zabbix 监控 iptables 防火墙状态

工作中遇到iptables 经常被关闭忘记开启，顾使用zabbix 对 iptables 状态进行监控，

虽然写的比较low，还是做个小记录吧

Agentd:自定义key 

Agentd:Zabbix用户提权

Server： zabbix_get -s xx.xx.xx.xx -p port -k 'keys'

web:创建模板-->创建-->创建应用级-->创建监控项-->创建触发器-->主机添加模板-->测试防火墙

不废话了，开干!!!!

zabbix_agentD 端配置Key check_iptables

PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=xx.xx.xx.xx
ServerActive=xx.xx.xx.xx
ListenPort=Port
Hostname=sdm-games1.iwplay
UnsafeUserParameters=1
UserParameter=check_iptables,sudo /sbin/iptables -L -n | /usr/bin/wc -l

zabbix用户提权

zabbix  ALL=NOPASSWD: /sbin/iptables -L -n
Defaults:zabbix   !requiretty

 server端使用zabbix_get 测试可以取到数据