zabbix triggers

zabbix triggers

zabbix的触发器,通俗意义上讲是一个布尔型的条件表达式。我们通过定义区间的数值和item采集到的数值做对比,如果采集的数值在我们定义的区间内,就会触发event(事件),action捕捉到event,通过信道向运维人员发送报警信息

trigger定义

host:item.function().opercation.(iregex).contentist
host:item 为监控主机的采集项
function 采集采用什么函数进行取值。比如最近三分钟的平均值,最近10次的平均值,最后一次的数值...
opercation 采集到的数值用什么方式进行比较例 + - = * / > <....
contentist 目标值

trigger 报警级别

  • Not classified 无定义灰色
  • information 信息绿色
  • warning 警告黄色
  • Average 严重橙色
  • High 很严重红色
  • Disaster 非常严重,比如资产受到了损失亮红色

trigger 测试

测试item中网卡流入的报文数大小,如果再每秒多于500个则报警

zabbix-trigger.png
  • Name: 此triggers的名字
  • Operational data: 操作的数据
  • Severity: 此Trigger的报警级别
  • Expression: 触发报警的条件
  • Expression constructor: 如果有多个表达式,则在这定义其关系,与或者或
  • OK event generation: 此报警恢复的表达式,Expression表示采用上面的表达式,Recovery Expression恢复报警的表达式,重新定义一个。None,无恢复操作
  • PROBLEM event generation mode: 事件触发的方式,是串行或者并行
  • OK event closes: 事件被关闭的匹配,ALL problems(发生此事件的所有机器),ALL problems if tag values match(发生此事件,用tag匹配到的机器)
  • Allow manual close:
  • URL: 用此url访问,则能够显示底下Description信息
  • Description: 简单此触发器发生的故障信息和恢复手段,可用上面的url访问到
    image.png

    可在采集数据项中,看到给相关采集点配置的trigger

模拟测试trigger

server端

yum -y install hping3
hping3 --faster 10.0.0.101 //10.0.0.101为zabbix-agent主机
image.png

可以看到此时网卡的流量剧增


image.png

可以看到已经触发trigger

模拟邮件报警

添加报警媒介

image.png
  • Name: 添加报警媒介的名字
  • Type: 使用的类型
  • SMTP server: 邮件服务器的ip
  • SMTP server port: 邮件服务器的端口
  • SMTP helo: 向哪个邮件服务器发送helo的信息,相当于tcp协议里面的三次握手
  • SMTP email: 发送者的信息
  • connection security: 连接的方式
  • Autentication: 使用什么方式进行邮件服务器认证,由于我们是本地linux自带的所以不需要认证
  • Message format: 信息的格式是html和text
  • Description:此媒介的描述

添加action

action.png
  • Name: 此action的名字
  • Conditions: 添加此aciton匹配的trigger
    image.png
action-operations.png
  • Default operation step duration: 默认执行operations的间隔时间
Operations
image.png
  • Operation type:选择执行的操作,是发生信息还是执行远程命令
  • Steps: 实现报警升级,如果第一步出现报警,隔多长时间触发第二个步骤
    Step duration: 每个步骤的间隔时间,及如果定义2个小时,则首先给运维工程师发生,如果没有解决就给运维主管发送,然后依次每隔2个小时升级
  • Send to user groups:发送给相关的组
    Send to user: 发送给具体某一个人
  • Send only to: 使用什么媒介去发送
  • custom message: 自定义邮件内容
Recovery operations

恢复操作


image.png

一般定义成Notify all involved发送给所有人

Update operations

更新操作


image.png

添加接收报警人的信息

在zabbix用户中定义,报警人的接收媒介


image.png
  • Type: 选择媒介的类型
  • Send to: 发送给谁
  • When active:什么时候发
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Zabbix监控简单安装
    监控系统 在运维领域,监控系统即用于监控生产环境所使用的硬件、软件或者是业务的运行情况的报警系统。其能够对生产环境...
    SRE1阅读 4,350评论 0 54
  • Zabbix
    Zabbix简介 Zabbix官方网站Zabbix中文文档 本文系统环境是CentOS7x86_64, Zabbi...
    Zhang21阅读 8,086评论 0 37
  • SNMP协议,zabbix使用及邮件短信等通知报警
    (一)、描述常见监控系统及SNMP协议 在运维领域,监控系统即用于监控生产环境所使用的硬件、软件或者是业务的运行情...
    佐岸的咖啡阅读 1,927评论 1 1
  • 20171126 Zabbix(一)
    Zabbix简要介绍Zabbix的监控配置Zabbix的展示接口templates,模板macros,宏 一、Za...
    哈喽别样阅读 630评论 0 3
  • zabbix安装与配置
    一、什么是zabbix及优缺点(对比cacti和nagios) Zabbix能监视各种网络参数,保证服务器系统的安...
    WickJohn阅读 1,778评论 0 0