Zabbix监控服务器异常IP登录

最新推荐文章于 2021-05-10 08:29:46 发布
最新推荐文章于 2021-05-10 08:29:46 发布
阅读量320 收藏 1
点赞数
文章标签: 运维 python
原文链接:http://www.cnblogs.com/cainiaoit/p/6565376.html
版权

 

保存下面的脚本到任意路径 名字.py

修改属组和权限:

chown zabbix:zabbix *
chmod 755 *

 

演示的路径为:/usr/local/zabbix/scripts/

# -*- coding:utf-8 -*-
#1.收集服务器上登录的IP
#2.删除收集到的白名单IP
#3.如果收集到的IP为空,则将白名单IP写入收集里面

import os
import sys

#获取ip
ip=os.popen("who -u | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' |sort -t'.' -k1,1nr -k2,2nr -k3,3nr -k4,4nr |uniq").read().split("\n")

#判断是否要删除ip
newip=ip
Whitelist=[]
for num in range(1,len(sys.argv)):
    newip=' '.join(newip).replace(sys.argv[num], "").split()
    Whitelist.append(sys.argv[num])

#判断newip是否为空,为空代表服务器没有被非其他ip登录,则显示当前正常ip登录的账号
#避免误报,如果newip为空就将传入的参数写入newip里面
nulll=0
if len(newip) == 0:
    newip=Whitelist
    nulll=1

#获取登录信息
data=[]
if nulll == 0:
    for i in newip:
        if i != '':
            #执行获取信息的命令,分割后添加到数组
            datatmp=os.popen("who -u | grep '%s'  "%i).read().split('\n')
            for ii in os.popen("who -u | grep '%s'  "%i).read().split('\n'):
                if ii != '':
                    data.append(ii.replace('\n',""))
else:
    data.append(os.popen("who -u ").read())
#监控的信息
print "%s\n"%' '.join(newip)
#显示登录信息
print '\n'.join(data)
  

将下面的写入到/usr/local/zabbix/etc/zabbix_agentd.conf最后一行

UserParameter=ssh[*],python /usr/local/zabbix/scripts/名字.py $1

修改zabbix web

配置>模板>Template OS Linux>添加监控项

键值

ssh["IP"]#多个IP用空格隔开,添加白名单IP,非白名单IP则会警报

 

添加触发器

名称随意

表达式:多个IP用空格隔开与上面加的IP要一样且顺序相同

照着图上添加

 

