centos6.5编译安装zabbix2.4及微信企业号告警

在centos6.5上编译安装zabbix2.4

zabbix server安装节点为：192.168.1.36

被监控主机节点为：192.168.1.37

本来想在centos6.5上安装zabbix3.0，没想到装到第一步就进行不下去了，百度、谷歌好半天也没搜到答案，好多人也遇到同样的问题：就是进入zabbix的web页面，第一步点击下一步时，现象是页面刷新后，没有进行下一步，所以，只好作罢，改装了zabbix2.4。

还有一个失败是，本来打算使用企业公众号进行微信的zabbix告警实验，但也是到test时候一直失败，苦于找不到解答，只好采用网上文档较多的使用微信企业号进行zabbix告警实验。

所以，以上是遇到的问题解决不了，只好绕开问题把实验做成功。

zabbix的server端IP：192.168.1.36

zabbix的agent端IP：192.168.1.37

前提是两台主机的防火墙和selinux都关闭：

]#service iptabels stop

]#vim /etc/sysconfig/selinux

SELINUX=disabled

在server安装基础软件包，这里的环境使用yum安装，如果使用源码安装也是可以的

]# yum -y install wget vim tree gcc gcc-c++ autoconf httpd PHP MysqL MysqL-server PHP-MysqL httpd-manual mod_ssl mod_perl mod_auth_MysqL PHP-gd PHP-xml PHP-mbstring PHP-ldap PHP-pear PHP-xmlrpc PHP-bcmath mysql-connector-odbc MysqL-devel libdbi-dbd-mysql net-snmp net-snmp-devel curl-devel

启动httpd、MysqL并设置成开机自动启动

]# service httpd start

]# service MysqLd start

]# chkconfig httpd on

]# chkconfig MysqLd on

如果实际生产中设置了iptables，则可参考如下设置：

]# iptables -I INPUT -p tcp -m multiport --destination-port 80,10050:10051 -j ACCEPT

]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 multiport dports 80,10050:10051

ACCEPT all--0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

ACCEPT icmp --0.0.0.0/0 0.0.0.0/0

ACCEPT all--0.0.0.0/0 0.0.0.0/0

ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

#保存iptables规则

]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[OK]

三.配置PHP参数

zabbix的运行需要特定的PHP参数支持，修改如下

]# sed -i "s@;date.timezone=@date.timezone =Asia/Shanghai@g" /etc/PHP.ini

]# sed -i "s@max_execution_time =30@max_execution_time =300@g" /etc/PHP.ini

]# sed -i "s@post_max_size =8M@post_max_size =32M@g" /etc/PHP.ini

]# sed -i "s@max_input_time =60@max_input_time =300@g" /etc/PHP.ini

]# sed -i "s@memory_limit =128M@memory_limit =128M@g" /etc/PHP.ini

]# sed -i "s@;mbstring.func_overload =0@ambstring.func_overload=2@g" /etc/PHP.ini

修改httpd的FQDN错误，重启httpd服务

]# echo "ServerName localhost:80" >>/etc/httpd/conf/httpd.conf

]# /etc/init.d/httpd restart

四.下载zabbix-2.4.5.tar.gz

https://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/2.4.5/zabbix-2.4.5.tar.gz/download?use_mirror=jaist

五.添加zabbix用户和组

]# groupadd -g 201 zabbix

]# useradd -g zabbix -u 201 -s /sbin/nologin zabbix

六.安装zabbix-server端

]# tar xf zabbix-2.4.5.tar.gz

]# cd zabbix-2.4.5

]# ./configure --prefix=/usr/local/zabbix --enable-server --enable-proxy --enable-agent --with-MysqL=/usr/bin/MysqL_config --with-net-snmp --with-libcurl、

]# make && make install

#创建zabbix数据库以及相关表

]# MysqL -e "create database zabbix default charset utf8;"

]# MysqL -e "grant all on zabbix.* tozabbix@localhost identified by 'zabbix';"

]# MysqL -uzabbix -pzabbix zabbix<./database/MysqL/schema.sql

]# MysqL -uzabbix -pzabbix zabbix<./database/MysqL/images.sql

]# MysqL -uzabbix -pzabbix zabbix<./database/MysqL/data.sql

#配置软连接和启动文件信息

]# mkdir /var/log/zabbix

]# chown zabbix.zabbix /var/log/zabbix

]# ln -s /usr/local/zabbix/etc/ /etc/zabbix

]# ln -s /usr/local/zabbix/bin/* /usr/bin/

]# ln -s /usr/local/zabbix/sbin/* /usr/sbin/

]# cp /root/zabbix-2.4.5/misc/init.d/fedora/core/zabbix_* /etc/init.d

]# chmod 755 /etc/init.d/zabbix_*

#修改/etc/init.d目录下的zabbix_server和zabbix_agentd启动文件

]# sed -i "s@BASEDIR=/usr/local@BASEDIR=/usr/local/zabbix@g" /etc/init.d/zabbix_server

