Memo/Linux/Zabbix

• Memo/Linux/Zabbix/1.8jp
• Memo/Linux/Zabbix/2.0
• Memo/Linux/Zabbix/2.2
• Memo/Linux/Zabbix/2.4
• Memo/Linux/Zabbix/3.0
• Memo/Linux/Zabbix/4.0
• Memo/Linux/Zabbix/5.0
• Memo/Linux/Zabbix/6.0
• Memo/Linux/Zabbix/7.0
• Memo/Linux/Zabbix/API
• Memo/Linux/Zabbix/AWS
• Memo/Linux/Zabbix/docker
• Memo/Linux/Zabbix/Error
• Memo/Linux/Zabbix/Template

統合監視ソフト Zabbix †

• Zabbixオフィシャル日本語サイト :: エンタープライズクラスの分散監視オープンソースソリューション
  • Zabbix Official Repository
  • オープンソース
  • Apache (1.3.2以上)
  • PHP (4.0以上) + PHP GD Module (2.0以上)
  • MySQL (3.22以上) または PostgreSQL (7.0.2以上)
  • Zabbix Manual [Zabbix Documentation 2.2] 2.2までは日本語ドキュメントがある
  • ZABBIX-JP | Japanese Zabbix Community

• 記事
  • [レポート] Zabbixバージョンアップの考え方について #Zabbix | Developers.IO
  • ZabbixによるAWS監視のコツ
  • クラウドインフラストラクチャーの監視テクニック〜AWSサービスとZabbixのシナジー〜(PDF)
  • クラウド専業CIerがAWS監視運用でZabbixを使う理由 – サーバーワークスエンジニアブログ
  • 気になったZabbix関連ツールまとめ - Qiita
  • まだ、Zabbixの見づらいグラフで消耗しているの！？ 「Zabbix plugin for Grafana」でグラフを見やすくする方法 : 元うなぎ屋
  • F-PLUG(電力/明るさ/温度/湿度測定プラグ)を買って来た ( UNIX ) - ロードバイクときどきiPad/Airなblog - Yahoo!ブログ
  • Zabbix は仮想環境の監視におけるデファクトスタンダードとなるか？ | Think IT（シンクイット）
  • Zabbixサーバーの負荷を圧倒的に下げた話 サーバーワークス エンジニアブログ
  • 全自動Zabbix ホストの自動登録やローレベルディスカバリ等
  • Kodai's Blog: Zabbix SIAのオフィシャルRPMパッケージの事前公開
  • Zabbix-jp study #4 20111020 session2
  • 統合監視ソフトウェア Zabbix新バージョン2.0の紹介
  • [ThinkIT] 第1回：「Nagios」「Hobbit」「ZABBIX」「Hinemos」を徹底比較 (1/3)
  • Zabbix勉強会
  • ZABBIXによる統合監視/インストール - OSSでLinuxサーバ構築
  • [ThinkIT] 第1回：ZABBIXをインストール (1/3)
  • suz-lab - blog: Zabbixのインストール
  • OSS統合監視ツール「Zabbix」を利用して大規模環境監視(1) - Tech-Sketch
  • ＠IT：あなたの運用管理が十分にうまくいかないワケ（1/3）
  • ＠IT：ZABBIXのインストール（1/4）

• 書籍

• Zabbix統合監視 [実践] 入門正誤表

---

テンプレートの活用 †

• 基本的にホストに直接アイテム/トリガーを追加しない。テンプレートを介して追加したほうが保守性が高い
• 例1: ホスト -> テンプレート -> アイテム/トリガー
• 例2: ホスト -> テンプレート1 -> 依存テンプレート2 -> アイテム/トリガー
• ホスト毎に値が異なる場合、テンプレートにマクロとしてデフォルト値を定義。ホスト側で同マクロの値を上書きできる。

記事:

• Zabbix - 技術情報：Zabbixテンプレート構造問題 | アシスト

---

依存アイテム: 1つのmasterから複数のアイテムを同時に収集 †

1リクエストの結果に複数の値が入っている場合、リクエスト数を減らしてzabbix側の負荷/DB容量を減らせる。

• 15 依存アイテム
  • zabbix 3.4以上
  • masterアイテムでコマンド/APIの結果を保存
  • 依存アイテムでmasterの結果をparseし、複数のアイテムとして保存

記事:

• (PDF)今日から使える！Zabbix監視設定ノウハウの共有〜 進化に合わせた監視設定 〜
• Zabbix 6.2で追加されたAWS Amazon EC2監視テンプレートの使用方法 | そるでぶろぐ

---

web.page.regexp: http/httpsリクエストから正規表現で値を抽出 †

• https://www.zabbix.com/documentation/6.0/jp/manual/config/items/itemtypes/zabbix_agent
  • zabbix 2.2以降で対応
  • zabbix_agentで実行
  • curl GETして、値を正規表現で簡単にフィルタするだけの用途では使える

• 例: Module ngx_http_stub_status_module nginxのActive connections:の数値部分だけ欲しい

  curl 127.0.0.1:80/_status
  
  Active connections: 10
  server accepts handled requests
   1234567 1234567 9876543
  Reading: 0 Writing: 1 Waiting: 6

• テスト結果: [s|10]

  zabbix_agentd -t 'web.page.regexp[127.0.0.1,/_status/,80,Active connections: (\w+),,\1]'

---

位置参照マクロ($1, $2, ...$9)の廃止 †

• 位置参照マクロ($1, $2, ...$9)がzabbix4.0で非推奨になり、zabbix6.0で廃止された
• Deprecated macros in item names

• 例: Template OS Linux
  • CPU utilization
    • item中の$1, ... $9を固定値(引数の位置に書いてある文字)に置換
  • Mounted filesystem discovery
    • item中の「$1」を「{#FSNAME}」に置換
  • Network interface discovery
    • item中の「$1」を「{#IFNAME}」に置換

---

zabbix-web-service: 定期レポートの作成及び送信 †

• 9 Zabbix Webサービス
  • 定期的にレポートを作成、外部に送信したい場合に有効化する。デフォルトは無効になっている
  • zabbix 5.4以降に搭載

記事

• Zabbix 5.4 の新機能：定期レポート機能について紹介します｜BLOG｜ サイバートラスト

---

メモリの節約 †

デフォルト設定はWeb UIにアクセス人が数十人な設定にみえる。そのためphp-fpmのメモリ消費が多い

• php-fpm.conf のグローバル設定項目 - PHP: 設定 - Manual

• Web UIの利用が少人数の場合、またはメモリ不足の場合はphp-fpmの設定を減らす
• AlmaLinux 9, Zabbix 6.0 LTS。"#"があるとエラーになる。

  sudo vi /etc/php-fpm.d/zabbix.conf
  --
  pm.start_servers = 1
  pm.min_spare_servers = 1
  pm.max_spare_servers = 5
  --
  
  sudo service php-fpm restart

記事:

• Zabbix が「自分がヤバい」と言ってきた問題と対応｜DankHeartsEngine
• ZabbixのMemory高負荷の原因になるphp-fpmの設定について #zabbix - Qiita
• php-fpmのメモリ使用量が増加する問題について — MIRACLE LINUX サポート&テクノロジー | サイバートラスト株式会社

---

コンテナでのインストール †

• デメリット
  • ホストのNICアドレスではなく、dockerのNICアドレスを使う事になる。アップグレードの際は、zabbix_agent側のserver指定先を変える事になるため、台数が多いと手間が多い

• zabbix 6.0 LTS: 5 コンテナでのインストール

記事:

• Docker-ComposeでZabbix監視環境を構築し、死活監視を簡単に設定する｜SHIFT Group 技術ブログ

---

プロセス毎のファイルオープン数や、limitsの監視 †

プロセス毎のopen files, limitsを確認したい場合

• sudoで使用するコマンドパスを調べる

  sudo -u zabbix which grep
  
  /bin/grep

• 監視対象ホストで、zabbix_agentdからsudoで実行したいコマンドを許可

  sudo visudo -f /etc/sudoers.d/zabbix
  --
  zabbix ALL=(ALL) NOPASSWD: /bin/ls,/bin/grep
  --

• zabbix_agentd用の設定ファイル: userparameter_example.conf
  • 単一プロセスのみ。同名で複数プロセスが起動するものは非対応(nginx, apache, ...)

    # number of current opened files by process. Parameter: process.fd[<process name>,<user>]
    UserParameter=process.fd[*],sudo ls -U1 -A1 /proc/$(pgrep -u "$2" "$1" | head -1)/fd/ | wc -l
    
    # value in /proc/<pid>/limits by process. Parameter: process.limits[<process name>,<user>,<limit name>,<column number>]
    # limit name: Max open files, Max processes, ...
    # column number: 1=Limit, 2=Soft Limit, 3=Hard Limit, 4=Units
    UserParameter=process.limits[*],sudo grep -P "$3" /proc/$(pgrep -u "$2" "$1" | head -1)/limits | perl -ne 's/[ ]{2,}/\t/g;s///g;print;' | cut -f$4

• test

  sudo -u zabbix zabbix_agentd -t 'process.fd[java,user01]'
  
  sudo -u zabbix zabbix_agentd -t 'process.limits[java,user01,Max open files,2]'

---

グラフの時刻の表示形式の変更 †

• 個人の言語設定で変わる
  • 右上の人アイコン > Userタブ > Language

• en_GB/ja_JP
  • 24h 表記。こちらの方が分かりやすい

• en_US
  • AM/PM 表記

---

ホストインベントリの自動登録 †

• 2 インベントリ

記事:

• Zabbix 3-14. CentOSのバージョン取得テンプレートの設定（ホストインベントリ） | あぱーブログ

• ホストのインベントリで「自動」に設定するか、自動登録時に有効にする
• 自動登録
  • Configuration > Actions > Auto registration
  • Operations > New
  • Set host inventory mode: Automatic

• Templateにアイテムを追加。その時に「Populates host inventory field」にホストインベントリの項目を洗濯

---

計算アイテム †

• 7 計算アイテム

• 式中のダブルクオートはエスケープ「\"」する必要がある。エスケープしない場合エラー「macro "{#EXAMPLE}" value is not numeric」

---

zabbix_senderで一括送信 †

通常は監視の値1つに対して、1回実行が発生する。
1回の実行で複数の値が取れる場合、「-T」で一括送信ができる。外部チェックは負荷が高いので、負荷を下げる事ができるかも。

• 記事
  • /proc/meminfoの情報をzabbixで収集してみる - Qiita
  • Zabbix Senderで複数の値を一括登録 - ike-dai's blog

• manpages:zabbix_sender [Zabbix Documentation 3.0]
  • -T --with-timestamps: ファイルや標準入力からデータを挿入する

    <hostname> <key> <timestamp> <value>
    "Linux DB3" db.connections 1429533600 43

  • -i : ファイルから読み込む。「-i -」で標準入力から読み込む

• zabbix-serverに対して値を送信(zabbix-senderパッケージが必要)
  • Zabbox2.0.xからはServerActiveオプションが必要。 [#ZBX-7348] zabbix_sender: Warning: 'Server' parameter required - ZABBIX SUPPORT
  • トラッパー側の許可されたホストに「{HOST.CONN}」等のマクロが使えない。development branchには入っているようだ [#ZBXNEXT-354] support usermacros in 'allowed' ip for trapper items - ZABBIX SUPPORT
  • -vvで詳細メッセージ
  • 例： 「-s host」でホストを指定できるが、通常zabbix_agentd.conf内の設定を使った方が良いため不要

    zabbix_sender -c /etc/zabbix/zabbix_agentd.conf -k key -o value

• jsonの情報を一括送信する例
  • example_zabbix_sender.zip

---

server/proxy/agent間通信の暗号化 †

• 16. Encryption [Zabbix Documentation 3.0]
  • zabbix3.0以上で対応
  • PKI: 共有鍵鍵暗号
    • PSK identity: 128文字までの任意の値
    • PSK value: 32〜512文字までの16進数

      # 16進数で32桁。32文字ではない。
      openssl rand -hex 32
      20684cd0d3ac0ea50f112c4a5aba81696ecf74c77e472002fe54b19f608cb7d9

  • Certificate: 公開鍵暗号
    • key, cert, caの3ファイルが必要

• 記事
  • 【連載Zabbix】Zabbixコンポーネント間通信の暗号化 – サーバーワークスエンジニアブログ

---

HostMetadata, HostMetadataItem を使ってホストの自動登録を区別する †

• 2 アクティブエージェントの自動登録 [Zabbix Documentation 2.2]
  • 自動登録機能でMetadataを使った分岐ができる。
  • HostMetadataとHostMetadataItemは排他仕様。
  • 設定変更後、zabbix-agentの再起動

• HostMetadata
  • 255文字までの任意の文字を指定可能

    HostMetadata=Linux WebServer

• HostMetadataItem
  • zabbix-agentが実行できるItem keyを指定できる。

    HostMetadataItem=system.uname

  • zabbix_agentdで値の取得をテスト

    zabbix_agentd -t 'system.uname'
    system.uname   [s|Linux example.localdomain 3.10.0-693.11.6.el7.x86_64 #1 SMP Thu Jan 4 01:06:37 UTC 2018 x86_64]
    
    zabbix_agentd -t 'system.sw.os[]'
    system.sw.os[] [s|Linux version 3.10.0-693.11.6.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) ) #1 SMP Thu Jan 4 01:06:37 UTC 2018]

