zabbix 自动发现监控端口

最新推荐文章于 2025-05-23 14:52:44 发布
最新推荐文章于 2025-05-23 14:52:44 发布
阅读量3.5k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: monitor 文章标签: zabbix 监控端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39626154/article/details/86688926
本文介绍如何在Zabbix中实现服务端口的自动发现与监控,通过编写shell脚本来收集服务器上所有开放的TCP端口,并将其配置为Zabbix Agent的自定义参数,最后在Zabbix Server上创建自动发现规则进行监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有些服务器上开启的服务端口非常多  如果一个个添加监控会很繁琐,于是想到了自动发现规则  自动发现服务器上的服务端口并进行监控。

一、配置脚本

1.在被监控的服务器上创建自动发现端口脚本,存放在/etc/zabbix/script:

[root@centos6 script]# vim /etc/zabbix/script/discovery_tcpport.sh

#!/bin/bash
portarray=(`ss -tnlp |awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq`)
length=${#portarray[@]}

function zabbix_json(){
  printf "{\n"
  printf '\t'"\"data\":["
  for ((i=0;i<$length;i++))
  do
      printf '\n\t\t{'
      printf "\"{#TCP_PORT}\":\"${portarray[$i]}\"}"
      if [ $i -lt $[$length-1] ];then
          printf ','
      fi
  done
  printf "\n\t]\n"
  printf "}\n"
}

function check(){
  #ss -tnlp |grep 'users' |awk -F ':' "/:$1/ {print \$NF}" |cut -d',' -f1 |sed 's@[(,"]@@g' |uniq
  ss -tnlp |grep 'users' |awk -F ':' "/:$1/ {print \$NF}" |grep -oE '\".*\"' |sort  |uniq |head -n1 |sed 's/"//g' |awk -F ',' '{print $1}'
}

[[ $1 = check ]] \
  && $* \
  || zabbix_json

[root@centos6 script]# chown zabbix.zabbix discovery_tcpport.sh 

[root@centos6 script]# chmod a+x discovery_tcpport.sh

2.本地测试脚本

[root@centos6 script]# ./discovery_tcpport.sh   
{
        "data":[
                {"{#TCP_PORT}":"10050"},
                {"{#TCP_PORT}":"22"},
                {"{#TCP_PORT}":"3306"},
                {"{#TCP_PORT}":"80"}
        ]
}

二、修改zabbix客户端配置文件,增加参数

1.修改配置文件,增加参数

[root@centos6 zabbix_agentd.d]# vim /etc/zabbix/zabbix_agentd.d/userparameter_sa_linux.conf

UserParameter=discovery.tcpport[*],/etc/zabbix/script/discovery_tcpport.sh $1 $2

2.重启zabbix客户端

[root@centos6 script]# service zabbix-agent restart
Shutting down Zabbix agent:                                [  OK  ]
Starting Zabbix agent:                                     [  OK  ]

 三、服务端测试连通

在zabbix-server端,使用zabbix_get命令来获取agent端的脚本参数:

[root@centos6 ~]# zabbix_get -s 192.168.10.137 -k discovery.tcpport
{
        "data":[
                {"{#TCP_PORT}":"10050"},
                {"{#TCP_PORT}":"22"},
                {"{#TCP_PORT}":"3306"},
                {"{#TCP_PORT}":"80"}
        ]
}

 四、添加自动发现规则

1.创建发现规则

在自建或已有模板中创建自动发现规则:

2.配置发现规则名称

3.配置监控项原型

4.配置触发器

创建完成

五、进行测试

在agent服务器中,用nginx开启新的端口8080服务

[root@centos6 conf.d]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:10050               0.0.0.0:*                   LISTEN      26909/zabbix_agentd 
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1356/mysqld         
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      11462/nginx         
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      11462/nginx         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1578/sshd           
tcp        0      0 :::10050                    :::*                        LISTEN      26909/zabbix_agentd 
tcp        0      0 :::22                       :::*                        LISTEN      1578/sshd           

 在监控页面上可以看到新端口已经添加进来并监控了

现在把端口8080关闭,则出现端口断开警告:

