Zabbix_监控ssh/crond服务-微信告警

已于 2022-07-31 18:09:40 修改
阅读量762 收藏
点赞数
分类专栏: 监控 文章标签: 微信 zabbix 监控
于 2022-06-06 10:57:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40887651/article/details/125139634
版权

zabbix

监控ssh服务

1、创建一个专门ssh进程的zabbix_agent的配置文件

[root@master zabbix_agentd.d]# cat userparameter_ssh.conf
UserParameter=ssh.status[*],/etc/zabbix/zabbix_agentd.d/ssh.sh $1

2、编写脚本监控ssh进程

[root@master zabbix_agentd.d]# cat sshd.sh
#!/bin/bash

case $1 in
        ping)
            /usr/bin/netstat -anlupt|grep sshd|grep "LISTEN"|wc -l
                ;;
esac
[root@master zabbix_agentd.d]#  chmod +x sshd.sh

3、刷新服务,在server端验证

[root@master zabbix_agentd.d]# service zabbix-agent  restart
Redirecting to /bin/systemctl restart zabbix-agent.service
[root@zabbix-server zabbix]# zabbix_get -s 192.168.169.154 -k sshd.status[ping]
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
0

4、排错

# 登录root用户,执行如下命令,让其他用户获得文件所有者的权限,授予suid权限
[root@master zabbix_agentd.d]#  chmod +s  /usr/bin/netstat
# 此时在server端验证正常
[root@zabbix-server zabbix]# zabbix_get -s 192.168.169.154 -k sshd.status[ping]
2

监控crond进程

# 编写监控crond进程的配置文件
[root@master zabbix_agentd.d]# cat userparameter_crond.conf
UserParameter=crond.status[*],/usr/sbin/pidof crond|wc -w
# server端验证
[root@zabbix-server zabbix]# zabbix_get -s 192.168.169.154 -k crond.status[ping]
1

添加ssh/crond的监控

创建应用集

在这里插入图片描述

创建监控项

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建图形

在这里插入图片描述
验证图形
在这里插入图片描述

触发器

配置触发器

在这里插入图片描述
在这里插入图片描述

验证

在后台停止sshd服务
在这里插入图片描述

微信告警

申请企业微信

企业微信注册地址:https://work.weixin.qq.com
在这里插入图片描述

在这里插入图片描述

创建成功后,进入管理后台

在这里插入图片描述

在这里插入图片描述

企业ID
wwb510050c4fd9ef9c
Secret
JzgsTmWB32UOwH79kuc9WqGLHSy_ILPUCU9A7jrwK9o

编写脚本

[root@zabbix-server zabbix]# cat wechat.sh
#!/bin/bash

CorpID="1000002"        # 你的企业id
Secret="JzgsTmWB32UOwH79kuc9WqGLHSy_ILPUCU9A7jrwK9o"    #你的SecretID
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"
Token=$(/usr/bin/curl -s -G $GURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
# echo $Token
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Token"

function body(){
        local int agentid=1000002               # 你的agentdid
        local UserID="@all"                 # 发送的用户ID
        local PartyID=1                  # 部门ID
        local Msg=$(echo "$@" | cut -d" " -f3-) # 发送给所有人
        printf '{\n'
        printf '\t"touser": "'"$UserID"\"",\n"
        printf '\t"toparty": "'"$PartyID"\"",\n"
        printf '\t"msgtype": "text",\n'
        printf '\t"agentid": "'"$agentid"\"",\n"
        printf '\t"text": {\n'
        printf '\t\t"content": "'"$Msg"\""\n"
        printf '\t},\n'
        printf '\t"safe":"0"\n'
        printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL
[root@zabbix-server zabbix]# chmod +x wechat.sh
[root@zabbix-server zabbix]# cp wechat.sh /usr/lib/zabbix/alertscripts/

创建媒体类型

在这里插入图片描述

创建用户组群和用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
操作过程繁琐,详情请见 ‘微信告警’文档,或后续有空更新。

