离线部署Zabbix5.4基于TiDB(PostgreSQL时序数据库)

一、背景介绍

考虑到安全因素,公司机房管理员通常会将服务器外网访问权限屏蔽,如应用运维有此方面的需求,在没有自建仓库的前提下,要走网络工单申请临时放通,而且只能针对特定网址开放,非常繁琐。这时源码编译就派上用场了。本文主要介绍如何在这种场景下通过源码编译方式,安装ZABBIX最新版及TimeScaleDB后端库(PG时序数据库)。

1.1、关于ZABBIX5.4

ZABBIX5.4系列已发布一段时间,其许多的新特性对运维有很大帮助。如定期生成的PDF可作为运维巡检的日报、周报或月报;基于标签式管理监控对象,包括:模板、主机、主机原型、触发器、指标和事件;在线Git模板存储库,可通过Zabbix API实时保持最新模板等等。更多特性可查看:官网中文介绍

1.2、关于TimeScaleDB

ZABBIX从4.2开始支持TimeScaleDB,它是一种基于PostGreSQL的数据库解决方案,可自动将数据划分为基于时间的块,以支持更快的大规模性能。Zabbix通过hypertable分区表实现监控数据自动清理和压缩,为大规模监控场景而生。值得注意的是,目前TimeScaleDB不支持ZABBIX PROXY作为后端库。

二、前置条件

2.1、环境介绍

环境版本备注
CentOS7.9x86_64
Zabbix5.4.4官网最新发行版,与DB同机部署
PHP7.4.247.2.5+,暂不支持PHP8.0
Cmake3.21.23.4+,编译TimeScale
PostgreSQL13.4官网最新发行版
TimeScaleDB2.1.1Zabbix5.4支持1.5~2.1

2.2、系统优化

1)将系统升级到最新

[root@zabbix ~]# yum -y update
[root@zabbix ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

2)关闭SeLinux/FireWall

[root@zabbix ~]# systemctl disable --now firewalld
[root@zabbix ~]# setenforce 0
[root@zabbix ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@zabbix ~]# reboot

3)核实操作有效性

[root@zabbix ~]#
 sestatus
SELinux status:                 disabled
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

三、部署后端库

3.1、后端库依赖包安装

在编译过程中,如提示缺少相关包的错误,一般情况下只需安装其对应的devel包即可解决问题,而CentOS的Yum Base仓会满足大部分场景,因此无需额外进行离线编译。

[root@zabbix packages]# yum install -y perl-ExtUtils-Embed readline-devel zlib-devel pam-devel libxml2-devel libxslt-devel  python-devel gcc-c++ openssl-devel cmake gcc readline-devel bzip2 systemd-devel tcl-devl net-tools  lrzsz

3.2、部署PostGreSQL

1)访问链接 ,下载PostGreSQL13.4,将pg安装包上传至包管理目录。

[root@zabbix ~]# mkdir -p /data/packages/
[root@zabbix ~]# cd /data/packages
[root@zabbix packages]# ll
-rw-r--r-- 1 root root 21157443 10月  9 15:20 postgresql-13.4.tar.bz2

2)创建组和用户

[root@zabbix postgresql-13.4]# groupadd postgres
[root@zabbix postgresql-13.4]# useradd -g postgres postgres
[root@zabbix postgresql-13.4]# echo 'qwqw1212' | passwd --stdin postgres
更改用户 postgres 的密码 。
passwd:所有的身份验证令牌已经成功更新。

3)编译安装



[root@zabbix ~]# mkdir -p /data/postgres/{data,logs}
[root@zabbix packages]# tar xf postgresql-13.4.tar.bz2
[root@zabbix packages]# cd postgresql-13.4
[root@zabbix packages]# ./configure  --prefix=/data/postgres --enable-rpath --enable-nls --enable-dtrace --with-python --with-libxml --with-libxslt --with-openssl
[root@zabbix packages]# make -j8 && make install

4)设置系统环境变量

[root@zabbix postgresql-13.4]# cat >> /etc/profile << EOF
### postgres ###
export PGHOME=/data/postgres
export PGDATA=/data/postgres/data/
export LD_LIBRARY_PATH=\$PGHOME/lib
export PATH=\$PATH:\$HOME/bin:\$PGHOME/bin
EOF
[root@zabbix postgresql-13.4]# source /etc/profile
[root@zabbix postgresql-13.4]# pg_config |tail -n 1
VERSION = PostgreSQL 13.4

5)初始化数据库

# chown -R postgres.postgres /data/postgres/
# su postgres
$ initdb -D /data/postgres/data/
$ pg_ctl -D /data/postgres/data/ -l /data/postgres/logs/pgsql.log start
$ psql
psql (13.4)
Type "help" for help.

