Пример запроса данных из командной строки CLI
На примере D-Link DFL860E нужно выбрать открытые порты 25 и 443.
Если внешний IP адрес повторяется более 15 раз в таблице, срабатывает триггер.
CLI обычно работает под telnet или ssh
Создадим пользователя с паролем и правами auditors на DFL860E.
Формат запроса будет
Список соединений с отслеживаемым состоянием.
Использование
connections -show [-num=<n>] [-verbose] [-srciface=<interface>][-destiface=<interface>] [-protocol=<name/num>][-srcport=<port>] [-destport=<port>] [-srcip=<ip addr>][-destip=<ip addr>]
connections -show -num=100 -verbose -destport=25
connections - Список соединений.
-show Отображение соединений.
-num=<n> Ограничение списка до <n> соединений. По умолчанию: 20.
-verbose Подробная информация.
-srciface=<interface> Фильтрация на интерфейсе источника.
-destiface=<interface> Фильтрация на интерфейсе назначения.
-protocol=<name/num> Отображение только указанного IP-протокола.
-srcport=<port> Отображение только указанного TCP/UDP-порта источника.
-destport=<port> Отображение только указанного TCP/UDP-порта назначения.
-srcip=<ip addr> Фильтрация IP-адреса источника.
-destip=<ip addr> Фильтрация IP-адреса назначения.
Отображение соединений.
connections -close [-all] [-srciface=<interface>][-destiface=<interface>] [-protocol=<name/num>][-srcport=<port>] [-destport=<port>] [-srcip=<ip addr>][-destip=<ip addr>]
Завершение соединений.
Опции
-close Завершить все соединения, соответствующие FilterExpression (Только с правами Администратора).
-all Отметить все соединения.
-srciface=<interface> Фильтрация на интерфейсе источника.
-destiface=<interface> Фильтрация на интерфейсе назначения.
-protocol=<name/num> Отображение только указанного IP-протокола.
-srcport=<port> Отображение только указанного TCP/UDP-порта источника.
-destport=<port> Отображение только указанного TCP/UDP-порта назначения.
-srcip=<ip addr> Фильтрация IP-адреса источника.
-destip=<ip addr> Фильтрация IP-адреса назначения.
logout -выход
В Zabbix Ключи имеют следующий вид
ssh.run[<уникальное короткое описание>,<ip>,<порт>,<кодировка>]
Проверки через SSH
telnet.run[<уникальное короткое описание>,<ip>,<порт>,<кодировка>]
Проверки через Telnet
Для 25 порта получаем следующий ключ
ssh.run[cli-25-port,{HOST.CONN},22,utf-8]
Пример Шаблона
СКАЧАТЬ
Макросы:
Кол-во одинаковых IP срабатывание триггера
{$KOLSMTP} > 15
{$KOLHTTP} > 15
Группы элементов данных
CLI
Элементы данных
Список соединений 25 порт TCP/UDP-назначения Destination: Кол-во Одинаковых IP на 25 порт Триггеры 1 number-of-identical-ip-25 90d Зависимый элемент данных CLI Активировано
Список соединений 25 порт TCP/UDP-назначения Destination ssh.run[cli-25-port,{HOST.CONN},22,utf-8] 1m 90d SSH агент CLI Активировано
Список соединений 443 порт ssh.run[cli-443-port,{HOST.CONN},22,utf-8] 1m 90d SSH агент CLI Активировано
Список соединений 443 порт: Кол-во Одинаковых IP на 443 порт Триггеры 1 number-of-identical-ip-443 90d Зависимый элемент данных CLI Активировано
Список соединений 25 порт telnet.run[cli-25-port,{HOST.CONN},22,utf-8] 1h 90d TELNET агент CLI Деактивировано
Кол-во Одинаковых IP на 25 порт ssh.run[cli-25-port-obr,{HOST.CONN},22,utf-8] 1m 90d SSH агент CLI Деактивировано
Кол-во Одинаковых IP на 443 порт ssh.run[cli-443-port-obr,{HOST.CONN},22,utf-8] 1m 90d SSH агент CLI Деактивировано
Список соединений 25 порт TCP/UDP-назначения Destination LAN ssh.run[cli-25-port-des,{HOST.CONN},22,utf-8] 30s 90d SSH агент CLI Деактивировано
Обратное соединений 25 порт TCP/UDP-Source/Источник LAN ssh.run[cli-25-port-source,{HOST.CONN},22,utf-8] 30s 90d SSH агент CLI Деактивировано
Зависимый Элемент данных
Получаем последние данные
Триггер
Средняя Кол-во Одинаковых IP на 25 порт больше {$KOLSMTP} {D-Link DFL860E CLI:number-of-identical-ip-25.iregexp(check)}=1 Активировано
Средняя Кол-во Одинаковых IP на 443 порт больше {$KOLHTTP} {D-Link DFL860E CLI:number-of-identical-ip-443.iregexp(check)}=1 Активировано
Более подробно Предобработка JavaScript - JS в Zabbix
Не плохо было бы сделать множественный триггер и вывод ip адреса который вызвал срабатывания триггера, но так как тут массив строк так не выйдет. Либо делать что то в виде обнаружения lld элементы которые превышено число одинаковых IP и сразу же триггер, обнаружение каждую минуту, если строка пропала элемент тут же удаляется с триггером.
