要监控网站关键词有没有发生更改,被篡改则告警发邮件。
思路和上篇监控主从状态一样,先通过脚本命令来求出所需要的关键词出现的次数,如果为1,出现了1次或者多次代表正常,如果这个关键词出现的次数为0,则代表内容不存在,被篡改了。
curl -s "http://192.168.1.252"
image.png
1.脚本内容:
[root@server-1 data]# cat check_str.sh
#!/bin/bash
WEBURL="http://192.168.1.252/"
chek_str="智鸟科技"
NUM=`curl -s $WEBURL|grep -c "$chek_str"`
echo $NUM
2.编辑配置文件zabbix_agented.conf加入
UserParameter=mystr.rep, sh /data/check_str.sh
mystr.rep是自定义的key名字,后面是脚本所在路径
保存退出,重启agent服务。systemctl restart zabbix-agent
3.在zabbix服务端测试能否得到value
[root@server-3 ~]# zabbix_get -s 192.168.1.252 -k mystr.rep
1
此时结果为1,证明目前关键词状态正常并且可以被客户端获取。
zabbix——web界面配置
a.配置--选择被监控主机--监控项--创建监控项(写上名称和key值)
image.png
b.创建图形
image.png
c.创建触发器-选择严重性(最好是选择user setting里媒介报警触发的范围内的严重性,否则不会报警)
条件是获取的值不等于1,不等于1就代表被篡改。如果监控词本身会出现多次,此处可以设置成小于1,小于1就是一次都没出现过。表达式根据需求设置,可以投多个
image.png
设置完成。报警的设置可以看监控nginx篇
image.png
image.png
也可以使用zabbix自带的web监测来监控
网友评论