告警
告警方式:linkedsee
类型:使用脚本linkedsee.sh
[root@zabbix-server ~]# cat linkedsee.sh
#! /bin/bash
SERVICE_TOKEN=$1
TITLE=$2
MESSAGE=$3
 
CONTENT=$TITLE-$MESSAGE
 
DATA="{content: \"$CONTENT\"}"
 
 
curl -H "servicetoken:$SERVICE_TOKEN" -X POST -d "$DATA" https://www.linkedsee.com/alarm/zabbix
提示:-H 为特定请求头部,-X request方法,使用POST上传 -d 告警上下文
 
监控项整理
名称 键值 触发器
ping探测 icmpping[{HOST.CONN}] {sxsg-switch:icmpping[{HOST.CONN}].last(#3)}=0
秒连接数 number[ipaddr]  
cpu load cpu[ipaddr,1p] {FortiGate:cpu[192.168.64.2,1p].count(5m,50.00)}>3
memory mem[ipaddr]  
总连接数 sum[ipaddr]  
load cpu cicso_cpu1[ipaddr]  
内存剩余 cicso_free[ipaddr]  
内存使用 cicso_used[ipaddr]  
可用内存 vm.memory.size[available] {Template OS Linux:vm.memory.size[available].last(0)}<20M
文件hash值 vfs.file.cksum[/etc/passwd] {Template OS Linux:vfs.file.cksum[/etc/passwd].diff(0)}>0
上下文切换 system.cpu.switches  
磁盘io等待时间 system.cpu.util[,iowait] {Template OS Linux:system.cpu.util[,iowait].avg(5m)}>20
调度优先级 system.cpu.util[,nice]  
cpu空闲时间 system.cpu.util[,idle]  
用户空间使用CPU比例 system.cpu.util[,user]  
内核空间使用CPU比例 system.cpu.util[,system]  
软中断时间 system.cpu.util[,interrupt]  
cpu等待时间 system.cpu.util[,steal]  
swap剩余空间 system.swap.size[,free]  
swap剩余空间(%) system.swap.size[,pfree] {Template OS Linux:system.swap.size[,pfree].last(0)}<50
系统时间 system.boottime  
本地时间 system.localtime  
hostname system.hostname {Template OS Linux:system.hostname.diff(0)}>0
每秒中断数 system.cpu.intr  
打开文件句柄数 kernel.maxfiles {Template OS Linux:kernel.maxfiles.last(0)}<1024
最大进程数 kernel.maxproc {Template OS Linux:kernel.maxproc.last(0)}<256
登录用户数量 system.users.num  
进程数均值 proc.num[] {Template OS Linux:proc.num[].avg(5m)}>300
正在运行的进程数 proc.num[,,run] {Template OS Linux:proc.num[,,run].avg(5m)}>30
每分钟平均负载 system.cpu.load[percpu,avg1] {Template OS Linux:system.cpu.load[percpu,avg1].avg(5m)}>5
OS information system.uname {Template OS Linux:system.uname.diff(0)}>0
运行时间 system.uptime {Template OS Linux:system.uptime.change(0)}<0
内存计数 vm.memory.size[total]  
swap总数 system.swap.size[,total]  
 
自定义item
需要在zabbix-agent主机上的 /etc/zabbix/zabbix-agentd.conf文件中定义。
UserParameter=nq_cc[*],ss -a |grep "$1" |wc -l
UserParameter=nq_theads_check[*],ps -eFL | grep $1 |wc -l
UserParameter=sx_dir_num[*],ls "$1"|wc -l
 
在zabbix-server端使用zabbix-get 取回数据即可使用。
eg:
[root@zabbix-server ~]# zabbix_get -s 192.168.2.131 -k sx_dir_num[/etc]
296

内网监控zabbix的更多相关文章

  1. zabbix 内网监控云服务器

    今天 搞监控碰到了一个问题就是.内网机器搭建的zabbix服务器去监控云服务器agent的时候,agent 需要写服务端的IP地址. 我的思路是内网服务器映射自己公网IP地址的zabbix的端口100 ...

