今天在巡檢的時候,突然想到Zabbix能否監控Linux的防火墻服務呢? 顯然是可以的,但是Zabbix 5下默認的模板“Template OS Linux by Zabbix agent”(“Template OS Windows by Zabbix agent”也不會監控Window的防火墻服務)不會監控Linux服務器的防火墻服務,而這個對于服務器安全保障來說是非常必要的,經過一番資料查找、測驗驗證,發現Zabbix監控Linux防火墻服務非常的簡單,
Linux服務器
方法1:Zabbix-Template-iptables
網上已經有現成的監控模板Zabbix-Template-iptables,此專案位于Github上,地址為:https://github.com/bloodia/Zabbix-Template-iptables
配置步驟:
1:在Zabbix Server上匯入模板Template-iptables.xml,此模板支持CentOS 5.x - 7.x(個人測驗CentOS 8也支持)
此模板定義了6個Item、4個觸發器、2個Graph,
2:在被監控的Linux服務器的zabbix_agentd.conf引數檔案中加上下面一個引數
# Custom Monitoring Items
UserParameter=custom.iptables.version,/sbin/iptables --version | cut -d 'v' -f 2
3:重啟Zabbix-Agent服務,
4:在被監控服務器上應用模板Template iptables,
測驗驗證:
關閉firewalld或iptables,Zabbix就會檢測到并告警,如下所示:
# systemctl stop firewalld
方法2:自定義腳本,自定義Item、自定義Trigger,
參考:https://www.cnblogs.com/zyos/p/10102876.html
對于Windows服務器而言,發現Zabbix Share上有Zabbix - Check Windows Firewall這個模板,不過這里不打算測驗、介紹Windows服務器的防火墻服務監控,
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
參考資料:
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
https://www.cnblogs.com/zyos/p/10102876.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33799.html
標籤:其他