Zabbix通过进程名监控进程状态配置详解
有时候我们只能通过进程名监控一个进程是否停掉了,因为有的进程并没有对外提供端口号,以下记录了下详细步骤,通过这个示例会学到很多zabbix核心配置相关的东西。 
总的来说,配置一个完整的监控流程如下:

1.创建监控项,即配置要监控的指标,如内存的使用率,CPU的使用率,进程的运行状况等,配了监控项后就会定时收集机器的配置信息,然后等待zabbix server收集(zabbix agent被动模式)。
2.创建触发器,触发器将监控项收集的数据通过触发器表达式进行评估。 
在触发器表达式中我们可以定义哪些值范围是合理,哪些是不合理的,如果出现不合理的值,触发器会把状态改为PROBLEM,接下来就到了报警以及发邮件。
3.创建动作,在zabbix中动作的意思是触发器触发后要进行的操作,一般是通过配置给相关负责人发送邮件,短信等通知。
下面配置监控服务器的logstash(开源实时日志同步项目)进程是否在运行:

1.首先创建监控进程的监控项: 
监控项的组成:key[参数] 
 
例如获取5分钟的负载情况:system.cpu.load[avg5],avg5是对应的参数。 
zabbix agent支持的所有key可以到这里找到: 
http://www.ttlsa.com/zabbix/zabbix-agent-types-and-all-keys/  在这里我们需要的是proc.num这个key,以下是对此key的详解: 
 
可以看到此监控项的返回值是进程数量,其中cmdline参数可以是进程名字包含的关键字,在这里我的进程的关键字是logstash,因此按如下方式创建监控logstash进程的监控项,表示机器所有用户所有状态的logstash进程数量: 

2.创建对应监控项的触发器: 
创建触发器主要是编写触发器表达式,也就是评估监控项是否在合理范围的表达式。触发器表达式格式如下:

{<host>:<key>[param].<function>(<parameter>)}<operator><constant>
{主机:监控项.函数(参数)}<表达式><常数>
1
2
对于触发器表达式更加详细的介绍请参考这里: 
http://www.ttlsa.com/zabbix/zabbix-trigger-expression/  触发器表达式示例: 
触发器名称:Processor load is too high on www.zabbix.com

{www.zabbix.com:system.cpu.load[all,avg1].last(0)}>5
1
触发器说明: 
www.zabbix.com:host名称 
system.cpu.load[all,avg1]:item值,一分内cpu平均负载值 
last(0):最新值 
>5:最新值大于5 
如上所示,www.zabbix.com这个主机的监控项,最新的CPU负载值如果大于5,那么表达式会返回true,这样一来触发器状态就改变为“problem”了。 
在这里针对logstash进程触发器配置如下: 
 
上面配置表示如果机器logstash进程数量的最新值小于1,就会触发报警。

3.配置动作发送短信和邮件报警: 
以下是短信配置方式,邮件配置类似,其中应用集是自己创建的,主要用来分类,具体的自行研究: 
 

参考文章: 
zabbix item key详解 
zabbix agent 类型所有key 
zabbix触发器表达式详解