Zabbix实现自动发现端口监控
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
10-05 735
1、新建客户端需要的脚本 # vim discovertcpport.sh #!/bin/bash portarray=(`sudo netstat -tnlp|egrep -i"$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print$NF}'|sort|uniq`) length=${#portarray[@]} print...
zabbix服务及端口监控及自动注册和自动发现操作步骤
红尘六绝
06-01 1316
zabbix服务及端口监控及自动注册和自动发现操作步骤 服务及端口监控 rsync服务监控 监控服务器的873端口是存活的 有关端口监控,使用zabbix自带的key net.tcp.port[,873] 进行数据推拉,检测效果 监控NFS服务是否正常 通过key检测111端net.tcp.port[,111] showmount -e ip / wc -l 监控mysq1数据库是否正常 通过端口net.tcp.port[ ,3306] mysql -uroot -p
zabbix自动发现监控http端口
11-19
zabbix 插件自定义高级用法,实战总结~
Zabbix实践!客户端自动发现
最新发布
乐维社区的博客
05-23 976
1.检查客户端的zabbix-agent2是否正常。2.从服务端检查是否可以获得客户端信息。四、检查是否自动发现了客户端。1.查看自动发现当前规则。3.查看设置好的规则。4.启用动作及触发器。
Zabbix通过自动发现监控端口
qq_40907977的博客
11-21 953
安装环境 Zabbix server和agent通过编译方式安装在服务器192.168.25.106上。Zabbix server/agent的安装目录为:/usr/local/zabbix。 创建脚本 创建自动发现Shell脚本 创建Shell脚本,使用zabbix_sender命令将监控项的值发送给监控项。脚本主要分为三部分:检查自定义配置文件的合法性,发送json数据给自动发现规则的键值,为每个监控项发送值。 在/usr/local/zabbix/目录下创建script/目录,用于存放脚本,注意修改权
zabbix 自动发现端口并添加监控设置
weixin_30814223的博客
07-19 277
自动发现端口并添加监控设置UserParameter=net.listen.discovery,sudo /etc/zabbix/scripts/discovery_listport.sh #!/bin/bash Check=(`netstat -lntp|awk '/^tcp/{split($4,Port,":");split($7,Name,"[/:]");print Name...
Zabbix实现批量监控端口状态的方法(全)
05-04
使用Zabbix监控如何监控服务器端口状态,大概的流程:zabbix监控服务自带端口监控监控项,所以需要我们自己手动定义所监控的item,客户端获取的端口列表通过agent传送到服务端, 只需在服务端进行端口监控模板配置...
zabbix redis自动发现端口的脚本返回json格式
09-09
最后,脚本将端口和IP信息组合成符合Zabbix自动发现规则的JSON格式输出。 返回的JSON数据结构如下: ```json { "data":[ { "{#REDIS_PORT}":"6386", "{#REDIS_ADDRESS}":"192.168.43.66", "{#REDIS_NAME}":...
zabbix监控linux系统端口连接数
03-26
通过监控端口连接数,我们可以及时发现潜在的问题,如服务器过载、恶意攻击或网络服务异常。 Zabbix提供了自动发现功能,它能够自动扫描Linux系统上开启的端口并将其纳入监控范围。这通常通过Zabbix Agent实现,...
Zabbix4.0 自动发现TCP端口监控
大鱼
05-28 1806
Zabbix 自动监控TCP随机端口
zabbix自动发现端口监控
weixin_33950035的博客
07-19 171
参考http://ywzhou.blog.51cto.com/2785388/15801601 客户端新建脚本#!/bin/bash portarray=(`sudonetstat-tnlp|egrep-i"$1"|awk{'print$4'}|awk-F':''{if($NF~/^[0-9]*$/)print$NF}'|sort|uniq`) len...
Linux自动发现服务添加监控,Zabbix实现自动发现端口监控
weixin_39717029的博客
05-06 191
Zabbix实现自动发现端口监控发布时间:2018-07-09 00:09,浏览次数:525, 标签:Zabbix1、新建客户端需要的脚本# vimdiscovertcpport.sh#!/bin/bashportarray=(`sudo netstat -tnlp|egrep -i"$1"|awk {'print $4'}|awk -F':' '{if($NF~/^[0-9]*$/) pri...
zabbix自动发现端口 url检测_查看zabbix前端访问url
2401_84558831的博客
05-17 701
自定义模块增加监控项2,查看检测结果查看检测状态。
zabbix监控系列——端口自动发现监控
一别两宽丶各生欢喜
07-30 254
目录 一、定义自动发现脚本 二、定义键值对脚本 三、zabbix页面配置 四、测试添加httpd服务 一、定义自动发现脚本 [root@zabbixserver01 libexec]# cat /etc/zabbix/libexec/discovery_tcp_port.sh #!/bin/bash #收集数据 port_array=(` netstat -ntpl|egrep...
