zabbix怎么监控linux服务器日志

zabbix
监控服务器日志，属于比较鸡肋的一个功能。而且这个功能偶尔会出问题。
建议换种思路，或者方式来做日志监控，或者用一些专业的处理的日志的工具来搞，比如目前比较流行的ELK

方法/步骤

zabbix 400 安装好后 中文界面 监控图形，显示中文乱码

0Centos 7 如何安装zabbix

在zabbix 服务器查找字体文件夹

默认安装在

/usr/share/zabbix/fonts

ls

只有一个graphfontttf

执行systemctl status sshd

确认ssh服务正常运行

准备scp拷入文件

在Windows10虚拟机（已安装linux子系统）

运行bash

0Windows10 1809 如何安装linux子系统

运行命令

cd /mnt/c/Windows/Fonts/

ls sim

simkaittf为Windows内置楷体

运行命令

scp simkaittf root@1921682032:/usr/share/zabbix/fonts

将simkaittf拷贝到zabbix服务器字体文件夹

在zabbix服务器

ls

确认字体已拷贝成功

运行命令

sudo vim /usr/share/zabbix/include/definesincphp

查找行

define('ZBX_GRAPH_FONT_NAME',         'graphfont');

将graphfont 替换为 simkai

注意没有扩展名

保存退出

浏览器直接刷新页面

中文已正常显示

Enjoy it ！！！

我们公司用的是SUM服务器监控软件，现在公司有上百台服务器，各种品牌和型号都有，就用的这个。

可以监控CPU、内存、磁盘、应用程序、数据库、中间件等等，所有监控的项目都可以根据需要设置报警策略，有异常就会收到短信和邮件报警信息，我们还弄了个大屏幕来显示，一目了然，感觉蛮好用的。

第一：zabbix
zabbix是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以让系统管理员快速定位或解决存在的各种问题。
第二：Nagios
Nagios是一款开源的的免费网络监视工具，能有效监控Windows、Linux和Unix的状态，交换机路由器等网络设备，打印机等。在系统或服务状态异常时发出邮件或短信报警时间通知运维人员，在状态恢复后发出正常的邮件或短信通知。
第三：SeaLion
SeaLion是一个基于云的Linux服务器监控工具。也是通过统一的仪表盘监控所有服务器指标，它只需几分钟即可完成设置，它具有即时报警功能，以便在发生问题时，可以快速收到通知和每日数据摘要等。
第四：Icinga
Icinga是一个免费的开源监控系统，可以检查服务器资源的可用性，它会记录服务器问题并在停机的时候通知您。
第五：Munin
Munin是一个网络和系统监控工具，可帮助您分析服务器资源趋势。它旨在成为一个即插即用的解决方案，安装后无需太多额外工作即可收集关键信息。Munin主要功能是有效分析服务器资源优势，属于网络及系统监控的工具。
第六：Monit
Monit是一个用于管理和监控Unix系统的开源工具。Monit可以进行自动维护和维修，如果出现错误情况，Monit可以自动触发保护行为。
第七：Performance Co-Pilot
Performance Co-Pilot，简称PCP，是一个系统性能分析框架。它收集并分析来自多个主机的各种性能指标，可以通过它观察指标走向的趋势，以帮助您快速识别异常所在点。它提供API，可依据此来开发自定义的监控和报告解决方案。

Zabbix突然出现了

Zabbix server is not running:the information displayed may not be current

Zabbix服务器没有运行:显示的信息可能不是当前的

一、SELinux未关闭

selinux一定要关闭，如果开启selinux，可能zabbix的discovery都不能正常使用

关闭selinux方法：

1、修改/etc/selinux/config文件中的SELINUX=“”值为disable是，然后重启。

2、如果不想重启，使用setenforce 0

setenforce 1，selinux为enforcing模式

setenforce 0，selinux为permissive模式

二、zabbix web 目录下面，$ZBX_SERVER 是否为IP，如果是localhost，ping一下localhost是否能解析。如果不能，需要/etc/hosts文件里增加相应的项目。

三、查看php的fsockopen模块是否启用。

方法一：

第一步：

phpini文件中查找

allow_url_fopen = On

使其值为On

第二步：

phpini文件中查找

extension=php_openssldll

如果前面有分号，去掉分号

第三步：

重启web服务器，apache或IIS

方法二：

1 vi phpini

找到 allow_url_fopen 这个参数设置成 On，即

allow_url_fopen = On

2 让你的php支持 opensll扩展。

默认，是没有openssl扩展的，只能重新编译安装。

yum install openssl openssl-devel

cd /usr/local/src/php-5214/ext/openssl

/usr/local/php/bin/phpize

/configure –with-openssl –with-php-config=/usr/local/bin/php-config

make && make install

看提示，把编译成的opensslso 拷贝到你在phpini 中指定的 extension_dir 下

3 vi phpini

加入

extension=opensslso

4 重启web server

四、监控对象占满了trapper进程导致前端与server无法通信

“At least one trapper process must be running to display server availability and view queue in the frontend”——Trapper进程用于接收前端查询server可用性及队列的请求将StartTrappers=20调整到StartTrappers=100，重启zabbix-server。

