来源:蜘蛛抓取(WebSpider)
时间:2017-07-24 08:52
标签:
zabbix监控linux进程
添加zabbix用户和组
groupadd zabbix
useradd -g zabbix zabbix
解压并编译安装
tar xf zabbix-3.2.1.tar.gz
cd zabbix-3.2.1
./configure --prefix=/usr/local/zabbix --enable-agent
make && make install
为zabbix_agent提供init脚本
cp packet/zabbix-3.2.1/misc/init.d/tru64/zabbix_agent /etc/rc.d/init.d/
chmod +x /etc/rc.d/init.d/zabbix_agent
vi /etc/init.d/zabbix_agent
# chkconfig: - 95 95
# description: Zabbix Agentd
DAEMON=/usr/local/zabbix/sbin/zabbix_agentd
chkconfig --add zabbix_agentd
chkconfig zabbix_agentd on
zabbix_agentd启动时默认使用的配置文件为/usr/local/zabbix/etc/zabbix_agentd.conf
修改zabbix_agent.conf参数
Server=127.0.0.1
(server端IP地址)
ServerActive=127.0.0.1
(server端IP地址)
Hostname=testbed
service zabbix_agentd start
创建第一台监控主机
阅读(...) 评论()查看:10124|回复:10
1、如何通过检索日志文件中的关键字如:Error,emerg等来报警?
2、关键字的除外设定如何实现?
日志监视项我已经添加完成了在zabbix下。需要通过触发器检索关键字。如何来写表达式??
引用:原帖由 lingyun_1234 于
17:41 发表
日志监视项我已经添加完成了在zabbix下。需要通过触发器检索关键字。如何来写表达式?? Are these Google Translate?
有人知道么??
助理工程师
好像zabbix中的触发器是针对他模板中的key的。
触发器不能直接检索关键字。你应该针对key的值来写表达式。
在agent端写个监控error的key,然后检测日志是否有error,有err则传值为1,没有错误传值为0.
在server端,对模板中的对应key的值定义表达式,对值进行比较,看是否为1或者0.
是在添加监控项的时候定义的Key值么?我在监控项里输入的key是日志的路径:
log[/var/log/syslog].
同楼主一样问题,谁能回答下:'(
请教别人才把这个问题搞定,不过这个关键日志监控,出现一次就会报警的
error检出,ntpd除外:
(({Template_Linux:log[/var/log/messages].regexp(error)})#0) & (({Template_Linux:log[/var/log/messages].regexp(ntpd)})=0)
楼主有qq吗,请教下日志监控的问题啊!用户名:小悲剧
文章数:122
访问量:34295
注册日期:
阅读量:1297
阅读量:3317
阅读量:447597
阅读量:1132766
51CTO推荐博文
SNMP_V2概述如果我们需要监控打印机、路由器、UPS等设备,肯定不能使用zabbix agentd,因为他们不能安装软件的,还好他们一般都支持SNMP协议,这样我可以使用SNMP来监控他们.如果你希望使用SNMP agent来获取这些设备的信息,那么在安装zabbix server的时候你需要增加snmp的支持.备注:SNMP检查基于UDP协议注意事项* 如果监控基于SNMPv3协议的设备,确保msgAuthoritativeEngineID(通常叫做snmpEngineID 或“Engine ID”)是唯一的.* 以前SNMPv3协议只支持MD5和DES加密,从zabbix 2.2开始支持SHA与AES加密协议.配置SNMP监控使用SNMP来监视设备,需要完成以下步骤1. 创建主机创建一个使用SNMP接口的主机,创建主机过程中你可以选择相应的模板,路由器、交换机这些设备的监控itme,zabbix已经默认自带了2. 找出你想监控的SNMP字符串(或者OID)如果你想获取SNMP字符串,你可以使用命令snmpwalk来实现,当然在安装zabbix的时候你需要增加snmp的支持#&snmpwalk&-v&2c&-c&public&.2c表示SNMP标准版本,snmp推出了v1,v2,v3版本,你也可以
写成1,表示使用1版本.上面的命令会获取到一个SNMP的列表,包含键值,默认情况下我们snmp不加密,使用public作为共同体即可,这些列表中
有你需要的一些监控数据.但是线上环境我们不可能获取所有的键值,如果需要获取特定的数据,例如像获取交换机第三个端口的入口流量,需要使用IF-
MIB::ifInOctets.3字符串,如下:IF-MIB::ifInOctets.3&=&Counter32:&然后使用snmpget命令来获取IF-MIB::ifInOctets.3的OID。命令如下#&snmpget&-v&2c&-c&public&-On&10.62.1.22&IF-MIB::ifInOctets.3同理,OID的最后一个数字3表示端口号,要特别注意的是3COM的端口号1是101,3是是103,但是cisco还是不变,1号还是数字1.创建监控项item回到zabbix的主机列表中,在你需要配置的主机那行,点击监控项item,在右上角点击“create
item”,和普通的监控项创建方法差不多,仅有几个地方不同,type选择SNMP v2或者v1,v3,一般选择v2,snmp
community使用默认的public,port不填写默认为161. SNMP
OID写上OID,例如”.1.3.6.1.2.1.2.2.1.10.3″。然后其他内容和其他item
type一样,然后保存即可。最后去看看是否获取到了数据。简单实例参数Community:publicOID:1.2.3.45.6.7.8.0 (or .1.2.3.45.6.7.8.0)Key: 例如sysName等,比OID好记OID可以写数字也可以使用字符串. 然而,一些项目中,字符串OID需要转为数字格式,我们可以使用命令snmpget来获取,如下命令:#&snmpget&-On&localhost&public&enterprises.ucdavis.memory.memTotalSwap.0其他如果想使用snmp来监控,从源码编译安装zabbix,一定要加上编译参数Cwith-net-snmp从zabbix 2.2.3开始server和proxy都支持使用单个请求获取多个值SNMP_V3snmp v3的安全配置 snmp认证与加密配置如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。#&service&snmpd&stop#&net-snmp-config&--create-snmpv3-user&-ro&-a&ttlsapwd&&-x&DES&-X&ttlsades&ttlsa&&&&
&adding&the&following&line&to&/var/lib/net-snmp/snmpd.conf:&&&&
&createUser&ttlsa&MD5&"ttlsapwd"&DES&ttlsades&&&&
&adding&the&following&line&to&/etc/snmp/snmpd.conf:&&&&
&rouser&ttlsa参数说明ttlsa:用户名ttlsapwd:密码,密码必须大于8个字符DES:加密方式,这边支持AES、DES两种ttlsades:DES口令,必须大于8位备注:增加用户的时候,snmp必须关闭,否则有如下报错Apparently&at&least&one&snmpd&demon&is&already&running.&You&must&stop&them&in&order&to&use&this&command.启动snmpd v3#&service&snmpd&start使用snmp v3获取信息snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)务器剩余内存noAuthNoPriv安全级别#&snmpwalk&&-v&3&-l&authPriv&&173.219.255.122&.1.3.6.1.4.1..0&
UCD-SNMP-MIB::memTotalFree.0&=&INTEGER:&560872&kBauthNoPriv安全级别#&snmpwalk&-v&3&-u&ttlsa&-a&MD5&-A&ttlsapwd&-l&authNoPriv&&sysName&
SNMPv2-MIB::sysName.0&=&STRING:&li519-232authPriv安全级别#&snmpwalk&&-v&3&-u&ttlsa&-a&MD5&-A&ttlsapwd&-x&DES&-X&ttlsades&-l&authPriv&&173.219.255.122&.1.3.6.1.4.1..0&
UCD-SNMP-MIB::memTotalFree.0&=&INTEGER:&560872&kBSNMP_V3监控实例接下来我们开始来一个使用zabbix监控服务器内存使用情况的实例,大家可以举一反三,可以使用zabbix+snmp一一监控cpu使用率、硬盘使用率、负载情况等等。zabbix增加snmp接口configuration(配置)-&Hosts(主题)-&您需要配置的主机,找到“SNMP interfaces”,配置类似如下:创建SNMP监控项configuration(配置)-&Hosts(主题)-&您需要配置的主机-&items,点击create items,配置如下图片里面的账号、口令、oid我就不多做说明了,特别说一下单位B和倍数1024,更多的单位符号请看文章最后的参考。流量的单位是字节,也就是大B,那
么为什么下面还有一个1024呢?因为通过snmp获取的数据是kB,比如通过snmp得到1024kB,zabbix以为是1024,那么数据不准了,
所以我们需要额外给它乘以1024,这样就准确了?不知道能否明白意思?然后到最新数据里面查看zabbix是否获取到了snmp数据。
