参考http://www.cnblogs.com/likehua/p/3968689.html的思路,我安装的是zabbix 3.0 从zabbix官网下载windown的 Zabbix pre-compiled agents包   在本地解压,上传至samba共享机   打通Windown Server到共享机的路由       服务器登录共享机,拉取文件 将文件夹复制到VM的C盘下,将文件夹名为:zabbix 修改zabbix配置文件 配置Server配置项,修改ActiveServer 配…

通过openstack环境,开通了2台只有根分区的虚拟机,   目的是为了监控公司所有的物理机,网络设备,虚拟机,总计300个台以上,推荐配置,zabbix官方文档是有给出指引的   环境:CentOS7  zabbix版本,3.0.X  (3版本开始支持中文界面) IP:10.40.150.150 镜像默认关闭防火墙,selinux ,NetworkManager,调高了文件句柄,和线程数   办公网环境开通1台虚拟机,配置4核-8G内存-40G硬盘,用于Server端--总服务端 科兴IDC…

我们知道,zabbix安装后自带Template OS Linux 模版已满足了绝大部分Linux服务器的基础环境监控,只是我们在其模版上稍微修改,可配合将SWAP监控取消,另存为一个叫OS Linux noswap的模版就可以我们的VM使用. 但是网络设备呢,zabbix的官网上提供了很多的关于网络设备的模版,但几乎都是思科的模版. 因上次的斯诺登事件后,我们国人的自己企业的网络内,倾向于使用各大厂商的网络设备,不拘一格.有思科,有华为,有Juniper,有H3C等等,但问题来了,为什么网络设…

使用openstack在生产环境创建的一台虚拟机   环境 CentOS7 4核4G内存40G硬盘 IP:10.120.150.150 镜像默认关闭防火墙,selinux ,NetworkManager,调高了文件句柄,和线程数   rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm yum install -y  zabbix-proxy zabbix-java…

使用管理员登录zabbix后,在配置---自动发现--创建发现规则 如下:我们的需求是监听办公网内openstack的所有虚拟机,在其VM创建后,自动加到zabbix监控中来,并自动关联监控模版 可以通过PING IP方式,或者通过zabbix-agent端口10050嗅探方式 接着创建一个动作, 这里可自定义条件,多一道关卡,来判断是否执行动作. 执行的操作,添加到主机群组(需要预先定义),继续关联模版 保存即可,同理我们也可以通过PING方式,自动探索网络设备,并加监控…

客户端的安装相对较为简单,主要是更新它的repo源   以CentOS7为例 rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm Centos6为例 rpm -ivh  http://repo.zabbix.com/zabbix/3.0/rhel/6/x86_64/zabbix-release-3.0-1.el6.noarch.rpm   Ubuntu1404为例…

使用这个服务的前提是,你必须要有一个微信订阅号,或者公众号,并且是通过认证的号 因为认证过后的号才有模版消息和获取用户openid等信息的权限 ,如下,登录微信公众号的登录页后,底下有个接口权限的展示   我们可以理解为它类传于邮件发送告警的思路, 首先,你需要关注你们的微信公众号,其次zabbix后需要能调用腾讯的API接口,发送业务通知消息到指定的OpenID的人员 其次,你要有发送对象的openID,它就类似于是邮箱地址.需要将这个OpenID配置到用户的告警媒介,让其传参给我们的脚本中,…

由于传统的邮件推送脚本使用smtp 25端口,在各大邮箱提供商已不适用,已经向SSL过渡,这里以QQ邮箱为例,使用SSL 465端口 登录zabbix-server 进入 cd /usr/lib/zabbix/alertscripts 创建一个动作脚本. vi send_mail.py #!/usr/bin/python # coding=utf-8   import smtplib import sys from email.mime.text import MIMEText   class…

一.下载zabbix-agent客户端 被监控的主机装在windows server 2012 64位操作系统,被监控端需要安装: http://www.zabbix.com/downloads/3.2.0/zabbix_agents_3.2.0.win.zip 二.配置 下载完zip包,解压后会有两个文件夹bin 和 conf 配置conf文件夹中的zabbix_agentd.win.conf 1.设置Server. ServerActive 和 Hostname Server=172.20.…