• 記事
  • DevOps実践に有用なZabbixの機能〜自動化機能で運用負荷削減 (1/2)：クラウド＆DevOps時代の運用をZabbixで（3） - ＠IT

hostnameでのtrigger分岐 †

• 例：hostnameが「web01.example.com」「db01.example.com」「cache01.example.com」の場合で、「web|cache」を含む時だけtriggerを発生させたい
• 「Template OS Linux」にItem「Host name」があり、Key「system.hostname」を使っている。他のテンプレートから同名のkeyは使用、参照できない。
  • テスト:

    zabbix_agentd -t 'system.hostname'

• 「Example template」テンプレートで、以下を定義する
  • Item: my_hostname
  • key: system.run[hostname -f]
  • trigger: hostnameに「web|cache」を含み、td-agentのプロセスが0個が3回連続するならアラート

    ({Example template:system.run[hostname -f].iregexp(web|cache)}=1)
    and
    ({Example template:proc.num[ruby,,,td-agent].count(#3,1,lt)}>2)

---

TCP/UDP コネクション数の取得 †

ホスト単位でざっくりな数を知りたい場合。

• IPv4
  • /proc/net/sockstat
• IPv6
  • /proc/net/sockstat6

• alloc: allocated(netstat -an | grep ESTABLISHED相当) inuseとは異なる値になる時がある
• inuse: コネクション数
• timewait: TIME_WAIT数

• /etc/zabbix/zabbix_agentd.d/userparameter_sockstat.conf

  # パラメータ化して、zabbix template側で調整する場合。IPv6もパラメータで対応可能
  # sockstat[</proc/net/sockstat>,<field name>,<field no>]
  UserParameter=sockstat[*],grep "$2" "$1" | cut -d' ' -f "$3"
  
  # べた書きの場合
  UserParameter=sockstat.sockets,grep sockets: /proc/net/sockstat | cut -d' ' -f 3
  UserParameter=sockstat.tcp.inuse,grep TCP: /proc/net/sockstat | cut -d' ' -f 3
  UserParameter=sockstat.tcp.orphan,grep TCP: /proc/net/sockstat | cut -d' ' -f 5
  UserParameter=sockstat.tcp.timewait,grep TCP: /proc/net/sockstat | cut -d' ' -f 7
  UserParameter=sockstat.tcp.allocated,grep TCP: /proc/net/sockstat | cut -d' ' -f 9
  UserParameter=sockstat.tcp.mem,grep TCP /proc/net/sockstat | cut -d' ' -f 11
  UserParameter=sockstat.udp.inuse,grep UDP: /proc/net/sockstat | cut -d' ' -f 3
  UserParameter=sockstat.udp.mem,grep UDP: /proc/net/sockstat | cut -d' ' -f 5

• test

  # IPv4
  # sockstat tcp inuse
  zabbix_agentd -t 'sockstat[/proc/net/sockstat,TCP:,3]'
  # sockstat tcp timewait
  zabbix_agentd -t 'sockstat[/proc/net/sockstat,TCP:,7]'
  # sockstat tcp alloc
  zabbix_agentd -t 'sockstat[/proc/net/sockstat,TCP:,9]'
  
  # sockstat udp inuse
  zabbix_agentd -t 'sockstat[/proc/net/sockstat,UDP:,3]'
  
  # IPv6
  # sockstat6 tcp6 inuse
  zabbix_agentd -t 'sockstat[/proc/net/sockstat6,TCP6:,3]'
  # sockstat6 udp6 inuse
  zabbix_agentd -t 'sockstat[/proc/net/sockstat6,UDP6:,3]'

プロセス単位を知りたければ、

# サマリ
ss -s

# tcp, プロトコル等を表示
ss -tp

# ポート番号からプロセスを調べる
sudo lsof -i:<port no>

• 記事
  • How to count TCP connections – sleeplessbeastie's notes
  • Track TCP and UDP Connections With Zabbix | systemBash

---

冗長構成 †

• Zabbix Enterprise(有償)
  • Zabbix設定バックアップツール | Zabbix Enterprise
  • Zabbixサーバーのアクティブ-アクティブ冗長化 | Zabbix Enterprise

• 記事
  • AWS上のZabbixを、耐障害性を考慮した冗長構成としてどう組むか考えてみた - Qiita

---

ネットワークのLatency測定 †

Zabbix Server/Proxyから実行される。

• 5 Simple checks [Zabbix Documentation 3.0]
  • net.tcp.service.perf: ip, portを指定して秒を返す
  • icmppingsec: pingの秒数を返す

• 記事
  • ZabbixでSmokepingのようにLatencyを測定する - Qiita

---

予測関数(time_shift, forecast) †

• 8 Predictive trigger functions [Zabbix Documentation 3.0]
  • forecast: 未来の値を予測
  • time_shift: しきい値に達するまでの秒数を予測

• 記事
  • 【連載Zabbix】予測機能でディスクサイズ監視 – サーバーワークスエンジニアブログ

---

Active Checkが失敗する場合 †

• 現象
  • log[] でログの取り込みができない。latest dataに何も表示されない。hostの該当itemはグリーン。
  • Active Checkが失敗している場合のログ。

    sudo service zabbix-agent restart
    
    tail /var/log/zabbix/zabbix_agentd.log
    ...
    ... active check configuration update from [<zabbix-proxy>:10051] started to fail (cannot connect to [[<zabbix-proxy>]:10051]: [4] Interrupted system call)

• 解決方法
  • zabbix-agent -> zabbix-server or zabbix-proxy(tcp/10051)の疎通ができる事。

    # zabbix-agent上で
    nc -v -i 1 -w 3 <zabbix-server or zabbix-proxy> 10051;echo $?

  • zabbix-proxy -> zabbix-agent(tcp/10050)の疎通ができる事

    # zabbix-proxy上で
    nc -v -i 1 -w 3 <zabbix-agent> 10050;echo $?

  • /etc/zabbix/zabbix_agentd.conf の設定
    • 「Hostname=」で設定された値と、zabbix-server上で登録したホスト名を一致しているか。
    • 「ServerActive=」で設定された値で、zabbix-serverまたはzabbix-proxyに疎通できるか。

---

正規表現 †

• 11. 正規表現 [Zabbix Documentation 2.2]
  • 正規表現 - Wikipediaをサポートするとの記述がある

• テスト: 「grep -E」 相当が使える

  echo -e "Out of memory\ntest1\ntest2" | grep -E "[O|o]ut of memory|test2"
  
  Out of memory
  test2

---

PostgreSQLの監視 †

• PostgreSQL monitoring template for Zabbix (pg_monz) Zabbixテンプレートもある

---

SSL証明書の有効期限の監視 †

• 記事
  • ZabbixでSSL証明書の有効期限を監視する - Qiita

• 理解しやすくしたスクリプト

  #!/bin/bash
  
  check_ssl_expire(){
  	local endpoint=$1
  	local port=${2:-"443"}
  	local timeout_sec=${3:-"3"}
  	local enddate=$(timeout $timeout_sec openssl s_client -showcerts -connect $endpoint:$port < /dev/null 2>&1 | openssl x509 -enddate 2>/dev/null | perl -ne 'if(/^notAfter=(.+)/){print "$1";}')
  	echo $(( $(( $(date -d "$enddate" +%s) - $(date +%s) )) / 86400 ))
  }
  
  check_ssl_expire "$@"

---

ansibleでzabbixの設定を行う †

• Memo/Ansible
  • Monitoring Modules
  • zabbix-apiが必要

    sudo pip install zabbix-api

---

チャットに通知 †

• 5 Custom alertscripts [Zabbix Documentation 3.0]
  • webではスクリプトが実行されたように見えるが、ログに出ない場合、zabbix-serverを再起動してみる

    sudo service zabbix-server restart

• slack
  • https://www.zabbix.com/integrations/slack
    • 【6.0対応済】ZabbixのアラートをSlackに通知する方法 | そるでぶろぐ
    • zabbix公式のslack media templateを使う場合、デフォルトでは1つのメッセージ上でProblem -> Resolvedに更新される
    • slack_mode: alarm: 同じポストが変わる(default), event: Problem/Resolvedで2通送信される
  • メンションも使えた。Incoming Webhooks内では書式が違うので注意。

    Incoming Webhooks	mention
    <!here>	@here
    <!channel>	@channel
    <@user_id>	@user_id

  • 2021-04 payloadのattachments textに"\r"が含まれると「invalid_payload:400」で失敗するようになった。"\r"を削除すれば、"\n"が含まれていても動く

    attachments_text=$(echo -e "$attachments_text" | tr -d '\r')

  • Zabbix 3.2で障害時にSlack通知させる - Qiita
  • Zabbix3.0から追加されたパラメータを使ってSlackに通知を送る - Qiita
  • ZabbixからSlackに通知を送る - Qiita

• zabbix-slack-notify.zip 通知スクリプト。CentOS 5/6対応。
  • スクリプトを /etc/zabbix/alertscripts/ に配置

    sudo chmod 755 /etc/zabbix/alertscripts/*.sh

  • 管理 > メディアタイプ > 作成
    • 説明：slack
    • スクリプト名：slack-notify.sh
    • スクリプトパラメータ: Zabbix3.0以上

      {ALERT.SENDTO}
      {ALERT.SUBJECT}
      {ALERT.MESSAGE}

  • 設定 > ユーザ > ユーザ名 > メディアでslackを追加
  • 設定 > アクション > アクション名 > アクションの実行内容タブ > 次のメディアのみ使用: slackに設定
  • CentOS5.x: curl 7.15.5 --data-urlencode 非対応

    payload="{
    ...
    "
    curl -d "$payload" ...

  • CentOS6.x: curl 7.19.7

    payload="payload={
    ...
    "
    curl --data-urlencode "$payload" ...

• HipChat
  • https://github.com/hipchat/hipchat-cli
  • HipChatにZabbixアラートを通知する方法 - Devlog

---

ネットワーク疎通確認 †

• Zabbix Server => Agent

  zabbix_get -s <Agent IP> -k agent.ping
  1
  
  tail -f /var/log/zabbix/zabbix_server.log
  # エラーが無いか確認
  
  tail -f /var/log/zabbix/zabbix_proxy.log
  # proxyを使用している場合も同様

• Zabbix Agent => Server(Proxy)

  nc -zv <Server IP> 10051
  
  tail -f /var/log/zabbix/zabbix_agentd.log
  # エラーが無いか確認

---

CLI tools †

• https://www.zabbix.org/wiki/Zabbix_CLI_Tools
  • Zabbix公式の物はまだ無いようだが、ユーザ作成のツールがいくつかある

---

zabbix-agentのuserparameterスクリプトでsudoを使えるようにする †

• CentOS 6.x, Ubuntu 12.x

  sudo sh -c 'echo "zabbix ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/zabbix'
  sudo chmod 0440 /etc/sudoers.d/zabbix

---

CentOS 5.x にEPEL版zabbix2.0.13をインストール †

※新規インストールする場合は、EPELではなく、Zabbix Official Repository を使った方が3.0へのバージョンアップもできて良い。

いつの頃からかCentOS5.x用のzabbix20のパッケージがEPELから消えてしまった。

しかし、時間の都合でパッチだけ当てたい。検索したところ、fedoraのbuildシステム上にはrpmがあったのでこれをインストールしてみる。
不具合は当然あるものとして自己責任

• zabbix20-2.0.13-1.el5 | Build Info | koji
• CentOS 5.10 64bit

  wget https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-agent-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-debuginfo-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-proxy-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-proxy-mysql-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-proxy-pgsql-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-proxy-sqlite3-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-server-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-server-mysql-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-server-pgsql-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-web-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-web-mysql-2.0.13-1.el5.x86_64.rpm \
  https://kojipkgs.fedoraproject.org//packages/zabbix20/2.0.13/1.el5/x86_64/zabbix20-web-pgsql-2.0.13-1.el5.x86_64.rpm

• zabbix serverを更新

  sudo yum localinstall --nogpgcheck \
  zabbix20-2.0.13-1.el5.x86_64.rpm \
  zabbix20-agent-2.0.13-1.el5.x86_64.rpm \
  zabbix20-server-2.0.13-1.el5.x86_64.rpm \
  zabbix20-server-mysql-2.0.13-1.el5.x86_64.rpm \
  zabbix20-web-2.0.13-1.el5.x86_64.rpm \
  zabbix20-web-mysql-2.0.13-1.el5.x86_64.rpm \
  zabbix20-web-pgsql-2.0.13-1.el5.x86_64.rpm
  
  sudo service httpd restart

---

Zabbix2.0.xでLBでSSLアクセラレーションをしている場合にページャーが動作しない †

• LB:443 -> apache:80 の構成の場合、ページャーのリンクだけがhttp://になって動作しない
• [ZBX-4986] multiple pages don't work properly through reverse proxy - ZABBIX SUPPORT
  • basename.patch が添付されてある

• CentOS6.x Zabbix 2.0.13 (EPEL) にパッチを当てる場合

  cd ~/
  sudo cp /usr/share/zabbix/include/func.inc.php /usr/share/zabbix/include/func.inc.php.2.0.13
  cp /usr/share/zabbix/include/func.inc.php ./
  wget https://support.zabbix.com/secure/attachment/20605/basename.patch
  sudo patch < basename.patch
  patching file: /usr/share/zabbix/include/func.inc.php
  sudo cp func.inc.php /usr/share/zabbix/include/
  sudo service httpd restart

