Zabbix监控LVS状态及keepalived VIP漂移

此文只说lvs监控，lvs+keepalived的部署，请参考我另外的文章。

<a href="http://yangrong.blog.51cto.com/6945369/1575909" target="_blank">http://yangrong.blog.51cto.com/6945369/1575909</a>

lvs的每秒会话连接数

lvs的每秒包转发数

lvs每秒转发带宽

VIP切换情况

keepalived进程的存活

主要汇报内容：

会话连接数，每秒包转发数，每秒转发带宽，VIP值

监控python脚本，采用zabbix_sender上报方式：

<code># cat/usr/local/lvsmonitor/lvs_status_sender.py</code>

<code>#!/usr/bin/env python</code>

<code>#coding=utf-8</code>

<code>#auth :yangr</code>

<code>#function:汇报lvs的相关状态,有每秒连接数,每秒转发数,VIP主从切换.每秒转发带宽</code>

<code>#lvs_conns_sec,lvs_packets_sec,keepalived_vip_status</code>

<code>import</code> <code>os,commands,sys,time</code>

<code>#从zabbix_agentd.conf中获取server IP或hostname</code>

<code>zabbix_agent_file</code><code>=</code><code>'/usr/local/zabbix/etc/zabbix_agentd.conf'</code>

<code>if</code> <code>notos.path.exists(zabbix_agent_file):</code>

<code>zabbix_server</code><code>=</code><code>commands.getstatusoutput(</code><code>'''grep'^ServerActive' %s|awk -F[=] '{print $2}' '''</code><code>%</code><code>zabbix_agent_file)[</code><code>1</code><code>].strip()</code>

<code>zabbix_hostname</code><code>=</code><code>commands.getstatusoutput(</code><code>'''grep'^Hostname' %s|awk -F[=] '{print $2}' '''</code><code>%</code><code>zabbix_agent_file)[</code><code>1</code><code>].strip()</code>

<code>if</code> <code>not</code> <code>zabbix_server </code><code>or</code> <code>notzabbix_hostname:</code>

<code>zabbix_server_port</code><code>=</code><code>10051</code>

<code>timestamp </code><code>=</code> <code>int</code><code>(time.time())</code>

<code>keepalived_vip</code><code>=</code><code>[</code><code>'192.168.1.100'</code><code>] </code><code>#指定VIP</code>

<code>tmp_file_path</code><code>=</code><code>'/tmp/lvs_status.txt'</code> <code>#指定监控值输出文件</code>

<code>def</code> <code>monit_lvs():</code>

<code> </code><code>#获取每秒包转发数</code>

<code> </code><code>status,lvs_packets_sec</code><code>=</code><code>commands.getstatusoutput(</code><code>'''tail -1/proc/net/ip_vs_stats | /usr/bin/awk '{print strtonum("0x"$1),strtonum("0x"$2), strtonum("0x"$3), strtonum("0x"$4),strtonum("0x"$5)}'|awk '{print $2}' '''</code><code>)</code>

<code> </code><code>#获取每秒转发的流量</code>

<code> </code><code>status,lvs_bit_sec</code><code>=</code><code>commands.getstatusoutput(</code><code>'''tail -1/proc/net/ip_vs_stats | /usr/bin/awk '{print strtonum("0x"$1),strtonum("0x"$2), strtonum("0x"$3),strtonum("0x"$4), strtonum("0x"$5)}'|awk '{print $4}' '''</code><code>)</code>

<code> </code><code>#获取lvs会话连接数</code>

<code> </code><code>status,lvs_conns_sec</code><code>=</code><code>commands.getstatusoutput(</code><code>'wc -l/proc/net/ip_vs_conn'</code><code>)</code>

<code> </code><code>#获取VIP状态，如值非0为master，为0则是backup，如果有变动，则进行了切换</code>

<code> </code><code>status,lvs_keepalived_vip_status</code><code>=</code><code>commands.getstatusoutput(</code><code>'/sbin/ipaddr |grep %s |wc -l'</code><code>%</code><code>keepalived_vip[</code><code>0</code><code>])</code>

<code> </code><code>#如果本机有VIP，则取出VIP的最后一段十进制。</code>

<code> </code><code>if</code> <code>int</code><code>(lvs_keepalived_vip_status) !</code><code>=</code> <code>0</code><code>:</code>

