Zabbix实现自动发现端口并监控

最新推荐文章于 2025-10-30 15:53:04 发布
原创 最新推荐文章于 2025-10-30 15:53:04 发布 · 605 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用Zabbix实现自动发现并监控Linux系统上的端口。从编写客户端脚本开始,逐步介绍如何配置Zabbix代理,添加自动发现规则及触发器原型,最终实现端口状态的实时监控。

Zabbix实现自动发现端口并监控

1、新建客户端需要的脚本

# vim discover_tcp_port.sh

#!/bin/bash
portarray=(`sudo netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq`)
length=${#portarray[@]}
printf "{\n"
printf '\t'"\"data\":["
for ((i=0;i<$length;i++)) ; do
printf '\n\t\t{'
printf "\"{#TCP_PORT}\":\"${portarray[$i]}\"}"
if [ $i -lt $[$length-1] ];then
printf ','
fi
done
printf "\n\t]\n"
printf "}\n"

2、客户端增加discovery的key和sudoers添加netstat

UserParameter=tcpportlisten,/usr/local/zabbix_agent/sbin/discover_tcp_port.sh "$1"

zabbix   ALL = NOPASSWD: /usr/sbin/asterisk,/bin/netstat

3、重启zabbix_agentd服务

# /etc/init.d/zabbix_agentd restart

4 、服务端测试

# /usr/local/zabbix/bin/zabbix_get -s 192.168.0.111 -k tcpportlisten
{
"data":[
{"{#TCP_PORT}":"10050"},
{"{#TCP_PORT}":"22"},
{"{#TCP_PORT}":"80"}
]
}

返回类似以上内容即为正常

5、在Linux模板中创建端口自动发现规则

然后创建项目原型

此处要确实注意端口变量{#TCP_PORT}名称要与上面脚本中的保持一致。

再创建触发器原型

到此,监控端口已经完成。

-------------------------------------------------------

可能遇到的问题:

1 、 执行脚本的时候发现提示  Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) 应该是没权限的意思,

2  、添加完自动发现规则之后,提示  Value should be a JSON object 这个错误

解决办法是 vim /etc/sudoers

#Defaults    requiretty  注释掉这个

zabbix  ALL=(ALL)      NOPASSWD: ALL 添加此行

 

然后在上面的脚本里面加上sudo netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq

--------------------------------------------

附:tomcat端口监控脚本

复制代码

#!/bin/bash
sudo netstat -tnlp|grep "java"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq >/tmp/tomcat
portarray=(`sudo grep "^$1$" /tmp/tomcat`)
length=${#portarray[@]}
printf "{\n"
printf  '\t'"\"data\":["
for ((i=0;i<$length;i++))
  do
     printf '\n\t\t{'
     printf "\"{#TOMCAT_PORT80}\":\"${portarray[$i]}\"}"
     if [ $i -lt $[$length-1] ];then
                printf ','
     fi
  done
printf  "\n\t]\n"
printf "}\n"

复制代码

 

UserParameter=tomcat_port8080[*],/etc/zabbix/monitor_scripts/discover_tomcat8080.sh $1

