Zabbix 配置端口监控

news2024/12/23 5:12:57

Zabbix 端口监控简介

在Zabbix中配置端口监控,可以帮助你实时监控服务器或网络设备上的特定端口是否开放和可访问。Zabbix提供了多种方式来监控端口,主要包括简单的端口可用性检查和更复杂的服务监控。
在这里插入图片描述
在Zabbix中进行端口监控时,不一定需要Zabbix Agent参与。可以选择使用Zabbix的内置“简单检查”(Simple check)功能来实现端口监控,这种方式不依赖于Zabbix Agent。

如果需要更复杂的监控,或者在监控过程中需要进行一些自定义处理,可以使用Zabbix Agent和自定义用户参数来实现端口监控。

安装了Zabbix Agent后,登录Zabbix Server的Web界面添加新主机,通过配置相应的监控项(Item)和触发器来监控特定端口的状态。

以下是Zabbix进程标准检测器的列表:

# 检查 TCP 端口 是否处于侦听状态。返回 0 - 未侦听;1 - 正在侦听
net.tcp.listen[port]

# 检查是否能建立 TCP 连接到指定端口。返回 0 - 不能连接;1 - 可以连接
net.tcp.port[<ip>,port]

# 检查 TCP 服务的性能。返回 0 - 服务已关闭;或连接到服务所用的秒数	
net.tcp.service.perf[service,<ip>,<port>]

# 检查服务是否运行并接受 TCP 连接。返回 0 - 服务关闭;1 - 服务运行
net.tcp.service[service,<ip>,<port>]

# 返回与参数匹配的 TCP 套接字数量。返回整数
net.tcp.socket.count[<laddr>,<lport>,<raddr>,<rport>,<state>]

# 检查 UDP 端口 是否处于侦听状态。返回 0 - 未侦听;1 - 正在侦听
net.udp.listen[port]

# 检查 UDP 服务的性能。返回 0 - 服务已关闭; 或等待服务响应的秒数
net.udp.service.perf[service,<ip>,<port>]

# 检查服务是否运行并响应 UDP 请求。返回 0 - 服务关闭;1 - 服务运行
net.udp.service[service,<ip>,<port>]

# 返回匹配参数的 UDP 套接字数量。返回整数
net.udp.socket.count[<laddr>,<lport>,<raddr>,<rport>,<state>]

Zabbix 端口监控配置

zabbix环境信息:

节点IPOSRole
zabbix-server192.168.72.31Ubuntu 22.04zabbix-server
web-server192.168.72.33Ubuntu 22.04web-server/zabbix-agent

zabbix 版本: v7.0.0

前置要求:已在web-server上安装zabbix-agent,并且在zabbix-server上添加web-server主机。

在web-server上安装nginx服务作为示例应用端口。

apt install -y nginx

查看nginx 监听的80端口

root@web-server:~# ss -antulp |grep ':80 '
tcp   LISTEN 0      511          0.0.0.0:80         0.0.0.0:*    users:(("nginx",pid=49839,fd=6),("nginx",pid=49838,fd=6),("nginx",pid=49837,fd=6))                                                                                                                                                                                                                                                                                                                                                                  
tcp   LISTEN 0      511             [::]:80            [::]:*    users:(("nginx",pid=49839,fd=7),("nginx",pid=49838,fd=7),("nginx",pid=49837,fd=7))                                                                                     

在zabbix web控制台上,导航到数据采集 -> 主机,选择web-server节点
在这里插入图片描述
选择监控项,新建监控项
在这里插入图片描述

配置参数说明:

  • 名称:Check Port 80 Status
  • 类型:Zabbix 客户端
  • 键值:net.tcp.service[tcp,,80]

选择触发器,创建触发器,在表达式中选择Check Port 80 Status
在这里插入图片描述

配置参数说明:

  • 名称:Port 80 Down
  • 表达式:点击添加,监控项选择Check Port 80 Status,插入后表达式为:last(/web-server/net.tcp.service[tcp,,80])=0,当80端口不存在时进行告警。

选择告警->动作->创建动作,在触发器中选择Port 80 Down
在这里插入图片描述配置参数说明:

  • 名称:Notify on Port 80 Down
  • 条件:点击添加,触发器选择 Port 80 Down

配置操作
在这里插入图片描述
自定义消息内容如下:

Problem: {EVENT.NAME}


-=【告警】=-
告警组:{TRIGGER.HOSTGROUP.NAME}
告警主机:{HOSTNAME1} 
告警主机别名:{HOST.NAME}
主机IP:{HOST.IP}
主机描述:{HOST.DESCRIPTION}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
警报类别:{TRIGGER.NAME}
当前状态:{ITEM.LASTVALUE}
告警平台:http://192.168.72.31/zabbix

说明:告警平台地址为zabbix-server地址。

配置恢复操作
在这里插入图片描述
自定义消息内容如下:

Resolved:{EVENT.NAME}


-=【告警取消啦】=-
恢复主机:{HOSTNAME1}
恢复时间:{EVENT.DATE} {EVENT.TIME}
主机IP:{HOST.IP}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

在监测->最新数据中,选择web-server,查看监控数据图形:在这里插入图片描述
在Zabbix-server服务端执行。
如果192.168.1.100的8080端口正常可达,此时应该返回1,如果不通则返回0

root@zabbix-server:~# apt install -y zabbix-get
root@zabbix-server:~# zabbix_get -s 192.168.72.33 -k net.tcp.service[tcp,,80]
1

在web-server上停止nginx服务

root@web-server:~# systemctl stop nginx

查看收到的钉钉告警消息
在这里插入图片描述

自定义脚本配置文件

通过在Zabbix客户端配置文件中添加自定义用户参数(UserParameter),可以实现对特定端口的监控。这是一种灵活的监控方法,可以根据需求定制化监控项。以下是具体步骤和示例:

通过为zabbix设计脚本文件加端口列表文件,port_alert.sh为端口自发现脚本,port.conf为指定的监控端口号,然后结合UserParameter来批量监控端口。可以轻松地批量监控多个端口,并且可以通过简单修改配置文件来更新监控列表,无需频繁修改Zabbix配置。

在web-server节点创建脚本文件

root@web-server:~# cat /etc/zabbix/port_alert.sh 
#!/bin/bash

# 端口自发现脚本
discover_ports() {
    ports=$(cat /etc/zabbix/port.conf | grep -v '^#' | tr '\n' ' ')
    printf '{"data":['
    comma=""
    for port in $ports
    do
        printf '%s{"{#PORT}":"%s"}' "$comma" "$port"
        comma=","
    done
    printf ']}\n'
}

# 检查端口是否开放
check_port() {
    port=$1
    timeout 1 bash -c "echo >/dev/tcp/localhost/$port" 2>/dev/null
    if [ $? -eq 0 ]; then
        echo 1
    else
        echo 0
    fi
}

# 主逻辑
case "$1" in
    discover)
        discover_ports
        ;;
    check)
        check_port $2
        ;;
    *)
        echo "Usage: $0 {discover|check port}"
        exit 1
        ;;
esac

exit 0

修改脚本执行权限

chmod +x /etc/zabbix/port_alert.sh

创建要监控的端口列表

root@web-server:~# cat /etc/zabbix/port.conf
# 要监控的端口列表
80
443
3306
8080

新建zabbix_agentd.conf 配置文件

cat >/etc/zabbix/zabbix_agentd.d/zabbix_agentd.conf<<'EOF'
UserParameter=custom.port.discovery,/etc/zabbix/port_alert.sh discover
UserParameter=custom.port.check[*],/etc/zabbix/port_alert.sh check $1
EOF

重启zabbix-agent服务

systemctl restart zabbix-agent.service

Zabbix Web界面配置,选择数据采集->主机->web-server->自动发现->创建自动发现。
在这里插入图片描述

创建自动发现规则

  • Name: Port Discovery
  • Type: Zabbix agent
  • Key: custom.port.discovery
  • Update interval: 1h (或根据需要调整)
    在这里插入图片描述

创建监控项原型

  • Name: Port {#PORT} status
  • Type: Zabbix agent
  • Key: custom.port.check[{#PORT}]
  • Type of information: Numeric (unsigned)
  • Update interval: 1m (或根据需要调整)
    在这里插入图片描述

