今天在巡檢的時候,突然想到Zabbix能否監控Linux的防火牆服務呢? 顯然是可以的,但是Zabbix 5下默認的模板“Template OS Linux by Zabbix agent”(“Template OS Windows by Zabbix agent”也不會監控Window的防火牆服務)不會監控Linux服務器的防火牆服務。而這個對於服務器安全保障來說是非常必要的,經過一番資料查找、測試驗證。發現Zabbix監控Linux防火牆服務非常的簡單。
Linux服務器
方法1:Zabbix-Template-iptables
網上已經有現成的監控模板Zabbix-Template-iptables,此項目位於Github上,地址為:https://github.com/bloodia/Zabbix-Template-iptables
配置步驟:
1:在Zabbix Server上導入模板Template-iptables.xml。此模板支持CentOS 5.x - 7.x(個人測試CentOS 8也支持)
此模板定義了6個Item、4個觸發器、2個Graph。
2:在被監控的Linux服務器的zabbix_agentd.conf參數文件中加上下面一個參數
# Custom Monitoring Items
UserParameter=custom.iptables.version,/sbin/iptables --version | cut -d 'v' -f 2
3:重啟Zabbix-Agent服務。
4:在被監控服務器上應用模板Template iptables。
測試驗證:
關閉firewalld或iptables,Zabbix就會檢測到並告警。如下所示:
# systemctl stop firewalld
方法2:自定義腳本,自定義Item、自定義Trigger。
參考:https://www.cnblogs.com/zyos/p/10102876.html
對於Windows服務器而言,發現Zabbix Share上有Zabbix - Check Windows Firewall這個模板,不過這里不打算測試、介紹Windows服務器的防火牆服務監控。
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
參考資料:
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
https://www.cnblogs.com/zyos/p/10102876.html