---

DBのクリーンアップ †

長期間使用しているとDBサイズが肥大化してくる。
特にmysqlのインデックスファイルが大きくなりがち。

• 記事
  • ZabbixのDB(MySQL)をパーティショニングする(1) | 自宅ラック友の会 ポータル
  • history_unit.ibdとトリガーの関係 | ZABBIX-JP
  • DBのメンテナンス
  • mysqlのデータベースの肥大化について | ZABBIX-JP

• 対策
  • アイテムの監視間隔を長くする
  • アイテムの保存期間を短くする
  • テーブル分割(パーティショニング)する
  • mysqlテーブルをALTER TABLEする。MySQL 5.6未満はALTER TABLE中はロックがかかるためアクセスができない(housekeeperはdeleteするだけで実際のファイルサイズは小さくならない)
    • MySQL :: MySQL 5.6 リファレンスマニュアル :: 14.11.1 オンライン DDL の概要
  • ALTER TABLEする時に「ROW_FORMAT=Compressed」を付ける。圧縮され、半分程度のサイズになる。(/etc/my.cnfでinnodb_file_format=Barracuda の場合)
    • The Art of Work：MySQL InnoDB Pluginのデータ圧縮機能 性能編 - SH2の日記
  • mysqlのダンプ > 再インポート

• /etc/my.cnfに最低限以下の設定が必要

  innodb_file_per_table=1
  innodb_file_format=Barracuda

  • テーブル毎にファイルができていればOK

    ls -lh /var/lib/mysql/zabbix/

• alter tableで肥大化は収まるがテーブルサイズが巨大だと時間がかかる

  alter table history ENGINE=INNODB;
  alter table history_uint ENGINE=INNODB;
  alter table trends ENGINE=INNODB;
  alter table trends_uint ENGINE=INNODB;

• zabbix_cleanup
  • ALTER TABLEするシェルスクリプト
  • ログは /var/log/messages に出る
  • ALTER TABLE前

    ll -lh /var/lib/mysql/zabbix/ | grep -P 'M|G'
    合計 433M
    -rw-rw---- 1 mysql mysql  64M  1月 15 16:59 history.ibd
    -rw-rw---- 1 mysql mysql 168M  1月 15 16:59 history_uint.ibd
    -rw-rw---- 1 mysql mysql  44M  1月 15 16:44 trends.ibd
    -rw-rw---- 1 mysql mysql  92M  1月 15 16:45 trends_uint.ibd

  • ALTER TABLE後

    less /var/log/messages
    zabbix_cleanup: [INFO] ALTER TABLE completed. Table: trends, 33 seconds.
    zabbix_cleanup: [INFO] ALTER TABLE completed. Table: trends_uint, 72 seconds.
    zabbix_cleanup: [INFO] ALTER TABLE completed. Table: history, 18 seconds.
    zabbix_cleanup: [INFO] ALTER TABLE completed. Table: history_uint, 47 seconds.
    
    ll -lh /var/lib/mysql/zabbix/ | grep -P 'M|G'
    合計 361M
    -rw-rw---- 1 mysql mysql  56M  1月 15 17:07 history.ibd
    -rw-rw---- 1 mysql mysql 124M  1月 15 17:07 history_uint.ibd
    -rw-rw---- 1 mysql mysql  40M  1月 15 17:02 trends.ibd
    -rw-rw---- 1 mysql mysql  76M  1月 15 17:03 trends_uint.ibd

  • ALTER TABLE ROW_FORMAT=Compressed KEY_BLOCK_SIZE=8 後

    less /var/log/messages
    Jan 15 17:11:43 mistel zabbix_cleanup: [INFO] ALTER TABLE completed. Table: trends, 17 seconds.
    Jan 15 17:12:14 mistel zabbix_cleanup: [INFO] ALTER TABLE completed. Table: trends_uint, 31 seconds.
    Jan 15 17:13:17 mistel zabbix_cleanup: [INFO] ALTER TABLE completed. Table: history, 63 seconds.
    Jan 15 17:16:38 mistel zabbix_cleanup: [INFO] ALTER TABLE completed. Table: history_uint, 201 seconds.
    
    ll -lh /var/lib/mysql/zabbix/ | grep -P 'M|G'
    合計 220M
    -rw-rw---- 1 mysql mysql  31M  1月 15 17:19 history.ibd
    -rw-rw---- 1 mysql mysql  64M  1月 15 17:19 history_uint.ibd
    -rw-rw---- 1 mysql mysql  20M  1月 15 17:11 trends.ibd
    -rw-rw---- 1 mysql mysql  40M  1月 15 17:12 trends_uint.ibd

---

fluentd(td-agent)からメトリクスを登録 †

• 記事
  • fujiwara/fluent-plugin-zabbix GitHub
  • fluent-plugin-zabbix リリース - 酒日記 はてな支店

---

API †

• 記事
  • Item object - Zabbix Documentation 2.0 アイテム追加のパラメータ
  • Zabbix API入門 - SRA OSS, Inc. 日本支社

• Zabbix Serverのバージョンを取得するサンプル apiinfoVersion.zip

  wget -O "PhpZabbixApi_Library.tar.bz2" http://zabbixapi.confirm.ch/download.php?file=library
  tar xvfj PhpZabbixApi_Library.tar.bz2
  sudo yum install php php-cli php-pear php-mbstring
  php apiinfoVersion.php

---

グラフの時刻を変更する †

• [おすすめ] httpdの設定を変更する

  vim /etc/httpd/conf.d/zabbix.conf
  ----
  php_value date.timezone Asia/Tokyo
  ----
  service httpd restart

• phpの設定を変更する。phpのデフォルトを変更するため、同ホスト上で他のphpプログラムにも影響がある。

  vim /etc/php.ini
  ----
  date.timezone = Asia/Tokyo
  ----
  service httpd restart

---

管理画面のパスワードをリセットする †

• 管理方法がユーザ、パスワード認証の場合
• Adminユーザのパスワードをリセット

  # 空のパスワードを作成
  echo -n "" | md5sum
  d41d8cd98f00b204e9800998ecf8427e
  
  # DBName, DBUser, DBPassword, DBHost を確認
  DBName=$(sudo grep -P '^DBName=.+' /etc/zabbix/zabbix_server.conf | cut -d '=' -f2)
  DBHost=$(sudo grep -P '^DBHost=.+' /etc/zabbix/zabbix_server.conf | cut -d '=' -f2)
  DBUser=$(sudo grep -P '^DBUser=.+' /etc/zabbix/zabbix_server.conf | cut -d '=' -f2)
  DBPassword=$(sudo grep -P '^DBPassword=.+' /etc/zabbix/zabbix_server.conf | cut -d '=' -f2)
  
  # mysqlに接続
  mysql -u $DBUser -p$DBPassword -h $DBHost $DBName
  
  
  # ユーザの確認
  mysql> select alias from users;
  
  # Adminユーザのパスワードを変更
  mysql> update users set passwd = 'd41d8cd98f00b204e9800998ecf8427e' where alias = 'Admin';

---

memcachedの監視 †

• 記事
  • STS-Zabbix-Templates/memcached at master anthonysomerset/STS-Zabbix-Templates GitHub zabbix agent用スクリプト、template

• ncを使って uptimeを取得する場合

  echo -e "stats\nquit" | nc 127.0.0.1 11211 | grep 'STAT uptime' | cut -d' ' -f 3
  1393

---

windows上でpowershellを実行する場合 †

windowsのコマンドプロンプトで以下のようにpowershellを許可しても、zabbix_getからだとエラーが出る

powershell Set-ExecutionPolicy RemoteSigned

• 解決方法
  • zabbix_agentd.userparams.confに書く時に"-ExecutionPolicy ByPass"を付ける

    UserParameter=example.test,powershell -ExecutionPolicy ByPass C:\zabbix\example.ps1 test

タイムアウト秒数変更 †

デフォルト3秒なので、実行に時間のかかるアイテムだとタイムアウトする。
server, agentそれぞれに設定がある。ログに出るのでチェック

• zabbix server:/var/log/zabbix/zabbix_server.log

    5011:20140816:164601.847 Zabbix agent item [hdd.smart.discovery] on host [win.example.com] failed: first network error, wait for 15 seconds
    5014:20140816:164619.180 Zabbix agent item [hdd.smart.discovery] on host [win.example.com] failed: another network error, wait for 15 seconds

• zabbix agent:/var/log/zabbix/zabbix_agentd.log

• zabbix server側設定変更

  vim /etc/zabbix/zabbix_server.conf
  ----
  Timeout=10
  ----
  service zabbix-server restart

• zabbix agent側設定変更

  vim /etc/zabbix/zabbix_agentd.conf
  ----
  Timeout=10
  ----
  service zabbix-agent restart

---

ユーザグループと権限 †

• 権限はユーザグループに割り当てる
• 1ユーザに複数のユーザグループを割り当て出来るが、read/writeのユーザグループとreadのユーザグループが重複した場合、readが優先される。そのため、read/writeのグループだけをユーザに割り当てる必要がある。

---

ローレベルディスカバリ LLD(low level discovery) †

HDDやNIC等、1台のPCに同じ種類だが複数台搭載してある機器を自動で取得し、監視に追加できる。

• 記事
  • ローレベルディスカバリ

• 手順

1. テンプレートに新規ディスカバリを作成。例：SMART discovery
   • 機器の変更ペースに会わせて、期間は長め3600秒程度が良いだろう
2. UserParameter.confに台数を取得し、JSONフォーマットで出力するスクリプトを追加
   • linuxならawkやperl等のワンライナーで書ける。
   • windowsはPowerShellが楽。awk, perlはインストールの手間がちょっと面倒かも。
3. UserParameter.confに詳細情報を取得するスクリプトを追加
4. エージェント側で値が取得できるかテスト。

   zabbix_agentd -t 'hdd.smart.discovery'
   zabbix_agentd -t 'hdd.smart[/dev/sda,Power_On_Hours]'

5. テンプレートにディスカバリ用アイテム、トリガー、グラフ等を作成
   • 名前の最後に「on {#DEVICENAME}」等識別できる情報を追加すると良い
6. しばらく待って情報が取得できれば成功

---

異常時にアラート音を出す †

• windows7 + chrome35で試したが、チェックを入れるだけで簡単に音が出た
• 2 ブラウザ内のサウンド - zabbix2.0

---

zabbix-java-gateway: javaプロセスのJMXメトリクス監視 †

• 14 JMX監視 [Zabbix Documentation 2.2]
• 14 JMX monitoring [Zabbix Documentation 4.0]

• EPEL版にはzabbix-java-gatewayは無いので、Zabbix Official Repository を使ってインストールした方が良い。
• 既にEPEL版を使っている場合は、zabbix公式リポジトリのSPECファイルを書き換えてビルド

• zabbix 3.0: 1ホスト内で複数javaプロセスをjmxで監視する場合の問題
  • 同じホストに同一キーは使えない(jmx[])
  • テンプレートにポートやインタフェースを定義できない
  • ホストに直接アイテムを追加すればインタフェースを変更できるが、同一キーの制限にひっかかる
  • そのため、N台のホストに、M個のJMX監視対象があると、N*M個のホストに分割するしかない。
  • 複数プロセスのJMX監視について | ZABBIX-JP

• logrotate
  • zabbix-java-gatewayのrpmにはlogrotateは入っていなかった
  • zabbix-java-gatewayはjava製で、ログファイルをロックしてしまう。そのため、copytruncateが必要
  • su はlogrotate 3.8.0以降で必須になった。
  • /etc/logrotate.d/zabbix-java-gateway

    /var/log/zabbix/zabbix_java_gateway.log {
      missingok
      notifempty
      compress
      copytruncate
      create 0664 zabbix zabbix
      su zabbix zabbix
    }

• 記事
  • Zabbixを使ってJavaプロセスを死活管理する方法まとめ | weboost
  • 第1回 Zabbix2.0でJavaアプリケーションの監視 | Think IT

---

log型アイテムのグラフ化 †

log[]やlogrt[]は直接グラフ化できない。
そのため、ログ型アイテムの値を元に、計算型のアイテムを追加する

• 7 計算アイテム [Zabbix Documentation]
• 9 アイテム [Zabbix Documentation]
  • ログファイルの最新十分間のレコードの数を計算します。

    count("logrt[\"/tmp/test.log\",\"some words pattern\"]",600)

• 記事
  • Zabbixでsyslog監視(CentOS 7編) - Qiita
  • ログ監視で取得したデータのグラフ化について | ZABBIX-JP

• 元となるログ型のアイテム

  タイプ: Zabbixエージェント(アクティブ)
  キー: log[/var/log/messages,error|warning,,,skip]
  データ型: ログ
  更新間隔(秒): 60

• 新しく追加する計算型アイテム(設定間違えているのか値がおかしい。1しか帰ってこない)
  • キーはホスト内でユニークな名前をつける。
  • 条件式ではサポートされているトリガー関数の関数が使える。ログの中身が数値だけであればlast()で計算できる。log[],logrt[]の場合はcount()
  • count("キー名",60) のように"..."で括る。キーに「"」が含まれる場合は、エスケープする「\"」

