前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >zabbix3.x上对open***的监

zabbix3.x上对open***的监

作者头像
py3study
发布2020-01-08 16:51:21
6830
发布2020-01-08 16:51:21
举报
文章被收录于专栏:python3

1.概述

Open ***是linux上常用的接入型×××应用,它能够提供一种开源,免费并且稳定的***接入访问的解决方案。 虽然open ***好处很多,但是在图形化呈现,审计等方面非常薄弱,不能满足安全审计的需求,跟其他的专用***或者网络设备***服务相比有很大的差距。 为此,我们需要使用zabbix对open ***进行监控,除了对重要性能指标进行监控外,还需要对用户登录,流量等进行图形化监控。

2.使用zabbix模版

2.1.采用zabbix agent监控open***

针对linux服务器,一般采用zabbix agent的方式进行监控,无需使用snmp的方式进行。 Zabbix agent的配置方法如下:

代码语言:javascript
复制
Yum源配置
配置了yum源之后才能正常使用yum下载安装abbix agent
wget http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-agent-3.4.3-1.el7.x86_64.rpm
#下载rpm文件
rpm -ivh zabbix-agent-3.4.3-1.el7.x86_64.rpm
#安装rpm包文件
zabbix_agent安装配置
yum install zabbix-agent -y
vim /etc/zabbix/zabbix_agentd.conf
Server=192.168.56.11
#用于被动模式,数据获取,主动模式和被动模式按照自己需求选择。
ServerActive=192.168.56.11
#用于主动模式,数据提交,主动模式和被动模式按照自己需求选择。
systemctl start zabbix-agent
#启动zabbix agent

主动模式和被动模式的区别。主动模式和被动模式的出发点是agent端,所以agent主动向server端发送数据就成为主动模式,而等待server端主动获取数据则称为被动模式。记得有位自住开发监控的大牛曾经写文章说道:zabbix在机器量很大时,zabbix-server端要主动获取上千台agent端监控项,服务器性能就成了瓶颈。很显然他并不知道zabbix还有主动模式。

2.2.openn***模版使用

zabbix官网提供open *** 的监控模板,提供了详细的配置及使用方法。 该模板及脚本由github上提供,详细地址为 github下载地址:https://github.com/Grifagor/zabbix-open*** Open×××用户监控脚本。它显示了Open×××用户的状态及其上行和下行流量。文件证书名称的“项目”是使用LLD进行的。 建立: 将文件discover_***.sh复制到Open×××上的服务器上的任何目录(例如/etc/zabbix/scripts/discover_***.sh)。在此文件中指定Open×××证书所在目录的路径(第№3行)。 复制“zabbix_agentd.txt”文件中的所有行并粘贴到zabbix代理配置(/etc/zabbix/zabbix_agentd.conf)的末尾。可能需要更改discover_***.sh的路径。 将open***.xml导入zabbix模板。 基本的安装和配置比较简单

值得注意的是 1、在zabbix_agent.txt中的需要把 “/var/log/open-status.log”替换为“/etc/oepn***/open-status.log” UserParameter=discovery.open***,/etc/zabbix/scripts/discover_***.sh UserParameter=user_status.open***[], cat /var/log/open***-status.log | grep $1, >/dev/null && echo 1 || echo 0 UserParameter=num_user.open***, cat /var/log/open***-status.log | sed -n '/Connected Since/,/ROUTING/p' | sed -e '1d' -e '$d' | wc -l UserParameter=user_byte_received.open***[], if [ "grep -c $1, /var/log/open***-status.log" != "0" ]; then cat /var/log/open***-status.log | grep $1, | tr "," "\n" | sed -n '3p' ; else echo "0" ; fi UserParameter=user_byte_sent.open***[*], if [ "grep -c $1, /var/log/open***-status.log" != "0" ]; then cat /var/log/open***-status.log | grep $1, | tr "," "\n" | sed -n '4p' ; else echo "0" ; fi

UserParameter=discovery.open***.ipp,/etc/zabbix/scripts/discover_***_ipp.sh # for discovery with ifconfig-pool-persist 2、需要赋予/etc/oepn***/open-status.log 任何用户的读写权限 chomd 666 /etc/oepn***/open-status.log 不然监控项会提示没有权限获取文件信息 3、需要赋予/etc/zabbix/scripts/discover_***.sh脚本可执行权限,不然不能自动发现监控项 chomd +x /etc/zabbix/scripts/discover_***.sh

3.图形化显示

***模版带有自动发现规则,只要模版配置成功,zabbix就能自动发现或者产生监控项。本模板强大的地方就在于能够发现用户,同时发现用户登录使用的流量等信息。

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:自动发现的监控项) 虽然模板能够发现监控项,但是不能够自动的生成图形和触发器,同时更细致的监控项也需要自行添加。

3.1.用户登陆数

新建图形,命名为用户登陆数,选择监控项为open*** num_user,配置如下

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:配置图形-用户数)

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:图形展示-用户数)

3.2.用户状态一览表

新建图形,命名为用户状态一览表,选择监控项为open*** user_statusr,配置如下

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:配置图形-用户状态一览表)

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:图形展示-用户状态一览表)

3.3.配置用户流量图形

选择相应的“open*** byte_received”和“open*** byte_sent”监控项,配置不同用户的登录的流量使用图形。

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:配置图形-用户流量)

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:图形展示-用户流量)

4.配置其他重要监控项及图形

因为open***的工作原理是使用NAT,外网访问公网地址和端口号,open ***再使用2层隧道地址分配给用户,实现接入。所以我们就必须监控服务器对应的端口情况,同时还需要监控open ***的守护进程。 本次open ***使用的端口是udp 1194。

4.1.监控udp 1194

新建监控项,命名为udp 1194,类型为zbbix客户端,键值为net.udp.listen[1194] 如下图所示:

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:udp_1194监控项) 在配置完成后,按照之前的方式创建图形,创建好的图形如下所示:

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:udp1194效果)

4.2.监控open***服务

新建名为“process_open***”的监控项,类型为ZABBIX客户端, 键值为“proc.num[,root,all,open***]” 如下图所示:

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:process_open***的监控项) 在配置完成后,按照之前的方式创建图形,创建好的图形如下所示:

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:效果)

4.3.触发器

需要配置触发器,当open***的 udp 1194端口被占用,或者是服务进程挂掉的时候,触发报警

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:1194端口的触发器)

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化

(图:服务的触发器) 注意,一定调整合适的严重性,一般的信息级别的告警是不会发送邮件的。

5.最终效果

使用聚合图形,集中展示图像化监控效果:

zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化
zabbix3.x上对open***的监控优化
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/09/03 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1.概述
  • 2.使用zabbix模版
  • 2.1.采用zabbix agent监控open***
  • 2.2.openn***模版使用
  • 3.图形化显示
  • 3.1.用户登陆数
  • 3.2.用户状态一览表
  • 3.3.配置用户流量图形
  • 4.配置其他重要监控项及图形
  • 4.1.监控udp 1194
  • 4.2.监控open***服务
  • 4.3.触发器
  • 5.最终效果
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档