博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
zabbix 实现 iptables 监控
阅读量:6076 次
发布时间:2019-06-20

本文共 15555 字,大约阅读时间需要 51 分钟。

 

安装iptstate

# yum install iptstate

配置zabbix key

iptables.conf

# cat /etc/zabbix/zabbix_agentd.d/iptables.conf UserParameter=iptstate[*],/etc/zabbix/monitor_scripts/iptables.sh $1

配置监控脚本:

# cat /etc/zabbix/monitor_scripts/iptables.sh #!/bin/bash#iptables 监控脚本#2016/11-18function tcp {  sudo iptstate --single | grep tcp | wc -l}  function tcp-syn {  sudo iptstate --single | grep SYN | wc -l}  function tcp-timewait {  sudo iptstate --single | grep TIME_WAIT | wc -l}  function tcp-established {  sudo iptstate --single | grep ESTABLISHED | wc -l }  function tcp-close {  sudo iptstate --single | grep CLOSE | wc -l}  function udp {  sudo iptstate --single | grep udp | wc -l}  function icmp {  sudo iptstate --single | grep icmp | wc -l}function all {  sudo iptstate --single | wc -l  }# Run the requested function  $1

查看脚本的权限:

# lltotal 8-rwxr-xr-x 1 root   root    622 Apr 24 18:44 iptables.sh

添加sudo执行权限:

sed -i "s/^Defaults    requiretty/#Defaults    requiretty/g" /etc/sudoersecho “zabbix  ALL=NOPASSWD: /usr/sbin/iptstate”  /etc/sudoers

模板配置:

# cat Template-iptables.xml 
     
         
      
       2.0
          
      
       2016-11-18T09:27:03Z
          
              
                   
        
         Template-Security
                
           
          
              
           
          
              
                   
        
         {Template-iptables:iptstate[all].last()}<3
                    
        
         iptables not running
                    
                    
        
         0
                    
        
         2
                    
        
         iptstates条目小于3认为关闭或者异常状态
                    
        
         0
                    
                
           
          
              
                   
        
         iptstate
                    
        
         900
                    
        
         200
                    
        
         0.0000
                    
        
         100.0000
                    
        
         1
                    
        
         1
                    
        
         0
                    
        
         1
                    
        
         0
                    
        
         0.0000
                    
        
         0.0000
                    
        
         0
                    
        
         0
                    
        
         0
                    
        
         0
                    
                        
                             
          
           0
                              
          
           0
                              
          
           00C800
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[tcp-close]
            
                          
                         
                             
          
           1
                              
          
           0
                              
          
           C80000
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[tcp-established]
            
                          
                         
                             
          
           2
                              
          
           0
                              
          
           0000C8
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[tcp-syn]
            
                          
                         
                             
          
           3
                              
          
           0
                              
          
           C800C8
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[tcp-timewait]
            
                          
                         
                             
          
           4
                              
          
           0
                              
          
           00C8C8
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[all]
            
                          
                         
                             
          
           5
                              
          
           0
                              
          
           C8C800
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[icmp]
            
                          
                         
                             
          
           6
                              
          
           0
                              
          
           C8C8C8
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[tcp]
            
                          
                         
                             
          
           7
                              
          
           0
                              
          
           009600
                              
          
           0
                              
          
           2
                              
          
           0
                              
           
           
            Template-iptables
            
           
            iptstate[udp]

导入模板:

重启zabbix-agent:

# /etc/init.d/zabbix-agent restartShutting down Zabbix agent:                              [  OK  ]Starting Zabbix agent:                                   [  OK  ]

增加模板本上档host

转载地址:http://lmxgx.baihongyu.com/

你可能感兴趣的文章
Mac下安装PIL库
查看>>
新技术让Wi-Fi网络像手机一样无缝漫游
查看>>
JavaWeb中如何自己创建一个servlet
查看>>
howto install Oracle VirtualBox Guest Additions on Fedora, CentOS and Red Hat (RHEL).
查看>>
keepalived实现双机热备
查看>>
C# ASP.NET 走火入魔通用权限管理系统组件V3.2试用版下载地址【含数据库设计文档、使用手册】...
查看>>
软件测试5gkd
查看>>
我的友情链接
查看>>
运维学python之爬虫基础篇实战(六)爬取百度贴吧
查看>>
常用CSS缩写语法总结(转)
查看>>
Java反射机制
查看>>
从Dinnr失败看产品市场可行性认知有哪些不足
查看>>
我的友情链接
查看>>
电脑开机速度慢怎么办
查看>>
linux编程:getenv,putenv,setenv
查看>>
Spring4-HelloWorld
查看>>
bootstrap-下拉菜单(菜单标题)
查看>>
为什么Redis能这么快
查看>>
Sed实例三
查看>>
第九章:事务
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-04 10:00:16   当前IP: 18.118.142.101   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我