURL 选项 CURLOPT_KEYPASSWD。 |
[1] Zabbix 仅支持 PEM 格式的证书和私钥文件。如果您的证书和私钥数据位于 PKCS #12 格式文件中(通常扩展名为 *.p12 或 *.pfx),您可以使用以下命令从中生成 PEM 文件:
openssl pkcs12 -in ssl-cert.p12 -clcerts -nokeys -out ssl-cert.pem
openssl pkcs12 -in ssl-cert.p12 -nocerts -nodes -out ssl-cert.keyZabbix 服务器无需重启即可获取证书变更。
如果您的客户端证书和私钥位于同一个文件中,只需在“SSL certificate file”字段中指定该文件,并将“SSL key file”字段留空。证书和密钥仍必须为 PEM 格式。合并证书和密钥很简单:
cat client.crt client.key > client.pem展示
若用户要查看为主机配置的 Web 场景,请转到Monitoring → Hosts(监控→主机)在列表中找到主机并单击最后一列中的 Web 超链接。 单击方案名称以获取详细信息。
Web 场景的概述也可以通过 Web 监控部件显示在Dashboards 中。
Web 场景执行的最新结果可在Monitoring → Latest data (监控→最新数据)中找到。
扩展监控
有时需要记录接收到的 HTML 页面内容。
如果某个 web 场景步骤失败,这一点尤其有用。
调试级别 5(trace)可用于此目的。
此级别可在 server 和 proxy 配置文件中设置,或使用 运行时控制 选项(-R log_level_increase="http poller,N",其中 N 为进程编号)进行设置。
以下示例演示了在调试级别 4 已经设置的情况下,如何启动扩展监控:
# 提高所有 http poller 的日志级别:
zabbix_server -R log_level_increase="http poller"
# 提高第二个 http poller 的日志级别:
zabbix_server -R log_level_increase="http poller,2"如果不需要扩展 web 监控,可使用
-R log_level_decrease 选项将其停止。