概述

Zabbix使用一种自定义的基于TCP的协议与客户端进行通信

Zabbix <- TCP -> Zabbix agent

协议内容

<HEADER> - "ZBXD\x01" ( bytes)

<DATALEN> - data length ( bytes).  will be formatted as /////// (eight bytes in HEX,  bit number)
<DATA>

<DATA>: json格式,内容又分为主动检查和被动检查

为了避免Zabbix内存耗尽,Zabbix限制每个连接最多使用128M内存

被动检查

Server request

<item key>\n

Agent response

<HEADER><DATALEN><DATA>[\<ERROR>]

[]是可选的仅在不支持的items时发送

主动检查

(1)获取相关items的列表

Agent request

<HEADER><DATALEN>{

    "request":"active checks",

    "host":"<hostname>"

}

Server response

<HEADER><DATALEN>{

    "response":"success",

    "data":[

        {

            "key":"agent.version",

            "delay":,

            "lastlogsize":,

            "mtime":

        },

        {

            "key":"vfs.fs.size[/nono]",

            "delay":,

            "lastlogsize":,

            "mtime":

        }

    ]

}

(2)发送收集的数据

Agent send

<HEADER><DATALEN>{

    "request":"agent data",

    "data":[

        {

            "host":"<hostname>",

            "key":"agent.version",

            "value":"2.4.0",

            "clock":,

            "ns":

        },

        {

            "host":"<hostname>",

            "key":"vfs.fs.size[/nono]",

            "state":,

            "value":"Cannot obtain filesystem information: [2] No such file or directory",

            "clock":,

            "ns":

        }

    ],

    "clock": ,

    "ns":

}

Server response

<HEADER><DATALEN>{

    "response":"success",

    "info":"processed: 2; failed: 0; total: 2; seconds spent: 0.003534"

}

Zabbix Trapper发生在主动检查的第二个步骤,Agent发送数据到Server(zabbix_sender),Trapper items必须事先定义好

python模拟的zabbix_sender

#!/usr/bin/python

#-*- coding:utf8 -*-

__author__ = 'pdd'

__date__ = '2016/11/28'

''' script simulate zabbix_sender '''

import sys

import json

import time

import struct

import socket

import argparse

parser = argparse.ArgumentParser(description='script simulate zabbix_sender')

parser.add_argument('-z','--server',dest='server',action='store',help='Zabbix server ip')

parser.add_argument('-p','--port',dest='port',action='store',help='Zabbix server port',default=10051,type=int)

parser.add_argument('-s','--host',dest='host',action='store')

parser.add_argument('-k','--key',dest='key',action='store',help='item key')

parser.add_argument('-o','--value',dest='value',action='store',help='item value')

args = parser.parse_args()

class Metric(object):

    def __init__(self, host, key, value):

        self.host = host

        self.key = key

        self.value = value

    def __repr__(self):

        result = 'Metric(%r, %r, %r)' % (self.host, self.key, self.value)

        return result

def send_to_zabbix():

    j = json.dumps

    m = Metric(args.host, args.key, args.value)

    clock = ('%d' % time.time())

    metrics = '{"host":%s,"key":%s,"value":%s,"clock":%s}' % (j(m.host), j(m.key), j(m.value), j(clock))

    json_data = '{"request":"sender data","data":[%s]}' % metrics

    data_len = struct.pack('<Q', len(json_data))

    packet = 'ZBXD\x01' + data_len + json_data

    try:

        zabbix = socket.socket()

        zabbix.connect((args.server, args.port))

        zabbix.sendall(packet)

        resp_hdr = zabbix.recv(13)

        resp_body_len = struct.unpack('<Q', resp_hdr[5:])[0]

        resp_body = zabbix.recv(resp_body_len)

        zabbix.close()

        resp = json.loads(resp_body)

        print(resp)

    except:

        print('Error while sending data to Zabbix')

if __name__=='__main__':

    send_to_zabbix()

运行

参考:

https://www.zabbix.com/documentation/3.0/manual/appendix/items/activepassive

https://www.zabbix.org/wiki/Docs/protocols/zabbix_sender/2.0

Zabbix协议分析的更多相关文章

  1. Zabbix 漏洞分析

    之前看到Zabbix 出现SQL注入漏洞,自己来尝试分析. PS:我没找到3.0.3版本的 Zabbix ,暂用的是zabbix 2.2.0版本,如果有问题,请大牛指点. 0x00 Zabbix简介 ...

  2. Google的Protobuf协议分析

    protobuf和thrift类似,也是一个序列化的协议实现,简称PB(下文出现的PB代表protobuf). Github:https://github.com/google/protobuf 上图 ...