Или построчно скидывать данные и множественный триггер.
Если необходимо вывести только превышающие вид будет таким
// Выводим результат
//return result;
// Выведем ip которые превышают порог
var spsip = result.match(/.*check\b/g);
var spsips ="["+ spsip +"]";
return spsips.replace(/check,/gi,'check\n').replace(/\[|\]/g,'')
}
Обнаружен блокировщик рекламы: Наш веб-сайт стал возможен благодаря показу онлайн-рекламы нашим посетителям. Отключите блокировщик рекламы, чтобы продолжить пользоваться нашим веб-сайтом.
Запрос данных CLI в заббикс / На примере D-Link DFL860E
Шаблоны Zabbix для сетевых устройств
Сетевое оборудование
Сетевое оборудование
- Артём Мамзиков
- Admin
- Сообщения: 919
- Стаж: 5 лет 11 месяцев
- Откуда: Вологодская область
- Благодарил (а): 1 раз
- Поблагодарили: 42 раза
- Контактная информация:
Артём Мамзиков
Вернуться в «Коммутаторы Маршрутизаторы Роутеры»
Перейти
- Информационные технологии
- ↳ Заббикс Zabbix
- ↳ Навигация по разделам Zabbix
- ↳ Установка Debian
- ↳ Установка Заббикс и Дополнений
- ↳ Windows
- ↳ Шаблоны Заббикс
- ↳ Windows, Server
- ↳ Active Directory
- ↳ Аппаратное обеспечение Общее для всех систем
- ↳ СЕРВЕРА
- ↳ HP
- ↳ IBM
- ↳ INTEL
- ↳ DELL
- ↳ Kraftway
- ↳ Supermicro
- ↳ OS Операционные системы
- ↳ Virtual Machine Виртуальные Машины
- ↳ Proxmox
- ↳ Hyper-V
- ↳ KVM - Виртуальная машина
- ↳ VMware
- ↳ DNS Service
- ↳ JMX
- ↳ Мониторинг Сессий Пользователей в OS
- ↳ ВКС видеоконференцсвязь
- ↳ Zimbra
- ↳ Коммутаторы Маршрутизаторы Роутеры
- ↳ Питание: Измерение распределение блоки питания; ИБП
- ↳ Веб Проверки
- ↳ Файлы и Папки
- ↳ Файловые Хранилища NAS
- ↳ Базы Данных/Databases
- ↳ VipNet
- ↳ Офис OFFICE
- ↳ SNMP
- ↳ Прочие различные шаблоны
- ↳ Zabbix Прикладная программа
- ↳ Templates/Modules
- ↳ Преобразования в Zabbix
- ↳ API Zabbix
- ↳ Тестирование
- ↳ Вопросы по Zabbix
- ↳ Linux
- ↳ MySql
- ↳ Windows
- ↳ OCS INVENTORY
- ↳ Keenetic
- ↳ Навигация по разделам Keenetic
- ↳ Скрипты
- ↳ Сканирование сети получение Логина пользователя
- ↳ Потоковое цифровое аудио и видеовещание
- ↳ PROXY Прокси
- ↳ Moodle
- ↳ PHPBB - Форумный Движок
- ↳ Расширения для PHPBB
- ТВ Фильмы Сериалы
- ↳ Smart TV
- ↳ Android
- ↳ Windows
- Прочее
- ↳ Из учёбы Информатика и вычислительная техника
- ↳ Операционные системы
- ↳ Инженерная графика
- ↳ Культурология
- ↳ Математика
- ↳ Физика
- ↳ Программирование
- ↳ Философия техники
- ↳ История автоматики и вычислительной техники
- ↳ Алгебра и Геометрия
- ↳ Дискретная математика
- ↳ Математическая логика и теория алгоритмов
- ↳ Электротехника
- ↳ Программирование
- ↳ Графическое программирование
- ↳ История
- ↳ Операционные системы
- ↳ Персональные компьютеры
- ↳ Программируемая логика
- ↳ ЭВМ и Периферийные устройства
- ↳ Электроника и схемотехника
- ↳ Базы данных
- ↳ микропроцессорные системы
- ↳ Основы теории надежности
- ↳ Основы теории управления ТАУ САУ
- ↳ Социология
- ↳ Теория вероятности
- ↳ Технология программирования
- ↳ Моделирование систем
- ↳ Объектно-орентир. программирование
- ↳ Программирование на АССЕМБЛЕРЕ
- ↳ САПР системы автоматизированного проектирования
- ↳ Программирование Web
- ↳ Сети и телекоммуникации
- ↳ Системное программное обеспечение
- ↳ Защита информации
- ↳ Системы организации производства
- ↳ Психология и педагогика
- ↳ ВКР
- ARDUINO
- Электрика
- ↳ 220V электрика
- Сантехника
- ↳ Раздел по сантехнике
- ↳ Ваша первая категория
- ↳ Ваш первый форум
- Другое
- Из рубрики частного дома