zabbix监控iptables时遇到的问题

最新推荐文章于 2021-05-03 22:47:48 发布
最新推荐文章于 2021-05-03 22:47:48 发布
阅读量162 收藏 2
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/12107094/2314267
版权

背景:由于外包人员或者自己有时候关闭iptables,就忘记启用,会造成系统的安全问题,如果被***攻入一台主机,它就能登陆你的其它主机,一般除了跳板机,iptables是不让内网机直接互相登陆;iptables里面的内容,默认一般只开用到的端口。因此监控iptables的启停就很重要。

原理:我用的监控方法是根据网络上借鉴的简单的方法,通过iptables -nL命令来判断命令的行数,iptables关闭时候行数为8,来设置zabbix的触发器报警,zabbix项目和触发器怎么设置在这就不多说了。当然我认为还是有很多别的方法的。

我想说的问题,是在我用脚本执行iptables -nL命令的时候,在客户端取值都没有问题,但服务端取值总是不正确,在这个问题困扰了我许久之后,终于查找网络资料,学习到了,在这记录下来,主要是问题是zabbix用户没有权限执行iptables这个命令,导致我最后一步总是出错。用visudo命令,为zabbix用户执行iptables命令提权,在这不要给太大权限,只给需要的。

执行visudo命令,添加下面这行
zabbix ALL=NOPASSWD: /sbin/iptables -L -n
然而手工 su 到 zabbix 的用户,执行 sudo iptables -L -n 是能够正常获得结果的,在zabbix客户端用测试取值也是能取到的,但在zabbix服务端那边还是只能得到0。
Zabbix服务端测试命令
/usr/local/zabbix/bin/zabbix_get -s zabbix客户端ip地址 -k iptables.lines
Zabbix客户端测试命令
/usr/local/zabbix/sbin/zabbix_agentd -t iptables.lines

之后查找资料发现了两个方法,其实是一个意思,因为默认sudo远程不让执行
执行visudo命令后找到下面这行,把这行给注释了
#Defaults requiretty
或者加上这一行
Defaults:zabbix !requiretty

感谢前人的资料,第一次写这种,感觉有点没有条理,最后给出自定义脚本
首先,在 zabbix 中新建一个 item,比如命名为 iptables.lines,类型选择 zabbix agent,其他保持默认就好了
然后,在被监控的主机上,填写自定义配置,vi zabbix_agentd.conf,在最后添加一行:
UserParameter=iptables.lines, sudo /sbin/iptables -L -n | wc -l
最后重启zabbix_agentd

