iptables向けのZabbix監視テンプレート(iptables)を作成しました。
Zabbix 3.0、iptables 1.4.7で検証しています。

前提条件

  • /etc/logrotate.dの設定がrestartではなく、reloadを使用している事。
  • Zabbixエージェントの設定ファイルにパラメータ"Include=/etc/zabbix/zabbix_agentd.d/"を設定している事。

iptables

テンプレート

  • Template iptables(テンプレートとのリンク: なし)

アプリケーション

  • iptables

アイテム

# アイテム名 トリガー キー データ型 単位 乗数の使用 更新間隔(秒) ヒストリ トレンド タイプ アプリケーション 内容 備考
1 Version of iptables 0 custom.iptables.version - 文字列 - - 86400 90 - Zabbixエージェント iptables iptablesのバージョン取得
2 Checksum of /sbin/iptables 1 vfs.file.cksum[/sbin/iptables] - 数値 - - 3600 90 365 Zabbixエージェント iptables /sbin/iptablesのハッシュ値取得 prelinkが無効にされている事
3 iptables is running 1 vfs.file.exists[/proc/net/ip_tables_names] - 数値 - - 30 90 365 Zabbixエージェント iptables このファイルはiptablesがシステム上でアクティブな場合のみに存在
4 nf_conntrack_count 0 vfs.file.contents[/proc/sys/net/netfilter/nf_conntrack_count] - 数値 - - 30 90 365 Zabbixエージェント iptables ファイル"/proc/sys/net/netfilter/nf_conntrack_count"から値(現在値)を取得
5 nf_conntrack_max 0 vfs.file.contents[/proc/sys/net/netfilter/nf_conntrack_max] - 数値 - - 30 90 365 Zabbixエージェント iptables ファイル"/proc/sys/net/netfilter/nf_conntrack_max"から値(最大値)を取得
6 nf_conntrack, in % 2 vfs.file.contents[nf_conntrack] last(vfs.file.contents[/proc/sys/net/netfilter/nf_conntrack_count])/last(vfs.file.contents[/proc/sys/net/netfilter/nf_conntrack_max]) 数値(浮動小数) % - 30 90 365 計算 iptables nf_conntrackの使用率(現在値 ÷ 最大値)の計算値を取得
  • ヒストリとは各収集値の保持期間
  • トレンドとは数値データタイプの1時間あたりの最低値、最高値、平均値および合計値の保持期間
  • Zabbixにリトライ回数、リトライ間隔、タイムアウト時間は存在しない

トリガー

# 深刻度 トリガー 条件式 種別 内容 備考
1 警告 /sbin/iptables has been changed on {HOST.NAME} vfs.file.cksum[/sbin/iptables].diff(0)>0 バージョン /sbin/iptablesのハッシュ値の最新値と前回値に差があった場合 prelinkが無効にされている事
2 重度の障害 iptables is down on {HOST.NAME} vfs.file.exists[/proc/net/ip_tables_names].max(#3)<>1 セキュリティ 直近3回のファイル(/proc/net/ip_tables_names)の存在確認時の戻り値(最大値)が1(存在しない)以外だった場合
3 軽度の障害 nf_conntrack Over_90 on {HOST.NAME} vfs.file.contents[nf_conntrack].last(0)>90 セキュリティ nf_conntrackの(現在値 ÷ 最大値)の値が90%以上だった場合
4 重度の障害 nf_conntrack Over_95 on {HOST.NAME} vfs.file.contents[nf_conntrack].last(0)>95 セキュリティ nf_conntrackの(現在値 ÷ 最大値)の値が95%以上だった場合

コンフィグの設置

/etc/zabbix/zabbix_agentd.d/userparameter_iptables.conf
# Custom Monitoring Items
UserParameter=custom.iptables.version,/sbin/iptables --version | cut -d 'v' -f 2

zabbix-agentの再起動(CentOS 5, 6)

[root@localhost ~]# /etc/init.d/zabbix-agent restart

zabbix-agentの再起動(CentOS 7)

[root@localhost ~]# systemctl restart zabbix-agent
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.