设为首页 收藏本站
查看: 1131|回复: 0

[经验分享] zabbix3.x上对open***的监控优化

[复制链接]

尚未签到

发表于 2019-1-19 08:14:44 | 显示全部楼层 |阅读模式
1.概述
  Open ***是linux上常用的接入型***应用,它能够提供一种开源,免费并且稳定的***接入访问的解决方案。
虽然open ***好处很多,但是在图形化呈现,审计等方面非常薄弱,不能满足安全审计的需求,跟其他的专用***或者网络设备***服务相比有很大的差距。
为此,我们需要使用zabbix对open ***进行监控,除了对重要性能指标进行监控外,还需要对用户登录,流量等进行图形化监控。

2.使用zabbix模版

2.1.采用zabbix agent监控open***
  针对linux服务器,一般采用zabbix agent的方式进行监控,无需使用snmp的方式进行。
Zabbix agent的配置方法如下:

Yum源配置
配置了yum源之后才能正常使用yum下载安装abbix agent
wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-agent-3.4.3-1.el7.x86_64.rpm
#下载rpm文件
rpm -ivh zabbix-agent-3.4.3-1.el7.x86_64.rpm
#安装rpm包文件
zabbix_agent安装配置
yum install zabbix-agent -y
vim /etc/zabbix/zabbix_agentd.conf
Server=192.168.56.11
#用于被动模式,数据获取,主动模式和被动模式按照自己需求选择。
ServerActive=192.168.56.11
#用于主动模式,数据提交,主动模式和被动模式按照自己需求选择。
systemctl start zabbix-agent
#启动zabbix agent
  主动模式和被动模式的区别。主动模式和被动模式的出发点是agent端,所以agent主动向server端发送数据就成为主动模式,而等待server端主动获取数据则称为被动模式。记得有位自住开发监控的大牛曾经写文章说道:zabbix在机器量很大时,zabbix-server端要主动获取上千台agent端监控项,服务器性能就成了瓶颈。很显然他并不知道zabbix还有主动模式。

2.2.openn***模版使用
  zabbix官网提供open *** 的监控模板,提供了详细的配置及使用方法。
该模板及脚本由github上提供,详细地址为
github下载地址:https://github.com/Grifagor/zabbix-open***
Open***用户监控脚本。它显示了Open***用户的状态及其上行和下行流量。文件证书名称的“项目”是使用LLD进行的。
建立:
将文件discover_***.sh复制到Open***上的服务器上的任何目录(例如/etc/zabbix/scripts/discover_***.sh)。在此文件中指定Open***证书所在目录的路径(第№3行)。
复制“zabbix_agentd.txt”文件中的所有行并粘贴到zabbix代理配置(/etc/zabbix/zabbix_agentd.conf)的末尾。可能需要更改discover_***.sh的路径。
将open***.xml导入zabbix模板。
基本的安装和配置比较简单
  值得注意的是
1、在zabbix_agent.txt中的需要把 “/var/log/open-status.log”替换为“/etc/oepn***/open-status.log”
UserParameter=discovery.open***,/etc/zabbix/scripts/discover_***.sh
UserParameter=user_status.open***[], cat /var/log/open***-status.log | grep $1, >/dev/null && echo 1 || echo 0
UserParameter=num_user.open***, cat /var/log/open***-status.log | sed -n '/Connected Since/,/ROUTING/p' | sed -e '1d' -e '$d' | wc -l
UserParameter=user_byte_received.open***[
], if [ "grep -c $1, /var/log/open***-status.log" != "0" ]; then cat /var/log/open***-status.log | grep $1, | tr "," "\n" | sed -n '3p' ; else echo "0" ; fi
UserParameter=user_byte_sent.open***
  • , if [ "grep -c $1, /var/log/open***-status.log" != "0" ]; then cat /var/log/open***-status.log | grep $1, | tr "," "\n" | sed -n '4p' ; else echo "0" ; fi
      UserParameter=discovery.open***.ipp,/etc/zabbix/scripts/discover_***_ipp.sh # for discovery with ifconfig-pool-persist
    2、需要赋予/etc/oepn***/open-status.log 任何用户的读写权限
    chomd 666 /etc/oepn***/open-status.log
    不然监控项会提示没有权限获取文件信息
    3、需要赋予/etc/zabbix/scripts/discover_***.sh脚本可执行权限,不然不能自动发现监控项
    chomd +x /etc/zabbix/scripts/discover_***.sh

    3.图形化显示
      ***模版带有自动发现规则,只要模版配置成功,zabbix就能自动发现或者产生监控项。本模板强大的地方就在于能够发现用户,同时发现用户登录使用的流量等信息。

    (图:自动发现的监控项)
    虽然模板能够发现监控项,但是不能够自动的生成图形和触发器,同时更细致的监控项也需要自行添加。

    3.1.用户登陆数
      新建图形,命名为用户登陆数,选择监控项为open*** num_user,配置如下

    (图:配置图形-用户数)

    (图:图形展示-用户数)

    3.2.用户状态一览表
      新建图形,命名为用户状态一览表,选择监控项为open*** user_statusr,配置如下

      (图:配置图形-用户状态一览表)

    (图:图形展示-用户状态一览表)

    3.3.配置用户流量图形
      选择相应的“open*** byte_received”和“open*** byte_sent”监控项,配置不同用户的登录的流量使用图形。

    (图:配置图形-用户流量)

    (图:图形展示-用户流量)

    4.配置其他重要监控项及图形
      因为open***的工作原理是使用NAT,外网访问公网地址和端口号,open ***再使用2层隧道地址分配给用户,实现接入。所以我们就必须监控服务器对应的端口情况,同时还需要监控open ***的守护进程。
    本次open ***使用的端口是udp 1194。

    4.1.监控udp 1194
      新建监控项,命名为udp 1194,类型为zbbix客户端,键值为net.udp.listen[1194]
    如下图所示:

    (图:udp_1194监控项)
    在配置完成后,按照之前的方式创建图形,创建好的图形如下所示:

    (图:udp1194效果)

    4.2.监控open***服务
      新建名为“process_open***”的监控项,类型为ZABBIX客户端,
    键值为“proc.num[,root,all,open***]”
    如下图所示:

    (图:process_open***的监控项)
    在配置完成后,按照之前的方式创建图形,创建好的图形如下所示:

    (图:效果)

    4.3.触发器
      需要配置触发器,当open***的 udp 1194端口被占用,或者是服务进程挂掉的时候,触发报警

    (图:1194端口的触发器)

    (图:服务的触发器)
    注意,一定调整合适的严重性,一般的信息级别的告警是不会发送邮件的。

    5.最终效果
      使用聚合图形,集中展示图像化监控效果:






  • 运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
    2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
    3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
    4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
    5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
    6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
    7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
    8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

    所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-664991-1-1.html 上篇帖子: Linux部署zabbix3.4 结合钉钉智能报警 下篇帖子: zabbix监控模板修改及调优(不完整版)
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    扫码加入运维网微信交流群X

    扫码加入运维网微信交流群

    扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

    扫描微信二维码查看详情

    客服E-mail:kefu@iyunv.com 客服QQ:1061981298


    QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


    提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


    本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



    合作伙伴: 青云cloud

    快速回复 返回顶部 返回列表