转载于:https://blog.51cto.com/12107094/2314267

weixin_33796205
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell监控iptables运行状态
09-15
主要介绍了Shell监控iptables运行状态,本文脚本会判断iptables的状态并选择启动或者重启动,需要的朋友可以参考下
zabbix 监控iptables
weixin_33843947的博客
09-04 390
参看的文章链接忘了。。。。。。 yum -y install iptstate 1、脚本位置和内容 [root@web1 scripts]# pwd /etc/zabbix/scripts [root@web1 scripts]# cat iptables.sh #!/bin/bash function tcp { sudo iptstate --si...
zabbix 实现 iptables 监控
weixin_33796205的博客
04-24 260
  安装iptstate # yum install iptstate 配置zabbix key iptables.conf # cat /etc/zabbix/zabbix_agentd.d/iptables.conf UserParameter=iptstate[*],/etc/zabbix/monitor_scripts/iptables.sh $1 配置监控脚本: # cat ...
Zabbix远程命令权限不足问题解决方法
热门推荐
lvshaorong的博客
06-01 1万+
在客户机上,当zabbix-server指示zabbix-agent执行命令的候,不管是监控项里面的shell命令,还是报警之后执行的远程命令,往往都会执行不成功,主要原因就是被linux各种安全措施给拦截了。在redhat和centos中尤其明显。 一、程序,网络权限 比如下面是一个基于ncat(nc)命令的监控项,用来监控客户机能否连通某个TCP端口,探测远程端口是否开启。 该文件放置...
zabbix 之 配置iptables允许10050端口
weixin_33762321的博客
11-09 1653
如果zabbix-agent所在的linux主机启用了iptables防火墙,则需要在iptables中添加一条规则,运行10050端口访问,下面是配置方法: 首先运行service iptables status查看在filter的什么位置插入,将下面的35替换为实际的位置编号 iptables -I INPUT 35 -p t...
Zabbix监控nsfocus防火墙模板
09-27
使用Zabbix监控nsfocus防火墙设备已运行间,业务端口带宽、CPU、内存以及业务端口状态和会话数,并设置告警触发器、图形。 注意:需更改设备地址、zabbix代理地址、SNMPv3相关账号密码信息后再导入。
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
zabbix监控山特UPS状态
最新发布
06-06
通过该模板可以监控山特UPS的电源状态,电量、工作模式等
zabbix监控群晖NAS模板
01-09
zabbix 3.0 监控群晖模板,估计3.0 版本之后的版本都适用吧。具体监控项可以看我的博客。有一篇写的监控教程。关注我成为我的粉丝可以免费下载哦
zabbix 监控mysql的方法
01-09
zabbix-agent先授权个用户 不然测试没有权限 [root@localhost ~]# mysql Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 33 Server version:
iptables配置规则后,无法访问外网的解决办法。
wuzongpo的专栏
01-18 1万+
需要使用iptables做安全限制,当配配置iptables后,无法ping通www.baidu.com。配置如下:# Generated by iptables-save v1.4.7 on Tue Nov 24 17:38:47 2015*filter :INPUT DROP [3:228] :FORWARD DROP [0:0] #:OUTPUT DROP [0:0] :OUTPUT ACC
zabbix系列(九)zabbix3.0实现自动触发zabbix-agent端shell脚本任务
reblue520的专栏
08-25 628
zabbix实现自动触发远程脚本执行命令 Zabbix触发器(trigger)达到阀值后会有动作(action)执行:发送告警信息或执行远程命令 环境 Server:基于centos6.5 final x86_64 Zabbixzabbix-3.0.4 server/agent 注意事项 1.远程执行命令是server端向agent端执行,不支持...
zabbix监控交换机出图断断续续问题解决
zhangdd的博客
04-27 1万+
Zabbix通过snmp监控Nexus7K流量,之前经常出现出图很不稳定的情况。我先对zabbix以及snmp是怎么来监控流量的做个简单的说明:Zabbix:只是负责从自身配置中的snmp部分拿到数据绘图、告警等等。Snmp:通过snmp协议拿到数据给zabbix。之前的现象是:当流量高的候,绘图就会出现落差很大的现象,于是我在zabbix监控机上对snmp获取的值做了一个监控。发现其现象为只...
zabbix监控遇到的错误
weixin_33849215的博客
05-06 580
今天增加监控的机器,遇到了各种各样的错误的,但多数都是基本问题 windows基本原因:防火墙 linux基本原因:防火墙与Selinux 错误代码: windows错误代码: Get value from agent failed: cannot connect to [[192.168.6.8]:10050]: [4] Interrupted system ca...
zabbix监控linux网卡流量,Zabbix结合iptables监控网络流量
weixin_42542669的博客
05-03 848
在实际生产环境监控体系中,由于个别任务的需要对服务器中对外数据库连接的流量进行情况。为此我使用linux操作系统的iptables结合zabbix对网络中特定IP的流量情况进行采集,具体操作如下:1.配置iptables防火墙过滤规则,统计指定IP的INPUT和OUTPUT流量。 #统计INPUT源地址为192.168.1.12 IP的流量iptables -I INPUT -s 192.16...
Zabbix 监控某无法获取某主机信息记录
weixin_34260991的博客
03-10 1153
一次在某被控端安装zabbix_agent 服务之后发现zabbix server 端始终是无法获取的状态,基于此原因在确认配置文件无误之后,发现zabbix_agentd.conf文件中是不能带有空行的另外在安装zabbix_agent 服务之后可在zabbix server 端能够获取到客户端信息方可为正常。cd /usr/local/zabbix/bin/1.获取客...
通过***无法访问zabbix,能ping得通但打不开页面
weixin_33688840的博客
02-04 1453
用tracert查询到zabbix的服务器经过的路由,经过第一个后就不通在中兴zxces us 智能防火墙上配置路由策略,让外网能够访问到×××服务器然后在zabbix的防火墙iptables中设置允许进入的IP地址最后成功可以打开zabbix 转载于:https://blog.51cto.com/13204187/2068767...
使用iptables解决node.js在80端口上的监听
moumaobuchiyu的博客
02-24 1429
由于Linux的系统限制,普通用户是无法打开1024以下端口的,这里面就包括http的默认端口80,这就使得很多用户使用root权限来执行node,这带来了不可预计的安全问题,所以这并不是一个好办法。 那怎么办?答案是用iptables:1,首先将node的主程序绑定到高于1024端口,比如8080,这样普通用户就可以启动这个http server了,只不过不是在默认的80端口上监听;2,配置ipt
Advanced Oracle monitoring agent for Zabbix
05-22
通过Zabbix,管理员可以设定阈值,当数据库性能超出预设范围,系统会自动触发警报,从而及发现并解决问题。 书中的内容可能包括以下部分: 1. **Zabbix与Oracle集成**:介绍如何配置Zabbix代理以连接到Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值