• 内网监控zabbix


    告警
    告警方式:linkedsee
    类型:使用脚本linkedsee.sh
    [root@zabbix-server ~]# cat linkedsee.sh
    #! /bin/bash
    SERVICE_TOKEN=$1
    TITLE=$2
    MESSAGE=$3
     
    CONTENT=$TITLE-$MESSAGE
     
    DATA="{content: "$CONTENT"}"
     
     
    curl -H "servicetoken:$SERVICE_TOKEN" -X POST -d "$DATA" https://www.linkedsee.com/alarm/zabbix
    提示:-H 为特定请求头部,-X request方法,使用POST上传 -d 告警上下文
     
    监控项整理
    名称 键值 触发器
    ping探测 icmpping[{HOST.CONN}] {sxsg-switch:icmpping[{HOST.CONN}].last(#3)}=0
    秒连接数 number[ipaddr]  
    cpu load cpu[ipaddr,1p] {FortiGate:cpu[192.168.64.2,1p].count(5m,50.00)}>3
    memory mem[ipaddr]  
    总连接数 sum[ipaddr]  
    load cpu cicso_cpu1[ipaddr]  
    内存剩余 cicso_free[ipaddr]  
    内存使用 cicso_used[ipaddr]  
    可用内存 vm.memory.size[available] {Template OS Linux:vm.memory.size[available].last(0)}<20M
    文件hash值 vfs.file.cksum[/etc/passwd] {Template OS Linux:vfs.file.cksum[/etc/passwd].diff(0)}>0
    上下文切换 system.cpu.switches  
    磁盘io等待时间 system.cpu.util[,iowait] {Template OS Linux:system.cpu.util[,iowait].avg(5m)}>20
    调度优先级 system.cpu.util[,nice]  
    cpu空闲时间 system.cpu.util[,idle]  
    用户空间使用CPU比例 system.cpu.util[,user]  
    内核空间使用CPU比例 system.cpu.util[,system]  
    软中断时间 system.cpu.util[,interrupt]  
    cpu等待时间 system.cpu.util[,steal]  
    swap剩余空间 system.swap.size[,free]  
    swap剩余空间(%) system.swap.size[,pfree] {Template OS Linux:system.swap.size[,pfree].last(0)}<50
    系统时间 system.boottime  
    本地时间 system.localtime  
    hostname system.hostname {Template OS Linux:system.hostname.diff(0)}>0
    每秒中断数 system.cpu.intr  
    打开文件句柄数 kernel.maxfiles {Template OS Linux:kernel.maxfiles.last(0)}<1024
    最大进程数 kernel.maxproc {Template OS Linux:kernel.maxproc.last(0)}<256
    登录用户数量 system.users.num  
    进程数均值 proc.num[] {Template OS Linux:proc.num[].avg(5m)}>300
    正在运行的进程数 proc.num[,,run] {Template OS Linux:proc.num[,,run].avg(5m)}>30
    每分钟平均负载 system.cpu.load[percpu,avg1] {Template OS Linux:system.cpu.load[percpu,avg1].avg(5m)}>5
    OS information system.uname {Template OS Linux:system.uname.diff(0)}>0
    运行时间 system.uptime {Template OS Linux:system.uptime.change(0)}<0
    内存计数 vm.memory.size[total]  
    swap总数 system.swap.size[,total]  
     
    自定义item
    需要在zabbix-agent主机上的 /etc/zabbix/zabbix-agentd.conf文件中定义。
    UserParameter=nq_cc[*],ss -a |grep "$1" |wc -l
    UserParameter=nq_theads_check[*],ps -eFL | grep $1 |wc -l
    UserParameter=sx_dir_num[*],ls "$1"|wc -l
     
    在zabbix-server端使用zabbix-get 取回数据即可使用。
    eg:
    [root@zabbix-server ~]# zabbix_get -s 192.168.2.131 -k sx_dir_num[/etc]
    296
  • 相关阅读:
    Exp1 PC平台逆向破解(5)M
    嵌入式C语言——提取时分秒
    2017-2018-1 20155329 《信息安全系统设计基础》第15周课程总结
    课上内容
    2017-2018-1 20155329 《信息安全系统设计基础》第14周学习总结
    week14课上测试
    2017-2018-1 20155328 《信息安全系统设计基础》第7周学习总结
    2017-2018-1 20155328 20155333 实验二 固件程序设计 实验报告
    20155328 《信息安全系统设计基础》第六周 课堂提交补充
    2017-2018-1 20155328《信息安全系统设计基础》第6周学习总结
  • 原文地址:https://www.cnblogs.com/momenglin/p/10542558.html
Copyright © 2020-2023  润新知