Zabbix和Prometheus是主流开源监控系统,Zabbix适用于传统环境、强调图形化配置,Prometheus适配云原生、依赖Pull模型与PromQL;二者告警机制不同,Zabbix通过触发器→动作→媒介→用户链路实现,Prometheus则由Prometheus生成告警、Alertmanager负责路由与通知;实际中可通过HTTP Agent、zabbix_exporter或webhook实现联动,并用inhibit_rules降噪。
Zabbix 和 Prometheus 是目前最主流的两类开源监控报警系统,各自适用不同场景:Zabbix 更适合传统物理/虚拟机环境、强调开箱即用和图形化配置;Prometheus 则更契合云原生、微服务架构,依赖 Pull 模型与强大查询语言(PromQL)。
Zabbix 告警配置关键步骤
Zabbix 的告警流程是:触发器(Trigger)→ 动作(Action)→ 媒介(Media)→ 用户(User)。配置时需逐层打通:
-
定义触发器:在“配置 → 主机 → 触发器”中添加,例如:
last(/Linux Server/system.cpu.util[,idle]) 表示 CPU 空闲率低于 10% 持续 5 分钟(默认评估周期)即触发;建议启用“严重性”分级,便于后续动作过滤。 - 设置动作:在“配置 → 动作”中新建,条件设为“触发器严重程度 = 高”或“触发器名称包含 CPU”,操作步骤中勾选“发送消息”,并指定“发送给用户”和“仅发送给”指定用户组。
- 配置媒介(如邮件/微信/钉钉):以邮件为例,在“管理 → 报警媒介类型”中启用 Email,并填写 SMTP 服务器参数;再进入“用户 → 媒介”为具体用户添加邮箱地址和启用状态。若需钉钉告警,可用脚本调用钉钉 Webhook,Zabbix 6.0+ 支持直接配置 Webhook 类型媒介。
Prometheus 告警规则与 Alertmanager 实战
Prometheus 本身只负责生成告警事件,真正的分组、抑制、路由和通知由独立组件 Alertmanager 完成。二者必须协同工作:
-
编写告警规则(alert.rules.yml):放在 Prometheus 配置目录下,例如监测容器内存使用率超 90%:
groups:
- name: container-alerts
rules:
- alert: HighContainerMemoryUsage
expr: (container_memory_usage_bytes{image!=""} / container_spec_memory_limit_bytes{image!=""}) > 0.9
for: 3m
labels:
severity: warning
annotations:
summary: "High memory usage on {{ $labels.container }}" -
配置 prometheus.yml 加载规则:在
rule_files:下添加路径,如- "rules/alert.rules.yml";重启 Prometheus 后可在 Web UI 的 “Alerts” 页面查看激活状态。 -
配置 Alertmanager 路由与通知:编辑
alertmanager.yml,定义全局接收人(如 email_configs 或 webhook_configs),并在route中按标签(如severity)分流。例如将severity: critical的告警推送到企业微信,而warning级别仅发邮件。
Zabbix 与 Prometheus 告警联动技巧
实际生产中常需混合使用——比如用 Zabbix 监控硬件、网络设备,Prometheus 监控 Kubernetes 集群。两者可通过以下方式互补:
-
Zabbix 调用 Prometheus 数据:利用 Zabbix 的 HTTP Agent 监控项,请求 Prometheus API(如
http://prometheus:9090/api/v1/query?query=up),解析 JSON 响应提取指标值,实现跨系统状态拉取。 -
Prometheus 接收 Zabbix 告警:通过
zabbix_exporter将 Zabbix 数据暴露为 Prometheus 可采集的 metrics;或使用zabbix-webhook将 Zabbix 动作转为 HTTP POST 发送给 Alertmanager 的 webhook 接收器(需 Alertmanager 开启--web.enable-admin-api并配置 receiver 类型为webhook)。 -
统一告警降噪:在 Alertmanager 中配置
inhibit_rules,例如当主机宕机(Zabbix 告警)时,自动抑制其上所有容器相关的 Prometheus 告警,避免告警风暴。
调试与验证要点
告警配置后务必验证端到端链路是否通畅:
- Zabbix 中进入“监测 → 问题”,手动触发测试触发器(如临时修改阈值),观察“报表 → 告警统计”及用户收到的消息时间戳;检查
/var/log/zabbix/zabbix_server.log是否有 “sent mail to” 或 “executed script” 日志。 - Prometheus + Alertmanager 组合下,访问
http://alertmanager:9093/#/alerts查看告警列表状态(firing / inactive);用curl -XPOST http://alertmanager:9093/api/v1/alerts手动注入测试告警 JSON;检查 Alertmanager 日志中是否有 “Notify succeeded” 或 “Failed to notify”。 - 无论哪种系统,都要模拟真实故障(如停掉一个服务、填满磁盘)进行端到端压测,确认告警延迟、重复频率、恢复通知是否符合预期。