    タイプ: 計算
    キー: count_log[/var/log/messages,error|warning,,,skip]
    式: count("log[/var/log/messages,error|warning,,,skip]",60)
    データ型: 数値(整数)
    更新間隔(秒): 60

---

zabbix-proxy †

• 4 Zabbixプロキシ
  • zabbix-serverの負荷軽減。分散監視。zabbix-serverとホストの距離が離れている場合、同じ場所にzabbix-proxyを構築する事で安定する。
  • zabbix-proxyがzabbix-agentのデータを保持しているため、zabbix-severのアップグレード時のデータ欠損を最小にできる。
  • zabbix-proxyがアクティブモード(ProxyMode=0)の場合、zabbix-proxyからzabbix-serverへ片方向通信で良いため、zabbix-proxy側のポート(tcp/10051)は閉じる事ができ、セキュリティが向上する

• 必要プロトコル/ポート
  • zabbix-server: TCP/10051 zabbix-proxy/zabbix-agentからの待ち受け。
  • zabbix-proxy: TCP/10051 zabbix-agentからの待ち受け。アクティブチェックで使用。
  • zabbix-agent: TCP/10050 zabbix-server/zabbix-proxyからの待ち受け。

• 記事
  • OSS統合監視ツール「Zabbix」を利用して大規模環境監視(3) - Tech-Sketch

• Zabbix Proxyの設定

1. /etc/zabbix/zabbix_proxy.conf

   Server=<zabbix server ip>
   Hostname=zabbix30-proxy # zabbix-serverから名前で引けるようにDNSやhostsに設定する必要あり
   ConfigFrequency=300 # zabbix-serverと同期する間隔。デフォルトの1時間は長すぎる
   Timeout=3 # デフォルト3秒
   DBPassword=********

• Zabbix Proxyホスト上のZabbix Agentの設定

1. /etc/zabbix/zabbix_proxy.conf

   Server=192.168.1.10 # zabbix-proxyのprivate IP
   ListenIP=192.168.1.10 # zabbix-proxyのprivate IP。0.0.0.0としないのは、ホストの自動登録時にIPアドレスが必要なため。
   ServerActive=192.168.1.10 # zabbix-proxyのprivate IP

• Zabbix Server側の設定

1. 管理 > 分散管理 > プロキシの作成
   • プロキシ名: (/etc/zabbix/zabbix_proxy.confのHostnameの値) IPではうまくいかなかった。Zabbix Proxyとこの名前で疎通できる必要がある。
   • プロキシモード： アクティブ

• ログ
  • /var/log/zabbix/zabbix_proxy.log

---

リモートコマンドでSupport for SSH scripts was not compiled on †

コンパイル時に以下のオプションが必要

--with-libssh2

---

アラートメールの破棄 †

• 記事
  • アラートメールの破棄について | ZABBIX-JP

• ZabbixはDBにアラートメールの送信ステータスを持っているため、postfixを止めても送信される。DBを直接更新する必要があるようだ

1. zabbix serverが使用してるメールサーバを停止する

   service postfix stop

2. zabbix DBのアラート送信ステータスを"送信済み"に変更する。また、alertsテーブルに登録する処理は時間がかかるケースもあるため、しばらく放置して処理が終わるのを待った方が良い。

   echo "update alerts set status=1 where status=0;" | mysql -u zabbix -p zabbix

3. メールサーバ再開

   service postfix start

---

Zabbix SererのMySQLパスワードの変更 †

以下手順で復帰後もアラートメールは送信されることは無かった

1. zabbixサーバを対象にメンテナンス期間を作成
2. 各サービス停止

   service httpd stop
   service zabbix-server stop
   service postfix stop

3. MySQLパスワード変更

   mkpasswd -l 16 > .mysql-root
   mkpasswd -l 16 > .mysql-zabbix
   mysqladmin -u root -p password $(cat ~/.mysql-root)
   echo "SET PASSWORD FOR 'zabbix'@'localhost' = PASSWORD('$(cat ~/.mysql-zabbix)');" | mysql -u root -p$(cat ~/.mysql-root) mysql

4. zabbix設定変更

   vim /etc/zabbix/zabbix_server.conf
   ----
   DBPassword=****
   ----
   
   vim /etc/zabbix/web/zabbix.conf.php
   ----
   $DB['PASSWORD'] = '****'; 
   ----

5. 各サービス再開

   service zabbix-server start
   service httpd start
   service postfix start

---

グラフ †

• 1 シンプルグラフ
  • 最新データの場合: グリーンの線
  • 長期間のデータの場合
    • ダークグリーンの線: 平均値
    • ライトピンクおよびライトグリーンの線: 当該時点での最大値と最小値
    • イエロー背景: 最大値と最小値の間

---

Zabbix2.0のデフォルトテンプレートには無いMemoryグラフを追加 †

1. 設定 > テンプレート > Template OS Linux > グラフ
2. 右上からグラフの作成
   • 名前: Memory
   • 幅: 600
   • 高さ: 340
   • グラフのタイプ: ノーマル
   • 凡例を表示: チェック
   • トリガーを表示: チェック
   • Y軸の最大: Total memory
   • アイテム
     • Template OS Linux: Total memory, 平均, グラフ形式:面, 左, C80000
     • Template OS Linux: Available memory, 平均, グラフ形式:面, 左, 00C800

---

nginxのモニタリング †

• 記事
  • zabbixでnginxの接続状態を確認する - 雑記

---

パフォーマンスチューニング †

• 記事
  • 【連載Zabbix】Zabbix チューニング Serverプロセスの理解【Zabbix Advent Calendar 2016】 | サーバーワークス エンジニアブログ
  • Optimizing MySQL for Zabbix
  • Kodai's Blog: Zabbixで10,000台のサーバーを監視する
  • Monitoring how busy Zabbix processes are | Zabbix Weblog
  • 10 パフォーマンスチューニング [Zabbix Documentation 2.0]
  • Zabbixのパフォーマンスチューニング & インストール時の注意点
  • 18 パフォーマンスチューニング [Zabbix]

• フロントエンドのPHPが遅い場合
  • Making your Frontend Faster | Zabbix Zone

• 管理 > キュー 右上の選択で:概要 で遅いキューが無いか確認
• キューに貯まっている場合

  vim /etc/zabbix/zabbix_server.conf
  ----
  # default:5 むやみに増やすと逆に遅くなるため注意。マニュアルには30以上にすべきではないとある
  StartPollers=10
  ----

---

SNMPで監視 †

• 記事
  • 監視を自動化するSNMP（3）：MIBの監視対象オブジェクトを分類する - ＠IT
  • エンタープライズ： - 第6回：SNMPによるネットワークモニタリング
  • SNMPによるネットワークモニタリング「第2版」：第5回　図解で知るSNMP――MIB情報のすべて (1/8) - ITmedia エンタープライズ
  • SNMP template generator [Zabbix] snmpwalkの出力結果からZabbixのテンプレートを作成するためのperlスクリプト

• Zabbix 2.0.x のテンプレートは複数あるが、以下だけ使えば良い。他はリンクされている
  • Template SNMP OS Linux : Linuxだと分かる場合
  • Template SNMP OS Windows : Windowsだとわかる場合
  • Template SNMP Device : その他SNMP搭載ハードウェア

• デフォルトテンプレート「Template SNMP Device」等を使った場合、1時間経過しないと更新されない
  • 理由：ディスカバリルールの更新間隔が3600秒になっているから
  • ホスト登録後の初回ポーリングとアイテム更新間隔との関係について | ZABBIX-JP

• SNMPデフォルトコミュニティ名: public
  • 管理 > 一般設定 > 右上の選択ボックスからマクロ > {$SNMP_COMMUNITY} : public

• コミュニティ名を指定する

1. 設定 > ホスト > 対象ホストを選択
2. マクロタブを選択
   • {$SNMP_COMMUNITY} : public
3. 保存

• ルーターのIPアドレスを 192.168.1.1 とする場合

  sudo yum -y install net-snmp net-snmp-utils
  snmpwalk -v 1 -c public 192.168.1.1 > v1.txt
  snmpwalk -v 2c -c public 192.168.1.1 > v2.txt
  snmpwalk -v 3 -c public 192.168.1.1 > v3.txt

---

TCP/UDP †

• TCPコネクション TCP-MIB

  snmptranslate -Tp RFC1213-MIB::tcp
  
  snmpwalk -v 1 -c public 192.168.1.1 RFC1213-MIB::tcp

  • TCPコネクション数

    RFC1213-MIB::tcpActiveOpens.0
    RFC1213-MIB::tcpPassiveOpens.0
    RFC1213-MIB::tcpAttemptFails.0
    RFC1213-MIB::tcpEstabResets.0
    RFC1213-MIB::tcpCurrEstab.0

• UDPコネクション UDP-MIB

  snmptranslate -Tp RFC1213-MIB::udp
  
  snmpwalk -v 1 -c public 192.168.1.1 RFC1213-MIB::udp

---

Windows †

• Windows版zabbix agentもあるので用途に合わせて使い分ける。2 Zabbix Windows agent installation [Zabbix]

• Windows Server 2012
  • 推奨されなくなった。 Windows Server 2012 で削除された機能または推奨されなくなった機能
  • 後からインストール出来る。HP ProLiant サーバー - Windows Server 2012 での SNMP サービスのインストール方法

• Windows Server 2008, Windows7
  • SNMP
  • Win7 Pro 64bitでSNMP監視を入れると各アプリケーションが数十秒応答なしになる場合があった(うちの場合だけかもしれないが)

• Windows Server 2003 R2
  • [HOWTO] Windows Server 2003 で簡易ネットワーク管理プロトコル (SNMP) サービスを構成する方法
  • コントロール パネル > 管理ツール > コンピュータの管理
  • サービスとアプリケーション > サービス
  • 右ウィンドウのSNMP Service
    • 全般タブ: スタートアップの種類:自動、サービスの状態が開始になっていない場合は開始
    • トラップタブ: コミュニティ名: public > 一覧に追加
    • セキュリティタブ: checked: 認証トラップを送信する、受け付けるコミュニティ名: public, 読み取りのみ
    • セキュリティタブ: これらのホストからSNMPパケットを受け付ける: 192.168.1.100

---

Cisco †

• 記事
  • SNMP オブジェクトナビゲータ

---

NETGEAR †

• 記事
  • ダウンロード(ソフト) : NETGEAR Japan ReadyNAS Community ReadyNAS SNMP MIB
  • Cacti View topic - NETGEAR ReadyNAS Graph (Fans & Temperatures)

• NETGEAR RN10200 ReadyNAS OS 6.4.2: private MIBを表示。NAS本体のIPを192.168.1.10とする

  wget --no-check-certificate https://192.168.1.10/READYNASOS-MIB.txt
  sudo mv READYNASOS-MIB.txt /usr/share/snmp/mibs/
  
  snmpwalk -v 2c -c public 192.168.1.10 READYNASOS-MIB::netgear

• NETGEAR ReadyNAS 1xxx: private MIBを表示

  wget http://www.readynas.com/download/SNMP/READYNAS-MIB.txt
  sudo mv READYNAS-MIB.txt /usr/share/snmp/mibs/
  
  snmpwalk -v 2c -c public 192.168.1.10 READYNAS-MIB::netgear

• NETGEAR ReadyNAS 1xxx 例: 本体: 192.168.1.10, SNMPホスト: 192.168.1.100
  • https://192.168.1.10/admin/ > システム > 警告 > SNMPタブ
  • cheked: SNMPサービスを有効にする
  • コミュニティ: public
  • アクセスを許可するホスト: 192.168.1.100
  • 温度がMIBではINTEGERで定義されているが、実際はSTRING(10℃/)で返ってくるためそのままではzabbixには取り込めない

    snmpwalk -v 2c -c public 192.168.1.10 READYNAS-MIB::netgear
    ...
    READYNAS-MIB::temperatureValue.1 = Wrong Type (should be INTEGER): STRING: "51.0C/123.8F"

---

BUFFALO †

• 記事

• BS-xxxxx 法人向けスイッチ 例: 本体: 192.168.1.10, SNMPホスト: 192.168.1.100
  • http://192.168.1.10/ > 基本設定 > SNMP設定
  • SNMPコミュニティテーブル: Public, GET, SET, TRAP
  • SNMPホストテーブル:
    • ホスト認証: 有効
    • earth, 192.168.1.100, public
  • SNMPトラップイベント: Community認証: 有効

---

YAMAHA †

• テンプレート
  • Template SNMP YAMAHA RTX1200.xml Zabbixのテンプレート集（RTX1200用とか） + TCP Connections + NAT table数
    • ホスト マクロ: {$USER} {$PASSWORD}
    • externalscript: yamaha-rt-status.sh

• 記事
  • Zabbix Server 3.2 で YAMAHA RTX1210 を監視する - yuu26's memo
  • FAQ for YAMAHA RT Series / SNMP
  • SNMP YAMAHA RTXシリーズは、ファームウェアバージョンによってSNMP v1しか対応していない場合がある
  • Zabbixのテンプレート集（RTX1200用とか） YAMAHA RTX1200/RTX810/RTX100/RTX1100, Cisco Catalyst2950T-24/3550 用テンプレート
  • Zabbixテンプレートを晒す: ITインフラエンジニア風の業務内容について日々の備忘録などなど YAMAHA RTX1200, アライド x600 用テンプレート

• RTX1x00(ルーター) 例: 本体: 192.168.1.1, SNMPホスト: 192.168.1.100
  • http://192.168.1.1/admin/ > 運用サポート機能 > 保守 > コマンドの入力

    snmp host 192.168.1.100 public
    snmpv2c host 192.168.1.100 public
    snmp yrifppdisplayatmib2 on

• private MIBを表示

  wget http://www.rtpro.yamaha.co.jp/RT/docs/mib/yamaha-private-mib.tar.gz
  tar xvfz yamaha-private-mib.tar.gz
  sudo mv yamaha-*.txt /usr/share/snmp/mibs/
  
  snmpwalk -v 2c -c public 192.168.1.1 YAMAHA-SMI::yamahaRT

---

SNMPツール †

• CentOS6.x
  • インストール

    yum install net-snmp net-snmp-utils

  • MIBファイル: /usr/share/snmp/mibs/

• OID to Name

  snmptranslate .1.3.6.1.2.1.1.5.0
  
  SNMPv2-MIB::sysName.0

• Name to OID

  snmptranslate -On SNMPv2-MIB::sysName.0
  
  .1.3.6.1.2.1.1.5.0

• MIBツリーの表示。[OID|Name]を省略すると全体を表示

  snmptranslate -Tp [OID|Name]
  
  snmptranslate -Tp SNMPv2-MIB::system
  +--system(1)
     |
     +-- -R-- String    sysDescr(1)
     |        Textual Convention: DisplayString
     |        Size: 0..255
  ...

