Nagios中官方iptables监控脚本调整
2017-08-10 19:45
302 查看
在Nagios的官方网站上有提供一个用于监控iptables的状态的脚本,但是官方提供的脚本直接是不能使用的需要修改才能使用,在这里就大致说一下,因为Nagios的中命令机制是使用Nagios用户运行的,所以在官网上提供的脚本没有做出调整前是无法正常使用的,官网提供的iptables监控脚本很简单,是使用iptables的指令统计出INPUT上实时的条数的有多少,如果条数-1等于0就告警。但是在普通用户是无法正常使用iptables的命令,如果没有做出调整在Nagios中会出现NRPE:Unable to read output的错误,所以就需要在系统中调整一下,需要给Nagios添加一条使用iptables命令的sudo免密的sudo权限:
[root@localhost ~]# visudo …略… nagios ALL=(ALL) NOPASSWD:/sbin/iptables …略…在这里要注意一下,在之前部署安装Nagios的时候一定要注意创建Nagios的用户为不可登录的useradd -s的参数,这样添加完sudo权限就不会有安全风险,最后在修改下官方的脚本就可以了:
#!/bin/bash #You must add Nagios permission to iptables in / etc / sudoers STATE_OK=0 STATE_WARNING=1 STATE_CRITICALLL=2 STATE_UNKNOWN=3 CHAINS=$(sudo iptables -nvL | grep 'Chain' | awk '{ print $2 }') for CHAIN in $CHAINS ; do if [ "$CHAIN" != 'FORWARD' ] && [ "$CHAIN" != 'OUTPUT' ] && [ $(expr substr $CHAIN 1 4) != "LOG_" ] ; then CNT=$(expr $(sudo iptables -S $CHAIN | wc -l) '-' 1) if [ $CNT -eq 0 ] ; then echo "ERROR $CHAIN $CNT rules!" exit $STATE_CRITICALL else echo "OK $CHAIN $CNT rules" exit $STATE_OK fi fi done
相关文章推荐
- 通过Nagios监控Weblogic服务(续)--优化调整脚本
- IBM服务器RAID卡Nagios监控脚本
- nagios 监控脚本
- Nagios 利用NSClient++的check_nrpe方式使用自定义脚本监控windows
- 使用Ruby编写nagios监控脚本监控Windows主机
- nagios监控流量脚本
- nagios 监控hadoop脚本
- Shell脚本编写Nagios插件监控程序资源占用
- Nagios监控mfs运行状态插件脚本
- 自动安装脚本-------------基于LVMP搭建Nagios 监控
- nagios 插件脚本监控esxi 存储磁盘 小意外
- mysql 主从备份监控slave状态nagios脚本
- nagios插件 监控分区变化的脚本
- 3.2-nagios自定义监控系统磁盘脚本
- nagios内存监控脚本
- nagios监控slave(借助脚本)
- shell脚本:nagios监控mysql同步
- 一键创建nagios监控主机脚本
- nagios io监控脚本
- Nagios监控SSD健康的脚本 推荐