TCPポートの監視について
いつも大変お世話になっております。
nmapを利用したtcpポートの監視に興味があって、手をだしてみたのですが行き詰りました。
よろしければ、お力添えを頂けないでしょうか?
https://www.zabbix.org/wiki/Discovery_of_TCP_services
こちらのページに記載されている通りに一通り試してみたのですが、どうしたらアラートがあがってきてくれるのか不明です。
試しに80番ポートを切ったりつけたりしたのですが、一向にアラートが出る気配がありません。
やりたいことは下記の通りです。
『 あらかじめ決めておいたポート(25番 80番 3306番など)以外のポートが開いてしまった場合に 』 Zabbixから教えてもらうようにしたいのです。
先ほど貼ったURL意外でのやり方でも構いませんので、ご存じの方がいらっしゃいましたらアドバイス頂けないでしょうか?
よろしくお願い致します。
何か足りない情報等ございましたら随時追記させて頂きます。
ちなみに、現在はZabbixサーバー2.2で正常に運用稼働中でございます。
以上
TNK - 投稿数: 4717
どこまでうまくいっているのでしょうか?
ディスカバリでポートの検索はできていそうですか?
テンプレートのXMLを見る限り、ディスカバリできていれば、アイ
テムのnet.tcp.service[]を利用して0だったらトリガーが発生する
ようになっているように見受けられます。
まずは、ディスカバリが動いているのか、ディスカバリによって、
希望するようなアイテムやトリガーが登録されているのかを確認
してみてください。
ezreal - 投稿数: 64
TNKさん
ご返信ありがとうございます。
ディスカバリは成功しております。
ホスト名:net.tcp.service[tcp,,{#PORT}].last(0)}=0
上記トリガーは有効になっております。
またデフォルトのキー
service-discovery.sh[{HOST.CONN}, "21,25,80,443"]
も有効となっております。
最初はスクリプトの名前が異なっており、エラーとなっておりましたが、スクリプト名を合わせることで正常となりました。
自分の見解だと、上記tcpポート 21,25,80,443のいずれかがダウンすると、Zabbixのダッシュボードに
軽度の障害として出てくるものだと思っていたのですが・・・・
なんのイベントも発生しません。
他にチェックするべき点はありますでしょうか?
ログも見てみたのですが、何も出ておりませんでした。
以上
TNK - 投稿数: 4717
ちょっと試してみましたが、ご紹介頂いたURLにあるスクリプトの
ままだと、Zabbix 2.2.2では動かないようです。
恐らく、ディスカバリ用のスクリプトの出力の最後に余計なカンマ
が付いてしまっていて、それでZabbixサーバ側で受け取った結果を
正常に展開できていないように見受けられます。
例えば、以下のような出力になっています。
httpの括弧の後ろのカンマが不要なのではないでしょうか。
恐らく、現時点の状態では、例えばWebサーバが起動していた時に、
Discover network services: http service is running
というようなアイテムが作成されるようにされたつもりだとは思わ
れるのですが、ディスカバリ用のスクリプトの結果のフォーマット
の問題でアイテムやトリガーは生成されていないと思われます。
試しに、ちょっと改造して1つだけ以下のような出力をするように
変更すると、アイテムやトリガーが展開されて監視できるようにな
りました。
複数ポートに対応するには、ディスカバリ用のスクリプトの改造が
ちょっと必要そうです。
ezreal - 投稿数: 64
TNKさん
ご回答ありがとうございます。
なるほど・・・正常に展開できていなかったのですか;
気づかず申し訳ございませんでした。
スクリプトを改造してうまく対応させてみたいと思います。
ありがとうございました!
ezreal - 投稿数: 64
t