• 各ベンダのprivate MIBファイルを指定
  • 個別指定オプション '-m'

    mkdir ~/.snmp
    echo -e "mibdirs /usr/share/snmp/mibs\nmibs all" > ~/.snmp/snmp.conf
    
    # 例yamahaルーターのprivate MIB
    wget http://www.rtpro.yamaha.co.jp/RT/docs/mib/yamaha-private-mib.tar.gz
    tar xvfz yamaha-private-mib.tar.gz
    sudo mv yamaha-*.txt /usr/share/snmp/mibs/
    
    # OID to Name
    snmptranslate .1.3.6.1.4.1.1182.2.1.6.0
    YAMAHA-RT-HARDWARE::yrhCpuUtil1min.0
    
    # private MIBツリー
    snmptranslate -Tp YAMAHA-SMI::yamahaRT
    +--yamahaRT(2)
       |
       +--yamahaRTHardware(1)
       |  |
       |  +--yamahaRTHardware#(0)
       |  |  |
       |  |  +--yrhMemoryUtilTrap(1)
       |  |  |
       |  |  +--yrhCpuUtilTrap(2)
       |  |  |
       |  |  +--yrhSystemAlarmTrap(3)
       |  |
       |  +-- -R-- EnumVal   yrhCpuType(1)
       |  |        Values: i386(1), i486(2), pentium(3), sh3(4), msp2000(5), ixp1200(6), ad6846(7), msp2100(8), powerQuick3(9), ixp422(10), cn5010(12), c1000(13), qorIQP2(14)
    ...
    
    # 特定の値だけ取得 例: yrhCpuType
    snmpwalk -v 2c -c public 192.168.1.1 YAMAHA-SMI::yamahaRT.yamahaRTHardware.yrhCpuType                                                                  
    YAMAHA-RT-HARDWARE::yrhCpuType.0 = INTEGER: cn5010(12)

---

HTTP,HTTPSのWebモニタリング †

Zabbix標準機能として用意されているので簡単。トップページから認証画面を通じるシナリオも作れる。

• アイテムとして取得可能なもの
  • 応答時間
  • ダウンロード速度(1秒あたり)
  • 応答コード
  • 失敗したステップ(0:正常)

• ドキュメント
  • Zabbix2.2.0からaccess_tokenを取る機能が追加されている
    • 5 Zabbix 2.2.0の新機能
    • Rails web monitoring and authenticity_token
  • 8. Web監視 [Zabbix 2.0]
  • 9 WEB監視 [Zabbix1.8]

• zabbixにログインできるかチェック

1. 設定 > ウェブ : グループとホストを選択 > シナリオの作成
   • アプリケーション: zabbix server
   • 名前: Zabbix GUI
   • 認証: なし
   • 更新間隔: 300
   • エージェント: 適当
   • 変数:

     {user}=user
     {password}=password

2. ステップタブ > 追加
   • 名前: login
   • URL: http://localhost/zabbix/index.php
   • Post:

     name={name}&password={password}&enter=Enter

   • Required status codes: 200
3. ステップタブ > 追加 Zabbix3.0ではURL変わったため不要
   • 名前: Dashboard
   • URL: http://localhost/zabbix/dashboard.php
   • Post:
   • Required status codes: 200
4. アイテムを追加すると、モニタリング > 最新データで値が見える
5. トリガーを作成する場合
   • 名前: zabbix login failed on {HOST.NAME}
   • 条件: 連続3回以上あったらアラート発生(ステップの成功:0)

     {localhost:web.test.fail[localhost zabbix GUI].count(#3,0,gt)}>2

   • 深刻度: 適切に

• ログインページにハッシュ等の文字列が入っており、1回でログインできない場合、2ステップに分ける。

1. ログインページ取得
2. ユーザID、パスワードを入力

---

Zabbix2.0で「zabbixサーバが動作していません」 †

ダッシュボードで「zabbixサーバが動作していません」が出続け、「Zabbixサーバーの起動: いいえ」の場合。

• zabbix-serverが起動していない場合、起動する

  service zabbix-server restart
  service zabbix-server status

• 明示的にzabbix serverのIPを指定する

  sudo vim /etc/zabbix/web/zabbix.conf.php
  ----
  $ZBX_SERVER      = '192.168.1.5';
  ----
  sudo service httpd restart

• SELinuxを無効

  # 確認 DisabledならOK
  getenforce
  Disabled
  
  # 無効にする
  vim /etc/sysconfig/selinux
  ----
  SELINUX=disabled
  ----
  reboot

---

認証方法を変えてログインできなくなった時、元に戻す †

• zabbix 2.0.6
• 管理 > 認証 > Internalに戻す場合。(internal:0, LDAP:1)

  echo "update config set authentication_type=0;" | mysql -u zabbix -p zabbix

---

ログ中に指定文字列を含む監視設定 †

• zabbix 3.0.x
  • log[]
• デフォルト(mode:all)ではログの1行目から全部を読むため、ログサイズが大きいとzabbix-server, zabbix-proxyに負荷がかかり、history write cacheを使い果たす問題がでる

  log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
  
  # 例: 1秒間に最大20行(デフォルト)、古いデータを飛ばすに変える
  log[/var/log/messages,error|warning,,,skip]

• 監視したいログファイルに zabbix ユーザで読み取り可能な権限がある事
• ステータスが変化する時にメールが送信される。nodata()=0 条件を加え、指定時間経過後にステータスを変化させる
  • 正規表現(例:error|warning)とした場合、nodata(10m)=0としても、"error","warning"が記録された時点でnodata()の条件に一致するため、10分待たずにトリガーが正常に戻る

• 例: /var/log/messages を1分間隔で監視。"error","warning" が発生したらトリガーとする。その後10分間データがなければ解除
  • zabbix agent側

    sudo gpasswd -a zabbix wheel
    sudo chown :wheel /var/log/messages
    sudo chmod 640 /var/log/messages
    sudo service zabbix-agent restart

  • zabbix server アイテム設定

    タイプ: Zabbixエージェント(アクティブ)
    キー: log[/var/log/messages,error|warning,,,skip]
    データ型: ログ
    更新間隔(秒): 60

  • zabbix server トリガー設定

    条件式: ({host1:log[/var/log/messages,error|warning,,,skip].iregexp(error|warning)}=1)
    &({host1:log[/var/log/messages,error|warning,,,skip].nodata(600)}=0)
    障害イベントを継続して生成: 未チェック
    深刻度: 警告 (適切に)

  • テスト

    logger error
    logger warning

• 指定文字列を除外する場合。例："test","debug"が入ってる場合は除外する

  条件式: ({host1:log[/var/log/messages,error|warning,,,skip].iregexp(error|warning)}=1)
  &({host1:log[/var/log/messages,error|warning,,,skip].iregexp(test|debug)}=0)
  &({host1:log[/var/log/messages,error|warning,,,skip].nodata(600)}=0)

• 発生回数を考慮する場合: 1時間に5回以上errorが出た時

  条件式: ({host1:log[/var/log/messages,error|warning,,,skip].count(1h,"error","like")}>4)
  &({host1:log[/var/log/messages,error,,,skip].nodata(600)}=0)

---

discoveryグラフが表示されない場合 †

1.8から2.0へアップグレードした場合、discoveryグラフが表示されないので調べた。

• 管理 > 一般設定 > 正規表現 に以下が設定されているか？ 1.8 から2.0へのアップグレードだと手動設定の必要があった
  • 名前 File systems for discovery

  • 名前 Network interfaces for discovery

  • 名前 Storage devices for SNMP discovery

• ホストのテンプレートチェック
  • Template OS Linuxがリンクされ、ディスカバリに"Mounted filesystem discovery"が設定されており、有効になっているか？無効ならクリックして有効に変える

• zabbix server上で値が取得できているかチェック

  zabbix_get -s localhost -k vfs.fs.discovery
  
  {
          "data":[
                  {
                          "{#FSNAME}":"\/",
                          "{#FSTYPE}":"rootfs"},
  ...

• zabbix サーバログにエラーが出ていないかチェック
  • /var/log/zabbix/zabbix_server.log

---

日本語環境でグラフの文字化けを修正 †

---

zabbix 6.0の場合

• WebUIを日本語にしても文字化けは無い。ただ、にじんだように見える
• alternativesで日本語フォントがsymlinkで登録されていた。

  ls -lh /usr/share/zabbix/assets/fonts/
  total 0
  lrwxrwxrwx 1 root root 33 Nov 21 05:33 graphfont.ttf -> /etc/alternatives/zabbix-web-font
  
  alternatives --list | grep zabbix
  
  zabbix-server           auto    /usr/sbin/zabbix_server_mysql
  zabbix-web-font         auto    /usr/share/fonts/google-noto-cjk/NotoSansCJK-Regular.ttc

記事:

• Zabbix 5.0 グラフ日本語化 - Knowlege Database

---

zabbix 2.0.6 で プロファイルから言語を日本語(ja_JP)にしているとグラフの文字化けが起きるので修正。

• 環境
  • CentOS 5.8 x86_64 / CentOS 6.3 x86_64
  • PHP 5.4.17 / php 5.3.3
  • Zabbix 2.0.6 (yumでインストール)

• 日本語フォントの検索

  yum search ipafont
  ipa-gothic-fonts.noarch : Japanese Gothic-typeface OpenType font by IPA
  ipa-mincho-fonts.noarch : Japanese Mincho-typeface OpenType font by IPA
  ipa-pgothic-fonts.noarch : Japanese Proportional Gothic-typeface OpenType font by IPA
  ipa-pmincho-fonts.noarch : Japanese Proportional Mincho-typeface OpenType font by IPA

• IPAフォント

  yum -y install ipa-pgothic-fonts.noarch
  
  ls -lh /usr/share/fonts/ipa-pgothic/
  total 6.0M
  -rw-r--r-- 1 root root 6.0M Nov 11  2009 ipagp.ttf

• CentOS 6.xの場合、defines.inc.php中のZBX_FONTPATHを変更するとグラフ横軸の時刻が表示されなくなるため、シンボリックリンクで対応

  ln -s /usr/share/fonts/ipa-pgothic/ipagp.ttf /usr/share/fonts/dejavu/ipagp.ttf

• zabbix側の設定変更

  vim /usr/share/zabbix/include/defines.inc.php
  ----
  // CentOS6.x
  define('ZBX_FONTPATH',                  '/usr/share/fonts/dejavu');
  define('ZBX_GRAPH_FONT_NAME',           'ipagp'); // default: DejaVuSans
  
  // CentOS5.x
  define('ZBX_FONTPATH',                  '/usr/share/fonts/ipa-pgothic'); // default: /usr/share/fonts/dejavu
  define('ZBX_GRAPH_FONT_NAME',           'ipagp'); // default: DejaVuSans
  ----

• グラフの再描画で修正を確認できます

---

userparameter:ユーザパラメータで任意の項目を監視 †

• 記事
  • 10 ユーザパラメータ [Zabbix]

zabbix agent側の設定ファイルに追加する事で、任意のコマンドを実行して値を取得できる。

• ファイルの存在を初めにチェックした方が良い。ファイルが存在しない場合はアイテムが「取得不可」になり、DBの使用量やモニタリング対象のアイテムが減る。特に監視間隔が短いアイテムだと影響が大きい

  # log.count[<file path>,<last lines>,<include>]
  UserParameter=log.count[*],[ -f "$1" ] && tail -n "$2" "$1" | grep "$3" -c

• 一度取得不可になったアイテムも、zabbix_serverが数分後にポーリングするようで、その時に取得可能になれば復活する。よって失敗の場合は空白("")、成功の場合は値を返せば良さそうだ。
• デフォルトではzabbix ユーザで実行されるため、permissionがあるものに限られる。もしくはzabbixユーザをグループに追加したり、sudoを使えるように設定する
• agent自体をrootユーザで実行「AllowRoot=1」も出来るが、セキュリティ上推奨しない
• コマンド1行で指定出来るものは単体で実行可能

  vim /etc/zabbix/zabbix_agentd.d/userparameter_example_monitor.conf
  ----
  UserParameter=key,command
  ----
  