创建触发器类型

  • Name: Port {#PORT} is down on {HOST.NAME}
  • Expression: last(/web-server/custom.port.check[{#PORT}])=0
  • Severity: High (或根据需要调整)

在这里插入图片描述

查看最新数据
在这里插入图片描述

创建告警动作
在这里插入图片描述
查看告警信息
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1891710.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

小白尝试某程机票信息爬取

实训课需要机票数据集&#xff0c;网上没有&#xff0c;所以我选择爬取数据 此过程可谓经历的九九八十一难&#xff0c;也参考了不少大佬的文章&#xff0c;在此特别记录一下 弯路不多说&#xff0c;我直接讲成功的方法 找到请求url 通过控制台&#xff0c;最后确认下面的 …

C# 编程中互斥锁的使用

C# 中的互斥锁 互斥锁是 C# 中使用的同步原语&#xff0c;用于控制多个线程或进程对共享资源的访问。其目的是确保在任何给定时间只有一个线程或进程可以获取互斥锁&#xff0c;从而提供互斥。 C# 中互斥锁的优点 可以使用互斥锁 (Mutex) 并享受其带来的好处。 1. 共享资源…

使用 PCA 可视化数据的分类能力

使用 PCA 探索数据分类的效果&#xff08;使用 Python 代码&#xff09; 「AI秘籍」系列课程&#xff1a; 人工智能应用数学基础人工智能Python基础人工智能基础核心知识人工智能BI核心知识人工智能CV核心知识 主成分分析 (PCA) 是数据科学家使用的绝佳工具。它可用于降低特征…

LabVIEW自动探头外观检测

开发了一套基于LabVIEW的软件系统&#xff0c;结合视觉检测技术&#xff0c;实现探头及连接器外观的自动检测。通过使用高分辨率工业相机、光源和机械手臂&#xff0c;系统能够自动定位并检测探头表面的细微缺陷&#xff0c;如划痕、残胶、异色、杂物等。系统支持多种探头形态&…

机器学习简介--NLP(二)

机器学习简介 机器学习简介机器学习例子机器学习分类有监督学习有监督学习的应用 无监督学习 机器学习常见概念数据集k折交叉验证过拟合欠拟合评价指标 机器学习简介 机器学习例子 问题&#xff1a; 2&#xff0c;4&#xff0c;6&#xff0c;8&#xff0c;&#xff1f;&#…

智能语音门锁:置入NV170D语音芯片ic 打造便捷生活新体验

一、智能门锁语音芯片开发背景 随着科技的飞速发展&#xff0c;传统门锁的局限性日益凸显&#xff0c;无法满足现代人对高效、安全生活的需求。在这样的时代背景下&#xff0c;智能门锁应运而生&#xff0c;它不仅继承了传统门锁的基本功能&#xff0c;更通过融入先进的科技元素…

数据库安全:MySQL权限体系划分与实战操作

「作者简介」&#xff1a;冬奥会网络安全中国代表队&#xff0c;CSDN Top100&#xff0c;就职奇安信多年&#xff0c;以实战工作为基础著作 《网络安全自学教程》&#xff0c;适合基础薄弱的同学系统化的学习网络安全&#xff0c;用最短的时间掌握最核心的技术。 这一章节我们需…

基于OpenMV识别数字及程序说明

OpenMV简介 OpenMV是一个开源、低成本且功能强大的机器视觉模块。它基于STM32F427CPU&#xff0c;集成了OV7725摄像头芯片&#xff0c;能在小巧的硬件模块上&#xff0c;用C语言高效地实现核心机器视觉算法&#xff0c;并提供了Python编程接口&#xff0c;使得图像处理的复杂度…

k8s_集群搭建_k8s管理前端_dashboard安装部署---分布式云原生部署架构搭建017

然后再去安装一下一个dashboard,有了这个以后,操作k8s集群就不用 一直敲命令了 可以看到上面的命令拿过来,然后 执行就可以了 然后如果执行慢,可以直接先去下载,使用wget,然后再去 也可以在浏览器访问,把内容拿到,然后 下面是内容: # Copyright 2017 The Kubernetes Author…

