首先我们要使用root用户关闭selinux，这一步很多使用CentOS和红帽的运维人员都会装机完就关闭selinux，并不是多新鲜的事情了

setenforce 0

然后我们需要赋予zabbix用户sudo到root的权限，这波操作非常神奇，下面是在RHEL 7下面的操作，RHEL6也类似。

在/etc/sudoers.d下面新建一个名为zabbix的文件，里面填写在何种情况下允许zabbix提升到root权限，内容如下:

zabbix ALL=(ALL) NOPASSWD: /usr/local/bin/jstat.sh *

上面那句话就是zabbix可以在执行/usr/local/bin/jstat.sh这个脚本的时候sudo到root权限，而且不需要输入root的密码，这样一来其实是非常危险的，其他人只要修改上面脚本的内容，就可以轻松的通过黑进zabbix获取root权限。所以这个脚本要配置成只读的，起码对于root以外的用户要无法修改才行。要是你连这个脚本都不限定，直接允许zabbix直接获取root权限，那就更危险了。

由于zabbix用户是没有终端权限的，这一点可以在/etc/passwd中看到/sbin/nologin 的配置，所以我们还需要取消sudo必须有tty权限的系统默认设定，方法就是修改/etc/sudoers这个文件，但首先需要将这个文件添加可读写权限，否则即使是root也无法修改这个文件

chmod +w /etc/sudoers

然后vi编辑这个文件，找到 Defaults    requiretty 这一行，改成，加一个叹号

Defaults !requiretty

然后我们的zabbix现在已经拥有了执行jstat的权限，可以开始编写相关脚本了。这个脚本接收两个参数

第一个参数是你要获取哪个内存区域的名称，比如Eden，Old，Perm等等

第二个参数是进程的名称的关键字，方便根据这个名称去获取这个进程的Pid，这个名称要有唯一性，可以通过ps -ef然后仔细观察Tomcat或者其他中间件建立的进程来获得。比如tomcat在启动的时候一般会把配置文件写在进程信息中，于是我就把这个配置文件的路径作为关键字

 

然后脚本就会自动获取这个进程所对应的Pid，然后分析是JDK 1.8还是1.7 1.6，执行jstat命令，然后通过awk获取相关内存区域的百分比，提供给zabbix server。脚本如下，脚本路径为/usr/local/bin/jstat.sh，注意下面的JAVA_HOME等参数要根据你服务器的实际路径去修改。

#!/bin/bashJAVA8_HOME=/usr/jdk1.8.0_91/JAVA7_HOME=/usr/jdk1.7.0_79/JAVA6_HOME=/usr/jdk1.6.0_27/JHOME=/usr/function Survivor0 { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $1}'} function Survivor1 { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $2}'} function Eden { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $3}'} function Old { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $4}'} function Perm { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $5}'} function Metaspace { $JHOME/bin/jstat -gcutil $pid | awk 'NR==2 {print $5}'}process=$(ps -ef | grep "$2" | grep -v 'jstat' | grep -v 'grep' | awk 'NR==1 {print $0}')pid=$(echo $process | awk '{print $2}')java8=$(echo $process | grep jdk1.8)java7=$(echo $process | grep jdk1.7)java6=$(echo $process | grep jdk1.6)if [ ! -z "$java8" ];thenJHOME=$JAVA8_HOMEelif [ ! -z "$java7" ];thenJHOME=$JAVA7_HOMEelif [ ! -z "$java6" ];thenJHOME=$JAVA6_HOMEfi$1 "$2"

 

注意，使用ps -ef  | grep“进程名”的时候，由于zabbix脚本本身会带有一个进程名参数，grep命令也会带有一个进程名参数，所以这条命令执行出来至少有三个进程符合条件，所以上面使用了两遍 grep -v命令来去除干扰项，然后如果还有多个进程满足该关键字，只会去结果里的第一行。

然后我们就把我们的这个自定义脚本增加到被监控服务器的zabbix客户端配置文件里，方法就是新建一个/etc/zabbix/zabbix_agentd.d/userparameter_jstat.conf文件，内容如下

UserParameter=custom.jstat[*],sudo /usr/local/bin/jstat.sh $1 $2

注意上面是通过sudo提升了权限

然后使我们刚加的自定义key在zabbix客户机上生效

service zabbix-agent restart

然后我们就可以到zabbix server上来探测脚本是否可以正常运行

[alex@localhost ~]$ zabbix_get -s 192.168.1.2 -k custom.jstat[Old,tomcat]35.86

 

如果能正常出现一个百分数，那么就说明成功了，下面我们可以到zabbix网页端添加相关的监控项和图像。其中主要就是把key填写正确就好

 

然后重复上面的步骤，将你需要观察的项目都添加相应的监控项，注意JDK 1.8之后Perm区变成了MetaSpace区

然后再建立图形，上面建立的五个监控项都添加到图形中去

然后等待一会就可以看见效果啦

JDK 1.7效果

JDK 1.8效果

--------------------------------------------------

作者：lvshaorong

来源：CSDN

原文：https://blog.csdn.net/lvshaorong/article/details/79983543

版权声明：本文为博主原创文章，转载请附上博文链接！