]# sed -i "s@BASEDIR=/usr/local@BASEDIR=/usr/local/zabbix@g" /etc/init.d/zabbix_agentd

#修改/etc/zabbix/zabbix_server.conf

]# sed -i "s@DBUser=root@DBUser=zabbix@g" /etc/zabbix/zabbix_server.conf

]# sed -i "s@# DBPassword=@DBPassword=zabbix@g" /etc/zabbix/zabbix_server.conf

]# egrep -v '^#|^$' /etc/zabbix/zabbix_server.conf

LogFile=/tmp/zabbix_server.log

DBHost=127.0.0.1

dbname=zabbix

DBUser=zabbix

DBPassword=zabbix

#修改/etc/zabbix/zabbix_agentd.conf，这里的IP地址写的是zabbix_server的IP地址，即192.168.1.3

]# sed -i "s@Server=127.0.0.1@Server=127.0.0.1,192.168.1.36@g" /etc/zabbix/zabbix_agentd.conf

]# sed -i "s@ServerActive=127.0.0.1@ServerActive=127.0.0.1:10051@g" /etc/zabbix/zabbix_agentd.conf

]# sed -i "s@tmp/zabbix_agentd.log@var/log/zabbix/zabbix_agentd.log@g"/etc/zabbix/zabbix_agentd.conf

]# sed -i "s@^# UnsafeUserParameters=0@UnsafeUserParameters=1\n@g" /etc/zabbix/zabbix_agentd.conf

]# egrep -v '^#|^$' /etc/zabbix/zabbix_agentd.conf

LogFile=/var/log/zabbix/zabbix_agentd.log

Server=127.0.0.1,192.168.1.36

ServerActive=127.0.0.1:10051

Hostname=Zabbix server

UnsafeUserParameters=1

#复制zabbix站点的文件到/var/www/html目录下

]# cp -r /root/zabbix-2.4.5/frontends/PHP/ /var/www/html/zabbix/

]# chown -R apache.apache /var/www/html/zabbix/

]# chkconfig zabbix_server on

]# chkconfig zabbix_agentd on

]# service zabbix_server start

]# service zabbix_agentd start

七.通过web站点配置zabbix

以上步骤配置完后通过http://192.168.1.36/zabbix/网页端进行后续配置

1.安装界面

2.PHP配置检查界面，结果是OK表示正常，如果是fail状态，请修改相关的PHP配置参数，并重启httpd服务

3.这里的数据库相关信息，在上文中有配置，具体请查看上文

5.最后配置结果预览

6.安装完成

八.访问zabbix的web管理界面

安装完成后，通过http://192.168.1.36/zabbix/index.php#就能直接访问web管理界面

默认用户名：admin，密码：zabbix

九.调整zabbix语言

十.zabbix语言设置成中文后，有乱码解决如下

注：我这步骤也是搜索网上的文档参考的，我操作时候，没有遇到中文乱码的情况，所以这个步骤就没做。

文档出处：http://www.iyunv.com/thread-62087-1-1.html

1.从windows下控制面板->字体->选择一种中文字库例如“楷体”

2.将字体上传至/var/www/html/zabbix/fonts目录下

3.修改zabbix页面管理的中文字体设置

]# vim /var/www/html/zabbix/include/defines.inc.PHP

#修改如下2行

define('ZBX_FONT_NAME','simkai');

define('ZBX_GRAPH_FONT_NAME',STXihei;color:#555555;background-color:#ffffff;">修改后的zabbix界面。

十一.修改完以上步骤后，zabbix界面的历史记录还是乱码，这是由于MysqL的数据库字符集导致的，解决办法如下

注：此步骤，本次实验没有遇到。

1.备份zabbix数据库，并修改备份下来的数据文件

]# MysqLdump zabbix >zabbix.sql

]# sed -i 's/latin1/utf8/g' zabbix.sql

2.删除zabbix数据库

> drop database zabbix;

3.关闭MysqL数据库，设置默认字符集

]# service MysqLd stop

#在MysqL配置文件中添加字符集参数

]# vim /etc/my.cnf

[MysqLd]

datadir=/var/lib/MysqL

socket=/var/lib/MysqL/MysqL.sock

default-character-set = utf8

user=MysqL

# disabling symbolic-links is recommended to prevent assorted security risks

symbolic-links=0

[MysqLd_safe]

log-error=/var/log/MysqLd.log

pid-file=/var/run/MysqLd/MysqLd.pid

4.启动MysqL并恢复zabbix数据库

]# MysqL

> create database zabbix;

