Zabbix Agent 在 Linux 上的深度实践：从安装到高级监控

目录#

1. 什么是 Zabbix Agent？
2. Zabbix Agent 的安装（Linux 环境）
   • 2.1 Ubuntu/Debian 系统
   • 2.2 CentOS/RHEL 系统
   • 2.3 从源码编译安装（可选）
3. 核心配置详解
   • 3.1 配置文件路径与结构
   • 3.2 关键参数解析
   • 3.3 示例配置文件
4. 服务管理与状态检查
5. 防火墙配置
6. connectivity 测试
7. 核心概念：主动模式 vs 被动模式
   • 7.1 被动模式（Passive Mode）
   • 7.2 主动模式（Active Mode）
   • 7.3 模式选择与适用场景
8. 常用监控实践
   • 8.1 基础系统指标监控
   • 8.2 自定义指标（UserParameters）
   • 8.3 低级别发现（LLD）动态监控
9. 最佳实践
   • 9.1 安全性最佳实践
   • 9.2 性能优化最佳实践
   • 9.3 配置管理最佳实践
10. 常见问题与故障排查
11. 总结
12. 参考资料

1. 什么是 Zabbix Agent？#

Zabbix Agent 是一款运行在被监控主机上的轻量级守护进程（Daemon），主要功能是：

• 数据采集：通过内置的监控项（Items）采集系统级指标（如 CPU、内存、磁盘、网络）和应用级指标（如进程状态、日志内容）。
• 数据上报：根据配置的模式（主动/被动）将采集到的数据发送给 Zabbix Server 或 Proxy。
• 自定义扩展：支持通过 UserParameters 定义自定义监控指标，满足个性化监控需求。

目前 Zabbix Agent 有两个版本：

• Zabbix Agent（v1）：传统版本，基于 C 语言开发，功能稳定但扩展能力有限。
• Zabbix Agent 2（v2）：新一代版本，基于 Go 语言开发，性能更优、支持多线程、内置更多监控能力（如数据库、HTTP 等），推荐优先使用。

本文以 Zabbix Agent 2 为核心展开。

2. Zabbix Agent 的安装（Linux 环境）#

Zabbix Agent 2 支持主流 Linux 发行版，安装方式包括包管理器（推荐）和源码编译。以下是针对不同系统的安装步骤。

2.1 Ubuntu/Debian 系统#

步骤 1：添加 Zabbix 官方仓库#

# 安装依赖
sudo apt update && sudo apt install -y wget apt-transport-https
 
# 导入 Zabbix GPG 密钥
wget https://repo.zabbix.com/zabbix-official-repo.key -O- | sudo apt-key add -
 
# 添加仓库（以 Zabbix 6.4 为例，根据实际版本调整）
echo "deb https://repo.zabbix.com/zabbix/6.4/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/zabbix.list

步骤 2：安装 Zabbix Agent 2#

sudo apt update && sudo apt install -y zabbix-agent2

2.2 CentOS/RHEL 系统#

步骤 1：添加 Zabbix 官方仓库#

# 以 CentOS 8 / RHEL 8 为例，Zabbix 6.4
sudo rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/8/x86_64/zabbix-release-6.4-1.el8.noarch.rpm

步骤 2：安装 Zabbix Agent 2#

sudo dnf install -y zabbix-agent2

2.3 从源码编译安装（可选）#

若需自定义编译参数（如特定模块），可从源码编译：

# 安装依赖
sudo apt install -y golang git gcc make   # Ubuntu/Debian
# 或
sudo dnf install -y golang git gcc make   # CentOS/RHEL
 
# 克隆源码
git clone https://github.com/zabbix/zabbix.git
cd zabbix
 
# 编译 Agent 2（指定安装路径）
./bootstrap.sh
./configure --enable-agent2 --prefix=/usr/local/zabbix-agent2
make install
 
# 创建系统服务（需手动编写 systemd 配置文件）

3. 核心配置详解#

Zabbix Agent 2 的行为由配置文件 zabbix_agent2.conf 控制，理解关键参数是确保 Agent 正常工作的基础。

3.1 配置文件路径与结构#

默认路径：

• Ubuntu/Debian：/etc/zabbix/zabbix_agent2.conf
• CentOS/RHEL：/etc/zabbix/zabbix_agent2.conf
• 源码编译（自定义路径）：/usr/local/zabbix-agent2/etc/zabbix_agent2.conf

配置文件结构：

• 注释行：以 # 或 ; 开头。
• 参数行：Key=Value 格式，区分大小写。

3.2 关键参数解析#

3.3 示例配置文件#

# 基本配置
Server=192.168.1.100        # 被动模式允许的 Server IP
ServerActive=192.168.1.100:10051  # 主动模式的 Server 地址
Hostname=web-server-01      # 主机名（需与 Zabbix Server 中一致）
HostnameItem=system.hostname  # 若未手动设置 Hostname，自动从系统获取
 