Zabbix监控之主机端口监控自动发现
qq_44094695的博客
11-24 1040
Zabbix监控之主机端口监控自动发现
zabbix中通过模板实现自动发现对tcp端口批量监控
weixin_43804233的博客
04-08 657
4. linux脚本参考(仅供参考) 创建一个discoverport.sh文件 Windows的参考这个脚本 创建一个discoverport.bat文件 主机绑定模板 进入主机,选择要绑定的模板 进入主机的自动发现,找到加入的自动发现规则,双击自动发现后进行测试 这里,确保测试有数据产生! 注意:如果出现访问脚本超时,或者无权限执行脚本的类似文件:如 解决方法: 需要把zabbix用户加入到sudo中,然后再执行测试自动发现就正常了 修改文件/etc/sudoers 加入:zabbix A
zabbix】批量监控端口自动发现规则
AnRanGeSi的博客
05-16 2078
linux端口批量监控,快速部署
zabbix 端口自动发现
weixin_33907511的博客
12-05 212
2019独角兽企业重金招聘Python工程师标准>>> ...
zabbix自动发现端口监控报警
03-26
### Zabbix 实现端口自动发现并配置监控与报警 #### 1. 端口自动发现原理 Zabbix自动发现功能可以通过定义低级发现规则 (Low-Level Discovery, LLD) 来动态检测目标主机上的开放端口。LLD 是一种机制,允许管理员创建可重复使用的模板来扫描特定服务或资源[^2]。 当启用端口自动发现时,Zabbix 使用内置脚本 `net.tcp.discovery` 或自定义脚本来探测指定范围内的 TCP 端口状态。一旦发现新的端口处于打开状态,它会将其注册到 Zabbix 数据库中,并应用预设的监控项和触发器。 #### 2. 配置端口自动发现的具体步骤 以下是基于官方文档的最佳实践指南: ##### 创建低级发现规则 进入 **Configuration → Templates**, 添加一个新的模板或者编辑现有的模板,在 “Discovery rules” 菜单下点击 “Create discovery rule”。 - 名称:输入描述性的名称,例如 `"TCP Port Discovery"`。 - 类型:选择 `Simple check`。 - 键名:设定为标准键值 `{#PORT}` 或者使用默认的 `net.tcp.discovery`。 - 更新间隔:建议设置合理的轮询周期(如每分钟一次),即 `60s`。 - 发现条件:如果仅需查找某些类型的端口,则可以在此处添加过滤表达式;否则留空即可全面扫描所有可能的服务端口。 ##### 定义原型项目 在同一页面下方找到 “Items to create”,这里需要至少包含两个基本元素——一个是用于测试连接可用性的布尔型指标,另一个则是记录响应时间的实际数值测量单位毫秒(ms): - 测试连通性 (`tcp_port_status`): ```bash net.tcp.service.perf[{#SERVICE},<host>] ``` - 响应延迟(`tcp_response_time`) : ```bash net.tcp.ping[<port>,<timeout>] ``` 注意替换 `<host>` 和 `<port>` 参数为你实际的目标地址以及对应的侦测端口号变量 {#PORT}. 对于每一个匹配成功的实例都会依据上述模版生成具体的监测条目。 ##### 设置告警阈值 继续向下滚动至 "Triggers to create", 这里应该建立若干逻辑判断语句用来评估当前状况是否正常: 比如我们可以这样写: ```plaintext {Template App Netstat:net.tcp.listen[{HOSTNAME},{#PORT}].last()}=0 and {Template App Netstat:net.tcp.connect[{HOSTNAME},{#PORT}].avg(5)}>50ms ``` 这条指令的意思就是说只要某个本地监听端口突然关闭而且平均访问耗时超过五十毫秒就发出警告信号. 最后保存更改并将此定制化后的模板关联至待管理节点上完成整个部署流程。 #### 3. 示例代码片段 下面给出一段简单的 Python 脚本作为替代方案之一执行相似的任务操作过程演示效果如下所示: ```python import socket from time import sleep def scan_ports(ip_address,start,end): open_ports = [] for port in range(start,end+1): try: s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) result=s.connect_ex((ip_address,port)) if not result: print(f'Port {port}: Open') open_ports.append(port) else: pass s.close() except Exception as e: continue return open_ports if __name__=='__main__': ip='your_target_ip' start_port=int(input('Enter starting port number:\n')) end_port=int(input('Enter ending port number:\n')) while True: discovered_ports=scan_ports(ip,start_port,end_port) # Send results back to Zabbix server via userparameter or similar method. sleep(60*interval_in_minutes) ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值