iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
Security

監控大挑戰 - 以 Zabbix 為例系列 第 19

Day 19. Zabbix 上的 script 工具

今天要跟大家介紹的是 script 工具,在 Zabbix Server 安裝好預設只會有三個寫好的腳本提供只用,分別是 Detect operating system、Ping、Traceroute。

可以在下面的步驟找到
Monitoring -> Hosts -> 選擇要看的機器(注意是左鍵) -> SCRIPTS

  • Detect operating system
  • Ping
  • Traceroute

都可以試著點點看唷~ 但會發現其實只有 Ping script 可以用,其他的都會噴 error。

Detect operating system

註:預設需要最高管理員權限才看得見的功能

偵測作業系統會壞掉的原因有兩個

第一個是 因為需要 sudo 權限,所以我們要在 Zabbix Server 中 zabbix 帳號 跳過免密碼執行。
要改的位置在 /etc/suders 這個檔案,但基於安全不能直接 vi (鐵齒的可以自己試試),要使用

visudo 

增加

zabbix ALL=(root) NOPASSWD: /usr/bin/nmap

第二個就是要安裝 nmap (如果已有就不用再裝一次)

apt install nmap

都設定好以後不需要任何重啟,直接在網頁是一次即可。

Ping

正常是可以直接的唷~

Traceroute

traceroute 可以顯示封包在送到目的地所經過的路由器IP位址。
我們要在 Zabbix Server 安裝 traceroute

apt install traceroute

都設定好以後不需要任何重啟,直接在網頁是一次即可。

自行增加

設定的地方在 Administration -> Scripts
可以看到預設的三個 Script,那我們現在自己 Create script 一個確認主機的時間有沒有對
因為要看主機的時間,所以 Execute on 就選擇 Zabbix agent,Command 輸入要執行的指令 /usr/bin/date ,其實只要輸入 date 試過也行喔。

在 Agent 新增 AllowKey=system.run[*] 允許執行命令

vim  /etc/zabbix/zabbix_agentd.conf

設定完 agent 記得要重啟

systemctl restart zabbix-agent.service 

Script 就會多一個了

執行結果

其實就是一個執行腳本的工具,假設機器跳警報,不用登入主機就可以重啟 WEB 、 DB ,這樣就非常方便了。也可以自己試試看唷~

內容如有介紹不周的地方,再麻煩大家提點,感激不盡。
同步發表 行雲部落格 再麻煩大家多多指教 謝謝
行雲者研發基地官網 粉絲專頁


上一篇
Day 18. Zabbix 整合儀表板介紹
下一篇
Day 20. Zabbix 問題回報與紀錄介紹
系列文
監控大挑戰 - 以 Zabbix 為例30

尚未有邦友留言

立即登入留言