6)测试数据库

postgres=# create database test;
CREATE DATABASE
postgres=# \c test
You are now connected to database "test" as user "postgres".
test=# create table test (id integer,name text);
CREATE TABLE
test=# insert into test values (1,'chasii');
INSERT 0 1
test=# insert into test values (1,'蔡斯');
INSERT 0 1
test=# select * from test;
 id |  name  
----+--------
  1 | chasii
  1 | 蔡斯
(2 rows)

test=# \q

7)实现远程访问

$ cp /data/postgres/data/pg_hba.conf{,.bak}
$ cp /data/postgres/data/postgresql.conf{,.bak}
$ echo  "host    all         all         0.0.0.0/0             password" >> /data/postgres/data/pg_hba.conf
$ sed -i "s/#listen_addresses = 'localhost'/listen_addresses = '0.0.0.0'/g" /data/postgres/data/postgresql.conf
$ pg_ctl -D /data/postgres/data/ -l /data/postgres/logs/pgsql.log restart
$ netstat -lntp|grep 5432
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      30919/postgres

3.3、安装TimeScaleDB

1)安装CMake最新版,TimeScaleDB编译安装依赖CMake v3.11+,而CentOS7.9初始版本为v2.8。我们访问官网下载最新版CMake源码包进行编译安装。

[root@zabbix cmake-3.21.3]# cd /data/packages
[root@zabbix cmake-3.21.3]# rz -be
[root@zabbix cmake-3.21.3]# tar xf cmake-3.21.2.tar.gz
[root@zabbix cmake-3.21.3]# cd cmake-3.21.2
[root@zabbix cmake-3.21.3]# mkdir -p /usr/local/cmake
[root@zabbix cmake-3.21.3]# ./configure --prefix=/usr/local/cmake
[root@zabbix cmake-3.21.3]# gmake && make install
[root@zabbix cmake-3.21.3]# mv /usr/bin/cmake /usr/bin/cmake_2.8
[root@zabbix cmake-3.21.3]# ln -s /usr/local/cmake/bin/cmake /usr/bin/
[root@zabbix cmake-3.21.3]# cmake --version|head -n 1
cmake version 3.21.3

2)安装TimeScaleDB,这里选择2.1.1,GigHub地址

[root@zabbix cmake-3.21.3]# cd /data/packages/
[root@zabbix packages]# rz -be
[root@zabbix packages]# tar xf timescaledb-2.1.1.tar.gz
[root@zabbix packages]# cd timescaledb-2.1.1
[root@zabbix timescaledb-2.1.1]# ./bootstrap -DREGRESS_CHECKS=OFF
[root@zabbix timescaledb-2.1.1]# cd ./build && make -j8 && make install

3)添加TimeScaleDB共享库到pgsql的配置文件

[root@zabbix build]# su - postgres
上一次登录:六 10月  9 16:14:49 CST 2021pts/0 上

[postgres@zabbix ~]$ sed -i "s/#shared_preload.*/shared_preload_libraries = 'timescaledb'/g" /data/postgres/data/postgresql.conf
[postgres@zabbix ~]$ pg_ctl -D /data/postgres/data/ -l /data/postgres/logs/pgsql.log restart

4)为ZABBIX创建PG用户和数据库

[postgres@zabbix ~]$ psql
psql (13.4)
输入 "help" 来获取帮助信息.

postgres=# create role zabbix with password 'zabbix' login;
CREATE ROLE
postgres=# create database zabbix with template template0 encoding 'UTF8';
CREATE DATABASE
postgres=# grant all on database zabbix to zabbix;
GRANT

5)为Zabbix库增加TimeScale扩展

[postgres@zabbix ~]$ psql -Uzabbix -dzabbix -h127.0.0.1
psql (13.4)
输入 "help" 来获取帮助信息.

