Zabbix监控(十二):自动监控Linux端口
参考官方文档:
https://www.zabbix.com/documentation/2.0/manual/discovery/low_level_discovery
1、客户端新建脚本
#!/bin/bash portarray=(`netstat -tnlp|egrep -i $1 |awk { print $4 }|awk -F : {if ($NF~/^[0-9]*$/) print $NF} |sort|uniq`) #namearray=(`netstat -tnlp|egrep -i $1 |awk { print $7 }|awk -F / {if ($NF != Address ) print $NF} |uniq`) length=${#portarray[@]} printf {/n printf /t / data/ :[ for ((i=0;i $length;i++)) printf /n/t/t{ printf / {#TCP_PORT}/ :/ ${portarray[$i]}/ } # printf / {#TCP_NAME}/ :/ ${namearray[$i]}/ } if [ $i -lt $[$length-1] ];then printf , fi done printf /n/t]/n printf }/n
脚本说明:
使用netstat命令输出端口号;-tnlp=Tcp协议+不显示别名+listen状态+显示程序名称;$1~$9表示输出的第几个参数;awk { print $4 }表示输出第4个参数(如0.0.0.0:80);awk -F : {if ($NF~/^[0-9]*$/) print $NF}表示截取冒号后面的值,且只能是0~9的数字;|sort|uniq表示排序和去重。
脚本中注释掉的两行是用来监控服务的,只需替换掉其上的一行就是个扫描服务的脚本了。
2、客户端增加discovery的key
[root@agent01 ~]# echo UnsafeUserParameters=1 /usr/local/zabbix_agent/etc/zabbix_agentd.conf [root@agent01 ~]# echo UserParameter=tcpportlisten,/usr/local/zabbix_agent/sbin/discovertcpport.sh / /$1/ /usr/local/zabbix_agent/etc/zabbix_agentd.conf
提示:客户端的脚本和配置可在安装时就提前做好,参考我的安装文档:
http://ywzhou.blog.51cto.com/2785388/1579060
3、重启zabbix_agentd服务
[root@agent01 ~]# service zabbix_agentd restart #实际上我发现restart命令无效,因此使用下面的方法Kill进程 [root@agent01 ~]# ps ax|grep zabbix_agentd|grep -v grep |awk {print $1} |xargs kill -9 [root@agent01 ~]# /etc/init.d/zabbix_agentd start
[root@agent01 ~]# cd /usr/local/zabbix_agent/sbin [root@agent01 sbin]# chmod +x discovertcpport.sh [root@agent01 sbin]# ./discovertcpport.sh
[root@agent01 ~]# netstat -tnlp|egrep -i $1 |awk { print $4 }|awk -F : {if ($NF~/^[0-9]*$/) print $NF}
可以看到上面两条命令输出都有重复项,因为没有加上去重|uniq。
以下命令在客户端执行,目录是zabbix_agent,和服务端不一样,命令没有添加到init.d中,因此必须输入全路径,否则提示命令无效。
注意:很可能的情况是客户端执行该命令无反应,不理会,直接往下走,能在zabbix上监控到就行。
下图是在zabbix服务器创建的脚本,然后进行本地的zabbix_get测试:
5、在Linux模板中创建端口自动发现规则
设置自动发现规则名称和KEY:
创建Item原型:
创建触发器原型:
创建图像原型(可以忽略):
6、查看自动发现结果
查看最近值:1表示端口正在监听状态
查看自动发现图像:
结论:自动发现可以很好的监控服务器端口,当有新端口开启时会自己扫描到,不用人为的去关心,建议将不重要的触发器禁用,否则会频繁收到报警通知,有的端口是一会上一会下的。
关于自动监控服务,读者可以自已去尝试,命令已经写在上面了,应该不是问题吧。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/56330.html
linux相关文章
- Linux系统管理指南:路径拓宽增加生产力(linux系统管理pdf)
- Linux 下文本处理的不可或缺之作用(linux文本操作)
- 系统借助Linux进行高效监控:一次性解决所有问题(linux监控)
- Linux实现免密码SSH登录方法(linux免密码ssh登陆)
- Linux脚本实现自动运行神器(linux脚本自动运行)
- Linux下监控内存使用方法简介(linux监控内存命令)
- 日志Linux总内存监控日志分析(linux总内存)
- 指南:Linux下Oracle安装过程(linux上安装oracle)
- Linux自动备份文件脚本实现方案(linux备份文件脚本)
- Linux系统定时自动重启技巧(linux系统定时重启)
- 开机启动软件Linux关闭开机软件自动启动(linux取消)
- Linux系统入侵的痕迹揭示(linux入侵痕迹)
- Linux分支:探索开源的未来(linux的分支)
- Linux双系统卸载指南(双系统linux卸载)
- Linux自动重启保障系统安全稳定运行(linux自动重启)
- Linux装入U盘:简单而有效的安装方式(linux装到u盘里)
- Linux网络流量实时监控(linux网速监控)
- 如何设置Linux开机自动运行程序(linux开机自动运行)
- 解决Linux命令行乱码问题的实用技巧(linux命令行乱码)
- Linux操作系统教程:学会快速新建普通用户(linux新建普通用户)
- 密码教你如何修改和保存Linux系统密码(怎么修改保存linux)