Day 19. Zabbix 上的 script 工具

今天要跟大家介绍的是 script 工具,在 Zabbix Server 安装好预设只会有三个写好的脚本提供只用,分别是 Detect operating system、Ping、Traceroute。

可以在下面的步骤找到
Monitoring -> Hosts -> 选择要看的机器(注意是左键) -> SCRIPTS

  • Detect operating system
  • Ping
  • Traceroute

都可以试着点点看唷~ 但会发现其实只有 Ping script 可以用,其他的都会喷 error。

Detect operating system

注:预设需要最高管理员权限才看得见的功能

侦测作业系统会坏掉的原因有两个

第一个是 因为需要 sudo 权限,所以我们要在 Zabbix Server 中 zabbix 帐号 跳过免密码执行。
要改的位置在 /etc/suders 这个档案,但基於安全不能直接 vi (铁齿的可以自己试试),要使用

visudo 

增加

zabbix ALL=(root) NOPASSWD: /usr/bin/nmap

第二个就是要安装 nmap (如果已有就不用再装一次)

apt install nmap

都设定好以後不需要任何重启,直接在网页是一次即可。

Ping

正常是可以直接的唷~

Traceroute

traceroute 可以显示封包在送到目的地所经过的路由器IP位址。
我们要在 Zabbix Server 安装 traceroute

apt install traceroute

都设定好以後不需要任何重启,直接在网页是一次即可。

自行增加

设定的地方在 Administration -> Scripts
可以看到预设的三个 Script,那我们现在自己 Create script 一个确认主机的时间有没有对
因为要看主机的时间,所以 Execute on 就选择 Zabbix agent,Command 输入要执行的指令 /usr/bin/date ,其实只要输入 date 试过也行喔。

在 Agent 新增 AllowKey=system.run[*] 允许执行命令

vim  /etc/zabbix/zabbix_agentd.conf

设定完 agent 记得要重启

systemctl restart zabbix-agent.service 

Script 就会多一个了

执行结果

其实就是一个执行脚本的工具,假设机器跳警报,不用登入主机就可以重启 WEB 、 DB ,这样就非常方便了。也可以自己试试看唷~

内容如有介绍不周的地方,再麻烦大家提点,感激不尽。
同步发表 行云部落格 再麻烦大家多多指教 谢谢
行云者研发基地官网 粉丝专页


<<:  Day 18 - DoS 攻击

>>:  Day18 - (补上昨天程序码) + BBT介绍

Day15vue.js网站登出

延续昨日 我们今天先把 登出的功能给搞定 不然每次都要清除session不然就是要重开== 由於我们...

Day24 ( 高级 ) 骇客任务背景特效

骇客任务背景特效 教学原文参考:骇客任务背景特效 这篇文章会介绍,如何在 Scratch 3 里使用...

[Day23]程序菜鸟自学C++资料结构演算法 – 插入排序法(Insertion Sort)

前言:上一篇讲完了排序的基本定义和最普遍的气泡排序,接着要继续介绍更多新的排序。 插入排序法: 和气...

[Day 2] 到底该不该做作品集

相信这个问题应该困扰了很多菜鸡工程师 (包括我 如果你还在犹豫 作品集很重要吗?好麻烦,真的有需要做...

Generate CSRF PoC 伪造跨站请求漏洞利用产生

今天要介绍的一种骇客攻击手法「伪造跨站请求」, 英文Cross-site request forge...