zabbix=> CREATE EXTENSION IF NOT EXISTS timescaledb CASCADE;
警告:
WELCOME TO
 _____ _                               _     ____________
|_   _(_)                             | |    |  _  \ ___ \
  | |  _ _ __ ___   ___  ___  ___ __ _| | ___| | | | |_/ /
  | | | |  _ ` _ \ / _ \/ __|/ __/ _` | |/ _ \ | | | ___ \
  | | | | | | | | |  __/\__ \ (_| (_| | |  __/ |/ /| |_/ /
  |_| |_|_| |_| |_|\___||___/\___\__,_|_|\___|___/ \____/
               Running version 2.1.1
For more information on TimescaleDB, please visit the following links:

 1. Getting started: https://docs.timescale.com/getting-started
 2. API reference documentation: https://docs.timescale.com/api
 3. How TimescaleDB is designed: https://docs.timescale.com/introduction/architecture

Note: TimescaleDB collects anonymous reports to better understand and assist our users.
For more information and how to disable, please see our docs https://docs.timescaledb.com/using-timescaledb/telemetry.

CREATE EXTENSION

6)查询Zabbix库扩展

zabbix=> select oid,extname,extowner,extversion from pg_extension where extname = 'timescaledb';
  oid  |   extname   | extowner | extversion
-------+-------------+----------+------------
 16393 | timescaledb |    16391 | 2.1.1
(1 行记录)

7)创建Zabbix数据库、索引、分区等配置

[root@zabbix postgresql]# cd /data/packages/
[root@zabbix postgresql]# tar xf zabbix-5.4.4.tar.gz
[root@zabbix postgresql]# cd zabbix-5.4.4/database/postgresql/
[root@zabbix postgresql]# su postgres
[postgres@zabbix postgresql]$ psql -Uzabbix -dzabbix -h127.0.0.1 -f schema.sql
[postgres@zabbix postgresql]$ psql -Uzabbix -dzabbix -h127.0.0.1 -f images.sql
[postgres@zabbix postgresql]$ psql -Uzabbix -dzabbix -h127.0.0.1 -f data.sql

[postgres@zabbix postgresql]$ psql -Uzabbix -dzabbix -h127.0.0.1 -f timescaledb.sql

psql:timescaledb.sql:69: 注意:  PostgreSQL version 13.4 is valid
psql:timescaledb.sql:69: 注意:  TimescaleDB extension is detected
psql:timescaledb.sql:69: 注意:  TimescaleDB version 2.1.1 is valid
psql:timescaledb.sql:69: 注意:  TimescaleDB is configured successfully
DO

从以上命令执行结果可看出timescaledb.sql语句已成功配置且当前版本有效。通过解读该sql语句可看出其主要作用于:history、history_uint、history_log、history_text、history_log、history_str、trends、trends_unit,这7张大表,通过hypertable表将数据按设定的(chunk_time_interval)时间条件自动分块,同时对7天前的监控数据进行压缩。

四、部署前端组件

4.1、依赖包安装

[root@zabbix ~]# yum -y install patch gd-devel libxml2-devel libmcrypt-devel openldap-devel mhash-devel curl-devel libpng-devel libjpeg-devel freetype-devel sqlite-devel oniguruma-devel zlib-devel gettext-devel

4.2、安装HTTPD

这里可以选择HTTPD,也可以选择NGINX,后者性能更优越。

[root@zabbix postgresql]# yum -y install httpd
[root@zabbix postgresql]# systemctl enable httpd && systemctl start httpd
[root@zabbix postgresql]# curl -Is localhost| head -n 1 # 测试服务是否正常访问,403属于正常。
HTTP/1.1 403 Forbidden

4.3、编译安装PHP

1)Zabbix从5.0开始,最低要求PHP7.2,而CentOS默认Base库只有PHP5.4。因此需访问官网下载合适版本。

# cd /data/packages/
# rz -be
# tar xf php-7.4.24.tar.bz2
# cd php-7.4.24
[root@zabbix php-7.4.24]# mkdir -p /usr/local/php
[root@zabbix php-7.4.24]# echo "/data/postgres/lib" >> /etc/ld.so.conf
[root@zabbix php-7.4.24]# mkdir ext/phar/phar.phar -p
[root@zabbix php-7.4.24]# ./configure \
--prefix=/usr/local/php \
--enable-fpm \
--enable-gd \
--enable-ftp \
--with-freetype \
--with-jpeg \
--with-iconv \
--with-zlib \
--enable-xml \
--disable-rpath \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--with-curl \
--enable-mbregex \
--enable-mbstring \
--with-openssl \
--with-mhash \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--enable-soap   \
--without-pear \
--with-gettext \
--with-pdo-pgsql=/data/postgres
# make -j8 && make install
# ln -s /usr/local/php/bin/php /usr/sbin/
# php -v | head -n 1 #验证版本
PHP 7.4.24 (cli) (built: Sep 24 2021 16:53:46) ( NTS )
# php -m | grep pgsql # 查询PHP是否有pgsql模块

