阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Zabbix远程执行命令

282次阅读
没有评论

共计 3161 个字符,预计需要花费 8 分钟才能阅读完成。

Zabbix 触发器 (trigger) 达到阀值后会有动作 (action) 执行:发送告警信息或执行远程命令。本文主要配置验证 zabbix 执行远程命令。

一.环境

Server:基于 CentOS-7-x86_64-1511;

Zabbix:zabbix-3.0.1server/agent。

二.注意事项

一些能想到的比较重要的注意事项:

  1. 远程执行命令是 server 端向 agent 端执行,不支持主动模式的 agent;
  2. 不支持代理模式;
  3. zabbix 用户必须对命令具有执行权限,可以使用 sudo 赋予 root 权限(配置 sudo 无密码方式);
  4. 远程命令只是执行,执行成功与否并不检测并确认,可在 ” Monitoring–>Events” 中查看 action 执行时,或在 ”Reports–>Action log” 中查看远程命令是否执行成功(成功为 ” Executed“)。

三.示例

通过一个简单的示例验证:

监控服务器实时在线的用户不超过 2 个,超过阀值时报警,并执行命令,强制使第 3 个登录用户下线,以使监控项在阀值以下。

1. 设置 Trigger

Configuration–>Templates–> 选择”Template OS Linux”模板的”Triggers”–>Create trigger

#trigger name 自定义,可使用宏

Name:User login number gt 2 on {HOST.NAME}

 

Expression:{Template OS Linux:system.users.num.last()}>2

# 可以点击 ”Expression” 项后的 ”Add”,使用 zabbix 自带的 Item + Function 设置阀值的表达式,如下:

Zabbix 远程执行命令

 

# 自定义的级别

Severity:Warning

Zabbix 远程执行命令

其余默认值即可,设置完成后点击 ”Add” 即完成。

2. 远程命令开关

#agent 默认不支持执行远程命令,需要在 agent 的配置文件中打开此参数;
#agent.conf 文件路径根据实际情况修改,这里是编译安装后自定义的路径,请见 http://www.cnblogs.com/netonline/p/7406598.html
#agent.conf 文件修改后需要重启进程。
[root@localhost ~]# sed -i 's|# EnableRemoteCommands=0|EnableRemoteCommands=1|g' /usr/local/zabbix/etc/zabbix_agentd.conf
[root@localhost ~]# service zabbix_agentd restart 

3. 设置 Action

Configuration–>Actions–>Create action

Action

在 Action 选项中,定义 Name:Limit the number of online users no more than 2

#action name 自定义即可,action 选项的其余部分可采用默认值,如下:

Zabbix 远程执行命令

Conditions

在 Conditions 选项中添加新的条件判断,以使判断更有针对性,如:

New condition:Trigger severity = Warning

New condition:Trigger name like User login number gt 2

#trigger name 对应步骤 1 中定义的 trigger name,如下:

Zabbix 远程执行命令

Operations

在 Operations 选项中,添加新的 ”Action operation”,点击 ”New”,

Operation type:选择 ”Remote Command”

Target list:添加 target 为 ”Current host”             #agent 在本机

Type:选择 ”Custom script”

Execute on:选择 ”Zabbix agent”,命令为 ” sudo /root/test.sh”

#执行命令的账号是 zabbix 账号,非 root 账号,不采用 sudo 命令会导致命令执行后不生效,

# 另外需要说明是,这里尝试过使用具体的命令而非脚本,结果是命令执行了但不生效,因为没有具体的失败日志,也分析不出原因

# 其余部分采用默认值,点击 ”Add” 即可,如下:

Zabbix 远程执行命令

4. 远程命令脚本

#根据步骤 3 中定义的命令脚本的路径,编辑命令脚本;
[root@localhost ~]# vim test.sh

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

#这里简单的认为第 3 个登录的 tty 为 pts/2
pkill -kill -t pts/2

[root@localhost ~]# chmod 764 test.sh

5. 配置 sudo

#授予 zabbix 账号 sudo 无密码执行命令的权限,如果为了安全性,可将最后一个 "ALL" 定义为具体的命令;
#或在步骤 4 中将脚本 owner 修改为 zabbix,并具有执行权限,但要注意脚本放置目录对 zabbix 账户开放可执行权限甚至可写权限,这样步骤 3 中脚本也不需要 sudo 赋予权限
[root@localhost ~]# visudo

zabbix ALL=NOPASSWD: ALL

6. 验证

远程登录主机第 3 个 tty,不在 CLI 下做其他任何操作,触发 trigger 阀值,触发命令动作强制第 3 个登录用户下线。

Zabbix 远程执行命令

从截图可以看到,在线用户超过阀值,trigger 为 ”PROBLEM” 状态只持续了 1 分钟左右,即恢复到 ”OK” 状态,表明强制第 3 个用户下线的脚本命令已执行,并且执行成功。

Zabbix 远程执行命令

从 ” Number of logged in users” Item 的历史数据中也可看到 trigger 触发时,第 3 个登录用户即被下线。

Zabbix 远程执行命令

在登录的第 3 个 tty 下,可看到连接由主机自行中断(显示本地时间,与上图的主机时间有偏差)。 

更多 Zabbix 相关教程集合

在 Ubuntu 16.04 服务器上安装 Zabbix 3.2  http://www.linuxidc.com/Linux/2017-07/145519.htm 

CentOS 7 LNMP 环境搭建 Zabbix3.0  http://www.linuxidc.com/Linux/2017-02/140134.htm 

Ubuntu 16.04 安装部署监控系统 Zabbix2.4  http://www.linuxidc.com/Linux/2017-03/141436.htm 

Zabbix 监控安装部署及警报配置  http://www.linuxidc.com/Linux/2017-03/141611.htm 

Zabbix 触发器表达式详解 http://www.linuxidc.com/Linux/2017-03/141921.htm 

Ubuntu 16.04 下安装部署 Zabbix3.0  http://www.linuxidc.com/Linux/2017-02/140395.htm 

CentOS 6.3 下 Zabbix 监控 apache server-status http://www.linuxidc.com/Linux/2013-05/84740.htm 

CentOS 7 下 Zabbix 3.0 安装详解 http://www.linuxidc.com/Linux/2017-03/141716.htm 

64 位 CentOS 6.2 下安装 Zabbix 2.0.6   http://www.linuxidc.com/Linux/2014-11/109541.htm 

ZABBIX 的详细介绍:请点这里
ZABBIX 的下载地址:请点这里 

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146769.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3161字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中