共计 3161 个字符,预计需要花费 8 分钟才能阅读完成。
Zabbix 触发器 (trigger) 达到阀值后会有动作 (action) 执行:发送告警信息或执行远程命令。本文主要配置验证 zabbix 执行远程命令。
一.环境
Server:基于 CentOS-7-x86_64-1511;
Zabbix:zabbix-3.0.1server/agent。
二.注意事项
一些能想到的比较重要的注意事项:
- 远程执行命令是 server 端向 agent 端执行,不支持主动模式的 agent;
- 不支持代理模式;
- zabbix 用户必须对命令具有执行权限,可以使用 sudo 赋予 root 权限(配置 sudo 无密码方式);
-
远程命令只是执行,执行成功与否并不检测并确认,可在 ” Monitoring–>Events” 中查看 action 执行时,或在 ”Reports–>Action log” 中查看远程命令是否执行成功(成功为 ” Executed“)。
三.示例
通过一个简单的示例验证:
监控服务器实时在线的用户不超过 2 个,超过阀值时报警,并执行命令,强制使第 3 个登录用户下线,以使监控项在阀值以下。
1. 设置 Trigger
Configuration–>Templates–> 选择”Template OS Linux”模板的”Triggers”–>Create trigger
#trigger name 自定义,可使用宏
Name:User login number gt 2 on {HOST.NAME}
Expression:{Template OS Linux:system.users.num.last()}>2
# 可以点击 ”Expression” 项后的 ”Add”,使用 zabbix 自带的 Item + Function 设置阀值的表达式,如下:
# 自定义的级别
Severity:Warning
其余默认值即可,设置完成后点击 ”Add” 即完成。
2. 远程命令开关
#agent 默认不支持执行远程命令,需要在 agent 的配置文件中打开此参数;
#agent.conf 文件路径根据实际情况修改,这里是编译安装后自定义的路径,请见 http://www.cnblogs.com/netonline/p/7406598.html
#agent.conf 文件修改后需要重启进程。
[root@localhost ~]# sed -i 's|# EnableRemoteCommands=0|EnableRemoteCommands=1|g' /usr/local/zabbix/etc/zabbix_agentd.conf
[root@localhost ~]# service zabbix_agentd restart 3. 设置 Action
Configuration–>Actions–>Create action
Action
在 Action 选项中,定义 Name:Limit the number of online users no more than 2
#action name 自定义即可,action 选项的其余部分可采用默认值,如下:
Conditions
在 Conditions 选项中添加新的条件判断,以使判断更有针对性,如:
New condition:Trigger severity = Warning
New condition:Trigger name like User login number gt 2
#trigger name 对应步骤 1 中定义的 trigger name,如下:
Operations
在 Operations 选项中,添加新的 ”Action operation”,点击 ”New”,
Operation type:选择 ”Remote Command”
Target list:添加 target 为 ”Current host” #agent 在本机
Type:选择 ”Custom script”
Execute on:选择 ”Zabbix agent”,命令为 ” sudo /root/test.sh”
#执行命令的账号是 zabbix 账号,非 root 账号,不采用 sudo 命令会导致命令执行后不生效,
# 另外需要说明是,这里尝试过使用具体的命令而非脚本,结果是命令执行了但不生效,因为没有具体的失败日志,也分析不出原因
# 其余部分采用默认值,点击 ”Add” 即可,如下:
4. 远程命令脚本
#根据步骤 3 中定义的命令脚本的路径,编辑命令脚本;
[root@localhost ~]# vim test.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
#这里简单的认为第 3 个登录的 tty 为 pts/2
pkill -kill -t pts/2
[root@localhost ~]# chmod 764 test.sh5. 配置 sudo
#授予 zabbix 账号 sudo 无密码执行命令的权限,如果为了安全性,可将最后一个 "ALL" 定义为具体的命令;
#或在步骤 4 中将脚本 owner 修改为 zabbix,并具有执行权限,但要注意脚本放置目录对 zabbix 账户开放可执行权限甚至可写权限,这样步骤 3 中脚本也不需要 sudo 赋予权限
[root@localhost ~]# visudo
zabbix ALL=NOPASSWD: ALL6. 验证
远程登录主机第 3 个 tty,不在 CLI 下做其他任何操作,触发 trigger 阀值,触发命令动作强制第 3 个登录用户下线。
从截图可以看到,在线用户超过阀值,trigger 为 ”PROBLEM” 状态只持续了 1 分钟左右,即恢复到 ”OK” 状态,表明强制第 3 个用户下线的脚本命令已执行,并且执行成功。
从 ” Number of logged in users” Item 的历史数据中也可看到 trigger 触发时,第 3 个登录用户即被下线。
在登录的第 3 个 tty 下,可看到连接由主机自行中断(显示本地时间,与上图的主机时间有偏差)。
更多 Zabbix 相关教程集合:
在 Ubuntu 16.04 服务器上安装 Zabbix 3.2 http://www.linuxidc.com/Linux/2017-07/145519.htm
CentOS 7 LNMP 环境搭建 Zabbix3.0 http://www.linuxidc.com/Linux/2017-02/140134.htm
Ubuntu 16.04 安装部署监控系统 Zabbix2.4 http://www.linuxidc.com/Linux/2017-03/141436.htm
Zabbix 监控安装部署及警报配置 http://www.linuxidc.com/Linux/2017-03/141611.htm
Zabbix 触发器表达式详解 http://www.linuxidc.com/Linux/2017-03/141921.htm
Ubuntu 16.04 下安装部署 Zabbix3.0 http://www.linuxidc.com/Linux/2017-02/140395.htm
CentOS 6.3 下 Zabbix 监控 apache server-status http://www.linuxidc.com/Linux/2013-05/84740.htm
CentOS 7 下 Zabbix 3.0 安装详解 http://www.linuxidc.com/Linux/2017-03/141716.htm
64 位 CentOS 6.2 下安装 Zabbix 2.0.6 http://www.linuxidc.com/Linux/2014-11/109541.htm
ZABBIX 的详细介绍:请点这里
ZABBIX 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146769.htm