2)配置PHP相关参数

[root@zabbix php-7.4.24]# cp php.ini-production /usr/local/php/lib/php.ini
[root@zabbix php-7.4.24]# # sed -i -e 's/post_max_size = 8M/post_max_size = 16M/g' -e 's/max_execution_time = 30/max_execution_time = 300/g' -e  's/max_input_time = 60/max_input_time = 300/g' -e 's#;date.timezone.*#date.timezone = Asia/ShangHai#g' /usr/local/php/lib/php.ini
[root@zabbix php-7.4.24]# cd /usr/local/php/etc/
[root@zabbix etc]# mv php-fpm.conf.default php-fpm.conf
[root@zabbix etc]# cd php-fpm.d/
[root@zabbix php-fpm.d]# mv www.conf.default www.conf
[root@zabbix php-fpm.d]#

3)配置PHP服务自启动

[root@zabbix php-7.4.24]# cp /data/packages/php-7.4.24/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@zabbix php-7.4.24]# chmod +x /etc/init.d/php-fpm
[root@zabbix php-7.4.24]# chkconfig --add /etc/init.d/php-fpm && chkconfig php-fpm on

五、部署后端组件

5.1、后端组件依赖包安装

[root@zabbix ~]# yum install -y net-snmp-devel libssh2-devel libevent-devel libcurl-devel sqlite-devel epel-release golang

5.2、添加ZABBIX用户组及用户

[root@zabbix postgresql]# groupadd zabbix


[root@zabbix postgresql]# useradd -g zabbix -d /usr/local/zabbix/ -s /bin/false zabbix

5.3、源码编译ZABBIX最新版

[root@zabbix ~]# cd /data/packages
[root@zabbix packages]# tar xf zabbix-5.4.4.tar.gz
[root@zabbix packages]# cd zabbix-5.4.4
[root@zabbix zabbix-5.4.5]# ./configure --prefix=/usr/local/zabbix --enable-server --enable-agent --with-postgresql  --with-net-snmp --with-libcurl --with-libxml2  --with-ssh2 --with-libpcre
[root@zabbix zabbix-5.4.5]# make install
[root@zabbix zabbix-5.4.5]# /usr/local/zabbix/sbin/zabbix_server -V |head -n 1
zabbix_server (Zabbix) 5.4.5

5.4、配置ZABBIX SERVER数据库密码

# cd /usr/local/zabbix/etc/
# cp zabbix_server.conf{,.bak}
# vim zabbix_server.conf # 将# DBPassword=改为:DBPassword=zabbix

5.5、配置ZABBIX AGENTD配置

# cd /usr/local/zabbix/etc/
# cp zabbix_agentd.conf{,.bak}
# tee > zabbix_agentd.conf << EOF
PidFile=/tmp/zabbix_agentd.pid
LogType=file
LogFile=/tmp/zabbix_agentd.log
LogFileSize=5
SourceIP=127.0.0.1
Server=127.0.0.1
ListenPort=10050
ServerActive=127.0.0.1
Hostname=Zabbix server
HostMetadataItem=system.uname
Include=/usr/local/zabbix/etc/zabbix_agentd.conf.d/*.conf
UnsafeUserParameters=1
EOF