金融科技企业的数据治理与合规挑战

随着科技的发展&#xff0c;金融科技行业在我国得到了迅猛发展。金融科技创新不仅为消费者带来了便捷的金融服务&#xff0c;也极大地提高了金融行业的运营效率。然而&#xff0c;在金融科技发展的同时&#xff0c;数据治理与合规挑战也日益显现。本文将深入探讨金融科技企业在…

84 柱状图中最大的矩形

题目 给定 n 个非负整数&#xff0c;用来表示柱状图中各个柱子的高度。每个柱子彼此相邻&#xff0c;且宽度为 1 。 求在该柱状图中&#xff0c;能够勾勒出来的矩形的最大面积。 示例 输入&#xff1a;heights [2,1,5,6,2,3] 输出&#xff1a;10 解释&#xff1a;最大的矩…

华为OD机试 - 最长合法表达式 - 双指针(Java 2024 D卷 100分)

华为OD机试 2024D卷题库疯狂收录中&#xff0c;刷题点这里 专栏导读 本专栏收录于《华为OD机试&#xff08;JAVA&#xff09;真题&#xff08;D卷C卷A卷B卷&#xff09;》。 刷的越多&#xff0c;抽中的概率越大&#xff0c;每一题都有详细的答题思路、详细的代码注释、样例测…

竞赛选题 交通目标检测-行人车辆检测流量计数 - 竞赛选题

文章目录 0 前言1\. 目标检测概况1.1 什么是目标检测&#xff1f;1.2 发展阶段 2\. 行人检测2.1 行人检测简介2.2 行人检测技术难点2.3 行人检测实现效果2.4 关键代码-训练过程 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 毕业设计…

苹果Mac电脑能玩什么游戏 Mac怎么运行Windows游戏

相对于Windows平台来说&#xff0c;Mac电脑可玩的游戏较少。虽然苹果设备的性能足以支持各种大型游戏&#xff0c;但由于系统以及苹果配套服务的限制&#xff0c;很多游戏无法在Mac系统中运行。不过&#xff0c;借助虚拟机软件&#xff0c;Mac电脑可以突破系统限制玩更多的游戏…

Python | Leetcode Python题解之第213题打家劫舍II

题目&#xff1a; 题解&#xff1a; class Solution:def rob(self, nums: List[int]) -> int:def robRange(start: int, end: int) -> int:first nums[start]second max(nums[start], nums[start 1])for i in range(start 2, end 1):first, second second, max(fi…

Rural Access Index (RAI)农村通达指数

农村通达指数&#xff08;RAI&#xff09; 简介 农村通达指数&#xff08;RAI&#xff09;是全球交通领域最重要的发展指标之一。它是目前可持续发展目标中唯一一个直接衡量农村通达性的指标&#xff0c;通过评估农村人口的四季道路通达性来实现。在 2015 年作为可持续发展目…

二手物品交易小程序的设计

管理员账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;用户管理&#xff0c;管理员管理&#xff0c;商品信息管理&#xff0c;论坛管理&#xff0c;收货地址管理&#xff0c;基础数据管理 微信端账号功能包括&#xff1a;系统首页&#xff0c;商品信息&…

币界网讯,预计以太坊现货 ETF 将于 7 月中旬推出

刚刚 ETF Store 总裁 Nate Geraci 在 X &#xff08;前Twitter&#xff09;平台上宣布&#xff0c;备受数字货币市场期待的SEC以太坊现货 ETF提案&#xff0c;将于7 月中旬通过美国证券交易委员会&#xff08;SEC&#xff09;批准。Nate Geraci透露修订后的 S-1 文件将于 7 月 …

Java高级重点知识点-20-File

文章目录 File类 File类 java.io.File 类是文件和目录路径名的抽象表示&#xff0c;主要用于文件和目录的创建、查找和删除等操作。 基本方法 构造方法&#xff1a; public File(String pathname) &#xff1a;通过将给定的路径名字符串转换为抽象路径名来创建新的 File实例…

文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《基于目标鲁棒的电动汽车及基站储能联合参与电力市场的决策模型 》

本专栏栏目提供文章与程序复现思路&#xff0c;具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源…