Windows Server 2008作为服务器平台已逐渐被推广和应用,丰富的功能和良好的稳定性为其赢得了不错的口碑.但是和Windows Server 2003相比,其系统的自我监控功能并没有多大的改进. 因此,为实时获取服务器的运行状态信息以保证其安全稳定运行,管理者还需要部署一款第三方的工具.笔者为大家推荐Spotlight on windows, 它能够满足你对服务器实时监控的需要,让你对服务器的运行状态了如指掌. 此次以Windows Server 2008为例子,是因为公司的项目中应…

管理控制层面示图: 其实在修改这个布署文档是,我发现当时生产中的布署已经严重偏离了openstack高可用的指导思想.我们自己实践的高可用其实是适应自己的架构而做的调整,因为我们现实手头上中没有比较符合Ceph高速SSD集群搭建的服务器,并且又要追求最高的硬盘IO速度,这个布署过程,我们没有使用到swift或者cinder或者ceph这样的块存储或分布式存储,使用是均是本地存储的glance服务,这样便意味着,这个方案无法实现虚拟机实例的热迁移等操作,因为官方说过,需要在compute节点上使用…

在被监控的Windows server 主机上安装NSClinet++下载地址:https://www.nsclient.org/download/32bit:http://files.nsclient.org/released/NSCP-0.4.3.143-Win32.msi64bit:http://files.nsclient.org/released/NSCP-0.4.3.143-x64.msi安装过程中会提示填写监控端的IP地址和密码,以及勾选所有的Modules,如下图所示:按win…

Windows Server 2008作为服务器平台已逐渐被推广和应用,丰富的功能和良好的稳定性为其赢得了不错的口碑.但是和Windows Server 2003相比,其系统的自我监控功能并没有多大的改进. 因此,为实时获取服务器的运行状态信息以保证其安全稳定运行,管理者还需要部署一款第三方的工具.笔者为大家推荐Spotlight on windows, 它能够满足你对服务器实时监控的需要,让你对服务器的运行状态了如指掌. 此次以Windows Server 2008为例子,是因为公司的项目中应…

采用Rysnc单向同步,而不用双方实时同步,原因是在历史的运行过程中,我们发现,有些镜像包太大,当在主用的glance将镜像保存时,并不是一时半会就把镜像保存好,当主用在保存时,备用节点又在实时同步那个正常拷贝保存状态中的不完整主用文件,因此我们会看到在备节点上,它删了又拷的方式,非常损耗机器的硬盘.   所以我们采用Rysnc单向同步, 做这一步时,我已布署好了之前的集群.下面的示例是以办公网测试环境为例,科兴的雷同,只是IP和主机名不同而已   使用root用户运行源服务器controlle…

之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入   参考http://www.iyunv.com/thread-45149-1-1.html的灵感   在原来的物理机10.40.41.1的CentOS 6.7上制作镜像. 宿主机坱要安装KVM相关软件: yum groupinstall Virtualization "Virtualization Client" -y yum install libvirt libguestfs-too…

问题现象: LR监控远程服务器Window Server 2008 R2 系统资源,提示“Monitor name :Windows Resources. Cannot connect to machine. Reason: 找不到网络路径.”…

简单了解: SNMP简单网络管理协议,是一种属于应有层的协议,主要有三个部分组成,被管理部分.代理部分和网络管理系统. 被管理部分是一个网络节点,也称为网络单元.SNMP代理是被管理设备上的一个网络管理软件模块.网络管理系统则运行 应有程序来监测被管理设备. 实际操作: 1.首先确认该机器上是否安装snmp简单网络管理协议,如果没有安装,点击并安装snmp简单网络管理协议 确认具体步骤:打开服务器管理器,选择功能并在功能对应的右侧栏中选择添加功能: (注:本测试机已经安装有了,所以右边的功能栏中…

续上一节说明 一开始我也是使用haproxy来做的,但后来方式改了,是因为物理机controller的高配置有些浪费,我需要1组高可用的上层nginx代理服务器来实现其它域名80代理访问,很多办公网测试的域名解析58.251.17.238的IP,都是复用走这组controller的nginx   测试环境:haproxy + nginx   所以,我需要将haproxy的dashboard占用的80剥离出来   两边的controller主备控制节点均安装 yum install -y hapr…

