返回列表 发帖

Zabbix监控Windows文件是否更改过

笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2



在Zabbix服务器上使用命令zabbix_get对被监控主机进行文件校验:(每次文件的内容更改后,返回值都会变的;不更改就一直一样)

[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum['C:\Users\Administrator\Desktop\zabbix.conf.php']
523213832
[root@centos8 ~]#

[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum['C:\Program Files\zabbix.conf.php']
523213832
[root@centos8 ~]#

[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum["C:\Program Files\zabbix.conf.php"]
523213832
[root@centos8 ~]#


[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum["d:\网站日志.log"]
789692617
[root@centos8 ~]#

键值模板:
vfs.file.cksum[file]  文件校验,unix标准算法。返回整数






##################Zabbix添加被监控主机:

配置》主机》创建主机  (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
图片1.png
2022-10-8 14:49

页面太长,紧接的是下半部分:
图片2.png
2022-10-8 14:49



主机Win2008添加成功:
图片3.png
2022-10-8 14:49


注释:主机可以使用模板,也可以不使用。





############
############

监控被监控主机的文件d:\a.txt的内容有没有更改过:

图片4.png
2022-10-8 14:50


文件内容修改前,看到的返回值:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum[d:\a.txt]
3228362233
[root@centos8 ~]#



在主机Win2008中创建监控项:(监控被监控主机的文件d:\a.txt的内容有没有更改过)
自定义名称: Checksum of d:\a.txt
键值: vfs.file.cksum[d:\a.txt]
信息类型:  字符
更新间隔: 2m  (在仪表板告警的持续时间;这是2分钟)
图片5.png
2022-10-8 14:51

本页拖下去:
图片6.png
2022-10-8 14:51



给主机Win2008的监控项“Checksum of d:\a.txt”创建触发器:(触发器的表达式要用到监控项中的键值)
自定义名称: D:\a.txt has been changed
严重性: 一般严重
表达式: {Win2008:vfs.file.cksum[d:\a.txt].diff()}>0
图片7.png
2022-10-8 14:52

本页拖下去:
图片8.png
2022-10-8 14:52

注释:
这里的“允许手动关闭”,是指允许在仪表板关闭这个问题(触发器);



修改被监控主机的文件d:\a.txt的内容:
图片9.png
2022-10-8 14:53


文件内容修改后,可以看到返回值变了:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum["d:\a.txt"]
789692617
[root@centos8 ~]#


在仪表板上可以看到如下的告警:(显示对应触发器的名称)
D:\a.txt has been changed
图片10.png
2022-10-8 14:53


图片11.png
2022-10-8 14:53


备注:
按主机Win2008的监控项“Checksum of d:\a.txt”的配置,这个问题的告警信息会在仪表板上持续2分钟后,自动消失。



按主机Win2008的触发器“D:\a.txt has been changed”的配置,可以在仪表板上手动关闭这个问题:(点击确认下面的“不”)
图片12.png
2022-10-8 14:54


关闭这个问题:
图片13.png
2022-10-8 14:54

本页拖下去:
图片14.png
2022-10-8 14:54



在仪表板上的告警马上消失了,如下图:
图片15.png
2022-10-8 14:55






相关文章:
Zabbix监控Linux文件是否更改过

返回列表