  2. 外网zabbix-server使用主动模式监控公司内网windows服务器

    外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动 ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. IT公司常见的内网漏洞表格

    访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制.访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 严重 ...

  5. 【干货】ECS服务器OPENVPN搭建,方便管理所有内网服务器

    [干货]ECS服务器OPENVPN搭建,方便管理所有内网服务器 使用场景 一台有外网的ECS服务器+N台无外网的ECS服务器,使用OPENVPN管理全部的ECS服务器(包括无外网的ECS服务器). 鉴 ...

  6. 关于网卡eth0、eth1以及服务器为什么要把内网和外网卡区分开

    在搜搜上看到了这个回答,它解释了什么是eth0,eth1: eth0和eth1这是网卡设备,只是个名称不必纠结.通常服务器会有多个网卡的,所以就有eth0 eth1 eth2 这样的名称,而且在一些系 ...

  7. 通过rinetd实现端口转发来访问内网的服务

    通过rinetd实现端口转发来访问内网的服务 一.   问题描述 通过外网来访问内网的服务 二.   环境要求 需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三 ...

  8. 运维监控-Zabbix Server 使用QQ SMTP发送邮件报警及定制报警内容

    运维监控-Zabbix Server 使用QQ SMTP发送邮件报警及定制报警内容 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客采用腾讯邮箱,想必大家都对QQ很了解,所以 ...

  9. 定位内网中毒主机IP经历小记

    一.事件起因 客户向公司反映使用IDS设备捕获到木马上线域名需要处理,虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多.所以作为新人的我选择了跟带头BOSS去现场学习,并且将自己参与应急响应中的 ...

随机推荐

  1. 【VS开发】内存映射文件进程间共享内存

    内存映射文件进程间共享内存 内存映射文件的另一个功能是在进程间共享数据,它提供了不同进程共享内存的一个有效且简单的方法.后面的许多例子都要用到共享内存.共享内存主要是通过映射机制实现的.Windows ...

  2. 轻松搞定Vue 使用SignalR与Asp.net Core通讯

    前言 针对于Web与其他应用的的通讯,在.Net中,SignalR是一个不错的选择,在前后端没有分离的时候,直接引用对应的signalr.js文件即可: 这里主要记录Vue与Asp.netcore 前 ...

  3. storm group 的介绍与使用

    一.stream group分组介绍 Stream 的分组分为随机分组.字段分组.全部分组.全局分组.无分组.直接分组,自定义分组 二.group的介绍 1.Shuffle grouping:通过tu ...

  4. nginx+uwsgi02---django部署(推荐)

    参考  https://blog.csdn.net/weixin_39198406/article/details/79277580 https://www.cnblogs.com/alex3714/ ...

  5. oracle学习笔记day2

    第三章:单值函数 函数分为: 1.单值函数 1.字符函数 2.日期函数 3.转换函数 4.数字函数 2.分组函数(后面的章节再做学习) 哑表dual dual是一个虚拟表,用来构成select的语法规 ...

  6. 宝塔面板liunx开启ssl域名后无法访问解决方法

    不打开宝塔面板的ssl会不安全,打开了就会提示ssl证书不能使用的错误 如下所示: 您的连接不是私密连接 攻击者可能会试图从 你的ip 窃取您的信息(例如:密码.通讯内容或信用卡信息).了解详情 NE ...

  7. Beautifulsoup模块基础用法详解

    目录 Beautifulsoup模块 官方中文文档 介绍 基本使用 遍历文档树 搜索文档树 五种过滤器 **find_all( name , attrs , recursive , text , ** ...

  8. Path.Combine(

    // 获取程序的基目录. var dir1 = System.AppDomain.CurrentDomain.BaseDirectory; // 获取模块的完整路径. var dir2 = Syste ...

  9. 偏移动画(TranslateTransform)

    用户界面组件.图像元素和多媒体功能可以让我们的界面生动活泼,除此之外,Silverlight还具备动画功能,它可以让应用程序“动起来”.实际上,英文中Animation这个单词的意思是给某物带来生命. ...

  10. eventFlow 系列 <一> 入门

    var exampleId = ExampleId.New; var commandBus = resolver.Resolve<ICommandBus>(); ,) var execut ...