今天在巡检的时候,突然想到Zabbix能否监控Linux的防火墙服务呢? 显然是可以的,但是Zabbix 5下默认的模板“Template OS Linux by Zabbix agent”(“Template OS Windows by Zabbix agent”也不会监控Window的防火墙服务)不会监控Linux服务器的防火墙服务。而这个对于服务器安全保障来说是非常必要的,经过一番资料查找、测试验证。发现Zabbix监控Linux防火墙服务非常的简单。
Linux服务器
方法1:Zabbix-Template-iptables
网上已经有现成的监控模板Zabbix-Template-iptables,此项目位于Github上,地址为:https://github.com/bloodia/Zabbix-Template-iptables
配置步骤:
1:在Zabbix Server上导入模板Template-iptables.xml。此模板支持CentOS 5.x - 7.x(个人测试CentOS 8也支持)
此模板定义了6个Item、4个触发器、2个Graph。
2:在被监控的Linux服务器的zabbix_agentd.conf参数文件中加上下面一个参数
# Custom Monitoring Items
UserParameter=custom.iptables.version,/sbin/iptables --version | cut -d 'v' -f 2
3:重启Zabbix-Agent服务。
4:在被监控服务器上应用模板Template iptables。
测试验证:
关闭firewalld或iptables,Zabbix就会检测到并告警。如下所示:
# systemctl stop firewalld
方法2:自定义脚本,自定义Item、自定义Trigger。
参考:https://www.cnblogs.com/zyos/p/10102876.html
对于Windows服务器而言,发现Zabbix Share上有Zabbix - Check Windows Firewall这个模板,不过这里不打算测试、介绍Windows服务器的防火墙服务监控。
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
参考资料:
https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0
https://www.cnblogs.com/zyos/p/10102876.html