#  zabbix_get -s 172.17.213.62 -k tomcat_port8080[8080]

{
"data":[
{"{#TOMCAT_PORT8081}":"8081"}
]
}

Zabbix系统端口监控状态
qq_40907977的博客
10-21 1198
一、监控系统Zabbix -添加端口监控 1、监控端口 zabbix监控端口使用如下key: key:net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is inLISTEN state. 2、解释: 监听端口状态,返回结果为1,说明状态正常;返回结果为0,则说明状态异常。比如监控s...
zabbix自动发现监控http端口
11-19
zabbix 插件自定义高级用法,实战总结~
zabbix监控端口
开开的博客
12-17 1541
目录 1.用于监听端口是否开启 2.TCP是否 可 以连 接 到 指 3.检 测 服 务是否开启, 且 端 口可用 4.检 测 服 务器性能 5.检测 UDP端 口 是 否在监听 1.用于监听端口是否开启 net.tcp.listen[port] 1表示开启 0表示未开启 2.TCP是否 可 以连 接 到 指 net.tcp.port[,port] 定的 TCP 端口 0 – 无法连接 1 – 可以连接 ip – IP 地址(默认是 127.0. 0.1) port – 端口...
Zabbix 自动发现与低级别发现:实现批量监控服务器端口、磁盘分区
2501_93896185的博客
10-30 418
bin/bash# 获取监听端口列表# 生成JSONdo[[ "$port"!
zabbix自动发现端口监控
weixin_33950035的博客
07-19 185
参考http://ywzhou.blog.51cto.com/2785388/15801601 客户端新建脚本#!/bin/bash portarray=(`sudonetstat-tnlp|egrep-i"$1"|awk{'print$4'}|awk-F':''{if($NF~/^[0-9]*$/)print$NF}'|sort|uniq`) len...
原来zabbix监控进程与端口是如此的简单!
weixin_33974433的博客
09-04 390
使用zabbix自带key监控进程与端口    每个公司都有自己的程序,自己的进程名与端口监听,对于nagios来说,这些都经常需要自己去写插件,但是zabbix不需要,它自己就有监控进程与端口的key。    在使用zabbix的key来监控进程与端口前,我也自己写了插件,但用起来很不爽,因为需要在所有agent上都要进行配置与维护。如果用zabbix自带的功能,只需要在server端维护就可以...
运维监控基于Zabbix自动发现规则配置:Web与端口监控脚本实现动态检测
最新发布
11-06
③通过实际案例掌握Zabbix自动发现机制的工作原理与配置方法; 阅读建议:学习过程中应结合文档逐步实践每个配置步骤,重点关注脚本逻辑与Zabbix键值的交互方式,通过zabbix_agent2 -t和zabbix_get命令验证各阶段...
Zabbix实现批量监控端口状态的方法(全)
05-04
使用Zabbix监控如何监控服务器端口状态,大概的流程:zabbix监控服务自带端口监控监控项,所以需要我们自己手动定义所监控的item,客户端获取的端口列表通过agent传送到服务端, 只需在服务端进行端口监控模板配置...
zabbix中通过模板实现自动发现对tcp端口批量监控
weixin_43804233的博客
04-08 813
4. linux脚本参考(仅供参考) 创建一个discoverport.sh文件 Windows的参考这个脚本 创建一个discoverport.bat文件 主机绑定模板 进入主机,选择要绑定的模板 进入主机的自动发现,找到加入的自动发现规则,双击自动发现后进行测试 这里,确保测试有数据产生! 注意:如果出现访问脚本超时,或者无权限执行脚本的类似文件:如 解决方法: 需要把zabbix用户加入到sudo中,然后再执行测试自动发现就正常了 修改文件/etc/sudoers 加入:zabbix A
利用 zabbix 监控服务端口
Tester_muller的博客
08-30 6098
第二,有些是需要借助第3方服务的,改源码也很浪费时间。另外一种是zabbix客户端(agent)模式,这个模式非常强大,能监控到主机的任何信息,比如内存,硬盘,cpu,进程,服务等,能监控这么多数据也是有前提的,需要在被监控的目标服务器上安装zabbix agent客户端工具,这个工具可以主动或被动的上报收集的数据。注意,这里也有个小坑,操作是和动作挂钩的,但后面的恢复操作和更新操作是对用户群组整个生效的,只要拥有群组的读权限,就能收到对应的邮件,如果开启,用户群组也没有设计好,会收到大量的无关邮件。...
Zabbix监控指定端口
weixin_33827965的博客
05-17 944
生产上经常会监控某些具体端口状态,下面介绍具体步骤:主机名ip操作系统zabbix版本zabbix-server172.27.9.63Centos7.3.1611zabbix_server (Zabbix) 3.4.8zabbix-agent172.27.9.65Centos7.3.1611zabbix_agentd (daemon) (Zabbix) 3.4.81.脚本编写...
zabbix 自动发现端口进行监控
weixin_34175509的博客
06-05 158
zabbix 探索规则自带磁盘及网卡的,参照后整理探索端口自动添加监控报警功能 :shell脚本:#!/bin/bash port_array=(`netstat-tnlp|egrep-i"$1"|awk{'print$4'}|awk-F':''{if($NF~/^[0-9]*$/)print$NF}'|sort|uniq2>/dev/nu...
zabbix 自动发现监控端口
草莓甜甜圈的博客
01-29 3621
有些服务器上开启的服务端口非常多  如果一个个添加监控会很繁琐,于是想到了自动发现规则  自动发现服务器上的服务端口进行监控。 一、配置脚本 1.在被监控的服务器上创建自动发现端口脚本,存放在/etc/zabbix/script: [root@centos6 script]# vim /etc/zabbix/script/discovery_tcpport.sh #!/bin/bash...
