zabbix 4.2官方自动监控网络服务端口脚本

自动监控网络服务

监视网络服务及其连接是非常重要的。在任何特定时间，服务器上运行的服务有数百个，如果不是数千个的话。其中许多都必须可以通过网络联系到。Web服务通常需要在端口80和/或443上可用，FTP服务在端口21上可用，MySQL在3306上提供等等。

跟上“什么服务在哪里、在哪个端口上运行”是非常耗时的。密切关注那些服务实际上是可触及的，这是一项艰巨的任务。当你的环境成长，它最终可能变得几乎不可能停留在上面。
在zabbix lld(低端发现)的帮助下，令人敬畏的nmap工具和一些bash脚本，我们将能够定期扫描我们的主机运行网络服务。LLD还将负责动态添加带有附带触发器的简单检查。
所需
安装在Zabbix服务器和代理上的nmap(https://nmap.org)

• RedHat/CentOS：Yum Installnmap
• Ubuntu/debian：APT-获取安装nmap

它是如何工作的

使用LLD，外部检查执行，这将使您的Zabbix服务器或代理执行一个脚本(tcp-newy.sh)。脚本触发Nmap，它扫描主机(从服务器或代理远程)并返回所有打开的端口。它还将返回他们的协议和在端口后面运行的服务。LLD确保为所有端口创建、激活并准备好监视网络服务的项和触发器。

免责声明

nmap是一个非常有用的工具。不幸的是，它实际上不能发挥真正的魔力。如果服务使用的是非标准端口，则在发现时可能会错误地命名该服务。注意这一点！

此模板的脚本部分是松散地基于以下人员所做的工作：https://meinit.nl/zabbix-low-level-disco