官方文档上的高可用配置,它推荐的是使用haproxy的上层代理来实现服务组件的主备访问.或者负载均衡访问   一开始我也是使用haproxy来做的,但后来方式改了   测试环境:haproxy + nginx 科兴环境:haproxy   先抛开测试环境,等下我再在4.2节中解说一下配置   两边的kxcontroller主备控制节点均安装 yum install -y haproxy   创建目录 mkdir -p /home/haproxy/log   && mkdir -p /hom…

这里以办公网测试环境为例,   (一)创建租户demo的网络   使用admin用户 source admin-openrc.sh 创建public公网 neutron net-create 1040100 --shared --provider:physical_network public  --provider:network_type flat  --router:external   声明public网段DHCP等信息 neutron subnet-create 1040100 10.…

网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有用的,但要关掉和牺牲一个L3 population的特性--抑制ARP报文广播.原因在下文的配置文件有说明,并因我们布的是私有云,不像公有云的多租户private网络数量之大,这个特性牺牲在中小私有云是可接受的.   一.首先登录controller1创建neutron数据库,并赋于远程和本地访问的…

网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有用的,但要关掉和牺牲一个L3 population的特性--抑制ARP报文广播.原因在下文的配置文件有说明,并因我们布的是私有云,不像公有云的多租户private网络数量之大,这个特性牺牲在中小私有云是可接受的.   一.首先登录kxcontroller1创建kx_neutron数据库,并赋于远程和…

kxcontroller1   kxcontroller2  controller1 这3台作角色 确保服务器的域名解析访问正常   确保NTP时间同步   配置HAproxy主备访问,其中的一项数据库3306端口项,参考Haproxy配置文档.   每台安装如下包 ---------------------------------------------------------------------- 201511月的安装包如下 yum install -y  mariadb-galera-…

服务器物理机都安装centos7.2 1511版本 , 此次采用的分区方式全是自动XFS格式LVM,在装系统时就将所有本地raid5硬盘都加入LVM全用了.默认/home目录有着最大的硬盘空间 并且我全程是使用root用户身份进行安装   1.配置办公网openstack的所有物理服务器的域名解析,添加完后,PING测以下域名确保是否可达 vi /etc/hosts   10.40.42.10  controller 10.40.42.1   controller1 10.40.42.2   c…

监控机需要使用check_apachestatus.pl插件插件下载地址:https://exchange.nagios.org/directory/Tutorials/Other-Tutorials-And-HOWTOs/Monitoring-Apache-Session-load-with-Nagios-through-mod_status/details 需要到windows 服务器上修改apache配置文件 LoadModule status_module modules/mod_sta…

那如果要批量修改被管机器的某个配置文件怎么做?以下给出一个最简单案例.   先在主管机器master上查看/etc/salt/master配置文件 看到有以下几行配置文件   # file_roots: #   base: #     - /srv/salt/ #   dev: #     - /srv/salt/dev/services #     - /srv/salt/dev/states #   prod: #     - /srv/salt/prod/services #     -…

其实登录数据库集群中任意1台都可以创建库,它们会实时自动同步数据库和对应的数据库权限.   首先登录kxcontroller1创建kx_keystone数据库,并赋于远程和本地访问的权限.   mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON kx_keystone.* TO 'kx_keystone'@'localhost'   IDENTIFIED BY 'venic8888'; GRANT ALL PRIV…

借用链接http://www.cnblogs.com/liuyansheng/p/6094122.html的安装方式,我再同步一下其它操作系统的安装方式,由原Docker官网拷贝 Ubuntu1404   - 添加 SaltStack repository key: wget -O - https://repo.saltstack.com/apt/ubuntu/14.04/amd64/latest/SALTSTACK-GPG-KEY.pub | apt-key add -   - 保存和新增一个…

其中一台controller上面加入环境变量,我选kxcontroller1,关注的是endpoint的名称不一样,其它创建的参数与测试环境一致 export OS_TOKEN=venicchina export OS_URL=http://kxcontroller:35357/v3 export OS_IDENTITY_API_VERSION=3     其中一台controller开始创  openstack service create --name keystone --descript…

首先登录controller1创建glance数据库,并赋于远程和本地访问的权限.      mysql -u root -p   CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost'  IDENTIFIED BY 'venic8888'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%'  IDENTIFIED BY 'venic8888'…