zabbix_get 执行自定义监控项权限不足问题

最新推荐文章于 2024-08-11 13:35:32 发布
最新推荐文章于 2024-08-11 13:35:32 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44309067/article/details/113732284
版权
本文介绍了在Zabbix监控中遇到的权限问题,即非sudo用户无法使用netstat命令检查sshd服务状态。通过为netstat命令文件添加s位或者将用户加入sudoers文件,成功解决了这个问题,使得Zabbix_get能够正确获取ssh_port的状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

监控客户机端配置监控项–检测sshd服务是否开启

[root@centos7-client1 zabbix_agentd.d]# cat sshd.conf 
UserParameter=ssh_port,/bin/bash /server/scripts/check_ssh.sh

[root@centos7-client1 zabbix_agentd.d]# cat /server/check_ssh.sh 
#!/bin/bash
netstat -lntup | grep "sshd" >/dev/null 2>&1
echo $?

监控服务端测试,报错

[root@centos7-server1 ~]# zabbix_get -s 192.168.238.136 -p 10050 -k ssh_port

情况反映

Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.

问题分析

zabbix_get是以zabbix(安装时创建的)身份执行,涉及到权限问题
netstat -p 非sudo用户是无权限使用的

问题解决

给命令文件加s或是将该用户加到sudoers文件下

[root@centos7-client1 zabbix_agentd.d]# chmod +s /bin/netstat

[root@centos7-server1 ~]# zabbix_get -s 192.168.238.136 -p 10050 -k ssh_port
0
zabbix监控(一):zabbix服务器端获取自定义key值显示权限不够
zhuyunier的博客
07-25 3285
公司目中使用的是zabbix监控EC2上的子系统,最近在部署搭建局域网环境测试时发现zabbix服务器端获取自定义key值显示权限不够,如下图所示: 在这里整理下解决问题的思路,也给同样遇到此问题的小伙伴们提供一些帮助。 一、使用zabbix_get工具测试 1、登录zabbix服务器端,进入到/usr/local/zabbix/bin(安装zabbix_get工具目录)目录下,找到zabbi...
zabbix-server使用get命令提示脚本无权限处理
ZuoDaiZuoHui的博客
07-19 2253
把此文件存放到scripts里,然后给与755权限,并修改用户与组为zabbix 2. 可运行脚本检测是否能成功运行,运行的结果类似如下: 3. 同时允许zabbix用户无密码运行netstat echo "zabbix ALL=(root) NOPASSWD:/bin/netstat">>/etc/sudoers #Disable requiretty sed -i '...
zabbix使用自定义监控权限不足
weixin_44857388的博客
11-30 1056
1、配置sudoers,然后再key值执行命令前加sudo(相对来说比较麻烦)zabbix在配置好个人监控后,最开始都会遇到权限不足问题。2、配置zabbix_agent。
Zabbix-解决agent执行脚本,提示“权限不够问题
weixin_39027047的博客
09-30 5304
Zabbix-解决agent执行脚本,提示“权限不够问题问题现象解决办法 问题现象 在一次做URL监控时,需要agent主动去执行python脚本,一切工作均很顺利,结果在最新数据里,一直提示“sh: /root/anaconda3/bin/python3: 权限不够”,无法获取想到的监控数据,困扰很久之后,终于将问题解决,为此将解决办法总结分析,以供为大家避坑。 解决办法 一,agent版本 如果使用的是zabbix-agent,只需在agent配置文件中加入AllowRoot=1,重启agent即可
Hadoop fs -get 提示权限不够
u011110953的专栏
12-08 6297
使用Eclipse,通过插件向Hadoop提交任务时,默认是以DrWho将作业文件写入到HDFS中,提交的URI为/user/hadoop(我的为/user/ff),由于DrWho对该Hadoop的目录没有权限,所以会出异常。可以从两个方面解决这个问题: 1.更改Hadoop目录的权限 hadoop fs -chmod 777 /user/hadoop 2.配置HDFS的操作权限 在Had
Zabbix远程命令权限不足问题解决方法
qq_38472451的博客
05-13 415
Zabbix远程命令权限不足问题解决方法