  # テスト
  sudo -u zabbix zabbix_agentd -t "key"

• パラメータ"*"を指定できる。それぞれ$1, $2として取得可能

  UserParameter=wc[*],cat $1 | wc -l
  
  # テスト
  sudo -u zabbix zabbix_agentd -t "wc[/tmp/test]"

• 複数行になるような複雑なコマンドは別スクリプトに書いて、指定
• awk等コマンド内で'$'を使う場合は、エスケープ('$$' または '$ 1')が必要。ただし、パラメータを受け取る必要が無い(UserParameter=command)場合は不要

  UserParameter=sum[*],cat $1 | awk '{sum+=$$1} END {print sum}'
  
  # テスト
  sudo -u zabbix zabbix_agentd -t "sum[/tmp/test]"

• awk等コマンド内で任意のパラメータ番号を指定する場合は '$$$1' のように書く

  echo "100 200 300" > /tmp/test
  
  UserParameter=test[*],cat /tmp/test | awk '{print $$$1}'
  
  # テスト
  sudo -u zabbix zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf -t 'test[2]'
  ...
  [t|200]

---

NTPのoffset/delay等を取得 †

• 時刻のずれを検出するのに fuzzytime()関数もあり、Template OS Linux にトリガーを追加するだけで利用できる。
  • 名前: Local time is not in sync on {HOST.NAME}
  • 条件式: {Template OS Linux:system.localtime.fuzzytime(300)}=0
  • 深刻度: 重度の障害

• ntpqを使う
• 同期済みサーバ(*)マークのついたntp行から取得する

• /etc/zabbix/zabbix_agentd.d/userparameter_example.conf

  # NTP: ntp[<host>,<column number>]
  UserParameter=ntp[*],ntpq -pn $1 | grep -P '^\*' | awk '{print $$$2}'

• 実行例

  ntpq -pn 127.0.0.1
       remote           refid      st t when poll reach   delay   offset  jitter
  ==============================================================================
  *133.243.238.164 .NICT.           1 u  178 1024  377    4.835   29.296   6.560
  +210.173.160.57  172.29.1.50      2 u  191 1024  377    2.600   28.339   6.392
   133.243.237.36  .INIT.          16 u    - 1024    0    0.000    0.000   0.000
  
  # delay取得
  zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf -t 'ntp[127.0.0.1,8]'
  ntp[ntpq -pn 127.0.0.1 | grep -P '^\*' | awk '{print $8}'] [t|4.835]
  
  # offset取得
  zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf -t 'ntp[127.0.0.1,9]'
  ntp[ntpq -pn 127.0.0.1 | grep -P '^\*' | awk '{print $9}'] [t|29.296]

---

HDDのS.M.A.R.T.情報を取得 †

• 記事
  • TocSupport smartmontools
  • BackblazeがHDD故障の予測に使う5つのSMART情報 | スラッシュドット・ジャパン ハードウェア Backblazeでは経験則からSMART 5(0x5)、187(0xBB)、188(0xBC)、197(C5)、198(0xC6) を故障の予測に使用しているという。
  • S.M.A.R.T. HDD Monitoring with Zabbix
  • Self-Monitoring, Analysis and Reporting Technology - wikipedia

---

• Linuxの場合

• zabbix template
  • Template_App_SMART_Linux_LLD.xml

• smartctlを監視対象のHDDのホストにインストール
  • CentOS

    sudo yum install smartmontools
    
    sudo /usr/sbin/smartctl -A /dev/sda

  • Ubuntu

    sudo aptitude install smartmontools
    
    sudo /usr/sbin/smartctl -A /dev/sda

• smartctlはroot権限が必要なコマンドなので、zabbixユーザから実行できるように設定

  sudo /usr/sbin/visudo
  ----
  Defaults !requiretty
  ----
  
  zabbix ALL=(ALL) NOPASSWD: /usr/sbin/smartctl

• /etc/zabbix/zabbix_agentd.d/userparameter_app_smart.conf

  # SMART HDD Monitoring discovery. Parameter: hdd.smart.discovery
  UserParameter=hdd.smart.discovery,sudo smartctl --scan | awk 'BEGIN {f=1;print "{\"data\":["} {if(!f){print ","};f=0;gsub(/\//,"\\/",$1);print "{ \"{#DEVICENAME}\":\""$1"\",\"{#DEVICETYPE}\":\""$3"\" }"} END {print "]}"}'
  
  # SMART HDD Monitoring. Parameter: hdd.smart[<device name>,<smartctl attribute name>]
  UserParameter=hdd.smart[*],sudo smartctl -A $1 | awk '{if($$2 == "$2") print $$10;}'

---

• Windowsの場合

• zabbix template
  • Template_App_SMART_Windows_LLD.xml
• SMART情報取得スクリプト
  • smart-win.ps1

1. S.M.A.R.T. Monitoring Tools から smartmontools-6.2-1.win32-setup.exe をダウンロードしてインストール
2. 試しに手動で実行して、情報を取得できるかテスト

   "C:\Program Files\smartmontools\bin\smartctl" --scan
   /dev/sda -d ata # /dev/sda, ATA device
   /dev/sdb -d ata # /dev/sdb, ATA device
   
   "C:\Program Files\smartmontools\bin\smartctl.exe" -A /dev/sda

3. PowerShellが実行できるようにコマンドプロンプト(cmd.exe)から許可する

   powershell Set-ExecutionPolicy RemoteSigned

4. C:\zabbix\smart-win.ps1 を配置
5. 取得(特に--scan)に時間がかかるのでzabbix agentdのタイムアウトを延長
   • C:\zabbix\zabbix_agentd.conf

     Timeout=10
     Include=c:\zabbix\zabbix_agentd.userparams.conf

   • C:\zabbix\zabbix_agentd.userparams.conf

     # SMART HDD Monitoring discovery. Parameter: hdd.smart.discovery
     UserParameter=hdd.smart.discovery,powershell -ExecutionPolicy ByPass C:\zabbix\smart-win.ps1 discovery
     
     # SMART HDD Monitoring. Parameter: hdd.smart[<device name>,<smartctl attribute name>]
     UserParameter=hdd.smart[*],powershell -ExecutionPolicy ByPass C:\zabbix\smart-win.ps1 get $1 $2

6. zabbix agentd再起動

   zabbix_agentd.exe --config C:\zabbix\zabbix_agentd.conf --stop
   zabbix_agentd.exe --config C:\zabbix\zabbix_agentd.conf --start

---

プロセスの経過時間を取得 †

• 同じ条件に複数プロセスがある場合、初めの1つめの値を取得する。よって、一つに絞り込むように条件を指定する
• プロセス名は15文字までを指定する。
• プロセス名、ユーザ名だけで絞りきれない場合、<cmdline>にコマンド実行時の引数等を指定して絞り込む

• /etc/zabbix/zabbix_agentd.d/userparameter_e .mysql-zabbix mysqladmin -u root -p password $(cat ~/.mysql-root) echo xample.conf

  # elapsed time by process. Parameter: process.etime[<process name>,<user>,<cmdline>]
  UserParameter=process.etime[*],ps -eo comm,user:32,etime,args h | grep -P "^$1\s+$2" | grep -P "$3" | head -n 1 | perl -ane '@t=reverse split(/[:-]/,$F[2]); $s=$t[0]+$t[1]*60+$t[2]*3600+$t[3]*86400; print $s;'

• 例: hogeユーザでcronで動作する「example.sh param1 param2」の実行時間を取得
• zabbixアイテム
  • 名前: Elapsed time by process
  • タイプ: Zabbixエージェント
  • キー: process.etime[example.sh,hoge,param1]
  • データ形式: 10進数
  • 単位: s

---

nginxのアクセスログから指定HTTP Status Codeの件数 †

• /etc/zabbix/zabbix_agentd.d/userparameter_example.conf

  # nginx.log.status.count[<file path>,<last lines>,<http status code>,<include>,<exclude>]
  UserParameter=nginx.log.status.count[*],[ -f "$1" ] && tail -n "$2" "$1" | grep -v "$5" | grep "$4" | grep "$(LANG=C date '+%d/%b/%Y:%H:%M' -d '1 min ago')" | awk -F' ' '{print $$9}' | grep -P "$3\d+" | wc -l

• Zabbix Item: 更新間隔(秒): 60
  • 1分間の総件数: nginx.log.status.count[/var/log/nginx/access.log,10000,,,DUMMY]
  • 1分間のHTTP Status 5XX、/index.htmlを含む、testを除外した件数: nginx.log.status.count[/var/log/nginx/access.log,10000,5,/index.html,test]

---

プロセス毎のRSS(物理メモリ使用量) †

# Real memory(KB) by process. Parameter: process.rss[<process name>,<user>]
UserParameter=process.rss[*],ps -eo comm,user,rss h | grep -P "$1\s+$2\s+" | awk 'BEGIN {sum=0} {sum+=$$3} END {print sum}'

# テスト
sudo -u zabbix zabbix_agentd -t "process.rss[httpd,apache]"

プロセス毎の%CPU †

• 記事
  • Finding CPU consumers - ZABBIX Forums topから抜き出す場合

• topを使う。topで長いユーザ名だと省略されるのでtop -uオプションで指定している。

  # %CPU by process. Parameter: process.pcpu[<process name>,<user>]
  UserParameter=process.pcpu[*],top -b -d1 -n1 -u "$2" 2>/dev/null | perl -ne 'BEGIN { $sum=0; } if($. > 7) { $_ =~ s/^\s+//g; @l=split(/\s+/, $_); if($l[11] =~ m#$1#){ $sum+=$l[8]; } } END { print $sum; }'
  
  # テスト
  sudo -u zabbix zabbix_agentd -t "process.pcpu[httpd,apache]"

• psを使う。※デュアルコア以上だと値が異常

  # %CPU by process. Parameter: process.pcpu[<process name>,<user>]
  UserParameter=process.pcpu[*],ps -eo comm,user,pcpu h | grep -P "$1\s+$2" | awk '{sum+=$$3} END {print sum}'

---

パスワードの初期化 †

• User: Admin , Password: なし に初期化

  echo "update users set passwd = 'd41d8cd98f00b204e9800998ecf8427e' where alias = 'Admin';" | mysql -u root zabbix

---

LDAP認証 †

• 記事
  • ZabbixのWeb管理画面へのログインをLDAPと連携する - サーバーワークス エンジニアブログ

sudo yum install php-ldap openldap-clients

• ユーザ追加。先に特権管理者(Super Admin)権限のユーザーを登録しておく。そうしないと、LDAP認証に切り替えた時に誰もログインできなくなる
• Zabbix 3.0 > 管理 > ユーザー
  • ユーザーの作成
  • 権限タブ
    • ユーザーの種類: 特権管理者
    • ホストグループ: すべて

• Zabbix 3.0 > 管理 > 認証
  • デフォルトの認証: LDAP
  • LDAPホスト: ldaps://ldap.example.com:636
  • ポート: 0
  • Base DN: ou=users,dc=example,dc=com
  • 検索の属性: uid
  • Bind DN: cn=readonly,ou=administration,dc=example,dc=com
  • Bind Password: ****

• LDAP認証に失敗する場合のチェックポイント
  • ldapコマンドで接続できるか確認

    ldapsearch -x -b 'dc=my-domain,dc=com' '(uid=hoge)' \
      -H ldaps://localhost:636 \
      -D "cn=Manager,dc=my-domain,dc=com" \
      -W

  • phpでldap, ldapsをサポートしているか確認

    php -i | grep -i ldap

  • Zabbix 2.0.13で「ldap_bind(): Unable to bind to server: Can't contact LDAP server...」
    • 標準ポートではない時は、ホスト側にポートを指定(ldaps://ldap.example.com:636)し、ポート(0)にすると接続できた。

---

日本語入力の文字化けの解消 †

障害対応のコメント等で日本語を入力すると"?"に化けてしまう場合、インストール時にDBの文字コードの設定が"latin1"になっているので"utf8"に変更する

• 記事
  • zabbixで入力した日本語が文字化けするときの対処方法 - ksaitoの日記
  • libmysqlclientを使うプログラムはset namesをutf8であっても使ってはいけない | へぼい日記

• MySQL 5.1のデフォルト文字コードを変更

  vim /etc/my.cnf
  ----
  [mysqld]
  skip-character-set-client-handshake
  character-set-server=utf8
  # init-connect="SET NAMES utf8"
  default-table-type=InnoDB
  