zabbix 端口自动发现
weixin_33907511的博客
12-05 225
2019独角兽企业重金招聘Python工程师标准>>> ...
Zabbix 自动发现端口&监控
paopaohll的博客
03-01 793
一、Zabbix环境描述 1. 服务器系统及版本 CentOS Linux release 7.3.1611 (Core) 2. Zabbix版本 zabbix版本:3.4 mysql 5.7 3. Python版本 python 2.7(系统自带) 二、修改配置文件&amp;amp;编写Python脚本 1. 修改zabbix agent的配置文件 vim /etc/zabbix/zabbi...
zabbix监控系列——端口自动发现监控
一别两宽丶各生欢喜
07-30 277
目录 一、定义自动发现脚本 二、定义键值对脚本 三、zabbix页面配置 四、测试添加httpd服务 一、定义自动发现脚本 [root@zabbixserver01 libexec]# cat /etc/zabbix/libexec/discovery_tcp_port.sh #!/bin/bash #收集数据 port_array=(` netstat -ntpl|egrep...
zabbix自动发现端口监控报警
03-26
### Zabbix 实现端口自动发现配置监控与报警 #### 1. 端口自动发现原理 Zabbix自动发现功能可以通过定义低级发现规则 (Low-Level Discovery, LLD) 来动态检测目标主机上的开放端口。LLD 是一种机制,允许管理员创建可重复使用的模板来扫描特定服务或资源[^2]。 当启用端口自动发现时,Zabbix 使用内置脚本 `net.tcp.discovery` 或自定义脚本来探测指定范围内的 TCP 端口状态。一旦发现新的端口处于打开状态,它会将其注册到 Zabbix 数据库中,应用预设的监控项和触发器。 #### 2. 配置端口自动发现的具体步骤 以下是基于官方文档的最佳实践指南: ##### 创建低级发现规则 进入 **Configuration → Templates**, 添加一个新的模板或者编辑现有的模板,在 “Discovery rules” 菜单下点击 “Create discovery rule”。 - 名称:输入描述性的名称,例如 `"TCP Port Discovery"`。 - 类型:选择 `Simple check`。 - 键名:设定为标准键值 `{#PORT}` 或者使用默认的 `net.tcp.discovery`。 - 更新间隔:建议设置合理的轮询周期(如每分钟一次),即 `60s`。 - 发现条件:如果仅需查找某些类型的端口,则可以在此处添加过滤表达式;否则留空即可全面扫描所有可能的服务端口。 ##### 定义原型项目 在同一页面下方找到 “Items to create”,这里需要至少包含两个基本元素——一个是用于测试连接可用性的布尔型指标,另一个则是记录响应时间的实际数值测量单位毫秒(ms): - 测试连通性 (`tcp_port_status`): ```bash net.tcp.service.perf[{#SERVICE},<host>] ``` - 响应延迟(`tcp_response_time`) : ```bash net.tcp.ping[<port>,<timeout>] ``` 注意替换 `<host>` 和 `<port>` 参数为你实际的目标地址以及对应的侦测端口号变量 {#PORT}. 对于每一个匹配成功的实例都会依据上述模版生成具体的监测条目。 ##### 设置告警阈值 继续向下滚动至 "Triggers to create", 这里应该建立若干逻辑判断语句用来评估当前状况是否正常: 比如我们可以这样写: ```plaintext {Template App Netstat:net.tcp.listen[{HOSTNAME},{#PORT}].last()}=0 and {Template App Netstat:net.tcp.connect[{HOSTNAME},{#PORT}].avg(5)}>50ms ``` 这条指令的意思就是说只要某个本地监听端口突然关闭而且平均访问耗时超过五十毫秒就发出警告信号. 最后保存更改将此定制化后的模板关联至待管理节点上完成整个部署流程。 #### 3. 示例代码片段 下面给出一段简单的 Python 脚本作为替代方案之一执行相似的任务操作过程演示效果如下所示: ```python import socket from time import sleep def scan_ports(ip_address,start,end): open_ports = [] for port in range(start,end+1): try: s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) result=s.connect_ex((ip_address,port)) if not result: print(f'Port {port}: Open') open_ports.append(port) else: pass s.close() except Exception as e: continue return open_ports if __name__=='__main__': ip='your_target_ip' start_port=int(input('Enter starting port number:\n')) end_port=int(input('Enter ending port number:\n')) while True: discovered_ports=scan_ports(ip,start_port,end_port) # Send results back to Zabbix server via userparameter or similar method. sleep(60*interval_in_minutes) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值