zabbix出图 最新数据 临时出图 监控主机创建图形 永久出图
grafana:
插件
数据源
dashboard
自定义图形
导入dashboard
zabbix最好用的功能之一就是模板
zabbix模板中有:
应用监控项(监控项是最小的监控单位)
触发器
图形
1000台主机 每个主机添加50个监控项 30个触发器 10个图形
模板:添加50个监控项 30个触发器 10个图形
模板可以重复利用
tcp协议 三次握手 四次挥手
监控tcp的状态是为了防止DOS攻击。
去餐馆吃饭一样:
坐在位置上 点餐吃完就走
DOS攻击是:占用座位吗,不给其他客人使用。
正常的客人想进来,却没有座位。
如果被攻击了,可以使用iptables封掉他的IP地址
IP地址发起dos攻击 封掉IP地址。dos攻击是可以防范的,但是ddos攻击是无法防范的,
除非买高仿ip
黑客ip----控制很多肉鸡,发起ddos攻击,封ip不好使
这就是ddos攻击。
防止ddos攻击,可以买高仿IP,来预防ddos攻击。
遭受1G的流量攻击,服务器带宽10G
高仿ip的原理:能提供超大的带宽,替你抵挡流量的攻击。
类似于你的饭店很大,来几个人占用位置,无所谓,我的饭店很大,不会妨碍正常的客人点餐。
黑客发起ddos攻击也是花费很贵的。
并且高仿ip很贵
类似于车险,没有事故发生 白买
高仿ip就类似于车险,买了 出事儿 那算是用上了
如果买了没出事儿,那就和没买一样。
man netstat 查看tcp十一种状态集
创建自定义十一种状态集的模板
第一个历程:单个状态的取值
netstat -ant |grep -c ESTABLISHED
第二个历程:创建十一种状态集,使用传参的方式
UserParameter=tcp_state[*],netstat -ant|grep -c $1
第三个历程:web页面点击鼠标
这里不能使用快捷方式了,只能老老实实点击鼠标
其实是有一种可以使用批量添加的,但是那个东西需要调试的,使用命令行进行批量添加。
在页面点击的时候使用克隆,但是需要细心,容易混乱。
第四个历程:创建模板
查看创建的监控项是否可以正常使用
确定创建的十一种状态集已经完全没有问题,进行创建模板
不可以使用中文名字
开启两个窗口
复制这些配置的监控项
下面的这个页面是点击复制之后自动跳转的
此时刷新一下模板,就会出现我们的模板
会发现我们自定义的模板很多时候是没有应用集的,很多自定义的模板都是这个情况。
全选以后自己去手动添加应用集就好了
创建触发器,因为tcp防范dos攻击就是监测active的状态数量,所以我们只能在这里创建触发器,其他的监控项不创建触发器。
选中导出
如果只是一个模板,其实是没有办法使用的,还需要zabbix-agent的监控项的配置文件
使用传参的方式进行配置zabbix-agent的配置监控项
[root@lsy zabbix_agentd.d 09:46:43]# cat tcp.conf
UserParameter=tcp_state[*],netstat -ant|grep -c $1
使用别人分享的模板
1、导入XML模板文件(如果能导入成功,则可以使用,如果没有成功,则放弃这个模板)
检查模板的兼容性
2、开启应用的监控页面 (前提条件:开启监控取值页面)
3、zabbix-agent取值文件放入指定目录(如果有取值脚本,也放在对应目录下)
4、测试取值 zabbix-get 测试取值
5、链接新导入的模板
如果上传模板不成功,就去修改一下这个文件
nginx只能处理静态资源
什么是静态资源:会产生变化的资源 一般都是需要编程语言编写的
PHP可以处理动态资源 什么是动态资源 一般需要编程语言编写。
动态资源 每次访问都是动态产生的。在内存里面产生的。
PHP动态资源
nginx ----> cgi解析 ----> 生成HTML页面
不断的去创建进程,进程处理完了以后就杀掉进程,所以非常耗费资源
为了提高进程的利用率,所以有了fastcgi
FPM=fastcgi进程管理 动态管理。
检测PHP服务
修改PHP的配置文件
217 pm.status_path = /status
234 ;ping.response = pong
8 user = nginx
10 group = nginx
建议:积累几个常用的服务进行监控的模板,因为很多模板拿过来就用,很多坑的。所以积累几个自己测试过的模板,拿过来就可以使用。
毕竟脚本不是自己写的,所以很多时候是会有很多坑的。
监控Redis
Redis加速 mysql
Redis用来做缓存的时候居多
Redis配置文件中没有关于数据库的配置
没有办法直接连接数据库
架构图:
