監控背景:
firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和監控防火牆規則的系統守護進程。可以實現iptables,ip6tables,ebtables的功能。通俗點來說,firewalld相當於linux系統的一扇門,這道門管控着系統數據包的進出。如果這道門關閉了,那就誰都可以暢通無阻的進入你的系統了。對於生產環境的服務器極度的不安全,所以我們的防火漆必須要開啟來。
新增自定義腳本
進入zabbix agentd機器,新增檢測腳本:
進入目錄 :cd /usr/local/zabbix/scripts/,新增一個如下的腳本:
vim check_firewalld.sh
#!/bin/bash stat=`systemctl status firewalld|grep Active|awk '{print $3}'|cut -c 2-8` if [ $stat == running ];then echo 1 else echo 0 fi
新增自定義key
編輯zabbix_agentd 配置文件,增加一個自定義存放key的目錄,便於管理。
vim /usr/local/zabbix/etc/zabbix_agentd.conf 在文件的最后一行增加如下內容:
Include=/usr/local/zabbix/etc/zabbix_agentd.conf.d/*
如果之前有操作過,以上可省略。。
進入/usr/local/zabbix/etc/zabbix_agentd.conf.d/ 增加 自定義監控項,格式為:UserParameter=<鍵值>,<命令>。這里我們自定義鍵值為check.firewalld ,要執行的 命令為剛才上面新增加的自定義腳本 check_firewalld.sh。
vim firewalld_status_key,內容如下:
UserParameter=check.firewalld,/usr/local/zabbix/scripts/check_firewalld.sh
然后重啟一下 zabbix agentd。
檢測:
[root@sunqop01 ~]# zabbix_get -s 172.30.47.203 -k check.firewalld 1 #看到有返回值,表示正常檢測了。
zabbix web 頁面添加模板和觸發器。
在 web頁面 配置----> 模板 ----> Template OS Linux 新增一個監控項。如下圖:
說明:鍵值 就是我們剛才自定義的鍵值。
查看值選擇:service state 因為:service state 對應的2個值 是0和1. 1代表up 0代表down
新增觸發器:
如果check.firewalld 值等於0就觸發報警。
到此為止,監控防火牆運行狀態的配置就完成拉! 你就再也不用擔心 因為防火牆關閉而系統給黑了。