奥利奥の麦旋风

[toc] 什么是Timelion？Timelion使你可以轻松获得以下问题的答案： 随着时间的推移，每个唯一的用户会查看多少个页面? 这个星期五和上周五之间的交通量有什么不同？ 今天有多少日本人口来到我的网站？ 标准普尔500指数的10日均线是多少？ 过去两年收到的所有搜索请求的累计总和是多少？ 　　Timelion是Kibana时间序列的可视化工具。时间序列可视化是可视化的，以时间顺序分析数据。Timelion可用于绘制二维图形，时间绘制在x轴上。 　　与使用简单的条形图或线条可视化相比有什么优势？Timelion采取不同的方法。使用Timelion特定语法，您通过将功能链接在一起来定义图形，而不是使用可视化编辑器创建图表。该语法启用了经典点系列图不提供的一些功能，如将不同索引或数据源的数据绘制到一个图形中。 但是在使用Timelion之前，我们需要下载并安装Metricbeat Metricbeat介绍及部署Metricbeat介绍Metricbeat可以定期收集操作系统和服务器的运行指标（CPU，内存，硬盘，IO,读写速度，进程等等），Metricbeat可以将收 ...

[toc] 地址库在ELK中，我们可以使用地址库，来对IP进行分析，对日志进行分析，在ELKstack中只有Logstash可以做到，但是出图，是Kibana来出的，所以我们首先需要下载地址库数据文件，然后对Logstash进行配置，使用geoip模块对日志访问IP进行分析后，再以中国地图或者是世界地图的形式，展现在Kibana中。 下载地址库Logstash2版本下载地址：http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz logstash5版本下载地址：http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz 12345678910111213141516171819# 进入Logstash目录cd /etc/logstash/# 下载地址库wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz# 解压地址库文件t ...

[toc] ELKstack大纲 ELKstack简介什么是ELK？通俗来讲，ELK是由Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体，这三个软件当中，每个软件用于完成不同的功能，ELK 又称为ELK stack，官方域名为elastic.co，ELK stack的主要优点有如下几个： 处理方式灵活： elasticsearch是实时全文索引，具有强大的搜索功能 配置相对简单：elasticsearch全部使用JSON 接口，logstash使用模块配置，kibana的配置文件部分更简单。 检索性能高效：基于优秀的设计，虽然每次查询都是实时，但是也可以达到百亿级数据的查询秒级响应。 集群线性扩展：elasticsearch和logstash都可以灵活线性扩展 前端操作绚丽：kibana的前端设计比较绚丽，而且操作简单 elk在5版本之前，可以用redis，6.7版本之后使用卡夫卡，不用redis 什么是Elasticsearch？是一个高度可扩展的开源全文搜索和分析引擎，它可实现数据的实时全文搜索搜索、支持分布式可实现高可用、提供API ...

[toc] Zabbix分布式监控的概述概述Zabbix通过Zabbix proxies为IT基础设施提供有效和可用的分布式监控 代理(proxies)可用于代替Zabbix server本地收集数据，然后将数据报告给服务器。 Zabbix架构图示 目前架构 分布式监控架构 Zabbix分布式监控的作用 解决Zabbix Server的压力 解决在不同地区的服务器之间的网络问题 解决物理机和云主机的监控问题 解决数据丢失问题 Zabbix Proxy特性当选择使用/不使用proxy时，必须考虑几个注意事项。 Proxy 轻量级（Lightweight） Yes 图形界面（GUI） No 独立工作（Works independently） Yes 易于维护（Easy maintenance） Yes 自动生成数据库（Automatic DB creation）1 Yes 本地管理（Local administration） No 准备嵌入式硬件 （Ready for embedded hardware） Yes 单向TCP连接（One ...