技术交流欢迎加入Q群：177428068

1开源网络监控工具：NetXMS

NetXMS提供了企业级开源网络管理和监控程序，它在Windows和Linux上有一个简单的用户界面。

NetXMS通过相对简单的安装过程为IT基础架构的所有层提供了分布式网络监控、自动化网络发现和详细报告。

此外，服务器设备和代理对于这样一个全面的产品来说是相当轻量级的。

2开源网络监控工具:PandoraFMS

定位于企业级，PandoraFMS提供了一个时尚且整洁的用户体验，提供了易于阅读的快速洞察工具以及重要的网络统计信息，例如网络状态、已上报的告警、已部署的代理数量和其他最近执行任务的列表。

PandoraFMS可以在无需外部访问的情况下执行网络诊断，这意味着用户可以更快地响应任何网络问题。事实上，FMS声称，在代理模式下的器监控系统响应速度约为10秒。

3开源网络监控工具:Cacti

最初发布于2001年，Cacti是一款开源的基于Web的网络监控和专为数据记录而设计的图形化工具。它可以用于实时显示网络数据，如CPU负载或带宽利用率。

Cacti是RRDtool的前端应用程序，RRDtool是一种用于存储实时变化数据的开源数据库工具，其使用SNMP作为其默认收集算法，但如果你喜欢本地Perl的PHP脚本，那么你也可以使用它们。

其最新版本088h于2016年5月发布，主要功能包括无限图形项目、图形自动填充支持、图形数据处理、自定义数据采集脚本、内置SNMP支持、图形模板、数据源模板、主机模板和基于用户的管理。

4开源网络监控工具:GroundWorkMonitorCore

GroundWorkMonitorCore是监控网络、应用和云计算使用情况的平台。开源版本包含最多可监控50个设备和基于社区的支持的许可证，该软件还有其对应的商业版本。

在其网络管理功能方面，GroundWork提供网络和设备的自发现和维护、拓扑、报警控制、通过API/SNMP/IPMI的数据收集和对SDN的支持等功能。

GroundWork还提供了存储管理，支持大规模的企业级供应商，如NetApp和EMC，以及从磁盘、块或对象存储的数据收集和存储缓冲以及中断可视化。

由于GroundWork的一站式网络管理方法，这种套件可能更适合那些寻找成熟品牌的大型商业和企业，而不是以开发人员为重点的工具，如BigBrother或BigSister。

5开源网络监控工具：Hyperic

VMware的Hyperic工具用于在物理、虚拟或云环境下监控Web应用程序及其性能。它适用于应用程序服务器，web服务器，数据库， *** 作系统，虚拟机管理程序，消息传递服务和目录服务器。

Hyperic提供基础架构和 *** 作系统监控，详细的报告，应用程序和中间件监控，警报和修复工作流程以及通用可扩展的API。

该网络监控工具提供了企业版本，可以提高网络警报功能，并且能更好地创建基准。

6开源网络监控工具:Observium

基于Linux的Observium是一个自动监测的网络监控工具。据该网站介绍，“该工具是由一批经验丰富的专业网络工程师和系统管理员开发和维护的，Observium是一个由用户自己设计和构建的平台。”

Observium提供社区版本和专业版，使用RRDTool进行缓冲存储和图形化功能，并具有易于使用的用户界面和报告功能。但是，它没有报告导出功能，这可能对商务应用来讲会是一个问题。

社区版本将为用户提供对所有支持设备或指标的完整自动监测功能，通过自动发现协议进行网络映射，自动识别数百种设备，并且每六个月发布一个新版本。

而专业版用户将获得所有社区版本的功能并且还将获得实时软件更新和修复功能，基于规则的自动分组功能，网络阈值和状态警报系统以及流量统计系统。

7开源网络监控工具:Zabbix

Zabbix作为企业级的网络监控工具，通过从服务器，虚拟机和网络设备收集的数据提供实时监控，自动发现，映射和可扩展等功能。

Zabbix的企业级监控软件为用户提供内置的Java应用服务器监控，硬件监控，VMware监控和CPU，内存，网络，磁盘空间性能监控。

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

---