论坛 › Smokeping › zabbix自动发现规则实现批量监控主机的TCP监听端口

dsfsfs 发表于 2019-1-17 12:12:30

zabbix自动发现规则实现批量监控主机的TCP监听端口

检查服务器所有监听端口和其对应的服务名称的脚本可以参考https://blog.zzyyxx.top/blog/post/gordy/acf57f04f9e1现在准备加入zabbix自动发现规则并实现批量监控主机的这些TCP监听端口。
1）考虑到zabbix的运行用户是zabbix，zabbix用户需要root权限才能执行netstat -p参数，这里不打算使用把zabbix用户加入sudo来实现。
而是折中的方法：
先使用root用户执行脚本python checkallports.py 生成服务器所有监听端口和其对应的服务名称的json文本，生成的文件名是allports.log（如果服务经常变动，可以把python checkallports.py 加入crontab定时刷新allports.log的json文件内容）
cat checkallports.py

#!/bin/python
import os
import subprocess
import json
def filterlist(cmd):
    plist = []
    mlist = []
    getcmd = subprocess.Popen(cmd,shell=True,stdout=subprocess.PIPE).stdout.readlines()
    for line in getcmd:      
      port = line.split().split(':')[-1]      
      pname = line.split().split('/')
      pp =       
      plist.append(pp)   
    for i in plist:      
      pdict = {}      
      pdict['{#PPORT}'] = i      
      pdict['{#PNAME}'] = i      
      mlist.append(pdict)   
    return mlist
def main(filename,cmd2):   
    mlist = filterlist(cmd)   
    result = {}   
    result['data'] = mlist   
    with open(filename,'w') as f:      
      f.write(json.dumps(result, sort_keys=True, indent=4))   
    subprocess.Popen(cmd2,shell=True,stdout=subprocess.PIPE).stdout.readlines()
if __name__ == '__main__':   
    cmd = 'netstat -antulp|grep LISTEN|grep -v ssh|grep -v zabbix'   
    filename = '/data/app/zabbix/share/allports.log'   
    cmd2 = 'chown zabbix.zabbix %s'%(filename)   
    main(filename,cmd2)然后再使用zabbix用户去读取这个json文本allports.log
cat displayallports.py

#!/bin/python
import os
with open('/data/app/zabbix/share/allports.log','r') as f:   
    for line in f.readlines():         
      print(line)最后执行python displayallports.py 即可得到需要的json信息
https://blog.zzyyxx.top/api/file/getImage?fileId=5b9b1345e4c7d61828000016


2）在zabbix_agentd.conf添加配置
UserParameter=ports.discovery,python /data/app/zabbix/share/displayallports.py

3）在模板里创建发现规则
依次进入：配置>>模板>>自动发现规则>>创建发现规则
https://blog.zzyyxx.top/api/file/getImage?fileId=5b9b0fa7e4c7d61828000014


4）创建发现规则
https://blog.zzyyxx.top/api/file/getImage?fileId=5b9b1579e4c7d6182800001b

5）创建监控项原型 {#PPORT} {#PNAME} 就是从执行python displayallports.py 获得的json信息
https://blog.zzyyxx.top/api/file/getImage?fileId=5b9b14eae4c7d61828000019




6）最后进入 配置>>主机>>选择一台主机的监控项查看，可以看到有 自动发现规则ALL TCP Ports discovery生成的监控项
https://blog.zzyyxx.top/api/file/getImage?fileId=5b9b15f6e4c7d6182800001c


参考 http://www.xiaomastack.com/2015/07/04/zabbix-auto-tcp-port/

查看完整版本: zabbix自动发现规则实现批量监控主机的TCP监听端口