Zabbix监控LVS状态及keepalived VIP漂移

简介: 此文只说lvs监控,lvs+keepalived的部署,请参考我另外的文章。 http://yangrong.blog.51cto.com/6945369/15759091、监控目标   lvs的每秒会话连接数   lvs的每秒包转发数   lvs每秒转发带宽   VI...

此文只说lvs监控,lvs+keepalived的部署,请参考我另外的文章。 

http://yangrong.blog.51cto.com/6945369/1575909

1、监控目标

   lvs的每秒会话连接数

   lvs的每秒包转发数

   lvs每秒转发带宽

   VIP切换情况

   keepalived进程的存活

 

2zabbix_sender汇报脚本

主要汇报内容:

会话连接数,每秒包转发数,每秒转发带宽,VIP

 

监控python脚本,采用zabbix_sender上报方式:

# cat/usr/local/lvsmonitor/lvs_status_sender.py
#!/usr/bin/env python
#coding=utf-8
#date 2015-7-8
#auth :yangr
#function:汇报lvs的相关状态,有每秒连接数,每秒转发数,VIP主从切换.每秒转发带宽
#lvs_conns_sec,lvs_packets_sec,keepalived_vip_status
 
import os,commands,sys,time
#变量定义----------------------
#从zabbix_agentd.conf中获取server IP或hostname
zabbix_agent_file='/usr/local/zabbix/etc/zabbix_agentd.conf'
if notos.path.exists(zabbix_agent_file):
         sys.exit(4)
zabbix_server=commands.getstatusoutput('''grep'^ServerActive' %s|awk -F[=] '{print $2}' '''%zabbix_agent_file)[1].strip()
zabbix_hostname=commands.getstatusoutput('''grep'^Hostname' %s|awk -F[=] '{print $2}' '''%zabbix_agent_file)[1].strip()
if not zabbix_server or notzabbix_hostname:
         sys.exit()
zabbix_server_port=10051
timestamp = int(time.time())
keepalived_vip=['192.168.1.100']  #指定VIP
tmp_file_path='/tmp/lvs_status.txt'   #指定监控值输出文件
#-------------------------
 
 
def monit_lvs():
        #获取每秒包转发数
         status,lvs_packets_sec=commands.getstatusoutput('''tail -1/proc/net/ip_vs_stats | /usr/bin/awk '{print strtonum("0x"$1),strtonum("0x"$2), strtonum("0x"$3), strtonum("0x"$4),strtonum("0x"$5)}'|awk '{print $2}' ''')
 
         #获取每秒转发的流量
         status,lvs_bit_sec=commands.getstatusoutput('''tail -1/proc/net/ip_vs_stats | /usr/bin/awk '{print strtonum("0x"$1),strtonum("0x"$2), strtonum("0x"$3),strtonum("0x"$4), strtonum("0x"$5)}'|awk '{print $4}' ''')
         #获取lvs会话连接数
         status,lvs_conns_sec=commands.getstatusoutput('wc -l/proc/net/ip_vs_conn')
         #获取VIP状态,如值非0为master,为0则是backup,如果有变动,则进行了切换
         status,lvs_keepalived_vip_status=commands.getstatusoutput('/sbin/ipaddr |grep %s |wc -l'%keepalived_vip[0])
    #如果本机有VIP,则取出VIP的最后一段十进制。
         if int(lvs_keepalived_vip_status) != 0:
                   status,result_ip=commands.getstatusoutput(''' echo%s|awk -F '.' '{print $NF}' '''%keepalived_vip[0])
                   try:
                            lvs_keepalived_vip_status =int(result_ip)
                   except:
                            pass
         #把 key值信息写到一个临时文件,格式为 hostname,key,timestamp,value
         with open(tmp_file_path,'wb') as f:
                   f.write('%s %s %s %s\n'%(zabbix_hostname,'lvs_packets_sec',timestamp,lvs_packets_sec))
                   f.write('%s %s %s %s\n'%(zabbix_hostname,'lvs_bit_sec',timestamp,lvs_bit_sec))
                   f.write('%s %s %s %s\n'%(zabbix_hostname,'lvs_conns_sec',timestamp,lvs_packets_sec))
                   f.write('%s %s %s %s\n'%(zabbix_hostname,'lvs_keepalived_vip_status',timestamp,lvs_keepalived_vip_status))
 
 
if __name__=='__main__':
         monit_lvs()
         #把临时文件通过zabbix_sender命令发送到server端
         send_data_cmd='/usr/local/zabbix/bin/zabbix_sender -vv -z %s-p %s -T -i %s'%(zabbix_server,zabbix_server_port,tmp_file_path)
         #print send_data_cmd
         os.popen(send_data_cmd)

 

定时任务设置:

#crontab -l
#zabbix_sender汇报lvs的监控信息
* * * * * /usr/bin/python/usr/local/lvsmonitor/lvs_status_sender.py >>/var/log/crontab.log2>&1

 

3zabbix server端监控项配置:

lvs_packets_sec,

lvs_bit_sec, 

lvs_conns_se,

lvs_keepalived_vip_status,

keepalived,

zabbix中创建一个lvs监控模板,创建五个名称如上的监控项,键值如下图所示:

 

 3.1) lvs监控模板中item配置图

wKioL1WseKLCe8l3AADSl4fZa3E281.jpg


 3.2) lvs监控模板中tragger配置图

此处对三个监控项进行报警设置

  1 VIP有变动,无论从有到无或从无到有,有变动代表发生了切换,则告警

  2 keepalived进程down掉告警

  3 lvs每秒转发请求大于5W,告警(这个依实际情况判断,如果远远高于正常请求值,代表有CC攻击)

wKiom1WsdsGCWTgDAACoMLJ3z5k423.jpg



一切设置好后,就可以创建一台监控主机,调用lvs监控模板,然后查看数据获取是否正确。

如有问题,欢迎留言。


相关文章
|
存储 负载均衡 监控
keepalived实现双vip部署
keepalived实现双vip部署
406 1
|
网络协议 调度
|
网络安全 Perl
解决Keepalived主备都含有VIP
解决Keepalived主备都含有VIP
590 0
基于keepalived+lvs支持多虚拟IP
好久没写博客了,这篇是今年的第一篇博客哈!上周五加班到凌晨3点多,对系统进行了升级合并,对于keepalived+lvs支持一个虚拟IP变更成支持多个虚拟IP。为什么要用到多个虚拟IP,因为系统要和别的服务系统有数据传输,另一方面和客户端有交互,所以定于和服务系统走的内网传输,和客户端用外网传输,这样下来的话我们会节省外网网卡的带宽资源,减轻外网网卡的压力,实际上有个很简单的办法,就是用单个的虚拟IP,然后虚拟IP在防火墙上映射为一个外网IP地址供客户端使用,但是经过与网络部沟通,告知防火墙上做不了映射,原因我就没细问了,所以才产生了上述所说的这个方案。
1526 0
|
移动开发 网络协议 Shell
LVS+KEEPALIVED 安装与配置实例
--------------------------------------master--------------------------------------- echo "1" > /proc/sys/net/ipv4/ip_forward wget http://www.
1322 0
|
负载均衡 网络协议 数据安全/隐私保护
|
网络协议 应用服务中间件 Shell

推荐镜像

更多