[toc] Zabbix自动化监控的概述Zabbix的工作模式 主动模式（客户端的主动） 被动模式（客户端的被动） Zabbix主动模式和被动模式的区别 主动模式与被动模式区别 被动模式 (Zabbix-server轮询检测zabbix-agent) 主动模式 (Zabbix-agent主动上报给Zabbix-server) 主动模式与被被动模式选择如何选择 当Queue里有大量延迟的监控项 当监控主机超过300+, 建议使用主动模式。 zabbix自动发现（被动：网络发现）zabbix自动发现概述 自动发现是由服务端:Zabbix Server发现都有哪些客户端：Zabbix Agent 该工作模式是客户端被服务端发现，所以是客户端的被动工作模式 自动发现属于被动模式 Zabbix提供了有效和非常灵活的网络自动发现功能。 当网络发现正确设置后你可以：1.加快Zabbix部署2.简化管理3.无需过多管理就能在快速变化的环境中使用Zabbix Zabbix网络发现基于以下信息：1.IP范围2.可用的外部服务（FTP，SSH，WEB，POP3，IMAP，TCP等）3.来 ...

[toc] Zabbix监控Nginx配置监控Nginx的步骤实验环境 服务器系统 角色 IP CentOS 7.4 x86_64 Zabbix-Server 10.0.0.71 CentOS 7.4 x86_64 Zabbix-Agent 10.0.0.7 监控nginx123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293# nginx配置文件server{ listen 80; server_name _; location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; }}# 创建脚本目录mkdir -p /etc/ ...

[toc] Zabbix自愈模式有些时候，我们的服务宕机了，或者有些服务停掉了，那么我们可以先尝试让他启动，看是否能起的来，为了不影响用户的体验，先把服务起起来，然后再去排查，是什么原因故障的。那么此时我们就需要用到zabbix的自愈模式，这个…叫起来很好听，说白了，就是在让zabbix-server通过远程执行命令的方式，在agent上执行命令，启动服务。 步骤流程指示图 sudo提权配置1234567891011因为远程执行命令需要通过zabbix用户来执行，因为启动zabbix-server的用户是zabbix，所以我们必须给zabbix添加sudo权限，否则无法执行，并且要无密码。# 添加sudo权限visudo%zabbix ALL=(ALL) NOPASSWD:ALL# 测试启动服务usermod zabbix -s /bin/bashsu - zabbix-bash-4.2$ sudo systemctl start sshd zabbix开启远程执行命令123456# 修改配置文件vim /etc/zabbix/zabbix_agentd.confEnab ...

[toc] 邮件告警创建触发器条件 添加执行动作 编辑发件邮件内容 添加收件人 优化报警信息文本-变量123456789101112131415161718192021# 故障故障：{TRIGGER.STATUS}，服务器：{HOSTNAME1}发生:{TRIGGER.NAME}故障！告警主机：{HOSTNAME1}，IP地址：{HOST.CONN}告警时间：{EVENT.DATE}{EVENT.TIME}告警等级：{TRIGGER.SEVERITY}告警信息：{TRIGGER.NAME}告警项目：{TRIGGER.KEY1}问题详情：{ITEM.NAME}:{ITEM.VALUE}当前状态：{TRIGGER.STATUS}:{ITEM.VALUE1}事件ID：{EVENT.ID}# ...

[toc] 零宽断言1234(?=exp) # 匹配exp前面的位置(?<=exp) # 匹配exp后面的位置(?!exp) # 匹配后面跟的不是exp的位置(?<!exp) # 匹配前面不是exp的位置 添加自定义监控语法格式123UserParameter=监控项的key名称,获取监控项值的命令或者脚本UserParameter=<key>,<shell,command>UserParameter=user.count,uptime | grep -Po "\d(?= users)" 添加配置文件(客户端)123456789101112131415# 修改配置文件vim /etc/zabbix/zabbix_agentd.confUserParameter=user.count,uptime | grep -Po "\d(?= user)"# 重启zabbix客户端systemctl restart zabbix-agent.service# 下载zabbix5.0官方源rpm ...

[toc] Zabbix监控快速安装配置zabbix官方仓库(zabbix)1234567891011121314151617181920212223# 下载zabbix5.0官方源rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm# 开启前端代码仓库vim /etc/yum.repos.d/zabbix.repo[zabbix-frontend]name=Zabbix Official Repository frontend - $basearchbaseurl=http://repo.zabbix.com/zabbix/5.0/rhel/7/$basearch/frontendenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591# 安装zabbix 服务端，客户端，前端yum install -y zabbix-server-mysql zabbi ...