# 网络配置
ListenPort=10050
ListenIP=0.0.0.0
Timeout=5
 
# 日志配置
LogFile=/var/log/zabbix/zabbix_agent2.log
LogFileSize=0  # 0 表示不限制日志大小
 
# 扩展配置
Include=/etc/zabbix/zabbix_agent2.d/*.conf  # 引入自定义配置

4. 服务管理与状态检查#

安装完成后，通过 systemd 管理 Zabbix Agent 2 服务：

# 启动服务
sudo systemctl start zabbix-agent2
 
# 设置开机自启
sudo systemctl enable zabbix-agent2
 
# 检查服务状态（关键！确认是否正常运行）
sudo systemctl status zabbix-agent2
# 正常状态输出应包含 "active (running)"
 
# 查看日志（排查问题时常用）
tail -f /var/log/zabbix/zabbix_agent2.log

5. 防火墙配置#

Zabbix Agent 2 被动模式需开放端口 10050/TCP，以允许 Zabbix Server 连接。根据系统防火墙工具（ufw/firewalld）执行以下命令：

Ubuntu/Debian（ufw）#

# 允许 10050 端口
sudo ufw allow 10050/tcp
 
# 查看规则
sudo ufw status

CentOS/RHEL（firewalld）#

# 临时开放端口（立即生效，重启后失效）
sudo firewall-cmd --add-port=10050/tcp
 
# 永久开放端口（需重启 firewalld 生效）
sudo firewall-cmd --add-port=10050/tcp --permanent
 
# 重启 firewalld
sudo firewall-cmd --reload
 
# 查看已开放端口
sudo firewall-cmd --list-ports

6. 连通性测试#

Agent 安装配置后，需验证 Zabbix Server 与 Agent 之间的连通性。

测试被动模式（Server → Agent）#

在 Zabbix Server 上执行 zabbix_get 命令（需预先安装 zabbix-get 工具）：

# 语法：zabbix_get -s <Agent IP> -p <端口> -k <监控项键值>
zabbix_get -s 192.168.1.200 -p 10050 -k "system.cpu.load[all,avg1]"

若返回类似 0.35 的数值，说明被动模式连通正常。

测试主动模式（Agent → Server）#

主动模式下，Agent 主动向 Server 发送数据，可通过 Agent 日志验证：

tail -f /var/log/zabbix/zabbix_agent2.log
# 正常日志应包含 "Sending value to" 或 "Successfully sent" 等字样

7. 核心概念：主动模式 vs 被动模式#

Zabbix Agent 支持两种数据传输模式，理解其差异对架构设计至关重要。

7.1 被动模式（Passive Mode）#

• 工作流程：Zabbix Server 主动向 Agent 发送请求（如 system.cpu.load），Agent 采集数据后返回结果。
• 特点：
  • Server 控制采集频率和时机。
  • Agent 资源消耗低（仅在被请求时工作）。
  • 适合监控少量主机（Server 压力集中）。
• 依赖条件：Server 需能访问 Agent 的 10050 端口。

7.2 主动模式（Active Mode）#

• 工作流程：Agent 主动连接 Server（端口 10051），获取监控项列表后定期采集并上报数据。
• 特点：
  • Agent 控制采集频率（需在 Server 中配置“主动监控项”）。
  • 减轻 Server 压力（适合大规模监控）。
  • 无需开放 Agent 端口（Agent 主动发起连接）。
• 依赖条件：Agent 需能访问 Server 的 10051 端口。

7.3 模式选择与适用场景#

8. 常用监控实践#

8.1 基础系统指标监控#

Zabbix Agent 2 内置大量基础监控项，无需额外配置即可使用。在 Zabbix Server 中添加主机后，可直接关联“Template OS Linux by Zabbix agent 2”模板，自动获取以下指标：

• CPU：负载（system.cpu.load）、使用率（system.cpu.util）。
• 内存：总内存、已用内存（vm.memory.size）。
• 磁盘：分区使用率（vfs.fs.size）、I/O 性能（vfs.dev.io）。
• 网络：流量（net.if.in/net.if.out）、连接数（net.tcp.conn）。

8.2 自定义指标（UserParameters）#

通过 UserParameters 可定义自定义监控项，满足个性化需求（如监控特定进程、应用指标）。

示例：监控 Nginx 活跃连接数#

1. 创建自定义配置文件：

   sudo vim /etc/zabbix/zabbix_agent2.d/nginx.conf

2. 添加 UserParameter：

   # 语法：UserParameter=<键值>,<采集命令>
   UserParameter=custom.nginx.active_connections,netstat -anp | grep 'nginx: worker' | grep 'ESTABLISHED' | wc -l

