点击蓝字 关注我们

1、添加自定义安全监控项

vi /usr/local/zabbix/etc/zabbix_agentd.conf

#异常IP登录

UserParameter=check.ssh, who \| grep -v 103.25.18.121 \| wc -l

#异常用户登录

UserParameter=check.user, who \| grep -v root \| wc -l

#密码尝试失败次数

UserParameter=check.fail, grep “Failed password” /var/log/secure \| wc -l

#检查用户数量

UserParameter=get_user_num,wc -l /etc/passwd \| awk '{print $1}'

#可以登陆的用户

UserParameter=get_login_users,awk -F”:” '$7==“/bin/bash”{j++}END{print j}' /etc/passwd

#不可以登陆的用户

UserParameter=get_nologin_users,awk -F”:” '$7!=“/bin/bash”{i++}END{print i}' /etc/passwd

重启zabbix_agentd

systemctl start zabbix_agentd

2、zabbix server web界面配置

2.1、异常IP登录（其他监控项类似配置）

自定义模板：

添加应用集：

添加监控项：

添加触发器：

添加图形：

2.2、在主机上添加模板

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～谢谢你看我的文章，我们下次再见

原文链接: https://mp.weixin.qq.com/s/Cpi8eSlqeAXMYQag-YTc_w