monitor-&last data-&找到你得主机以及相应的item,如下:650) this.width=650;" src="/wyfs02/M00/58/C9/wKiom1S8gofyi6NfAADKEUPLVYk804.jpg" title="3.PNG" alt="wKiom1S8gofyi6NfAADKEUPLVYk804.jpg" />大多数设备都支持snmp,例如路由器、交换机、打印机等等,我想以后的智能家居也会有snmp支持,使用zabbix监控家里的电视机、冰箱、洗衣机、电饭煲,很有趣。如果不知道监控项目的oid,那么看文章末尾的参考地址。snmp自定义OID nginx监控实例为什么要自定义OID?前面的文章我们已经讲过zabbix如何使用snmp监控服务器,但是他有一个很明显的局限性:只能监控定义好的OID项目,假如我们想知道nginx进程是否在运行?在没有zabbix agent的情况下,我们该怎么做呢?接下来就用这个实力来讲解自定义OID确认SNMP OID是否存在首先我们需要找一个oid是否被系统暂用,比如 .1.3.6.1.4.1.#&snmpwalk&-v&2c&-c&public&&.1.3.6.1.4.1.&
UCD-SNMP-MIB::ucdavis.5000&=&No&Such&Object&available&on&this&agent&at&this&OID如上说明不存在增加自定SNMP OID编写脚本#&cat&/root/scripts/check_nginx.sh#!/bin/bash&&&&
nginxNum=`/bin/ps&aux&|&/bin/grep&nginx&|&wc&-l`&&&&
echo&$nginxNum修改配置#&vim&/etc/snmp/snmpd.conf&
extend&.1.3.6.1.4.1.&&check_nginx&/root/scripts/check_nginx.sh&//&增加这一行获取snmp信息以下获取自定义的oid的所有数据,第一行便是我们需要获取的数据,那么在zabbix中写oid .1.3.6.1.4.1..1.2.11.99.104.101.99.107.95.110.103.105.110.120.1#&snmpwalk&-v&1&-c&public&173.219.255.122&.1.3.6.1.4.1.UCD-SNMP-MIB::ucdavis.&=&INTEGER:&1&&&&
UCD-SNMP-MIB::ucdavis..2.11.99.104.101.99.107.95.110.103.105.110.120&=&STRING:&"/root/scripts/check_nginx.sh"&&&&
UCD-SNMP-MIB::ucdavis..3.11.99.104.101.99.107.95.110.103.105.110.120&=&""&&&&
UCD-SNMP-MIB::ucdavis..4.11.99.104.101.99.107.95.110.103.105.110.120&=&""&&&&
UCD-SNMP-MIB::ucdavis..5.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&5&&&&
UCD-SNMP-MIB::ucdavis..6.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&1&&&&
UCD-SNMP-MIB::ucdavis..7.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&1&&&&
UCD-SNMP-MIB::ucdavis..20.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&4&&&&
UCD-SNMP-MIB::ucdavis..21.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&1&&&&
UCD-SNMP-MIB::ucdavis..1.11.99.104.101.99.107.95.110.103.105.110.120&=&STRING:&"6"&&&&
UCD-SNMP-MIB::ucdavis..2.11.99.104.101.99.107.95.110.103.105.110.120&=&STRING:&"6"&&&&
UCD-SNMP-MIB::ucdavis..3.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&1&&&&
UCD-SNMP-MIB::ucdavis..4.11.99.104.101.99.107.95.110.103.105.110.120&=&INTEGER:&0&&&&
UCD-SNMP-MIB::ucdavis..2.11.99.104.101.99.107.95.110.103.105.110.120.1&=&STRING:&"6"创建snmp item获取最新数据snmp常用OIDsnmp常用的一些OID,比如cpu、内存、硬盘什么的。先了解这些,在使用snmp监控服务器。系统参数(1.3.6.1.2.1.1)OID描述备注请求方式.1.3.6.1.2.1.1.1.0获取系统基本信息SysDescGET.1.3.6.1.2.1.1.3.0监控时间sysUptimeGET.1.3.6.1.2.1.1.4.0系统联系人sysContactGET.1.3.6.1.2.1.1.5.0获取机器名SysNameGET.1.3.6.1.2.1.1.6.0机器坐在位置SysLocationGET.1.3.6.1.2.1.1.7.0机器提供的服务SysServiceGET.1.3.6.1.2.1.25.4.2.1.2系统运行的进程列表hrSWRunNameWALK.1.3.6.1.2.1.25.6.3.1.2系统安装的软件列表hrSWInstalledNameWALK网络接口(1.3.6.1.2.1.2)OID描述备注请求方式.1.3.6.1.2.1.2.1.0网络接口的数目IfNumberGET.1.3.6.1.2.1.2.2.1.2网络接口信息描述IfDescrWALK.1.3.6.1.2.1.2.2.1.3网络接口类型IfTypeWALK.1.3.6.1.2.1.2.2.1.4接口发送和接收的最大IP数据报[BYTE]IfMTUWALK.1.3.6.1.2.1.2.2.1.5接口当前带宽[bps]IfSpeedWALK.1.3.6.1.2.1.2.2.1.6接口的物理地址IfPhysAddressWALK.1.3.6.1.2.1.2.2.1.8接口当前操作状态[up|down]IfOperStatusWALK.1.3.6.1.2.1.2.2.1.10接口收到的字节数IfInOctetWALK.1.3.6.1.2.1.2.2.1.16接口发送的字节数IfOutOctetWALK.1.3.6.1.2.1.2.2.1.11接口收到的数据包个数IfInUcastPktsWALK.1.3.6.1.2.1.2.2.1.17接口发送的数据包个数IfOutUcastPktsWALKCPU及负载OID描述备注请求方式. 1.3.6.1.4.1..0用户CPU百分比ssCpuUserGET. 1.3.6.1.4.1..0系统CPU百分比ssCpuSystemGET. 1.3.6.1.4.1..0空闲CPU百分比ssCpuIdleGET. 1.3.6.1.4.1..0原始用户CPU使用时间ssCpuRawUserGET.1.3.6.1.4.1..0原始nice占用时间ssCpuRawNiceGET. 1.3.6.1.4.1..0原始系统CPU使用时间ssCpuRawSystem.GET. 1.3.6.1.4.1..0原始CPU空闲时间ssCpuRawIdleGET. 1.3.6.1.2.1.25.3.3.1.2CPU的当前负载,N个核就有N个负载hrProcessorLoadWALK. 1.3.6.1.4.1..0ssSwapInGET. 1.3.6.1.4.1..0SsSwapOutGET. 1.3.6.1.4.1..0ssIOSentGET. 1.3.6.1.4.1..0ssIOReceiveGET. 1.3.6.1.4.1..0ssSysInterruptsGET. 1.3.6.1.4.1..0ssSysContextGET. 1.3.6.1.4.1..0ssCpuRawWaitGET. 1.3.6.1.4.1..0ssCpuRawInterruptGET. 1.3.6.1.4.1..0ssIORawSentGET. 1.3.6.1.4.1..0ssIORawReceivedGET. 1.3.6.1.4.1..0ssRawInterruptsGET. 1.3.6.1.4.1..0ssRawContextsGET. 1.3.6.1.4.1..0ssCpuRawSoftIRQGET. 1.3.6.1.4.1..0ssRawSwapIn.GET. 1.3.6.1.4.1..0ssRawSwapOutGET.1.3.6.1.4.1..3.1Load5GET.1.3.6.1.4.1..3.2Load10GET.1.3.6.1.4.1..3.3Load15GET内存及磁盘(1.3.6.1.2.1.25)OID描述备注请求方式.1.3.6.1.2.1.25.2.2.0获取内存大小hrMemorySizeGET.1.3.6.1.2.1.25.2.3.1.1存储设备编号hrStorageIndexWALK.1.3.6.1.2.1.25.2.3.1.2存储设备类型hrStorageType[OID]WALK.1.3.6.1.2.1.25.2.3.1.3存储设备描述hrStorageDescrWALK.1.3.6.1.2.1.25.2.3.1.4簇的大小hrStorageAllocationUnitsWALK.1.3.6.1.2.1.25.2.3.1.5簇的的数目hrStorageSizeWALK.1.3.6.1.2.1.25.2.3.1.6使用多少,跟总容量相除就是占用率hrStorageUsedWALK.1.3.6.1.4.1..0Total Swap Size(虚拟内存)memTotalSwapGET.1.3.6.1.4.1..0Available Swap SpacememAvailSwapGET.1.3.6.1.4.1..0Total RAM in machinememTotalRealGET.1.3.6.1.4.1..0Total RAM usedmemAvailRealGET.1.3.6.1.4.1..0Total RAM FreememTotalFreeGET.1.3.6.1.4.1..0Total RAM SharedmemSharedGET.1.3.6.1.4.1..0Total RAM BufferedmemBufferGET.1.3.6.1.4.1..0Total Cached MemorymemCachedGET.1.3.6.1.4.1..2Path where the disk is mounteddskPathWALK.1.3.6.1.4.1..3Path of the device for the partitiondskDeviceWALK.1.3.6.1.4.1..6Total size of the disk/partion (kBytes)dskTotalWALK.1.3.6.1.4.1..7Available space on the diskdskAvailWALK.1.3.6.1.4.1..8Used space on the diskdskUsedWALK.1.3.6.1.4.1..9Percentage of space used on diskdskPercentWALK.1.3.6.1.4.1..10Percentage of inodes used on diskdskPercentNodeWALKSystem GroupsysDescr 1.3.6.1.2.1.1.1sysObjectID 1.3.6.1.2.1.1.2sysUpTime 1.3.6.1.2.1.1.3sysContact 1.3.6.1.2.1.1.4sysName 1.3.6.1.2.1.1.5sysLocation 1.3.6.1.2.1.1.6sysServices 1.3.6.1.2.1.1.7Interfaces GroupifNumber 1.3.6.1.2.1.2.1ifTable 1.3.6.1.2.1.2.2ifEntry 1.3.6.1.2.1.2.2.1ifIndex 1.3.6.1.2.1.2.2.1.1ifDescr 1.3.6.1.2.1.2.2.1.2ifType 1.3.6.1.2.1.2.2.1.3ifMtu 1.3.6.1.2.1.2.2.1.4ifSpeed 1.3.6.1.2.1.2.2.1.5ifPhysAddress 1.3.6.1.2.1.2.2.1.6ifAdminStatus 1.3.6.1.2.1.2.2.1.7ifOperStatus 1.3.6.1.2.1.2.2.1.8ifLastChange 1.3.6.1.2.1.2.2.1.9ifInOctets 1.3.6.1.2.1.2.2.1.10ifInUcastPkts 1.3.6.1.2.1.2.2.1.11ifInNUcastPkts 1.3.6.1.2.1.2.2.1.12ifInDiscards 1.3.6.1.2.1.2.2.1.13ifInErrors 1.3.6.1.2.1.2.2.1.14ifInUnknownProtos 1.3.6.1.2.1.2.2.1.15ifOutOctets 1.3.6.1.2.1.2.2.1.16ifOutUcastPkts 1.3.6.1.2.1.2.2.1.17ifOutNUcastPkts 1.3.6.1.2.1.2.2.1.18ifOutDiscards 1.3.6.1.2.1.2.2.1.19ifOutErrors 1.3.6.1.2.1.2.2.1.20ifOutQLen 1.3.6.1.2.1.2.2.1.21ifSpecific 1.3.6.1.2.1.2.2.1.22IP GroupipForwarding 1.3.6.1.2.1.4.1ipDefaultTTL 1.3.6.1.2.1.4.2ipInReceives 1.3.6.1.2.1.4.3ipInHdrErrors 1.3.6.1.2.1.4.4ipInAddrErrors 1.3.6.1.2.1.4.5ipForwDatagrams 1.3.6.1.2.1.4.6ipInUnknownProtos 1.3.6.1.2.1.4.7ipInDiscards 1.3.6.1.2.1.4.8ipInDelivers 1.3.6.1.2.1.4.9ipOutRequests 1.3.6.1.2.1.4.10ipOutDiscards 1.3.6.1.2.1.4.11ipOutNoRoutes 1.3.6.1.2.1.4.12ipReasmTimeout 1.3.6.1.2.1.4.13ipReasmReqds 1.3.6.1.2.1.4.14ipReasmOKs 1.3.6.1.2.1.4.15ipReasmFails 1.3.6.1.2.1.4.16ipFragsOKs 1.3.6.1.2.1.4.17ipFragsFails 1.3.6.1.2.1.4.18ipFragCreates 1.3.6.1.2.1.4.19ipAddrTable 1.3.6.1.2.1.4.20ipAddrEntry 1.3.6.1.2.1.4.20.1ipAdEntAddr 1.3.6.1.2.1.4.20.1.1ipAdEntIfIndex 1.3.6.1.2.1.4.20.1.2ipAdEntNetMask 1.3.6.1.2.1.4.20.1.3ipAdEntBcastAddr 1.3.6.1.2.1.4.20.1.4ipAdEntReasmMaxSize 1.3.6.1.2.1.4.20.1.5ICMP GroupicmpInMsgs 1.3.6.1.2.1.5.1icmpInErrors 1.3.6.1.2.1.5.2icmpInDestUnreachs 1.3.6.1.2.1.5.3icmpInTimeExcds 1.3.6.1.2.1.5.4icmpInParmProbs 1.3.6.1.2.1.5.5icmpInSrcQuenchs 1.3.6.1.2.1.5.6icmpInRedirects 1.3.6.1.2.1.5.7icmpInEchos 1.3.6.1.2.1.5.8icmpInEchoReps 1.3.6.1.2.1.5.9icmpInTimestamps 1.3.6.1.2.1.5.10icmpInTimestampReps 1.3.6.1.2.1.5.11icmpInAddrMasks 1.3.6.1.2.1.5.12icmpInAddrMaskReps 1.3.6.1.2.1.5.13icmpOutMsgs 1.3.6.1.2.1.5.14icmpOutErrors 1.3.6.1.2.1.5.15icmpOutDestUnreachs 1.3.6.1.2.1.5.16icmpOutTimeExcds 1.3.6.1.2.1.5.17icmpOutParmProbs 1.3.6.1.2.1.5.18icmpOutSrcQuenchs 1.3.6.1.2.1.5.19icmpOutRedirects 1.3.6.1.2.1.5.20icmpOutEchos 1.3.6.1.2.1.5.21icmpOutEchoReps 1.3.6.1.2.1.5.22icmpOutTimestamps 1.3.6.1.2.1.5.23icmpOutTimestampReps 1.3.6.1.2.1.5.24icmpOutAddrMasks 1.3.6.1.2.1.5.25icmpOutAddrMaskReps 1.3.6.1.2.1.5.26TCP GrouptcpRtoAlgorithm 1.3.6.1.2.1.6.1tcpRtoMin 1.3.6.1.2.1.6.2tcpRtoMax 1.3.6.1.2.1.6.3tcpMaxConn 1.3.6.1.2.1.6.4tcpActiveOpens 1.3.6.1.2.1.6.5tcpPassiveOpens 1.3.6.1.2.1.6.6tcpAttemptFails 1.3.6.1.2.1.6.7tcpEstabResets 1.3.6.1.2.1.6.8tcpCurrEstab 1.3.6.1.2.1.6.9tcpInSegs 1.3.6.1.2.1.6.10tcpOutSegs 1.3.6.1.2.1.6.11tcpRetransSegs 1.3.6.1.2.1.6.12tcpConnTable 1.3.6.1.2.1.6.13tcpConnEntry 1.3.6.1.2.1.6.13.1tcpConnState 1.3.6.1.2.1.6.13.1.1tcpConnLocalAddress 1.3.6.1.2.1.6.13.1.2tcpConnLocalPort 1.3.6.1.2.1.6.13.1.3tcpConnRemAddress 1.3.6.1.2.1.6.13.1.4tcpConnRemPort 1.3.6.1.2.1.6.13.1.5tcpInErrs 1.3.6.1.2.1.6.14tcpOutRsts 1.3.6.1.2.1.6.15UDP GroupudpInDatagrams 1.3.6.1.2.1.7.1udpNoPorts 1.3.6.1.2.1.7.2udpInErrors 1.3.6.1.2.1.7.3udpOutDatagrams 1.3.6.1.2.1.7.4udpTable 1.3.6.1.2.1.7.5udpEntry 1.3.6.1.2.1.7.5.1udpLocalAddress 1.3.6.1.2.1.7.5.1.1udpLocalPort 1.3.6.1.2.1.7.5.1.2SNMP GroupsnmpInPkts 1.3.6.1.2.1.11.1snmpOutPkts 1.3.6.1.2.1.11.2snmpInBadVersions 1.3.6.1.2.1.11.3snmpInBadCommunityNames 1.3.6.1.2.1.11.4snmpInBadCommunityUses 1.3.6.1.2.1.11.5snmpInASNParseErrs 1.3.6.1.2.1.11.6NOT USED 1.3.6.1.2.1.11.7snmpInTooBigs 1.3.6.1.2.1.11.8snmpInNoSuchNames 1.3.6.1.2.1.11.9snmpInBadValues 1.3.6.1.2.1.11.10snmpInReadOnlys 1.3.6.1.2.1.11.11snmpInGenErrs 1.3.6.1.2.1.11.12snmpInTotalReqVars 1.3.6.1.2.1.11.13snmpInTotalSetVars 1.3.6.1.2.1.11.14snmpInGetRequests 1.3.6.1.2.1.11.15snmpInGetNexts 1.3.6.1.2.1.11.16snmpInSetRequests 1.3.6.1.2.1.11.17snmpInGetResponses 1.3.6.1.2.1.11.18snmpInTraps 1.3.6.1.2.1.11.19snmpOutTooBigs 1.3.6.1.2.1.11.20snmpOutNoSuchNames 1.3.6.1.2.1.11.21snmpOutBadValues 1.3.6.1.2.1.11.22NOT USED 1.3.6.1.2.1.11.23snmpOutGenErrs 1.3.6.1.2.1.11.24snmpOutGetRequests 1.3.6.1.2.1.11.25snmpOutGetNexts 1.3.6.1.2.1.11.26snmpOutSetRequests 1.3.6.1.2.1.11.27snmpOutGetResponses 1.3.6.1.2.1.11.28snmpOutTraps 1.3.6.1.2.1.11.29snmpEnableAuthenTraps 1.3.6.1.2.1.11.30注:原文地址:/zabbix/snmp-custom-oid/
了这篇文章
类别:┆阅读(0)┆评论(0)用户名:huningfei
文章数:105
访问量:23396
注册日期:
阅读量:1297
阅读量:3317
阅读量:447597
阅读量:1132766
51CTO推荐博文
参考&这里我们使用zabbix提供的'log[file,®exp&,&encoding&,&maxlines&,&mode&,&output&]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:&&&&1)监控项类型是Zabbix agent (active),返回数据类型是Log。&&&&2)Zabbix agent要对监控的日志文件有可读权限,否则会返回unsupported。&&&&3)参数介绍:&&&&file&- 日志文件的全路径。&&&®exp&- 过滤日志的正则表达式。&&&&encoding&- 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。&&&&maxlines&- agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的'MaxLinesPerSecond'参数。&&&&mode&- 可填参数:all(默认),skip(跳过旧数据)。&&&&output&- 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符'\0'表示regexp匹配的数据,转义字符'\N'(N=1..9)表示regexp里第N个分组匹配到的数据。如果填其他字符串就会覆盖掉regexp匹配的数据。一、创建日志监控item选择“Template OS Linux”模板,创建监控项item,配置如下:&Name&- 填"Login attempt"&&&&Type&- 选择Zabbix agent (active)&&&&Type of information&- 数据类型选择Log&&&&Update interval (in sec)&- 监控间隔60秒&&&&Key&- 填写如下:log[/var/log/secure,"(Failed) password",,,skip,] && &##& 过滤/var/log/secure中的失败的用户登录请求(这里只过滤密码验证方式的登录)。二、创建触发器trigger&&&&我们继续选择“Template OS Linux”模板,为上面的监控项创建触发器。&&&&1、用户登录失败的触发器配置Name&- 填"Login attempt has failed"&&&&Expression&- 填写如下:{Template OS Linux:log[/var/log/secure,"(Failed) password",,,skip,].str(Failed)}=1表达式的含义为:如果用户登录失败了,item返回数据中会包含"Failed",则触发器被触发,{Template OS Linux:log[/var/log/secure,"(Failed) password",,,skip,].nodata(60)}=0 &代表意思是:60秒内没有新数据的话,触发器恢复。这样就保证了触发器不会一直在触发状态。注意这两个写在一起会报错,所以分开写了!2 &设置告警 详情见&http://./5379三、Linux客户端配置1、保证两个Hostname一致&&&&第一个Hostname是指zabbix_agentd.conf配置文件中的"Hostname"参数;第二个Hostname是指主机配置里的"Host name"。2 设置日志文件的权限& & /var/log/secure的权限一般是600,zabbix agent对此文件没有权限。zabbix用户是agent的启动用户,所以我们要设置zabbix用户对/var/log/secure有可读权限,这样agent才能监控。& & 执行下面的命令,追加zabbix的可读权限:chmod 755&/var/log/secure最后可以在lastedata 里面查看产生的日志数据注意: 如果发现/var/log/secure 不记录日志了,则重启 service rsyslog restart这个服务本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(643f5-ua98).
重新安装浏览器,或使用别的浏览器