zabbix-agent自定义配置监控
SMRshy的博客
08-11 1233
zabbix配置自定义监控操作
Zabbix6.0自定义监控
秦子腾
06-09 1401
PS:此案例只是练习自定义监控流程,仅此而已,监控TCP端口一般使用zabbix自带的 键值实现起来更方便!1、编写脚本取出对应的值使用命令来判断端口是否可以建立连接,所以先安装命令: 编写脚本取出对应的值 赋予执行权限 2、创建键值修改配置文件 创建键值 3、重启zabbix-agent 4、服务端测试键值是否可用 5、创建监控这里端口不通是属于正常情况,我本地并没有443端口!6、创建图形 查看最新数据如上图可以很清晰的观察到443端口在那个时间点Down了7、创建触发器触发器的作用是:当满足触发器
zabbix监控部署之自定义监控
SinG_Lala的博客
09-27 628
本文主要讲述了zabbix自定义监控服务进程、自定义监控服务日志、自定义监控MySQL主从状态、自定义监控MySQL主从延迟
zabbix_get获取数据和脚本、命令输出数据不一致
ふりこ细工の心
04-14 1997
文章目录前言一、异常展示二、排查思路 前言 近期在为php-fpm 做自定义监控的时候,发现数据获取有异常,和往常遇到权限问题的异常不同,因此记录一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、异常展示 配置文件 UserParameter=php-fpm.status[*],/usr/bin/curl -s "http://127.0.0.1/status?xml" | grep "<$1>"| awk -F '>|<' '{ print $3 }' 执行命令输
zabbix自定义监控
m0_74337295的博客
10-02 1316
自定义监控进程、自定义监控日志、自定义监控mysql主从状态、自定义监控主从延迟
目采坑日志——zabbix agent执行脚本,提示 Permission denied
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
09-21 4239
在使用实现自定义zabbix监控的过程中,在zabbix 服务端的web界面中提示。sh: /home/admin/zabbix/get_socket_jstat_status.sh: Permission denied"
Zabbix 监控 docker容器 提示权限不够问题
weixin_30861797的博客
09-30 460
Zabbix 监控 docker 提示权限不够问题 背景 随着docker在目中的应用越来越多,docker的运行状态成了需要关注的问题,使用zabbix对docker容器进行监控,不但可以关注容器本身的运行状态,还可以收集docker容器运行过程中使用的cpu,内存等情况,以供以后进行数据分析,对性能调优有所帮助。 Zabbix监控配置 参考 https://blog.csd...
zabbix_get查看agent端的key值提示没有权限:Permission denied
weixin_34258782的博客
01-31 4171
zabbix使用自动发现创建监控agent端的配置:自动发现实例名,ip,端口#!/bin/bash printf"{\n" printf'\t'"\"data\":[" first=1 forinfoin`cat/root/test.log` do IFS=','read-r-aitmes<<<$...
zabbix_get 命令介绍及应用
m0_52970706的博客
01-31 849
zabbix_get 命令介绍及应用
linux权限不够,sh不能用
weixin_33919950的博客
04-08 3441
linux下权限不够 chmod +x 脚本命令 ./脚本命令  即可。。。       sh startup.sh启动tomcat,出现 This file is needed to run this program       chmod +x *.sh再次执行 sh startup.sh成功启动...
Zabbix使用过程中的问题总结
热门推荐
时光清浅处,一步一安然
07-23 2万+
zabbix是一款专业的针对主机、数据库和其它网络设备进行实时监控的平台软件,采用了B/S 架构模式,方便安装部署。 通过该软件,用户可以方便的查看被监控对象的基本信息和运行状态,同时,它还内置了报警机制,当设备发生异常状况时,可以及时的通知相关人员。除此之外,zabbix还提供了一个web操作界面和API接口,但是该界面不是非常友好,基于此,公司决定重新定义自己的web界面,在此过程中,我把碰到
zabbix使用模板template_application_Docker但是显示监控的图表没有数据
最新发布
03-29
