2. 程式人生 > >Zabbix遠程執行命令

Zabbix遠程執行命令

阿新 發佈:2017-09-05
歷史 需要 sys opera epo 部分 編輯 執行權 連接

原文發表於cu2016-06-14

Zabbix觸發器(trigger)達到閥值後會有動作(action)執行:發送告警信息或執行遠程命令。

本文主要配置驗證zabbix執行遠程命令。

一.環境

Server:基於CentOS-7-x86_64-1511

Zabbixzabbix-3.0.1server/agent

二.註意事項

一些能想到的比較重要的註意事項:

  1. 遠程執行命令是server端向agent端執行,不支持主動模式的agent
  2. 不支持代理模式;
  3. zabbix用戶必須對命令具有執行權限,可以使用sudo賦予root權限(配置sudo
    無密碼方式)
  4. 遠程命令只是執行,執行成功與否並不檢測並確認,可在" MonitoringàEvents"中查看action執行時,或在"ReportsàAction log"中查看遠程命令是否執行成功(成功為" Executed")

    1. 示例

通過一個簡單的示例驗證:

監控服務器實時在線的用戶不超過2個,超過閥值時報警,並執行命令,強制使第3個登錄用戶下線,以使監控項在閥值以下。

  1. 設置Trigger

ConfigurationàTemplatesà選擇" Template OS Linux"模板的"Triggers"àCreate trigger

Name:User login number gt 2 on {HOST.NAME}

#trigger name自定義,可使用宏

Expression:{Template OS Linux:system.users.num.last()}>2

#可以點擊"Expression"項後的"Add",使用zabbix自帶的Item + Function設置閥值的表達式,如下:

技術分享

Severity:Warning

#自定義的級別

其余默認值即可,設置完成後如下,點擊"Add"即完成:

技術分享

  1. 遠程命令開關

agent默認不支持執行遠程命令,需要在agent的配置文件中打開此參數。

[[email protected] ~]# sed -i ‘s|# EnableRemoteCommands=0|EnableRemoteCommands=1|g‘ /usr/local/zabbix/etc/zabbix_agentd.conf

[[email protected] ~]# service zabbix_agentd restart

#agent.conf文件路徑根據實際情況修改,這裏是編譯安裝後自定義的路徑,請見http://blog.chinaunix.net/uid-26168435-id-5728816.html

#agent.conf文件修改後需要重啟進程

  1. 設置Action

Configurationà Actionsà Create action

Action

在Action選項中,

定義Name:Limit the number of online users no more than 2

#action name自定義即可,action選項的其余部分可采用默認值,如下:

技術分享

Conditions

在Conditions選項中添加新的條件判斷,以使判斷更有針對性,如

New condition:Trigger severity = Warning

New condition:Trigger name like User login number gt 2

#trigger name對應步驟1中定義的trigger name,如下:

技術分享

Operations

在Operations選項中,添加新的"Action operation",點擊"New",

Operation type:選擇"Remote Command"

Target list:添加target為"Current host"

#agent在本機

Type:選擇"Custom script"

Execute on:選擇"Zabbix agent",命令為" sudo /root/test.sh"

#執行命令的賬號是zabbix賬號,非root賬號,不采用sudo命令會導致命令執行後不生效,

#另外需要說明是,我在這裏嘗試過使用具體的命令而非腳本,結果是命令執行了但不生效,因為沒有具體的失敗日誌,也分析不出原因

#其余部分采用默認值,點擊"Add"即可,如下:

技術分享

  1. 遠程命令腳本

根據步驟3中定義的命令腳本的路徑,編輯命令腳本。

[[email protected] ~]# vim test.sh

#!/bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

export PATH

pkill -kill -t pts/2

[[email protected] ~]# chmod 764 test.sh

#這裏簡單的認為第3個登錄的tty為pts/2

  1. 配置sudo

[[email protected] ~]# visudo

zabbix ALL=NOPASSWD: ALL

#授予zabbix賬號sudo無密碼執行命令的權限,如果為了安全性,可將最後一個"ALL"定義為具體的命令

#或在步驟4中將腳本owner修改為zabbix,並具有執行權限,但要註意腳本放置目錄對zabbix賬戶開放可執行權限甚至可寫權限,這樣步驟3中腳本也不需要sudo賦予權限

  1. 驗證

遠程登錄主機3個tty,不在CLI下做其他任何操作,觸發trigger閥值,觸發命令動作強制第3個登錄用戶下線。

技術分享

從截圖可以看到,在線用戶超過閥值,trigger為"PROBLEM"狀態只持續了1分鐘左右,即恢復到"OK"狀態,表明強制第3個用戶下線的腳本命令已執行,並且執行成功。

技術分享

從" Number of logged in users" Item的歷史數據中也可看到trigger觸發時,第3個登錄用戶即被下線。

技術分享

在登錄的第3個tty下,可看到連接由主機自行中斷(顯示本地時間,與上圖的主機時間有偏差)。

Zabbix遠程執行命令

相關推薦

Zabbix執行命令

歷史 需要 sys opera epo 部分 編輯 執行權 連接 原文發表於cu:2016-06-14 Zabbix觸發器(trigger)達到閥值後會有動作(action)執行:發送告警信息或執行遠程命令。 本文主要配置驗證zabbix執行遠程命令。 一.環境

python基礎之socket編-------基於tcp的套接字實現執行命令的操作

logs lose stream res std 遠程控制 python log out 遠程實現cmd功能: import socket import subprocess phone=socket.socket(socket.AF_INET,socket.SOC

通過python socket執行命令,並返回值

python socket #!/usr/bin/env python# TCP-Serverimport socketimport subprocesssk_obj = socket.socket(socket.AF_INET,socket.SOCK_STREAM)sk_obj.bind((‘12

免密碼SSH執行命令

ssh我們經常需要在遠程主機上執行一些命令,為了方便,可以使用一些方法來實現免密碼SSH登錄,比如:公鑰授權的方式。但是這種方式有一些缺陷,它是針對單臺機器做的授權,也就是說,如果換了一臺機器,授權就失效了,還是需要手動輸入密碼。其實還有另外一種通用性比較強的方式: expect。 expect是一種模擬人機

expect - linux執行命令

expect需要的文件:password #遠程主機的ip 密碼文件expect #執行遠程登錄,執行命令的腳本文件login.sh #shell 腳步調用這兩個文件執行操作#!/bin/bash for i in $(awk ‘{print $1}‘ passwd.txt)

linux 執行命令

設置 推薦 color 標準 對話 執行 col spa 安靜 命令: ssh 命令參數: -l 指定登入用戶 -p 設置端口號 -f 後臺運行,並推薦加上 -n 參數 -n 將標準輸入重定向到 /dev/null,防止讀取標準輸入 -N 不

python執行命令

pyimport paramiko def sshclient_execmd(hostname, port, username, password, execmd): paramiko.util.log_to_file("paramiko.log") s = paramiko.SSHClien

解決ssh執行命令無法使用awk/sed的問題

sed awk 舉例:ssh 目標IP "awk ‘{print \$1}‘ 文件名"ssh 目標IP "sed ‘\$aabc\ndef‘ 文件名"說明:只要保證ssh使用的是“”,並且awk/sed中的$加上轉義即可。解決ssh遠程執行命令無法使用awk/sed的問題

使用paramiko執行命令、下發文件

這一 執行命令 比較 之前 執行 scp 調用 遠程 傳輸文件 寫部署腳本時,難免涉及到一些遠程執行命令或者傳輸文件。 之前一直使用 "sh" 庫,調用sh.ssh遠程執行一些命令,sh.scp傳輸文件,但是實際使用中還是比較麻煩的,光是模擬用戶登陸這一點,還需要單獨定義方

shell ssh執行命令

地址 ipaddress class 遠程執行 add cat ack backups ipad [root@backup shell]# vi backup.sh #!/bin/sh ipAddress=172.17.167.38 ssh -tt root

通過ssh執行命令導入定時任務報錯----解決過程

linux ssh su 今天在服務器中通過ssh遠程執行批量導入定時任務時發生了一個問題:總結如下,遠程服務器已設置好ssh秘鑰登錄,登錄用戶為普通用戶,但已設置好擁有免密sudo權限ssh 1.1.1.1 "sudo su -c "echo ‘30 5 * * 5 /bin/sh /root/

ssh、scp免秘鑰執行命令:expect

遠程執行命令 number 工具 ace dex /usr 免秘鑰 nts scp 首先安裝expect # yum -y install expect 命令格式 # ./expect IP COMM #expect是獨立的工具,所以不能用sh來執行 1

python之paramiko 執行命令

問題 命令 tpc 示例 bash targe bin gen .sh 有時會需要在遠程的機器上執行一個命令,並獲得其返回結果。對於這種情況,python 可以很容易的實現。 1 、工具 Python paramiko 1) Paramiko模塊安裝   在Linux的Te

分發系統介紹、expect腳本執行命令、expect腳本傳遞參數、expect腳本傳遞參數

分發系統 expect腳本 分發系統介紹 expect可以讓我們實現自動登錄遠程機器,並且可以實現自動遠程執行命令。當然若是使用不帶密碼的密鑰驗證同樣可以實現自動登錄和自動遠程執行命令。但當不能使用密鑰驗證的時候,我們就沒有辦法了。所以,這時候只要知道對方機器的賬號和密碼就可以通過expect腳本實

expect腳本同步文件、指定host和要同步的文件、構建文件分發系統、批量執行命令

expect腳本 expect遠程同步 expect腳本同步文件 1.自動同步文件 [root@garytao-01 shell]# vi 4.expect 增加如下腳本內容: #!/usr/bin/expect set passwd "123456" spawn rsync -av root@1

分發系統介紹、expect腳本登錄、expect腳本執行命令、expect腳本傳遞參數

expect腳本 expect腳本遠程登錄 expect腳本遠程執行命令 expect腳本傳遞參數 20.27 分發系統介紹 應用場景 當業務越做越大,服務器需求越來越多,幾臺服務器的話還好一點;當十幾、幾十臺的時候,工作量就非常大!並且不規範,需要一個模板機分發到各個機器上去。 可以用開源

批量執行命令

expect bash批量遠程執行命令 在一臺機器上遠程到多臺機器上執行多條命令,怎麽實現呢? 寫一個登錄到多臺機器並執行命令的腳本文件remote-exec-command.sh vim /usr/local/sbin/expect/remote-exec-command.sh #!/usr/bin/exp

Python--網絡編-----socket編示例--模擬ssh執行命令

spa decode proc utf rip bre rmp AD 運行 一、服務端 1 import socket 2 import subprocess 3 4 phone = socket.socket(socket.AF_INET, socket.SO

27 分發系統介紹 expect腳本登錄 expect腳本執行命令 expect腳本傳遞參數

十八周一次課(4月25日)20.27 分發系統介紹客戶端APP的後端即是服務使用的語言是PHP,所以要想運行一些新的代碼,那要在LAMP或LNMP環境下,最後還需要把代碼上傳到服務器上去,當業務需求變動時,需要新的功能,那需要更改代碼,一臺或幾臺服務器還可以應付,但服務器幾十上百臺,存儲都是一臺網站上的數據

expect腳本同步文件expect腳本指定host和要同步的文件 構建文件分發系統批量執行命令

十八周二次課(4月26日)20.31 expect腳本同步文件#!/usr/bin/expectset passwd "liang.123"spawn rsync -av [email protected]:/tmp/12.txt /tmp/ 將遠程的/tmp/12.txt同步