转载于:https://www.cnblogs.com/cainiaoit/p/6565376.html

weixin_33894992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix之添加对某个ip地址的监控
灬紫荆灬
10-15 6777
有时生产中有时需要时刻监控某个网络对外ip的连通性,下边介绍一下最近用到的添加方式 一、登陆Zabbix服务器做以下操作: 1.fping安装 wget http://www.fping.org/dist/fping-3.16.tar.gz tar zxvf fping-3.16.tar.gz cd fping-3.16 ./configure --prefix=/usr/local/fping/...
zabbix应用---检查ssh登录ip
weixin_33998125的博客
04-28 331
案例:最近新弄了一个项目,为了确保项目的安全。自己就做了一个zabbix检查ssh登录ip的东西,这里给大家分享下步骤:自定义zabbix检查ssh登录ip的keycat /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.confUserParameter=sanguo.check.ssh, who | wc -l #这里的作用是检查...
linux 监控 重复 告警信息,zabbix监控 Linux异常登录告警
weixin_31504783的博客
05-10 297
这里我们使用zabbix提供的'log[file,,,,,]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:1)监控项类型是Zabbix agent (active),返回数据类型是Log。2)Zabbix agent要对监控的日志文件有可读权限,否则会返回unsupported。3)参数介绍:file- 日志文件的全路径。regexp- 过滤日志的正则表...
zabbix监控(四)监控全网服务器1
08-03
在IT行业中,监控服务器的健康状况对于保持业务的稳定运行至关重要。Zabbix是一款强大的网络监控工具,能够实时监测服务器的硬件、系统、网络以及各种应用服务的状态。在本篇文章中,我们将探讨如何利用Zabbix监控...
zabbix监控服务器AGENT,自动安装脚本
05-16
总结来说,"zabbix监控服务器AGENT,自动安装脚本"是为了解决Zabbix Agent在服务器上的快速、无误部署,以及自动注册到Zabbix Server的问题,从而实现高效、可靠的服务器监控。这个过程涉及到源码软件的下载、编译、...
Zabbix监控交换机设置方法
09-30
总结来说,Zabbix监控交换机的关键步骤包括:在Zabbix服务器上完成基本配置,在交换机上启用SNMP服务并设置社区字符串,使用SNMP工具验证配置并获取OID,最后在Zabbix中配置SNMP监控项,通过OID监控交换机端口的流量...
zabbix监控tomcat模版及jar包
01-04
在提供的压缩包`zabbix监控tomcat相关软件及模板`中,可能包含了用于配置Zabbix服务器和Tomcat的必要文件,如Zabbix模板XML文件、JMX配置示例,甚至可能是自定义的监控脚本。这些资源可以帮助快速搭建起Zabbix对...
zabbix监控Nginx/Tomcat/MySQL
01-27
接着,通过MySQL客户端创建一个用于Zabbix监控的用户,并指定其访问权限。在B机器上创建一个名为`.my.cnf`的隐藏文件,其中包含连接信息。在A机器上测试能否成功获取MySQL的数据。最后,在Zabbix前端页面添加主机,...
zabbix ssh登录ip监控,登录ip归属地查询
weixin_34258838的博客
03-16 272
1 #!/usr/local/zabbix/scripts/src/bin/python 2 # -*- coding: UTF-8 -*- 3 from bs4 import BeautifulSoup as bsp 4 import cookielib 5 import requests 6 import urllib2 7 import re ...
zabbix监控 Linux异常登录告警
weixin_33878457的博客
10-27 371
参考http://qicheng0211.blog.51cto.com/3958621/1624155这里我们使用zabbix提供的'log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]'来监控Linux的/var/log/secure文件。先介绍下这个l...
zabbix监控异常ip登录并告警
草莓甜甜圈的博客
01-29 7016
为了服务器的安全,需要知道是否有异常IP通过SSH登录到我们的服务器,以便我们及时防御入侵。 一、配置脚本 1.在被监控服务器上创建自动异常登录脚本,存放在/etc/zabbix/script下: #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin [[ $(grep...
zabbix如何监控ip地址_Zabbix使用Simple check监控IP和端口
weixin_39865061的博客
12-20 889
在实际使用中,通常我们会对一些端口进行监控,比如nginx,mariadb,php等。要完成一个端口监控是简单容易的。net.tcp.listen[80]如上,既可对tcp 80获取状态,而后配置Triggeres做告警处理即可{HOST.NAME} nginx is not running {nginx_80_port:net.tcp.listen[80].last()}<>1...
zabbix如何监控ip地址_Zabbix主动模式监控动态IP服务器
weixin_30475939的博客
12-30 1036
一.需求:服务器(Linux系统)使用的是动态IP(PPOE拨号,不定时更改IP),现在要求使用Zabbix监控服务器状态。1,zabbix健康服务器设置:configuration-Templates-Template OS Linux使用"Full clone"出另外一个模板,重新命名为:"Template OS Linux ActiceMode".2.在客户端上操作.下载zabbix客户端,...
zabbix icmp ping 监控主机_监控利器Zabbix5.2(二):不一样的Windows监控
weixin_39860757的博客
11-13 677
各位小伙伴大家好,我是运维虫子!上一篇文章中利用docker安装好zabbix以后,就可以进行设备的监控了。结尾附zabbix图形中文乱码解决办法。docker安装zabbix的话,左上角会有zabbix docker字样 作为互联网中两种核心设备服务器与交换机,基本所有的监控也是围绕它们展开的。本文就从监控Linux服务器、windows服务器及交换机开始说起。先准备好centos7.7与Win...
Zabbix日志监控:Linux异常登录告警
weixin_34416649的博客
05-23 489
http://www.iyunv.com/thread-50606-1-1.html(出处: 运维网)本文利用zabbix的日志监控功能监控Linux的secure日志,当有用户登录失败或者用户在非常规时间登录成功时发出告警。 这里我们使用zabbix提供的'log[file,,,,,]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:...
zabbix如何监控ip地址_获取zabbix上所有主机的IP和主机名的实例代码
weixin_39622150的博客
02-05 582
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix age...
zabbix实战——监测路由器、IP监测及常见异常排错处理
orzMrXu的博客
02-08 4234
zabbix实战——监测路由器、IP监测及常见异常排错处理 前面一篇文章介绍了zabbix是干嘛的以及zabbix的基本搭建过程,接下来是zabbix的实战篇。 一、基本概念介绍 我相信大家在搜索如何通过zabbix监测路由器等网络设备时,会有很多文章可以参考,但是比起直接按照文章傻瓜式操作,对于我个人而言,觉得还是得先明白一些基本概念比较好,这样对于加深你对于整个过程的理解。所以在实战之前,先简单介绍一些基本概念。 SNMP SNMP协议又称简单网络管理协议(Simple Network Manage
zabbix监控服务器
最新发布
05-16
Zabbix是一种开源的监控系统,可以监控服务器、网络设备、应用程序等。它支持多种监控方式,包括SNMP、JMX、IPMI等,同时也支持自定义监控项。以下是一些基本的步骤来使用Zabbix监控服务器: 1. 安装Zabbix Server和Zabbix Agent 首先需要在服务器上安装Zabbix Server和Zabbix Agent。Zabbix Server是负责收集监控数据、存储数据并提供图形化界面的组件,而Zabbix Agent则是运行在被监控设备上,负责收集设备的监控数据并将其发送给Zabbix Server。 2. 配置Zabbix Server 安装完Zabbix Server后,需要进行一些基本的配置。可以通过编辑Zabbix Server的配置文件来指定数据库、Web服务器等信息。 3. 配置Zabbix Agent 安装完Zabbix Agent后,需要配置Agent以便与Zabbix Server进行通信。可以通过编辑Agent的配置文件来指定Zabbix Server的IP地址、端口号等信息。 4. 创建主机 在Zabbix Server的图形化界面中,需要创建一个主机,该主机对应被监控服务器。在创建主机时需要指定主机的名称、IP地址、监控方式等信息。 5. 创建监控项 在创建主机后,需要创建监控项来监控该主机。监控项可以是CPU使用率、内存使用率、磁盘使用率等。可以通过Zabbix Server的图形化界面来创建监控项。 6. 创建触发器 触发器是用来检测监控项的值是否达到某个阈值的。当监控项的值达到阈值时,触发器会触发一个报警。可以通过Zabbix Server的图形化界面来创建触发器。 7. 创建报警 当触发器触发时,需要发送一个报警通知。可以通过Zabbix Server的图形化界面来创建报警通知,例如发送邮件、发送短信等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值