  [mysql]
  default-character-set=utf8
  
  [client]
  default-character-set=utf8
  
  [mysqldump]
  default-character-set=utf8
  ----
  service mysqld restart

• zabbix mysqlの文字コードをutf8に変更

  cat > zabbix-modify-mysql-charset-utf8.sql << EOS
  alter database zabbix default character set utf8;
  alter table zabbix.acknowledges charset=utf8;
  alter table zabbix.actions charset=utf8;
  alter table zabbix.alerts charset=utf8;
  alter table zabbix.applications charset=utf8;
  alter table zabbix.auditlog charset=utf8;
  alter table zabbix.auditlog_details charset=utf8;
  alter table zabbix.autoreg_host charset=utf8;
  alter table zabbix.conditions charset=utf8;
  alter table zabbix.config charset=utf8;
  alter table zabbix.dchecks charset=utf8;
  alter table zabbix.dhosts charset=utf8;
  alter table zabbix.drules charset=utf8;
  alter table zabbix.dservices charset=utf8;
  alter table zabbix.escalations charset=utf8;
  alter table zabbix.events charset=utf8;
  alter table zabbix.expressions charset=utf8;
  alter table zabbix.functions charset=utf8;
  alter table zabbix.globalmacro charset=utf8;
  alter table zabbix.graph_theme charset=utf8;
  alter table zabbix.graphs charset=utf8;
  alter table zabbix.graphs_items charset=utf8;
  alter table zabbix.groups charset=utf8;
  alter table zabbix.help_items charset=utf8;
  alter table zabbix.history charset=utf8;
  alter table zabbix.history_log charset=utf8;
  alter table zabbix.history_str charset=utf8;
  alter table zabbix.history_str_sync charset=utf8;
  alter table zabbix.history_sync charset=utf8;
  alter table zabbix.history_text charset=utf8;
  alter table zabbix.history_uint charset=utf8;
  alter table zabbix.history_uint_sync charset=utf8;
  alter table zabbix.hostmacro charset=utf8;
  alter table zabbix.hosts charset=utf8;
  alter table zabbix.hosts_groups charset=utf8;
  alter table zabbix.hosts_profiles charset=utf8;
  alter table zabbix.hosts_profiles_ext charset=utf8;
  alter table zabbix.hosts_templates charset=utf8;
  alter table zabbix.housekeeper charset=utf8;
  alter table zabbix.httpstep charset=utf8;
  alter table zabbix.httpstepitem charset=utf8;
  alter table zabbix.httptest charset=utf8;
  alter table zabbix.httptestitem charset=utf8;
  alter table zabbix.ids charset=utf8;
  alter table zabbix.images charset=utf8;
  alter table zabbix.items charset=utf8;
  alter table zabbix.items_applications charset=utf8;
  alter table zabbix.maintenances charset=utf8;
  alter table zabbix.maintenances_groups charset=utf8;
  alter table zabbix.maintenances_hosts charset=utf8;
  alter table zabbix.maintenances_windows charset=utf8;
  alter table zabbix.mappings charset=utf8;
  alter table zabbix.media charset=utf8;
  alter table zabbix.media_type charset=utf8;
  alter table zabbix.node_cksum charset=utf8;
  alter table zabbix.nodes charset=utf8;
  alter table zabbix.opconditions charset=utf8;
  alter table zabbix.operations charset=utf8;
  alter table zabbix.opmediatypes charset=utf8;
  alter table zabbix.profiles charset=utf8;
  alter table zabbix.proxy_autoreg_host charset=utf8;
  alter table zabbix.proxy_dhistory charset=utf8;
  alter table zabbix.proxy_history charset=utf8;
  alter table zabbix.regexps charset=utf8;
  alter table zabbix.rights charset=utf8;
  alter table zabbix.screens charset=utf8;
  alter table zabbix.screens_items charset=utf8;
  alter table zabbix.scripts charset=utf8;
  alter table zabbix.service_alarms charset=utf8;
  alter table zabbix.services charset=utf8;
  alter table zabbix.services_links charset=utf8;
  alter table zabbix.services_times charset=utf8;
  alter table zabbix.sessions charset=utf8;
  alter table zabbix.slides charset=utf8;
  alter table zabbix.slideshows charset=utf8;
  alter table zabbix.sysmaps charset=utf8;
  alter table zabbix.sysmaps_elements charset=utf8;
  alter table zabbix.sysmaps_link_triggers charset=utf8;
  alter table zabbix.sysmaps_links charset=utf8;
  alter table zabbix.timeperiods charset=utf8;
  alter table zabbix.trends charset=utf8;
  alter table zabbix.trends_uint charset=utf8;
  alter table zabbix.trigger_depends charset=utf8;
  alter table zabbix.triggers charset=utf8;
  alter table zabbix.user_history charset=utf8;
  alter table zabbix.users charset=utf8;
  alter table zabbix.users_groups charset=utf8;
  alter table zabbix.usrgrp charset=utf8;
  alter table zabbix.valuemaps charset=utf8;
  EOS
  cat zabbix-modify-mysql-charset-utf8.sql | mysql -u root zabbix
  
  # 確認
  echo "show variables like 'character_set_%';" | mysql -u root zabbix
  Variable_name   Value
  character_set_client    utf8
  character_set_connection        utf8
  character_set_database  utf8
  character_set_filesystem        binary
  character_set_results   utf8
  character_set_server    utf8
  character_set_system    utf8
  
  echo "show create table zabbix.valuemaps;" | mysql -u root zabbix
  Table   Create Table
  valuemaps       CREATE TABLE `valuemaps` (\n  `valuemapid` bigint(20) unsigned NOT NULL DEFAULT '0',\n  `name` varchar(64) CHARACTER SET latin1 NOT NULL DEFAULT '',\n  PRIMARY KEY (`valuemapid`),\n  KEY `valuemaps_1` (`name`)\n) ENGINE=InnoDB DEFAULT CHARSET=utf8

---

マクロ †

使える箇所と使えない箇所がある。またバージョンによっても異なる

• Zabbix1.8 macro
• Zabbix2.0 macro

• マクロ使える
  • Zabbix Agent
• マクロ使えない
  • Zabbix Trapper

---

アイテム †

監視対象を設定する

• Item key - Zabbix Agent：キーに設定する
• 1 Zabbix agent [Zabbix] zabbix 2.2
• 9 アイテム [Zabbix] zabbix 1.8

• 例：java tomcatプロセスのメモリ使用量(VSZ:仮想メモリ)。javaはプロセス名が同じで、ユーザやパラメータが異なるのでそれを指定する。

  proc.mem[java,user1]

• 例：httpdプロセスのメモリ使用量(VSZ:仮想メモリ), RSS:物理メモリ はv1.8のアイテムでは取れないようだ

  proc.mem[httpd]

• 例：httpdプロセスの数

  proc.num[httpd]

• 例：rubyで動いているtd-agent(fluentd), puppet

  zabbix_agentd -t 'proc.num[ruby,,,td-agent]'
  proc.num[ruby,,,td-agent]                     [u|2]
  
  # td-agentが停止している場合に0を返して欲しい時、以下はNOT_SUPPORTEDになり値が取れない。
  zabbix_agentd -t 'proc.num[ruby,td-agent]'

---

テンプレートを変更した場合 †

• キーがテンプレート変更前と同じなら、テンプレートを変更しても、データは引き継がれる。同一ホストに同じキーが存在するとエラーになる。
  • 例："Template test1"をホストから削除、"Template test2"を追加した場合、データは引き継がれる
  • Template test1
    • Key: system.uptime
  • Template test2
    • Key: system.uptime

---

ゾンビ/スリーププロセスの数 †

• zombie

  Name: Number of zombie processes
  Key: proc.num[,,zomb]
  Update interval: 60
  Keep history: 7
  Keep trends: 365
  Description: Number of processes in zombie state.

• sleep

  Name: Number of sleep processes
  Key: proc.num[,,sleep]
  Update interval: 60
  Keep history: 7
  Keep trends: 365
  Description: Number of processes in sleep state.

---

DenyHostsの件数を監視 †

• DenyHosts はssh等で指定した回数ログインに失敗したIPを /etc/hosts.deny に記録する。これを監視に入れたい。

• Zabbix Agent

  vim /etc/zabbix/zabbix_agentd.conf
  ----
  EnableRemoteCommands=1
  ----
  service zabbix-agent restart

• Zabbix Item

  名前: Number of DenyHosts
  キー: system.run["grep -c DenyHosts /etc/hosts.deny"]
  更新間隔: 3600

---

vm.memory.size †

• 記事
  • Page not found | Zabbix Weblog vm.memory.size[shared] はkernel 2.6では常に0が返ってくるため廃止。値が取れる kernel2.4 で限定的にサポート

---

ログ監視 †

• 10 ログファイル監視 [Zabbix]

---

ホストの登録でDNS名が64文字までしか使えない †

AWS RDSのDNSを入力しようとして発覚

• 4.0で 255文字までに拡張された

• Hostname: 最大64文字と明記あり
  • 3 Zabbix agent (UNIX) [Zabbix Documentation 3.0]
  • Hostname - zabbix 2.0

• Zabbix 1.8.13, 2.0.13, 3.0.6 で確認
  • Configuration > Hosts > Crete Host > DNS nameに64文字しか登録できない。それ以上入力しても、後ろの文字が切断される
  • 対処：DNSで64文字以下のCNAMEを付ける

• Zabbix 2.4のtrunkでは128文字まで拡張されたようだが、マイナーアップデートではDBの変更はしないポリシーのようだ。
• [ZBXNEXT-1520] Increase the 63 character limit for Hosts/DNS name - ZABBIX SUPPORT

---

External checks/外部チェック †

Zabbix server/proxy上で外部スクリプトを実行して結果をZabbixに取り込める

• 11 外部チェック [Zabbix Documentation 2.2]
  • スクリプトの標準出力だけを取り込む。標準エラーや終了コードは破棄される。
  • 外部チェックを過度に使用しないでください。Zabbixシステムのパフォーマンスが大幅に低下する場合があります。

• 11 External checks Zabbix2.0 Zabbix2.0ではカンマ区切りに変わっている。ホスト情報が欲しい場合は{HOST.CONN}等が使える。"パラメータ名","引数"と分けて記述する必要がある。"パラメータ名 引数"とすると引数に空白が含まれる場合の実行に失敗する。

  # itemに設定した値
  check_oracle.sh["-h","{HOST.CONN}"]
  
  # zabbixから実行される値
  check_oracle.sh "-h" "192.168.1.4"

• 4 Configuration Zabbix1.8 Zabbix1.8系では第一引数にHost:DNS name/IP addressが必ず入る

  # itemに設定した値
  check_oracle.sh[-h 192.168.1.4]
  
  # zabbixから実行される値
  check_oracle.sh www1.company.com -h 192.168.1.4

---

用語 †

ITサービス

監視項目単位でグループを作成し、稼働率(SLA)を算出できる。apache+mysqlで可動してるサービスを登録し、サービス全体としての稼働率を計算してくれる。

ディスカバリ

指定したIPアドレス範囲(192.168.1.1〜255)を一定時間毎に探索し、自動的に監視対象に追加したり、その他アクションをとる事ができる

ホストの自動登録

zabbix-agentのアクティブチェックを利用して、一定条件を満たすzabbix-agentから受信した場合にzabbix-serverに自動登録できる

アクション

障害発生時や復旧時に実行する動作設定。トリガーステータスが変化しイベントが生成された時に、管理者へ通知、自動復旧、特定スクリプトの実行等できる

WEB監視

HTTP/HTTPSを使ってWebページが正常に表示できるかチェックできる。basic認証、POST変数、ステータスコード等を指定可能。ログイン可能かをチェックもできる。

IPMI

Intelligent Platform Management Interface。SNMPやDMI等のサーバー管理ソフトウェアが、特定のハードウェアシステムやOSに依存することなく、サーバーハードウェアをモニタ可能にするための標準インターフェイス仕様

Discovered hosts

検出されたホスト

アイテム

監視項目

アプリケーション

アイテムをグループ化する機能

ヒストリ

収集した生データが保存されている期間。デフォルト90日

トレンド

収集したデータのうち、グラフ表示用に30分の最小/平均/最大/個数を保存する期間。デフォルト365日

監視タイプ

Zabbixエージェント

zabbix-serverからzabbix-agentにリクエストを投げて、データを取得する。デフォルト

Zabbixエージェント(アクティブ)

zabbix-agentからzabbix-serverにリクエストを投げる。スタンドアロンのみで、xinetd経由では利用できない。

シンプルチェック

zabbix-agentなしで監視可能。ping, ポートチェック

SNMP v1/v2/v3エージェント

zabbix-serverからSNMP機器へリクエストが投げられる

Zabbixトラッパー

zabbix-agentに付属するzabbix_senderを用いてzabbix-serverへ送信する。手動やスクリプトに組み込んで実行する。

Zabbixインターナル

zabbix-server内部のアイテムやトリガー数、監視キュー等の監視

Zabbixアグリゲート

同じホストグループに属するホストの同じキーを持つアイテムを集計し、平均/最大を計算できる。zabbix-serverのDBのみを参照するためagentと通信しない

外部チェック

zabbix-server上に置いたスクリプトを実行し、結果を取得する。

vi /etc/zabbix/zabbix_server.conf
----
ExternalScripts=/usr/lib/zabbix/externalscripts
----

データベースモニタ

zabbix-serverからunixODBC,iODBCを利用してDBサーバにSQLクエリを発行し、結果を取得する

IPMIエージェント

zabbix-serverからIPMIを利用してハードウェアのステータスを取得する

SSHエージェント

zabbix-serverからSSHサーバへログインしてコマンドを実行し、結果を取得。公開鍵認証の場合は公開鍵/秘密鍵のパスをzabbix_server.confに記載。

vi /etc/zabbix/zabbix_server.conf
----
SSHKeyLocation=/etc/zabbix/sshkeys
----

TELNETエージェント

zabbix-serverからtelnetサーバへログインしてコマンドを実行し、結果を取得。

---

ホストの自動登録 †

• 記事
  • AutoScalingも怖くない、Zabbix自動登録 サーバーワークス エンジニアブログ

例としてLinuxサーバをzabbix-serverに自動登録する。
zabbix-agentのHostnameに"agent"が含まれる場合に、1.ホスト追加, 2."Linux servers"グループに追加, 3. "Template OS Linux"テンプレートを追加

