监控背景:
firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能。通俗点来说,firewalld相当于linux系统的一扇门,这道门管控着系统数据包的进出。如果这道门关闭了,那就谁都可以畅通无阻的进入你的系统了。对于生产环境的服务器极度的不安全,所以我们的防火漆必须要开启来。
新增自定义脚本
进入zabbix agentd机器,新增检测脚本:
进入目录 :cd /usr/local/zabbix/scripts/,新增一个如下的脚本:
vim check_firewalld.sh
#!/bin/bash stat=`systemctl status firewalld|grep Active|awk '{print $3}'|cut -c 2-8` if [ $stat == running ];then echo 1 else echo 0 fi
新增自定义key
编辑zabbix_agentd 配置文件,增加一个自定义存放key的目录,便于管理。
vim /usr/local/zabbix/etc/zabbix_agentd.conf 在文件的最后一行增加如下内容:
Include=/usr/local/zabbix/etc/zabbix_agentd.conf.d/*
如果之前有操作过,以上可省略。。
进入/usr/local/zabbix/etc/zabbix_agentd.conf.d/ 增加 自定义监控项,格式为:UserParameter=<键值>,<命令>。这里我们自定义键值为check.firewalld ,要执行的 命令为刚才上面新增加的自定义脚本 check_firewalld.sh。
vim firewalld_status_key,内容如下:
UserParameter=check.firewalld,/usr/local/zabbix/scripts/check_firewalld.sh
然后重启一下 zabbix agentd。
检测:
[root@sunqop01 ~]# zabbix_get -s 172.30.47.203 -k check.firewalld 1 #看到有返回值,表示正常检测了。
zabbix web 页面添加模板和触发器。
在 web页面 配置----> 模板 ----> Template OS Linux 新增一个监控项。如下图:
说明:键值 就是我们刚才自定义的键值。
查看值选择:service state 因为:service state 对应的2个值 是0和1. 1代表up 0代表down
新增触发器:
如果check.firewalld 值等于0就触发报警。
到此为止,监控防火墙运行状态的配置就完成拉! 你就再也不用担心 因为防火墙关闭而系统给黑了。