这个手刹不太灵儿
关注
专栏目录
zabbix监控方式
NancyLCL的博客
11-10 2141
Zabbix-Trapper 监控方式可以一次批量发送数据给Zabbix Server,与主动模式不同,Zabbix-Trapper可以让用户控制数据的发送,而不用Zabbix-Agent进程控制,这意味着可以使用Linux定时任务 , 或者借助其他程序调用 Zabbix-Trapper 发送数据给 ZabbixServer。通过zabbix_sender可以批量传递key值,可以创建一个文本,每行定义一个key值,可以使用不同的主机名以及key、key值。3>. 配置zabbixSSH的。
Zabbix如何通过ssh监控获取网络设备数据
09-29
主要介绍了Zabbix如何通过ssh监控获取网络设备数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Zabbix 5.0 监控 SSH 登录
哈哈虎的博客
08-11 2529
问题 网上很多关于 SSH 监控的文章,大多监控系统自带的 last 和 lastb 命令的输出,实际分别指向 /var/log/wtmp 和 /var/log/btmp 一般黑客登录 ssh 后 ,会使用工具清除 last 记录,后续查不到 大都输出使用的 agent 方式, 查询最近记录很多很多,而且大量空白或者完全重复记录! 被动方式是从服务端定时发送查询命令,ssh 登录不可能那么频繁! 尽早发现问题后“亡羊补牢”,旨在减少破坏损失,不在阻止破坏 我的设想 使用主动方式的 agent 监控
zabbix ssh监控方式
乐维社区的博客
06-30 2955
一、 配置ssh类型的监控方式。如图一。 图1 类型选中“ssh客户端” 键值为ssh.run[,,,],其中里面可以填入四个参数:单独的描述short description(相当于自定义key),这个必须写,如果不写,一个主机的键值就不能重复。一个主机下多个ssh采集监控项就不能用。ip如果不是对应的主机这里就要写,端口号(默认22)没变可留空,有变要填写,enconding(编码)默认留空即可。 该处填写server ip . 采用密码认证。 ssh 登录的用户名 ssh 登录的密码 填写要执行的
zabbix 对/etc/ssh/sshd_config文件的监控 但status为unknowen
weixin_33863087的博客
04-20 158
原因为该文件没有被访问的权限:   # ll /etc/ssh/sshd_config -rw------- 1 root root 3891 Apr 20 10:09 /etc/ssh/sshd_config 授权后再看: [root@86 ~]# chmod +r /etc/ssh/sshd_config [root@86 ~]# ll /etc/ssh/sshd_config -rw-...
zabbix_agent-6.0.3-windows-i386-openssl
05-05
1. 自定义监控项:通过`UserParameter`在`zabbix_agentd.conf`中定义自定义监控脚本,以监控特定应用程序或服务的状态。 2. 通过`zabbix_agentd`配置文件的`AllowRoot`选项控制是否允许以root权限运行,提升安全性。...
zabbix_agent-5.0.1-windows-amd64-openssl.msi
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
zabbix_agent2-6.0.3-windows-i386-openssl-static
05-05
总的来说,"zabbix_agent2-6.0.3-windows-i386-openssl-static"提供了一套完整的Windows平台Zabbix Agent2解决方案,通过细致的配置可以实现对各种服务和设备的全面监控,为IT运维提供强有力的支持。理解并熟练运用...
zabbix_agent-4.2.0-windows-amd64-openssl.msi
04-14
zabbix windows插件,亲测好用
zabbix_appliance-5.0.3-netinstall.iso
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
SSHmon是一个用于管理和监控ssh连接的程序
08-09
SSHmon是一个用于管理和监控ssh连接的程序。 它已在Linux和OSX上以SSH≥6.7进行测试。
zabbix监控crond服务
weixin_34331102的博客
10-31 324
zabbix对一个服务进行监控,例如crond,zabbix本身没有此模板,需要手动书写脚本场景介绍:192.168.10.10: zabbix server192.168.10.11: zabbix client2:脚本内容如下:[root@zabbiclient1 scripts]# pwd/etc/zabbix/scripts[root@zabbiclient1 scr...
rtop – 通过SSH监控远程主机
永远在学习Linux之路上
01-20 635
rtop 是一个简单的、无代理的远程服务监控工具,可通过 SSH 运行。它不需要在远程机器上安装任何代理软件。 它的工作原理是建立一个 SSH 会话,并在远程服务器上运行命令来收集系统信息,例如 CPU、磁盘、内存、网络。它每隔几秒钟就会刷新一次信息,就像 top命令一样。 系统环境 Centos8 安装golang 检查一下系统是否安装golang: [root@server1 ~]# rpm -qa|grep golang 发现没有安装,下面使用yum list golang命令.
zabbix服务监控
馆主的博客
