设为首页 收藏本站
查看: 1763|回复: 0

[经验分享] Zabbix监控(十二):自动监控Linux端口

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2014-11-21 15:31:48 | 显示全部楼层 |阅读模式
1、客户端新建脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[iyunv@agent01 ~]# vi /usr/local/zabbix_agent/sbin/discovertcpport.sh
#!/bin/bash
portarray=(`netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq`)
#namearray=(`netstat -tnlp|egrep -i "$1"|awk {'print $7'}|awk -F'/' '{if ($NF != "Address") print $NF}'|uniq`)
length=${#portarray[@]}
printf "{\n"
printf  '\t'"\"data\":["
for ((i=0;i<$length;i++))
  do
     printf '\n\t\t{'
     printf "\"{#TCP_PORT}\":\"${portarray[$i]}\"}"
#     printf "\"{#TCP_NAME}\":\"${namearray[$i]}\"}"
     if [ $i -lt $[$length-1] ];then
                printf ','
     fi
  done
printf  "\n\t]\n"
printf "}\n"

[iyunv@agent01 ~]# cd /usr/local/zabbix_agent/sbin
[iyunv@agent01 sbin]# chmod +x discovertcpport.sh



    脚本说明:
    使用netstat命令输出端口号;-tnlp=Tcp协议+不显示别名+listen状态+显示程序名称;$1~$9表示输出的第几个参数;awk {'print $4'}表示输出第4个参数(如0.0.0.0:80);awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}表示截取冒号后面的值,且只能是0~9的数字;|sort|uniq表示排序和去重。

    脚本中注释掉的两行是用来监控服务的,只需替换掉其上的一行就是个扫描服务的脚本了。

2、客户端增加discovery的key

1
[iyunv@agent01 sbin]#



    提示:客户端的脚本和配置可在安装时就提前做好,参考我的安装文档:

http://ywzhou.blog./2785388/1579165

3、重启zabbix_agentd服务
1
[iyunv@agent01 sbin]#




4、测试
    客户端运行脚本测试:
1
2
[iyunv@agent01 ~]# cd /usr/local/zabbix_agent/sbin
[iyunv@agent01 sbin]# ./discovertcpport.sh



wKioL1Rtn1-x5AssAACqMO37y4I155.jpg
    客户端测试扫描端口命令:
1
[iyunv@agent01 ~]# netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'



wKioL1RtnGrjUFqRAACv3V0hXBY852.jpg
    客户端测试扫描服务命令:
1
[iyunv@agent01 ~]# netstat -tnlp|egrep -i "$1"|awk {'print $7'}|awk -F'/' '{print $NF}'



wKiom1Rtm_LwbcOXAADKGEqKudg795.jpg

    可以看到上面两条命令输出都有重复项。
    以下是在zabbix服务器创建的脚本,然后进行本地的zabbix_get测试:
1
[iyunv@zabbix ~]# /usr/local/zabbix_agent/bin/zabbix_get -s 127.0.0.1 -k tcpportlisten



wKioL1RtnGuSi1nMAAFofnueeHg376.jpg

5、在Linux模板中创建端口自动发现规则
wKiom1Rtm_KhgRzbAAQA_74md6U667.jpg

    设置自动发现规则名称和KEY:
wKioL1RtnGvQ9AI6AAKR1YeqXIM213.jpg

    创建Item原型:
wKiom1Rtm_OBB6tHAAKnkyFHixc202.jpg

    创建触发器原型:
wKioL1RtnGuRjIC3AANYXMa_zPg425.jpg

    创建图像原型(可以忽略):
wKiom1Rtm_PhoJ87AAN3TSdgJnE978.jpg

6、查看自动发现结果
wKioL1RtnGzhNaPuAAc9X6YwjvU797.jpg

    查看最近值:1表示端口正在监听状态
wKiom1Rtm_ShD7Z4AAPSURtRXPg073.jpg

    查看自动发现图像:
wKioL1RtnGzCZIlUAAPJlGJgxz8483.jpg
    结论:自动发现可以很好的监控服务器端口,当有新端口开启时会自己扫描到,不用人为的去关心,建议将不重要的触发器禁用,否则会频繁收到报警通知,有的端口是一会上一会下的。
    关于自动监控服务,读者可以自已去尝试,命令已经写在上面了,应该不是问题吧。


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-32518-1-1.html 上篇帖子: Zabbix安装(十):监控windows进程 下篇帖子: Zabbix监控(十三):监控网络设备
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表