3. 验证自定义键值：

   # 在 Agent 主机上测试（确保命令可执行）
   zabbix_agent2 -t custom.nginx.active_connections
   # 输出示例：custom.nginx.active_connections [s|12]（12 为当前连接数）

4. 在 Zabbix Server 中添加监控项：
   • 键值：custom.nginx.active_connections
   • 类型：Zabbix 代理（被动模式）或 Zabbix 代理（主动模式）

8.3 低级别发现（LLD）动态监控#

LLD（Low-Level Discovery）用于自动发现主机上的动态资源（如磁盘分区、网络接口），避免手动添加大量重复监控项。

示例：自动发现并监控所有磁盘分区使用率#

1. Zabbix Server 中配置 LLD 规则：

   • 名称：Filesystem discovery
   • 类型：Zabbix 代理（被动模式）
   • 键值：vfs.fs.discovery（Agent 2 内置发现规则）
   • 更新间隔：3600s（1 小时）

2. 配置 Item 原型（基于发现结果自动创建监控项）：

   • 名称：Filesystem {#FSNAME} usage
   • 键值：vfs.fs.size[{#FSNAME},pused]（{#FSNAME} 为 LLD 变量，代表分区名）
   • 单位：%

LLD 会自动发现所有挂载的分区（如 /、/home），并为每个分区创建使用率监控项。

9. 最佳实践#

9.1 安全性最佳实践#

• 限制 Server IP：通过 Server 和 ServerActive 参数仅允许指定的 Zabbix Server/Proxy IP 连接，避免未授权访问。

  Server=192.168.1.100  # 仅允许 192.168.1.100 发起被动请求

• 启用 TLS 加密：通过配置 TLSConnect、TLSAccept、TLSCAFile 等参数加密 Agent 与 Server 之间的通信（参考 Zabbix TLS 文档）。
• 最小权限运行：Agent 默认以 zabbix 用户运行，避免使用 root（若需采集特权数据，可通过 sudo 或 setcap 授权特定命令）。

9.2 性能优化最佳实践#

• 调整 Timeout：根据监控项复杂度设置超时时间（如数据库查询类监控项可设为 10s），避免资源阻塞。
• 合并同类监控项：通过 LLD 或批量采集减少重复请求。
• 禁用未使用监控项：在 Zabbix Server 中清理无效模板和监控项，减少 Agent 采集压力。
• 使用 Agent 2 内置能力：优先使用 Agent 2 内置监控项（如 mysql.ping）而非 UserParameters，性能更优。

9.3 配置管理最佳实践#

• 拆分配置文件：通过 Include 参数将 UserParameters、LLD 规则等拆分为独立文件（如 nginx.conf、mysql.conf），便于维护。
• 版本控制：将配置文件纳入 Git 管理，记录变更历史。
• 自动化部署：使用 Ansible、SaltStack 等工具批量部署 Agent 配置，确保环境一致性。

10. 常见问题与故障排查#

问题 1：Agent 服务启动失败#

• 排查步骤：
  1. 检查配置文件语法：zabbix_agent2 -t（无输出表示语法正常）。
  2. 查看日志：tail -f /var/log/zabbix/zabbix_agent2.log（常见错误：端口被占用、权限不足）。
  3. 确认 Hostname 与 Server 中配置一致。

问题 2：zabbix_get 执行失败（被动模式）#

• 可能原因：
  • Agent 未启动：systemctl status zabbix-agent2。
  • 防火墙未开放 10050 端口：sudo ufw status 或 firewall-cmd --list-ports。
  • Server 参数未包含 Zabbix Server IP：检查 zabbix_agent2.conf 中的 Server 配置。

问题 3：主动模式下无数据上报#

• 排查步骤：
  1. 检查 Agent 是否能访问 Server 10051 端口：telnet 192.168.1.100 10051。
  2. 确认 Server 中监控项类型为“主动模式”（键值前无 zabbix_agent 前缀）。
  3. 查看 Agent 日志：是否有 Sending value to 成功记录。

11. 总结#

Zabbix Agent 2 是 Linux 系统监控的核心组件，通过灵活的主动/被动模式、自定义扩展能力和丰富的内置监控项，能够满足从基础系统到复杂应用的监控需求。本文从安装配置、模式选择到高级实践详细讲解了 Agent 的使用方法，并结合最佳实践和故障排查技巧，帮助读者构建稳定、高效的监控体系。

无论是中小企业的几十台服务器，还是大型企业的上万节点集群，合理配置和优化 Zabbix Agent 都是提升监控效率、保障业务稳定的关键一步。

12. 参考资料#

• Zabbix 官方文档 - Zabbix Agent 2
• Zabbix Agent 2 配置参数
• Zabbix TLS 加密配置
• Zabbix LLD 官方指南