09-05 617
在web平台监控zabbix服务
zabbix监控网络设备
mimic的博客
10-16 403
本文监控交换机 1)需要保证交换机开启snmp协议 测试是否连通 snmpwalk -v 2c -c public ip 1.3.6.1.4.1.789.1.5.7.2.0 2c那里是community版本 最后是mid值 1、添加主机 依次填入主机名称 可见名称 群组 和snmp接口 2、根据设备类型选择监控模板我是cisco的交换机,所以选择cisco的模板 3、输入交换机的团体名 ...
Centreon通过check_by_ssh插件实现ssh监控
洒满阳光的午后的博客
12-10 782
Centreon的ssh监控是通过nagios的check_by_ssh插件实现,为了方便使用,我们直接安装整个nagios的插件包,然后将所需插件拷贝至Centreon的nagios插件文件夹。 $ useradd nagios $ wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz $ tar -xvf ...
用于安全监控的实时SSH仪表板
点火三周的专栏
04-19 8588
SSH(安全外壳)是用于基于Linux的系统,路由器,交换机,防火墙,设备和其他资产的最常见的远程管理协议。尽管SSH守护程序提供了出色的强化功能,以增强您的身份验证方法和访问控制,但SSHD并未提供本机监视功能。 这篇博客文章详细介绍了如何使用ELK堆栈中的Kibana(Elasticsearch,Logstash和Kibana)将SSH日志文件转换为实时和交互式开源SIEM(安全信息和事件管理)仪表板。这样,您就知道谁在敲门并在SSH会话中获得可见性。图1显示了该实时仪表板。此安全性仪表板的左侧显示失
探索高效SSH监控SSHPry 2.0
最新发布
gitblog_00050的博客
04-26 296
探索高效SSH监控SSHPry 2.0 项目地址:https://gitcode.com/nopernik/SSHPry2.0 项目简介 SSHPry 2.0 是一个强大的SSH活动监控工具,由开发者nopernik创建并开源。它旨在帮助系统管理员和网络安全专家实时追踪、记录和分析SSH会话,以便提升服务器的安全性。通过洞察SSH登录尝试的行为模式,你可以更好地保护你的网络资源免受恶意攻击。 技...
ssh监控linux,[原创]Zenoss配置入门--通过SSH远程监控Linux
weixin_39530838的博客
05-13 306
前言:如果Linux系统没有SNMP的环境,如何来使用Zenoss进行监控呢?Zenoss提供了基于SSH的远程命令方式,基本工作原理是Zenoss通过SSH向远程主机发送执行命令,运行位于主机上的Plugin来收取数据。这里要求被监控主机上必须安装ZenossPlugin(安装plugin是花我最多时间的地方)。测试环境:Zenoss box:openSUSE11 (hostname:zenos...
如何优化以下代码 #!/bin/bash agent2="zabbix-agent2-5.0.9-1.el7.x86_64.rpm" # serverIP="172.16.216.96" serverIP="192.168.10.211" IP=`ifconfig|sed -n '2p'|awk '{print $2}'` cd /opt/tools/ if [ -f "/opt/tools/$agent2" ];then rpm -ivh $agent2 sed -i 's/Server=127.0.0.1/Server='$serverIP'/' /etc/zabbix/zabbix_agent2.conf sed -i 's/ServerActive=127.0.0.1/ServerActive='$serverIP'/' /etc/zabbix/zabbix_agent2.conf sed -i 's/Hostname=Zabbix server/Hostname='${IP}'/' /etc/zabbix/zabbix_agent2.conf systemctl enable zabbix-agent2 systemctl start zabbix-agent2 else rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-agent2-5.0.9-1.el7.x86_64.rpm sed -i 's/Server=127.0.0.1/Server='$serverIP'/' /etc/zabbix/zabbix_agent2.conf sed -i 's/ServerActive=127.0.0.1/ServerActive='$serverIP'/' /etc/zabbix/zabbix_agent2.conf sed -i 's/Hostname=Zabbix server/Hostname='${IP}'/' /etc/zabbix/zabbix_agent2.conf systemctl enable zabbix-agent2 systemctl start zabbix-agent2 fi
06-09
4. 使用一行命令:将安装、配置、启动 zabbix-agent2 的操作放到一行命令中,避免代码冗长。 重构后的代码如下: ``` #!/bin/bash # 定义变量 agent2="zabbix-agent2-5.0.9-1.el7.x86_64.rpm" serverIP="192.168....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个手刹不太灵儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值