自动监控网络服务
监视网络服务及其连接是非常重要的。在任何特定时间,服务器上运行的服务有数百个,如果不是数千个的话。其中许多都必须可以通过网络联系到。Web服务通常需要在端口80和/或443上可用,FTP服务在端口21上可用,MySQL在3306上提供等等。
跟上“什么服务在哪里、在哪个端口上运行”是非常耗时的。密切关注那些服务实际上是可触及的,这是一项艰巨的任务。当你的环境成长,它最终可能变得几乎不可能停留在上面。
在zabbix lld(低端发现)的帮助下,令人敬畏的nmap工具和一些bash脚本,我们将能够定期扫描我们的主机运行网络服务。LLD还将负责动态添加带有附带触发器的简单检查。
所需
安装在Zabbix服务器和代理上的nmap(https://nmap.org)
- RedHat/CentOS:Yum Installnmap
- Ubuntu/debian:APT-获取安装nmap
它是如何工作的
使用LLD,外部检查执行,这将使您的Zabbix服务器或代理执行一个脚本(tcp-newy.sh)。脚本触发Nmap,它扫描主机(从服务器或代理远程)并返回所有打开的端口。它还将返回他们的协议和在端口后面运行的服务。LLD确保为所有端口创建、激活并准备好监视网络服务的项和触发器。
免责声明
nmap是一个非常有用的工具。不幸的是,它实际上不能发挥真正的魔力。如果服务使用的是非标准端口,则在发现时可能会错误地命名该服务。注意这一点!
此模板的脚本部分是松散地基于以下人员所做的工作:https://meinit.nl/zabbix-low-level-disco