1. Zabbix API介绍
概览
Zabbix API允许你以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问。它广泛用于:
创建新的应用程序以使用Zabbix;
将Zabbix与第三方软件集成;
自动执行常规任务。
Zabbix API是基于Web的API,作为Web前端的一部分提供。它使用JSON-RPC 2.0协议,这意味着两件事:
该API包含一组独立的方法;
客户端和API之间的请求和响应使用JSON格式进行编码。
有关协议和JSON的更多信息可以在 JSON-RPC 2.0 规范 和 JSON 格式主页中找到。
结构
Zabbix API由许多名义上分组的独立API方法组成。每个方法执行一个特定任务。例如,方法 host.create 隶属于 host 这个API分组 ,用于创建新主机。历史上,API分组有时被称为"类"。
大多数API至少包含四种方法:
get,
create,
update
和
delete
,分别是检索,创建,更新和删除数据,但是某些API提供一套完全不同的一组方法。
执行请求
当完成了前端的安装配置后,你就可以使用远程HTTP请求来调用API。为此,需要向 api_jsonrpc.php 位于前端目录中的文件发送HTTP POST请求。例如,如果你的Zabbix前端安装在 http://company.com/zabbix, 那么用HTTP请求来调用 apiinfo.version 方法就如下面这样:
POST http://company.com/zabbix/api_jsonrpc.php HTTP/1.1
Content-Type: application/json-rpc
{"jsonrpc":"2.0","method":"apiinfo.version","id":1,"auth":null,"params":{}}
请求的 Content-Type 头部必须设置为以下值之一: application/json-rpc, application/json 或 application/jsonrequest。
你可以使用任何HTTP客户端或JSON-RPC测试工具手动执行API请求,但对于开发应用程序,我们建议使用
社区维护的程序库。
2. Zabbix API场景实战
1. 在访问Zabbix中的任何数据之前,你需要登录并获取身份验证令牌。这可以使用该 user.login 方法完成。让我们假设你想要以标准Zabbix Admin用户身份登录。然后,你的JSON请求将如下所示:
curl -s -X POST -H 'Content-Type: application/json' -d
'{ "jsonrpc": "2.0",
"method": "user.login",
"params": { "user": "Admin",
"password": "zabbix" },
"id": 1 ,
"auth": null
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#返回示例如下:
{"jsonrpc":"2.0","result":"186dee8f6883e5addea9d3c7361ea4b2","id":1}
其中186dee8f6883e5addea9d3c7361ea4b2部分,就是我们需要的token。
让我们仔细看看示例请求对象。它具有以下属性:
jsonrpc #API使用的JSON-RPC协议的版本; Zabbix API实现的JSON-RPC版本是2.0;
method #被调用的API方法名;
params #将被传递给API方法的参数;
id #请求的任意标识符;
auth #用户认证令牌; 因为我们还没有一个,它的设置null。
响应对象又包含以下属性:
jsonrpc #JSON-RPC协议的版本;
result #方法返回的数据;
id #相应请求的标识符。
这里我直接写了一个shell脚本来获取token
[root@web02 ~]# cat zabbix-get-token.sh
#!/bin/bash
admin=Admin #zabbix用户
pass=zabbix #密码
ZBX='10.0.0.71' #zabbix-server的地址
curl -s -X POST -H 'Content-Type:application/json' -d '
{
"jsonrpc": "2.0",
"method": "user.login",
"params": {
"user": "'$admin'",
"password": "'$pass'"
},
"id": 1
"auth": null
}' http://$ZBX/zabbix/api_jsonrpc.php|grep -Po 'result[" :]+\K[^"]+'
只要执行脚本就可以获取到一个token
2. 我们现在有一个有效的用户身份验证令牌,可以用来访问Zabbix中的数据。 例如,让我们使用 host.get 方法检索所有已配置主机的ID,主机名和接口 :
curl -s -X POST -H 'Content-Type: application/json' -d '{
"jsonrpc": "2.0",
"method": "host.get",
"params": {
"output": [
"hostid",
"host"
],
"selectInterfaces": [
"interfaceid",
"ip"
]
},
"id": 2,
"auth": "186dee8f6883e5addea9d3c7361ea4b2"
