溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

發(fā)布時(shí)間:2021-11-08 11:41:30 來源:億速云 閱讀:209 作者:小新 欄目:建站服務(wù)器

這篇文章主要介紹如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!

一.環(huán)境

Server:基于CentOS-7-x86_64-1511;

Zabbix:zabbix-3.0.1server/agent。

二.注意事項(xiàng)

一些能想到的比較重要的注意事項(xiàng): 1.遠(yuǎn)程執(zhí)行命令是server端向agent端執(zhí)行,不支持主動(dòng)模式的agent; 2.不支持代理模式; 3.zabbix用戶必須對(duì)命令具有執(zhí)行權(quán)限,可以使用sudo賦予root權(quán)限(配置sudo無密碼方式);

4.遠(yuǎn)程命令只是執(zhí)行,執(zhí)行成功與否并不檢測(cè)并確認(rèn),可在" Monitoring-->Events"中查看action執(zhí)行時(shí),或在"Reports-->Action log"中查看遠(yuǎn)程命令是否執(zhí)行成功(成功為" Executed")。

三.示例

通過一個(gè)簡單的示例驗(yàn)證:

監(jiān)控服務(wù)器實(shí)時(shí)在線的用戶不超過2個(gè),超過閥值時(shí)報(bào)警,并執(zhí)行命令,強(qiáng)制使第3個(gè)登錄用戶下線,以使監(jiān)控項(xiàng)在閥值以下。

1. 設(shè)置Trigger

Configuration-->Templates-->選擇” Template OS Linux”模板的”Triggers”-->Create trigger

#trigger name自定義,可使用宏

Name:User login number gt 2 on {HOST.NAME}

Expression:{Template OS Linux:system.users.num.last()}>2

#可以點(diǎn)擊"Expression"項(xiàng)后的"Add",使用zabbix自帶的Item + Function設(shè)置閥值的表達(dá)式,如下:

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

#自定義的級(jí)別

Severity:Warning

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

其余默認(rèn)值即可,設(shè)置完成后點(diǎn)擊"Add"即完成。

2. 遠(yuǎn)程命令開關(guān)

1

2

3

4

5

#agent默認(rèn)不支持執(zhí)行遠(yuǎn)程命令,需要在agent的配置文件中打開此參數(shù);

#agent.conf文件路徑根據(jù)實(shí)際情況修改,這里是編譯安裝后自定義的路徑,請(qǐng)見 http://www.cnblogs.com/netonline/p/7406598.html

#agent.conf文件修改后需要重啟進(jìn)程。

[root@localhost ~]# sed -i 's|# EnableRemoteCommands=0|EnableRemoteCommands=1|g' /usr/local/zabbix/etc/zabbix_agentd.conf

[root@localhost ~]# service zabbix_agentd restart

3. 設(shè)置Action

Configuration-->Actions-->Create action

Action

在Action選項(xiàng)中,定義Name:Limit the number of online users no more than 2

#action name自定義即可,action選項(xiàng)的其余部分可采用默認(rèn)值,如下:

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

Conditions

在Conditions選項(xiàng)中添加新的條件判斷,以使判斷更有針對(duì)性,如:

New condition:Trigger severity = Warning

New condition:Trigger name like User login number gt 2

#trigger name對(duì)應(yīng)步驟1中定義的trigger name,如下:

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

Operations

在Operations選項(xiàng)中,添加新的"Action operation",點(diǎn)擊"New",

Operation type:選擇"Remote Command"

Target list:添加target為"Current host" #agent在本機(jī)

Type:選擇"Custom script"

Execute on:選擇"Zabbix agent",命令為"

1

2

3

4

5

6

7

[root@host-192-125-31-244 zabbix_scripts]# cat restart_weblogic_7001.sh 

#!/bin/bash

#####stop weblogic 7006########

pid=`ps -ef|grep base_domain7006 |grep -v grep|awk '{print $2}'`

ps -ef|grep $pid

ps -ef|grep $pid|grep java|awk '{ print $2 }'|xargs kill -9 |echo "kill weblogic 7006 !!!"

####start weblogic 7006#######

sh /weblogic/bin/start7006.sh &

 

[root@localhost ~]# chmod 777 restart_weblogic_7001.sh

5. 配置sudo

#授予zabbix賬號(hào)sudo無密碼執(zhí)行命令的權(quán)限,如果為了安全性,可將最后一個(gè)"ALL"定義為具體的命令; #或在步驟4中將腳本owner修改為zabbix,并具有執(zhí)行權(quán)限,但要注意腳本放置目錄對(duì)zabbix賬戶開放可執(zhí)行權(quán)限甚至可寫權(quán)限,這樣步驟3中腳本也不需要sudo賦予權(quán)限 [root@localhost ~]# visudo

zabbix ALL=NOPASSWD: ALL

6. 驗(yàn)證

遠(yuǎn)程登錄主機(jī)第3個(gè)tty,不在CLI下做其他任何操作,觸發(fā)trigger閥值,觸發(fā)命令動(dòng)作強(qiáng)制第3個(gè)登錄用戶下線。

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

從截圖可以看到,在線用戶超過閥值,trigger為"PROBLEM"狀態(tài)只持續(xù)了1分鐘左右,即恢復(fù)到"OK"狀態(tài),表明強(qiáng)制第3個(gè)用戶下線的腳本命令已執(zhí)行,并且執(zhí)行成功。

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

從" Number of logged in users" Item的歷史數(shù)據(jù)中也可看到trigger觸發(fā)時(shí),第3個(gè)登錄用戶即被下線。

如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令

在登錄的第3個(gè)tty下,可看到連接由主機(jī)自行中斷(顯示本地時(shí)間,與上圖的主機(jī)時(shí)間有偏差)。

以上是“如何配置驗(yàn)證zabbix執(zhí)行遠(yuǎn)程命令”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI