当前位置:主页 > >

Zabbix远程执行命令的示例详解

时间:2020-12-13 10:11:55 | 栏目: | 点击:

Zabbix触发器(trigger)达到阀值后会有动作(action)执行:发送告警信息或执行远程命令。

本文主要配置验证zabbix执行远程命令。

一.环境

Server:基于CentOS-7-x86_64-1511;

Zabbix:zabbix-3.0.1server/agent。

二.注意事项

一些能想到的比较重要的注意事项: 1.远程执行命令是server端向agent端执行,不支持主动模式的agent; 2.不支持代理模式; 3.zabbix用户必须对命令具有执行权限,可以使用sudo赋予root权限(配置sudo无密码方式);

4.远程命令只是执行,执行成功与否并不检测并确认,可在" Monitoring-->Events"中查看action执行时,或在"Reports-->Action log"中查看远程命令是否执行成功(成功为" Executed")。

三.示例

通过一个简单的示例验证:

监控服务器实时在线的用户不超过2个,超过阀值时报警,并执行命令,强制使第3个登录用户下线,以使监控项在阀值以下。

1. 设置Trigger

Configuration-->Templates-->选择” Template OS Linux”模板的”Triggers”-->Create trigger

#trigger name自定义,可使用宏

Name:User login number gt 2 on {HOST.NAME}

Expression:{Template OS Linux:system.users.num.last()}>2

#可以点击"Expression"项后的"Add",使用zabbix自带的Item + Function设置阀值的表达式,如下:

#自定义的级别

Severity:Warning

其余默认值即可,设置完成后点击"Add"即完成。

2. 远程命令开关

#agent默认不支持执行远程命令,需要在agent的配置文件中打开此参数;
#agent.conf文件路径根据实际情况修改,这里是编译安装后自定义的路径,请见http://www.cnblogs.com/netonline/p/7406598.html
#agent.conf文件修改后需要重启进程。
[root@localhost ~]# sed -i 's|# EnableRemoteCommands=0|EnableRemoteCommands=1|g' /usr/local/zabbix/etc/zabbix_agentd.conf
[root@localhost ~]# service zabbix_agentd restart 

3. 设置Action

Configuration-->Actions-->Create action

Action

在Action选项中,定义Name:Limit the number of online users no more than 2

#action name自定义即可,action选项的其余部分可采用默认值,如下:

Conditions

在Conditions选项中添加新的条件判断,以使判断更有针对性,如:

New condition:Trigger severity = Warning

New condition:Trigger name like User login number gt 2

#trigger name对应步骤1中定义的trigger name,如下:

Operations

在Operations选项中,添加新的"Action operation",点击"New",

Operation type:选择"Remote Command"

Target list:添加target为"Current host" #agent在本机

Type:选择"Custom script"

Execute on:选择"Zabbix agent",命令为" sudo /root/test.sh"

#执行命令的账号是zabbix账号,非root账号,不采用sudo命令会导致命令执行后不生效,

#另外需要说明是,这里尝试过使用具体的命令而非脚本,结果是命令执行了但不生效,因为没有具体的失败日志,也分析不出原因

#其余部分采用默认值,点击"Add"即可,如下:

4. 远程命令脚本

#根据步骤3中定义的命令脚本的路径,编辑命令脚本; [root@localhost ~]# vim test.sh

#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH

#这里简单的认为第3个登录的tty为pts/2 pkill -kill -t pts/2

[root@localhost ~]# chmod 764 test.sh

5. 配置sudo

#授予zabbix账号sudo无密码执行命令的权限,如果为了安全性,可将最后一个"ALL"定义为具体的命令; #或在步骤4中将脚本owner修改为zabbix,并具有执行权限,但要注意脚本放置目录对zabbix账户开放可执行权限甚至可写权限,这样步骤3中脚本也不需要sudo赋予权限 [root@localhost ~]# visudo

zabbix ALL=NOPASSWD: ALL

6. 验证

远程登录主机第3个tty,不在CLI下做其他任何操作,触发trigger阀值,触发命令动作强制第3个登录用户下线。

从截图可以看到,在线用户超过阀值,trigger为"PROBLEM"状态只持续了1分钟左右,即恢复到"OK"状态,表明强制第3个用户下线的脚本命令已执行,并且执行成功。

从" Number of logged in users" Item的历史数据中也可看到trigger触发时,第3个登录用户即被下线。

在登录的第3个tty下,可看到连接由主机自行中断(显示本地时间,与上图的主机时间有偏差)。

总结

您可能感兴趣的文章:

相关文章