  3. 蓝牙协议分析(7)_BLE连接有关的技术分析

    转自:http://www.wowotech.net/bluetooth/ble_connection.html#comments 1. 前言 了解蓝牙的人都知道,在经典蓝牙中,保持连接(Connec ...

  4. 协议分析TMP

    最近闲来有事, 分析了一个非常低端(非常低端的意思是说你不应该对她是否能取代你现有的QQ客户端作任何可能的奢望,她只是一个实验性的东西)的手机QQ的协议, 是手机QQ3.0,      所用到的TCP ...

  5. 协议分析 - DHCP协议解码详解

    协议分析 - DHCP协议解码详解 [DHCP协议简介]         DHCP,全称是 Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议,它的前身是 ...

  6. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

  7. Thrift的TCompactProtocol紧凑型二进制协议分析

    Thrift的紧凑型传输协议分析: 用一张图说明一下Thrift的TCompactProtocol中各个数据类型是怎么表示的. 报文格式编码: bool类型: 一个字节. 如果bool型的字段是结构体 ...

  8. BT协议分析(1)—1.0协议

    简述 BT下载是采用P2P的下载方式,下载的大致形式采用如下图所示,处于图示中心的称为Tracker服务器,其余称为Peer.   缺点 1.资源的安全性 2.资源的实效性(没有上传者则BT也将失效) ...

  9. Memcache的使用和协议分析详解

    Memcache的使用和协议分析详解 作者:heiyeluren博客:http://blog.csdn.NET/heiyeshuwu时间:2006-11-12关键字:PHP Memcache Linu ...

随机推荐

  1. ArcGIS Engine开发前基础知识(1)

    ArcGIS二次开发是当前gis领域的一项重要必不可少的技能.下面介绍它的基本功能 一.ArcGIS Engine功能 在使用之前首先安装和部署arcgis sdk,(在这里不在赘述相关知识)可以实现 ...

  2. TextField和TextView的限制输入长度

    TextField的限制代理方法 只需要在这个代理方法里面code这样的代码就可以了 16 是长度可以自己设置 - (BOOL)textField:(UITextField *)textField s ...

  3. Android:让WebView支持<input type=”file”…>元素

    最近在做一个活动页面:用户上传一张图片进行缩放.旋转后点击下一步填写内容后生成图片! 做好后经过各种测试是没有问题的,基本没有什么明显BUG,流程都能走通,但是嵌入到APP后,问题就来了! 在IOS上 ...

  4. UI篇(初识君面)

    我们的APP要想吸引用户,就要把UI(脸蛋)搞漂亮一点.毕竟好的外貌是增进人际关系的第一步,我们程序员看到一个APP时,第一眼就是看这个软件的功能,不去关心界面是否漂亮,看到好的程序会说"我 ...

  5. 看完你也能独立负责项目!产品经理做APP从头到尾的所有工作流程详解!

    (一)项目启动前 从事产品的工作一年多,但自己一直苦于这样或者那样的困惑,很多人想要从事产品,或者老板自己创业要亲自承担产品一职,但他们对产品这个岗位的认识却不明晰,有的以为是纯粹的画原型,有的是以为 ...

  6. nginx+php-fpm+mysql分离部署详解

    相信大家将这三者部署到同一台主机应该已经不陌生了,今天在这里,给大家演示一下如何将三者部署到三台主机上. 实验系统:CentOS 6.6_x86_64 实验前提:大部分软件使用编译安装,请提前准备好编 ...

  7. 理解Docker(7):Docker 存储 - AUFS

    (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 ...

  8. 移动WEB像素相关知识

    了解移动web像素的知识,主要是为了切图时心中有数.本文主要围绕一个问题:怎样根据设备厂商提供的屏幕尺寸和物理像素得到我们切图需要的逻辑像素?围绕这个问题以iphone5为例讲解涉及到的web像素相关 ...

  9. SCNU ACM 2016新生赛初赛 解题报告

    新生初赛题目.解题思路.参考代码一览 1001. 无聊的日常 Problem Description 两位小朋友小A和小B无聊时玩了个游戏,在限定时间内说出一排数字,那边说出的数大就赢,你的工作是帮他 ...

  10. codevs 1285 二叉查找树STL基本用法

    C++STL库的set就是一个二叉查找树,并且支持结构体. 在写结构体式的二叉查找树时,需要在结构体里面定义操作符 < ,因为需要比较. set经常会用到迭代器,这里说明一下迭代器:可以类似的把 ...