<code> </code><code>status,result_ip</code><code>=</code><code>commands.getstatusoutput(</code><code>''' echo%s|awk -F '.' '{print $NF}' '''</code><code>%</code><code>keepalived_vip[</code><code>0</code><code>])</code>

<code> </code><code>lvs_keepalived_vip_status </code><code>=</code><code>int</code><code>(result_ip)</code>

<code> </code><code>except</code><code>:</code>

<code> </code><code>#把 key值信息写到一个临时文件,格式为 hostname,key,timestamp,value</code>

<code> </code><code>f.write(</code><code>'%s %s %s %s\n'</code><code>%</code><code>(zabbix_hostname,</code><code>'lvs_packets_sec'</code><code>,timestamp,lvs_packets_sec))</code>

<code> </code><code>f.write(</code><code>'%s %s %s %s\n'</code><code>%</code><code>(zabbix_hostname,</code><code>'lvs_bit_sec'</code><code>,timestamp,lvs_bit_sec))</code>

<code> </code><code>f.write(</code><code>'%s %s %s %s\n'</code><code>%</code><code>(zabbix_hostname,</code><code>'lvs_conns_sec'</code><code>,timestamp,lvs_packets_sec))</code>

<code> </code><code>f.write(</code><code>'%s %s %s %s\n'</code><code>%</code><code>(zabbix_hostname,</code><code>'lvs_keepalived_vip_status'</code><code>,timestamp,lvs_keepalived_vip_status))</code>

<code> </code><code>monit_lvs()</code>

<code> </code><code>#把临时文件通过zabbix_sender命令发送到server端</code>

<code> </code><code>send_data_cmd</code><code>=</code><code>'/usr/local/zabbix/bin/zabbix_sender -vv -z %s-p %s -T -i %s'</code><code>%</code><code>(zabbix_server,zabbix_server_port,tmp_file_path)</code>

<code> </code><code>#print send_data_cmd</code>

<code> </code><code>os.popen(send_data_cmd)</code>

定时任务设置：

<code>#crontab -l</code>

<code>#zabbix_sender汇报lvs的监控信息</code>

<code>* * * * * </code><code>/usr/bin/python/usr/local/lvsmonitor/lvs_status_sender</code><code>.py >></code><code>/var/log/crontab</code><code>.log2>&1</code>

lvs_packets_sec,

lvs_bit_sec,

lvs_conns_se,

lvs_keepalived_vip_status,

keepalived,

在zabbix中创建一个lvs监控模板，创建五个名称如上的监控项，键值如下图所示:

3.1) lvs监控模板中item配置图

3.2) lvs监控模板中tragger配置图

此处对三个监控项进行报警设置

1） VIP有变动，无论从有到无或从无到有，有变动代表发生了切换，则告警

2） keepalived进程down掉告警

3） lvs每秒转发请求大于5W，告警（这个依实际情况判断，如果远远高于正常请求值，代表有CC攻击）

一切设置好后，就可以创建一台监控主机，调用lvs监控模板，然后查看数据获取是否正确。

如有问题，欢迎留言。

本文转自杨云1028 51CTO博客，原文链接：http://blog.51cto.com/yangrong/1676312，如需转载请自行联系原作者

Zabbix监控LVS状态及keepalived VIP漂移

继续阅读

来自python的【条件控制/语句循环/break/continue/else/pass】一、条件控制二、语句循环

无法解析的外部符号 wmain，该符号在函数 "void cdecl mainCRTStartupHelper(struct HINSTANCE *,unsigned short con......

TestLink导出用例转换工具(XML2Excel)

YAML简介和PyYAML安全操作YAML支持的类型YAML的优点：yaml的基本语法python操作

Small tricks

libsvm for python 安装

学习软件测试基础测试第七天

Zeppelin 配置访问 REST APIApache Zeppelin Configuration REST API

【Torch】最简洁logging使用指南

27. Remove Element(列表)题目代码

Cloud Studio初体验

使用 ctypes 进行 Python 和 C 的混合编程

【python】【数据处理】画多维数据分布图

【python】netconf协议对接管理设备

「Python 网络自动化」NETCONF —— Python 使用 NETCONF 管理配置 H3C 网络设备

在python中创建excel并写入