<think>嗯,用户在使用Zabbix的template_application_Docker模板时遇到了监控图表无数据的问题。我需要先分析可能的原因,然后给出解决方法。首先,根据引用内容,可能涉及Agent配置、监控定义、数据收集和权限问题。 首先,用户提到监控无数据,可能的原因之一是Agent配置错误。根据引用2,自定义监控需要正确配置Include路径,并确保配置文件被加载。用户需要检查zabbix_agent2.conf中的Include参数,确认模板相关的配置文件是否在正确的目录下,并且语法正确。另外,重启Agent服务是必要的,如引用3所示,重启服务能应用新配置。 其次,Docker环境的问题可能影响数据收集。模板可能依赖于特定的Docker API或命令,比如docker stats。需要确认Agent所在的宿主机是否安装了Docker,并且用户权限是否足够。如果Agent没有权限访问Docker守护进程,可能导致监控无法获取数据。可能需要将zabbix用户加入docker组,或者配置sudo权限。 另外,监控键值和数据收集脚本的正确性也很重要。根据引用2中的例子,UserParameter定义了自定义监控,用户需要检查模板中的键值是否正确,对应的脚本或命令是否存在且可执行。例如,可能需要验证docker info或docker stats命令是否能正常返回数据。 网络连接问题也不能忽视。如果Zabbix Server无法连接到Agent,或者Agent的10050端口被防火墙阻挡,数据无法传输。用户可以使用zabbix_get命令在Server端手动测试监控,如引用1提到的zabbix_get工具,来确认是否能获取数据。 还有数据收集间隔的问题。如果监控的更新间隔设置过长,图表可能显示为无数据,需要检查模板中监控的间隔设置是否合理,比如是否设置为30秒或更短。 最后,Zabbix Server的配置和模板链接是否正确。需要确认主机是否正确链接了template_application_Docker模板,并且没有冲突的模板覆盖设置。同时,检查最新数据页面是否有数据,如果这里也没有,说明问题出在数据收集阶段;如果有数据但图表不显示,可能是图表配置或前端问题。 总结下来,解决步骤应该是:检查Agent配置和权限,验证Docker环境,测试监控键值,检查网络连接,调整数据间隔,确认模板应用正确。每一步都需要逐一排查,确保每个环节都正常运作。</think>### Zabbix Docker模板监控无数据的原因及解决方法 #### 一、常见原因分析 1. **Agent配置未生效** - Docker监控依赖`zabbix_agent2`的Docker插件配置,需确认`zabbix_agent2.conf`中已启用Docker监控模块[^2] - 检查配置文件中是否包含以下内容: ```conf LoadModule=docker Docker.Endpoint=unix:///var/run/docker.sock ``` 2. **Docker权限问题** - Agent需要访问Docker守护进程的Unix套接字文件(`/var/run/docker.sock`),需确保`zabbix`用户拥有权限: ```bash usermod -aG docker zabbix systemctl restart zabbix-agent2 # 重启生效[^3] ``` 3. **监控键值不匹配** - 确认模板中的监控键值(如`docker.data.usage`)与Agent实际支持的键值一致 - 通过命令验证数据采集: ```bash zabbix_get -s 客户端IP -k "docker.containers.discovery" # 测试容器发现[^1] ``` 4. **网络或端口限制** - 检查Zabbix Server与Agent之间的10050端口通信是否正常: ```bash telnet Agent_IP 10050 ``` #### 二、解决步骤 1. **验证Agent配置** - 检查配置文件路径: ```bash grep -i "LoadModule=docker" /etc/zabbix/zabbix_agent2.conf # 确认模块加载[^2] ``` - 重启Agent服务: ```bash systemctl restart zabbix-agent2.service # 应用配置 ``` 2. **调试数据采集** - 手动执行数据采集命令: ```bash zabbix_agent2 -t "docker.containers.running" # 验证键值返回数据 ``` - 若返回`ZBX_NOTSUPPORTED`,需检查Docker接口权限或插件版本兼容性 3. **检查模板关联** - 在Zabbix Web界面确认: - 主机已正确链接`template_application_Docker`模板 - 监控状态为**已启用**且无红色报错标识 4. **日志分析** - 查看Agent日志定位具体错误: ```bash journalctl -u zabbix-agent2 -f # 实时查看日志 ``` #### 三、进阶排查 1. **自定义脚本验证** - 若模板依赖外部脚本,需确认脚本路径和权限: ```bash ls -l /etc/zabbix/zabbix_agent2.d/scripts/ # 检查脚本是否存在[^2] chmod +x /path/to/script.sh ``` 2. **Grafana变量联动问题** - 若图表在Grafana中无数据,需检查Variables配置是否匹配Zabbix监控层级[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值