• zabbix-agent側
  • アクティブチェックを有効にしておく
  • zabbix_agentd.conf で Hostname を"linux agent 02"等に変えておく

• zabbix-server側
  • 10051/tcpポートを開放
  • 設定 > アクション > 右上のイベントソース：自動登録 > アクションの作成
  • アクションタブ：
    • 名前：Linuxサーバの自動登録
    • デフォルト件名：デフォルト
    • デフォルトのメッセージ：デフォルト
  • アクションの実行条件タブ：
    • "ホスト名" + "含まれる" + "agent" > 追加
  • アクションの実行内容
    • ホストを追加
    • ホストグループに追加: Linux servers
    • テンプレートとリンク: Template OS Linux
  • 保存

---

バックアップ/リストア †

1. DBが更新されないようにサービス停止

   sudo service zabbix-server stop
   sudo service httpd stop

2. 設定ファイル。/etc/zabbix以下がsymlinkの事もある(EPEL版)のため、hオプションを付けてバックアップ

   tar cfzh zabbix.conf.$(date +%Y%m%d).tar.gz /etc/zabbix/

3. mysqlバックアップ

   mysqldump -u root --opt --single-transaction --default-character-set=utf8 --database zabbix | gzip > zabbix.mysql.`date +%Y%m%d`.gz

• mysqlリストア

  service zabbix-server stop
  mysqladmin -u root drop zabbix
  mysql -u root -e 'CREATE DATABASE zabbix CHARACTER SET utf8;'
  zcat zabbix.mysql.YYYYMMDD.gz | mysql -u zabbix zabbix

---

メンテナンス †

• 記事
  • メンテナンス期間なのに「xxxxx has just been restarted」が送信されてしまいます | ZABBIX-JP

• ホストやホストグループのメンテナンスのため、一時的にアラートメール等を止める
  • 設定 > メンテナンス

• メンテナンス(左上)
  • 名前: 適当
  • メンテナンスタイプ: データ収集あり
  • 開始日時: この設定が有効な期間
  • 終了日時: この設定が有効な期間

• メンテナンス期間(左下) ※これを設定しないと機能しない
  • 期間のタイプ：一度限り
  • 日付： メンテナンス開始日時
  • メンテナンス期間： メンテナンスに費やす日時

• zabbiz-server自体のwebインタフェースをメンテナンスモードにする
  • 2.0

    /etc/zabbix/web/maintenance.inc.php

  • 1.8

メンテナンス時にアラートメールを送信しないようにするには †

デフォルトではメンテナンス期間を作成してもアラートメールが送信される。

• 2 Conditions [Zabbix]

1. 設定 > アクション > アクションを選択
2. and条件の時には、コンディションに 「メンテナンスの状態」「期間外」を追加する

---

トラブル対応 †

• zabbix-serverからzabbix-agentへの通信に失敗する、全て"[m|ZBX_NOTSUPPORTED]"になる場合、zabbix-agentが設定ファイルを読んでいないケースがあるので起動スクリプトを確認

  vim /etc/rc.d/init.d/zabbix-agent
  ----
  daemon --user zabbix $exec -c /etc/zabbix/zabbix_agentd.conf
  ----
  service zabbix-agent restart

• アクションが実行されない時
  • 対象ホストにアクセスできる権限(読み取り専用以上)が管理 > ユーザ > ユーザグループに付与されている必要がある。ユーザがグループに入る必要がある。

• zabbix_getで値が0になり, zabbix_agentdでは値が取得できる場合。Permission deniedになっていないかzabbixユーザでzabbix_agentdを実行して確かめる。
• zabbix_get, zabbix_agentd実行時に"ZBX_NOTSUPPORTED"が発生する場合
  • アクセスするファイルへのパーミッションが無い。zabbixユーザがアクセスできるファイルに限られる。
  • zabbix_get -k の値と zabbix_agentd.d/userparameter_*.confで指定されたキー名が一致しない
  • [zabbix1.8?] zabbix_agentd.d/userparameter_*.conf 中でパイプ"|"を使っているコマンドの前後にスペースが入っている

• 外部のagentに対してコマンドを発行(zabbix-getパッケージが必要)

  zabbix_get -s [TARGET IP] -p [AGENT PORT:10050(省略可)] -k "[キー]"
  
  例：loadを取得
  zabbix_get -s localhost -k "system.cpu.load[,avg1]"

• zabbix-agentから取得できるか確認。rootユーザとzabbixユーザで結果が異なるので注意。

sudo -u zabbix zabbix_agentd -t "キー"

例：loadを取得
sudo -u zabbix zabbix_agentd -t "system.cpu.load[,avg1]"

---

見積もり †

• windows cuiコマンド

  # システム情報の取得
  systeminfo
  
  # パフォーマンスカウンタから取得
  typeperf -qx
  
  # サービス一覧の取得
  sc query
  
  # ポート(state=LISTENING)
  netstat

• linux

  # OS,アーキテクチャ
  uname -a
  
  # ディストリビューションの確認
  # RedHat, CentOS
  cat /etc/redhat-release
  # Debian
  cat /etc/debian_version
  # Ubuntu
  cat /etc/lsb-release
  
  # CPU
  cat /proc/cpuinfo
  
  # ネットワーク
  ifconfig -a
  
  # メモリ
  free -m
  
  # ディスク
  df -h
  
  # プロセス
  ps -ef
  # プロセスツリー
  pstree -p
  
  # ネットワークポート
  netstat -anp | grep LISTEN | grep tcp

---

管理 > メディアタイプ > スクリプト †

トリガー発生時にメールを飛ばすように、zabbix-server上のスクリプトを実行できる

• zabbix-server
  • 管理 > メディアタイプ > 新規作成 > タイプ：スクリプト
  • 以下の場所にスクリプトを置き、管理画面上でスクリプトファイル名を指定する

    vi /etc/zabbix/zabbix_server.conf
    ----
    AlertScriptsPath=/usr/lib/zabbix/alertscripts
    ----

---

日本語アラートスクリプト †

• アラートスクリプト

---

アクション †

---

リモートコマンド †

• 設定 > アクション > リモートコマンド

ワンライナーで取得できる値を簡単に取り込める。
zabbix-server,proxyがハックされると、任意のコマンドを実行されてしまうセキュリティ問題が出る

• zabbix-server
  • 設定 > アクション > アクションの実行内容 > 実行内容のタイプ：リモードコマンド

• zabbix-agentの設定変更

  vi /etc/zabbix/zabbix_agentd.conf
  ----
  EnableRemoteCommands=1
  LogRemoteCommands=1
  ----
  service zabbix-agent restart

• sudoで実行させたいコマンドの場合

  visudo
  ----
  #Defaults    requiretty
  zabbix ALL=(ALL) NOPASSWD: ALL
  ----

• アクション：リモートコマンドの書式

• 例：アイテム：ファイル数を数える

  system.run["ls /var/log/*.log | wc -l"]

• 例：アクション：OSを再起動させる。1行目Linux, 2行目：Windows

  host1:sudo /sbin/reboot
  host2:c:\windows\system32\shutdown.exe -r -f

• うまく実行できない場合、ログを見る。sudoがうまく行かない場合、visudoの設定を再確認

  /var/log/zabbix/zabbix_agentd.log

  • CentOS

    /var/log/secure

  • Ubuntu

    /var/log/auth.log

---

トリガー †

• 記事
  • システム監視のアラート大量発生を抑えるZabbixトリガー「依存関係」機能の紹介
  • トリガー関連 TIPS

• 障害イベント
  • 正常 > 障害
  • 正常 > 不明 > 正常

• 復旧イベント
  • 障害 > 正常
  • 障害 > 不明 > 正常

• トリガーステータス
  • 障害：条件式が真
  • 正常：条件式が偽
  • 不明：ホストが"不明"や、アイテムが"取得不可"、トリガー条件式が評価できない場合

• テキストエリア内の改行はOK

• ping応答ない場合にチェック

  {host1:icmpping.last(0)}=0

• WEB 80/tcpポート開放チェック

  {host1:http.last(0)}=0

• プロセスが可動しているかチェック。例：syslogd

  {host1:proc.num[syslogd].last(0)}=0

• ファイルの存在(0/1)をチェック

  {host1:vfs.file.exists[/tmp/hoge]}>0

• ファイルが更新された場合をチェック

  {host1:vfs.file.cksum[/etc/passwd].diff(0)}>0

• windowsサービスの可動チェック。例：WindowsTimeサービス

  {host1:service_state[W32Time].last(0)}>0

• 過去3回連続1以上の値が、3回以上続いたらアラート

  {test:test.trapper.count(#3,1,ge)}>2

• 過去1時間以内に4回以上loadが10を越えた場合を検知

  {host1:system.cpu.load[,avg1].count(3600,10,gt)}>3

• 過去30分のCPU使用率の平均が90%以上の場合に検知

  {host1:system.cpu.util[idle,avg1].avg(1800)}<10

• ログに特定の文字列が含まれていたら検知。例：/var/log/messageに"error"が含まれていた場合。正規表現はregexp()
  • zabbixでログ監視の続き | SeedsLight

    {host1:log[/var/log/message].str(error)}=1

• 2重化されているSMTPサーバの両方が停止した場合を検知

  ({host1:smtp.last(0)}=0) & ({host2:smtp.last(0)}=0)

• log[], logrt[]
  • Kodai's Blog: Zabbixのlog[]とlogrt[]キーの動作

---

指定時間対のトリガーを無効にする †

• Zabbix2.4の場合は、「|」「&」の代わりに「or」「and」を使う
• 例： 04:00-05:00の「Processor load is too high on {HOST.NAME}」を無効にする

  ({Template OS Linux:system.cpu.load[percpu,avg1].last(0)}>5) & (({Template OS Linux:system.cpu.load[percpu,avg1].time(0)}<040000) | ({Template OS Linux:system.cpu.load[percpu,avg1].time(0)}>050000))

---

単位記号 †

アイテムキーやトリガー内で、桁が大きい数値を「K, M, G, T」を使って分かりやすく記述できる

• 6 単位の記号 [Zabbix Documentation 2.0]

---

トリガーでホスト名を条件にいれる †

• 環境: Zabbix2.0

• やりたい事
  • 複数ホストに同一テンプレートを指定するが、トリガーでホスト名を条件にいれたい。

• できなかった事
  • 複数のテンプレートを跨いだトリガーの作成。(ホストに直接トリガーを設定すれば可能だが、保守性が悪い)
  • {HOST.NAME}をトリガーの条件式で使う
  • {Template OS Linux:system.hostname.iregexp(web01)}=1 を Template OS Linux 以外のテンプレートで使う

• 例：「batch01.result nodata >= 25h」のトリガーの条件に Hostname:web01を含む条件をいれる
  • Hosts: web01, web02, db01, db02がある
  • Template: Template My Linux
  • Item: my.hostname
    • タイプ: Zabbixエージェント
    • キー: system.hostname[host]
      (system.hostnameは Template OS Linuxと重複するため別名を使う。[type]はWindows以外は無視される)
    • 更新間隔(秒): 3600
    • ヒストリの保存期間： 1
  • Item: batch01.result
    • タイプ: Zabbixトラッパー
    • キー: batch01.result
    • ヒストリの保存期間： 7
  • Trigger: batch01.result nodata >= 25h
    • 条件式：

      ({Template My Linux:system.hostname[host].iregexp(web01)}=1)
      &({Template My Linux:batch01.result.nodata(25h)}=1)

---

ユーザの追加 †

• Zabbix2.x
  • ユーザの種類「Zabbix特権管理者」のみ「管理タブ」が表示される

1. 管理 > ユーザ
2. 右上のセレクトボックスで「ユーザ」に切り替え
3. エイリアス「Admin」がデフォルトユーザなのでパスワードを変更しておく
4. 右上の「ユーザの追加」で追加可能
5. 「権限」タブで「ユーザ」「管理者」「特権管理者」と選択ができる
6. 保存

---

通知用のメール設定 †

• 記事
  • Zabbix2.0 macro

• Zabbix2.x

1. 管理 > メディアタイプ > Email
   • SMTPサーバ: localhost
   • SMTP helo: localhost
   • 送信元メールアドレス: zabbix@localhost
   • 有効:チェック
2. 保存

1. 設定 > アクション > Report problems to Zabbix administrators
   • デフォルトの件名(マクロが使えるので適当に)：例 ホスト名を追加

     {HOSTNAME}: {TRIGGER.STATUS}: {TRIGGER.NAME}

   • デフォルトのメッセージ(マクロが使えるので適当に)：例 ホスト名とイベント発生日時を追加

     Hostname: {HOSTNAME}
     Event: {EVENT.DATE} {EVENT.TIME}
     ...

   • リカバリメッセージ：チェック
   • リカバリ件名・メッセージも上記と同様

Software

• 自作ソフト
• wiki自作プラグイン
• 利用規定
• ランキング
• 雑誌等掲載履歴

Programming

Game

雑記

連絡先

---

• MenuBar
• RightBar
• :admin
  

人気の10件

最新の10件

---