溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
實時監控Iptables,防止人為關閉后,忘了開啟,或者監控規則是否有增刪。
在客戶端(被監控端):
# cd /usr/local/nagios/etc
# vim nrpe.cfg 增加如下內容:
command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh
# cd /usr/local/nagios/libexec
# touch check_iptables.sh
# chmod 755 check_iptables.sh
# chown nagios:nagios check_iptables.sh
# vim check_iptables.sh ;增加如下內容:
---------------------------------
#!/bin/bash
local_iptables_md5="975fe1cb63de080b470a1073bebb0f56" //首先獲取iptables 開啟狀態下的MD5值
check_iptables_md5=`sudo /sbin/iptables -n -t filter -L|md5sum|awk '{print $1}'`
if [ $local_iptables_md5 == $check_iptables_md5 ]; then
echo "OK - Iptables is OK"
exit 0
else
echo "CRITICAL - Iptables is CRITICAL"
exit 2
fi---------------------------------
腳本說明:先獲取iptables的值,然后對比現在的值,如果一樣,說明iptables狀態正常,否則報異常;
# visudo 增加如下內容:
nagios ALL= NOPASSWD: /sbin/iptables -n -t filter -L
注:腳本調用了iptables命令,iptables默認只允許root調用,所有需要修改sudo。以上語句,表示只允許nagios用戶不用密碼使用該條命令。
在服務端(監控端):
在監控配置文件里新增如下內容:
define service {
use web-service
host_name ip address
service_description iptables_status
check_command check_nrpe!check_iptables
}最后檢測配置并重啟nagios。
可能遇到的問題:
Status Information:
CRITICAL - Iptables are CRITICAL The Table filter and Chain has 0 rules configured
解決辦法:
# visudo
找到 “Defaults requiretty”字樣,然后更改為:
Defaults:nagios !requiretty
保存退出,即可!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