> show create database zabbix;

> show databases;

> use zabbix;

> source zabbix.sql;

测试agent端与server端是否通信正常：

]# zabbix_get -s127.0.0.1 -p10050 -k"system.uptime"

65819

注：因为，zabbix服务器上安装了server端和agent端，所以直接在本地测试即可。

有输出，则表示通信正常。

注意：zabbix监控server本机，要先在页面上设定zabbix-server监控，才能使zabbix server端监控自己；

根据下图：

最后点击《添加》按钮即可。

此时，稍等片刻，应该就会在检测中--》仪表盘页面，就可看到

这里的截图，显示绿色为已经监控到的主机，有2个，原因是，在写这篇博客时，已经做完整个实验，添加过另一台监控的主机了，所以显示有监控了2台主机（包括zabbix主机和一个agent端的主机）。

十二.在client端192.168.1.37安装zabbix

安装基础软件包

]# yum install wget vim tree gcc gcc-c++ -y

groupadd-g201zabbix

useradd-gzabbix -u201 -s /sbin/nologin zabbix

tar xf zabbix-2.4.5.tar.gz

cd zabbix-2.4.5

#开始编译安装zabbix客户端

./configure --prefix=/usr/local/zabbix --enable-agent

#创建zabbix的日志目录

#复制zabbix_agentd启动文件到/etc/init.d目录下

]# cp misc/init.d/fedora/core/zabbix_agentd/etc/init.d/

]# chmod 755 /etc/init.d/zabbix_agentd

#在iptables中放行10050和10051端口

]# iptables -I INPUT -p tcp -m multiport --dports 10050:10051 -j ACCEPT

]# service iptables save #保存iptables规则

#查看iptables结果

ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 multiport dports 10050:10051

#修改启动文件和配置软连接

]# ln -s /usr/local/zabbix/bin/*/usr/bin

]# ln -s /usr/local/zabbix/sbin/*/usr/sbin/

#/etc/zabbix/zabbix_agentd.conf,这里的IP地址写的是zabbix_server端的IP地址

]# sed -i "s@Server=127.0.0.1@Server=192.168.3.28@g" /etc/zabbix/zabbix_agentd.conf

]# sed -i "s@ServerActive=127.0.0.1@ServerActive=192.168.3.28:10051@g" /etc/zabbix/zabbix_agentd.conf

]# sed -i "s@tmp/zabbix_agentd.log@var/log/zabbix/zabbix_agentd.log@g"/etc/zabbix/zabbix_agentd.conf

]# sed -i "s@^# UnsafeUserParameters=0@UnsafeUserParameters=1\n@g" /etc/zabbix/zabbix_agentd.conf

]# egrep -v '^$|^#' /etc/zabbix/zabbix_agentd.conf

LogFile=/var/log/zabbix/zabbix_agentd.log

Server=192.168.1.36

ServerActive=192.168.1.36:10051

Hostname=Zabbix server

UnsafeUserParameters=1

#设置zabbix_agentd开机自动启动，并启动zabbix_agentd服务

]# service zabbix_agentd start

在被监控主机命令行上设置完后，就可在zabbix的web管理页面上添加监控主机了。

添加步骤，同监控zabbix本机的步骤，这里不再赘述。

英文向导：Configuration→Hosts→Create host

这里要说明的是，在添加被监控主机时，主机名称和IP地址，要写被监控主机上的。

然后，再点击Configuration→Hosts的template增加模板（select)

加完后点击Configuration→Hosts效果，Z变绿就OK了。

至此zabbix基础搭建完成，接下来是重点微信报警。

十一.设置微信企业号

https://qy.weixin.qq.com/这个地址申请企业号 按照步骤一步步来就行了

这个微信企业号也是从网上搜到的文档，反正就是自己注册一个企业号，用手机扫描，输入个人身份证号、手机号就可以。基本就是鼠标操作，没有难度，顶多点错了，重新再点一遍呗。

参考文档出处：http://www.jb51.cc/article/p-kplbyuxh-qq.html

进入“通讯录”，点击“组织架构”旁边的加号，点击“新增成员”

