《zabbix监控ssh登录.pdf》由会员分享,可在线阅读,更多相关《zabbix监控ssh登录.pdf(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 设计思路设计思路 通过/etc/ssh/sshrc 监控登录生成日志vi /etc/ssh/sshrc #编辑内容为红色部分#请先创建日志文件,并且设置权限 777#!/bin/sh#日志文件路径loginFile=/usr/local/zabbix-3.0.3/etc/scripts/login.log#变量user=$USERip=$SSH_CLIENT% *#if $user != root | $ip != 192.168.2.88 # thenecho LoginUser:$user-IP:$ip-LoginTime:date +%Y-%m-%d %H:%M:%S $loginFi
2、le;#fi 新建 zabbix 脚本 login.shvi /usr/local/zabbix-3.0.3/etc/scripts/login.sh#内容如下,第一行是读取日志内容,第二行读完则清除cat /usr/local/zabbix-3.0.3 /etc/scripts/login.logcat /dev/null /usr/local/zabbix-3.0.3 /etc/scripts/login.log 配置 zabbix_agentd.conf添加自定义项vi /usr/local/zabbix-3.0.3/etc/zabbix_agentd.conf#红色内容为新增项LogF
3、ile=/tmp/zabbix_agentd.logServer=123.56.148.76Hostname=crm_server1UserParameter=process.cpupercent*,/usr/local/zabbix-3.0.3 /etc/scripts/processcpu.sh $1UserParameter=process.login,/usr/local/zabbix-3.0.3 /etc/scripts/login.sh 配置 zabbix 网页监控项process.login 配置触发器123.57.0.167-wl-txtserver:process.login.str(LoginUser,#1)=1 配置动作由于登录不需要恢复通知邮件,因此需要使用单独动作,如果已经存在则不要重建