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#请注意,auth属性现在设置为我们通过调用user.login方法获得的身份验证令牌。
#返回数据
{"jsonrpc":"2.0","result":
[{"hostid":"10084","host":"Zabbix server","interfaces":[{"interfaceid":"1","ip":"127.0.0.1"}]},
{"hostid":"10270","host":"web01","interfaces":[{"interfaceid":"2","ip":"172.16.1.7"}]}],"id":2}
3. 创建host主机的API示例:
curl -s -X POST -H 'Content-Type: application/json' -d '{
"jsonrpc": "2.0",
"method": "host.create",
"params": {
"host": "db01",
"interfaces": [
{
"type": 1,
"main": 1,
"useip": 1,
"ip": "172.16.1.51",
"dns": "",
"port": "10050"
}
],
"groups": [
{
"groupid": "15"
}
],
"templates": [
{
"templateid": "10001"
}
],
"inventory_mode": 0,
"inventory": {
"macaddress_a": "01234",
"macaddress_b": "56768"
}
},
"auth": "186dee8f6883e5addea9d3c7361ea4b2" ,
"id": 1
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#返回结果
{"jsonrpc":"2.0","result":{"hostids":["10271"]},"id":1}
未执行添加主机之前
添加命令执行之后
4. 删除一台host主机的API示例:
curl -s -X POST -H 'Content-Type: application/json' -d '{
"jsonrpc": "2.0",
"method": "host.delete",
"params": [
"10271"
],
"auth": "186dee8f6883e5addea9d3c7361ea4b2" ,
"id": 1
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#返回数据
{"jsonrpc":"2.0","result":{"hostids":["10271"]},"id":1}
5. 创建用户的API示例
未添加用户之前
curl -s -X POST -H 'Content-Type: application/json' -d '{
"jsonrpc": "2.0",
"method": "user.create",
"params": {
"alias": "qls",
"passwd": "123456",
"usrgrps": [
{
"usrgrpid": "9"
}
]
},
"auth": "186dee8f6883e5addea9d3c7361ea4b2" ,
"id": 1
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#返回数据
{"jsonrpc":"2.0","result":{"userids":["3"]},"id":1}
6. 删除用户的API示例
curl -s -X POST -H 'Content-Type: application/json' -d '{
"jsonrpc": "2.0",
"method": "user.delete",
"params": [
"3"
],
"auth": "186dee8f6883e5addea9d3c7361ea4b2" ,
"id": 1
}' http://10.0.0.71/zabbix/api_jsonrpc.php
#返回数据
{"jsonrpc":"2.0","result":{"userids":["3"]},"id":1}
3. Zabbix性能调优
1) Zabbix属于写多读少的业务, 所以需要针对zabbix的MySQL进行拆分。MySQL一定要使用SSD固态盘,使用MySQL数据库的tokudb
2) 将Zabbix-Agent被动监控模式, 调整为主动监控模式。
3) 使用Zabbix-Proxy分布式监控, 在大规模监控时用于缓解Zabbix-Server压力
4) 去掉无用监控项, 增加监控项的取值间隔, 减少历史数据保存周期(由housekeeper进程定时清理)
5) 针对于Zabbix-Server进程调优, 谁忙就加大谁的进程数量, 具体取决实际情况, 不是越大越好
[root@zabbix-server ~]# vim /etc/zabbix/zabbix_server.conf
StartPollers=20
StartPollersUnreachable=20
6) 针对于Zabbix-server缓存调优, 谁的剩余内存少, 就加大它的缓存值(zabbix cache usage图表)
[root@zabbix-server ~]# vim /etc/zabbix/zabbix_server.conf
CacheSize=8M
HistoryCacheSize=16M
HistoryIndexCacheSize=4M
7) 关注管理->队列, 是否有被延迟执行的监控项
08) 针对Zabbix历史数据和趋势图的表进行周期性分表。