5.6、配置ZABBIX服务自启动

[root@zabbix ~]# cp /data/packages/zabbix-5.4.5/misc/init.d/fedora/core5/* /etc/init.d/
[root@zabbix ~]# vim /etc/init.d/zabbix_server  # 修改成:ZABBIX_BIN="/usr/local/zabbix/sbin/zabbix_server"
[root@zabbix ~]# vim /etc/init.d/zabbix_agentd  # 修改成:ZABBIX_BIN="/usr/local/zabbix/sbin/zabbix_agentd"
[root@zabbix ~]# chmod +x /etc/init.d/zabbix_*
[root@zabbix ~]# chkconfig --add zabbix_server
[root@zabbix ~]# chkconfig --add zabbix_agentd
[root@zabbix ~]# chkconfig zabbix_server on
[root@zabbix ~]# chkconfig zabbix_agentd on
[root@zabbix ~]# systemctl daemon-reload
[root@zabbix ~]# /etc/init.d/zabbix_server restart
[root@zabbix zabbix]# /etc/init.d/zabbix_server restart
Restarting zabbix_server (via systemctl):                  [  OK  ]
[root@zabbix zabbix]# /etc/init.d/zabbix_agentd restart
Restarting zabbix_agentd (via systemctl):                  [  OK  ]

错误提示1:提示pg共享库找不到

-- Unit zabbix_server.service has begun starting up. Sep 07 15:58:52 localhost.localdomain zabbix_server[48874]: Starting Zabbix Server: /usr/local/sbin/zabbix_server: error while loading shared libraries: libpq.so.5: cannot open shared object file: No such file or directory

将依赖库软链接到系统默认共享库位置:ln -fs /data/postgres/lib/libpq.so.5 /usr/lib64/

六、配置前端页面

6.1、配置ZABBIX站点

# mkdir /var/www/html/zabbix/ui
# cp -a . /var/www/html/zabbix/
# chown -R apache.apache /var/www/html/zabbix/
# chmod -R 777 /var/www/html/zabbix/
# sed -i 's#/var/www/html#/var/www/html/zabbix#' /etc/httpd/conf/httpd.conf

6.2、增加ZABBIX站点

# tee > /etc/httpd/conf.d/zabbix.conf << EOF
ServerSignature Off
ServerTokens Prod
<IfModule mpm_worker_module>
    StartServers         2        # 启动时进程数
    MinSpareThreads      25       # 最小空闲线程数
    MaxSpareThreads      75       # 最大空闲线程数
    ThreadLimit          64       # 每个进程可以启动的线程数量上限值
    ThreadsPerChild      25       # 每个进程可以启动的线程数量
    MaxRequestWorkers    400      # 线程数量最大值
    MaxConnectionsPerChild   0    # 最大连接数限制
</IfModule>

<FilesMatch \.php$>
    SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
AddType text/html .php
DirectoryIndex index.php

<IfModule mod_php5.c>
    php_value session.save_handler "files"
    php_value session.save_path "/var/lib/php/session"
</IfModule>
EOF
# systemctl restart httpd

6.1、访问ZABBIX配置页

1)打开浏览器访问http://<你的主机IP>,如无例外,会进入到配置页。如图一所示。

2)ZABBIX安装程序会自动检测PHP版本、配置参数是否符合要求,因前面我们已经初始化PHP.INI,此步可正常通过。如图二所示。

3)配置DB数据库信息,这里建议将Database TLS encryption配置项加上,避免出现一些安全问题。如图三所示。

4)如果出现:Unable to determine current Zabbix database version:the table "dbversion" was not found,多半是账号无权限。那么可以临时将zabbix账号权限提升为"SUPSERUSER"。ALTER USER zabbix WITH SUPERUSER;。如图四所示。

5)如数据库配置正确,那么进入到ZABBIX SERVER配置页,这里默认就好。NAME配置项是ZABBIX站点的标题。

6)设定ZABBIX时区

7)到了此步,那么恭喜你,系统配置完全通过,点击下一步会尝试写入zabbix.conf.php文件到站点conf文件夹里。

8)写入配置PHP配置文件,如提示失败,通常做法是用户权限或文件夹权限问题。一般做法是将ZABBIX站点权限修改为777,但安全上可能存在风险。

9)登录ZABBIX,默认账号:Admin、默认密码:zabbix10)成功登入后,"Zabbix server is running"的状态为Yes,系统正常运行。

11)查看监控数据,Agent正常上报。

12)通过Administration->General->Housekeeping可配置是否压缩历史数据,以及压缩时间点(系统限制最短为7天)。

至此,基于TimeScaleDB(PG时序数据库)离线部署Zabbix5.4的整个数据可视化过程算完成了,欢迎交流。


离线部署Zabbix5.4基于TiDB(PostgreSQL时序数据库)
https://cn.10691.cn//archives/10074
作者
Ley
发布于
2021年12月30日
许可协议