注：这里的账号相当于你的企业账号，与微信号无关。

必须先在此处创建用户，并且填写正确的微信号或者手机号，才可通过扫描二维码关注该企业号

我这里是crystal(这个会在后面脚本参数里用到）

关注企业号的方法：点击左侧的“设置”-二维码，使用微信扫一扫扫描二维码

点击左侧列的“应用中心”，点击“自建应用”的图标zabbix

注：创建应用时，上传了美女图片，本人�丝喜欢看美女，哈哈。

这里要记住一个值：应用ID，后面配置需要填写。

设置-功能设置-权限管理-新建管理组

管理员必须事先已经关注了企业号，并且已经设置好邮箱地址

增加完的系统组：

注意应用权限，通讯录权限，

注意：这里要记录下来下面的CorpID和Secret后面配置里要用到。

下面是重点了：

http://qydev.weixin.qq.com/debug 微信企业号接口调试工具（看看接口是否能调用成功）

这里的CorpID和Secret填上，就会出现access_token

填写上步骤获得的信息，点击检查问题：

检测后则会继续出现如下信息：（ok表示成功）

得出的返回结果，复制红色框中的内容，下一步要用到。

然后接口类型换成发送消息

填写信息：

这里的access_token已经在上一步获得了，重点是body，经过看官方给的格式小编总结如下：

{

"touser": "crystal",

"toparty": " PartyID1 | PartyID2 ",255);"> "totag": " TagID1 | TagID2 ",255);"> "msgtype": "text",255);"> "agentid": 1,255);"> "text": {

"content": "lala(http://xxxxx)"

},255);"> "safe":"0"

}

这里需要把touser的值（crystal）换成自己的员工账号

点击检查问题

然后大家就可以在微信企业号收到消息了，内容是lala(http://xxxxx)

以上证明接口调用没问题了，接下来就该上脚本了。

首先：脚本放什么位置

/usr/local/zabbix/share/zabbix/alertscripts

chown zabbix.zabbix /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh

chmod +x /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh

好了，上正菜：

]# vim /usr/local/zabbix/share/zabbix/alertscripts/weixin.sh

#!/bin/bash

CorpID=wxef******7423(此处打码)

Secret=PYzCHeqi3Jjbp06V***(此处打码)_cKoaraeSqn8pLls

GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"

Gtoken=$(/usr/bin/curl $GURL -H "DNT: 1" -H "Accept-Encoding: gzip,deflate" -H "Accept-Language: zh-CN,zh;q=0.8" -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/42.0.2311.135 BIDUbrowser/8.1 Safari/537.36" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "X-DevTools-Emulate-Network-Conditions-Client-Id: B546FC80-414C-403F-95F0-EB0F70E58EF7" -H "Connection: keep-alive" -H "Cache-Control: max-age=0" --compressed | awk -F \" '{print $4}')

PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"

function body() {

local int appId=1

local userId=$1

local partyId=1

local tag=1

local msg=$(echo "$@" | cut -d" " -f3-)

printf '{\n'

printf '\t"touser":"'"$userId"\"",\n"

printf '\t"toparty":"'"$partyId"\"",\n"

printf '\t"msgtype": "text",'"\n"

printf '\t"totag":"'"$tag"\"",\n"

printf '\t"agentid":"'"$appId"\"",\n"

printf '\t"text":{\n'

printf '\t\t"content":"'"$msg"\"

printf '\n\t},\n'

printf '\t"safe":"0"\n'

printf '}\n'

}

body $1 $2 $3

/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL

测试方法：

./weixin.sh crystal 1 helloevery

crystal 是用户账号（不是微信号，是你在企业号里的名字）

1 这是部门的ID（或者是应用ID，我的都是1）

test：是你想发的内容

出现以上内容说明脚本执行成功，你的微信企业号会收到你发的报警内容，至此我们成功了多一半了*..*

以上是手机微信收到的内容。

接下来我们要做的就是在web界面设置报警媒介类型和触发动作了

点击管理(Administration)-媒体类型(Mediatypes)-创建媒体类型(Create media type)

填写完后，即可看到示警媒介类型增加了一个weixin。

下一步，点击点击管理(Administration)-Users Create user

点击管理(Administration)-Users Create user

选择用户组：

此时，先不要点击添加，设置示警媒介后再添加。

选择创建的weixin：

在Media点add

类型（ty）pe选刚才定义的weixin

收件人（send to） :填你的微信号

接下来在permissions中把user_type改成超级管理员

点击添加，到此user增加完毕了。

下面一步是创建触发动作

默认信息：

Host:{HOST.NAME}

Time:{EVENT.DATE}{EVENT.TIME}

Status:{TRIGGER.STATUS}

Event:{TRIGGER.NAME}

恢复信息：

Server recovered.

Host:{HOST.NAME}

Event:{TRIGGER.NAME}

这样当服务器恢复后，可以收到一条以Serverrecovered开头的信息，能及时知道服务器恢复正常。

条件(Conditions)无视。

注意：必须填完下面operations里的选项才能点击添加（ADD）

在填完操作（operations）里的选项时先按里面的add再按外面的add，否则会报错

至此配置完毕，现在关闭被监控机，等一会，若微信收到消息，则配置成功。

大概等了有不到5分钟，微信报警就收到了。

到此为止，实验大功告成！！

烧香，网上能找到文档且能搞成功！！