返回列表 发帖

Zabbix监控Windows文件是否更改过

笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2


##################Zabbix添加被监控主机:

配置》主机》创建主机  (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
图片1.png
2020-12-13 16:24

页面太长,紧接的是下半部分:
图片2.png
2020-12-13 16:24



主机添加成功:
图片3.png
2020-12-13 16:25

注释:主机可以使用模板,也可以不使用。



以下实验是检测主机Win2008的文件d:\a.txt是否更改过。


创建监控项:
名称:  Checksum of d:\a.txt
键值:  vfs.file.cksum[d:\a.txt]
信息类型:  字符
更新间隔: 2m  (在仪表板持续告警的时长)
图片4.png
2020-12-13 16:26


备注:其他地方保持默认,点击页底“添加”按钮。

键值模板:
vfs.file.cksum[file]        文件效验,unix标准算法。返回整数



创建触发器:(触发器的表达式要用到监控项中的键值)
名称:  d:\a.txt has been changed
表达式: {Win2008:vfs.file.cksum[d:\a.txt].diff()}>0
图片5.png
2020-12-13 16:26


本页拖下去:
图片6.png
2020-12-13 16:26


注释:
这里的“允许手动关闭”,是指允许在仪表板关闭这个问题(触发器);




Zabbix服务器使用命令行进行远程检测:(文件修改前)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum[d:\a.txt]
2536883366



当被监控主机的文件d:\a.txt的内容更改后,Zabbix就会告警
图片7.png
2020-12-13 16:27


图片8.png
2020-12-13 16:27




Zabbix服务器使用命令行进行远程检测:(文件修改后;可以看到返回值变了)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum[d:\a.txt]
3293127605



仪表板看到的告警效果:(显示触发器的名称)
图片9.png
2020-12-13 16:28


图片10.png
2020-12-13 16:29


备注:按上面的配置,这个问题的告警信息会在仪表板持续2分钟后,自动消失。




按上面的配置,这个问题的也可以在仪表板进行手动关闭:
图片11.png
2020-12-13 16:29



图片12.png
2020-12-13 16:29




仪表板的告警消失:
图片13.png
2020-12-13 16:29






相关文章:
Zabbix监控Linux文件是否更改过

返回列表