今天我們來學(xué)習(xí)關(guān)于“zabbix監(jiān)控云服務(wù)器結(jié)構(gòu)時報錯怎么解決���?”的內(nèi)容��,下文有詳解方法和實例��,內(nèi)容詳細�,邏輯清晰,有需要的朋友可以參考�,希望大家閱讀完這篇文章后能有所收獲��,那么下面就一起來了解一下吧�����。
今天 搞監(jiān)控碰到了一個問題就是�����。內(nèi)網(wǎng)機器搭建的zabbix服務(wù)器去監(jiān)控云服務(wù)器agent的時候����,agent 需要寫服務(wù)端的IP地址。
我的思路是內(nèi)網(wǎng)服務(wù)器映射自己公網(wǎng)IP地址的zabbix的端口10051 就好�,但是測試的結(jié)構(gòu)時報錯:
當(dāng)然我們要事先開啟云服務(wù)器的安全組
# zabbix_get -s 119.20.21.100 -k system.hostname
zabbix_get [26066]: Check access restrictions in Zabbix agent configuration
解決措施
方法來自于某不知名哥們
https://blog.csdn.net/bacteriumx/article/details/81430867
在內(nèi)網(wǎng)的zabbix-server 服務(wù)端 去telnet 云服務(wù)器的公網(wǎng)IP,再在云服務(wù)器的客戶端查看10050端口被誰訪問了��,我們就能得到zabbix的公網(wǎng)IP:
1 [root@node2 ~]# telnet 119.20.21.100 10050
2 Trying 119.20.21.100...
3 Connected to 119.20.21.100.
4 Escape character is '^]'.
5 Connection closed by foreign host.
被監(jiān)控云主機
[root@zklf-cloud ~]# netstat -na |grep 10050
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.209:10050 1.115.10.203:55899 TIME_WAIT
tcp 0 0 192.168.0.209:10050 1.115.10.203:55931 TIME_WAIT
tcp 0 0 192.168.0.209:10050 1.115.10.203:55923 TIME_WAIT
tcp 0 0 192.168.0.209:10050 1.115.10.203:55737 TIME_WAIT
tcp 0 0 192.168.0.209:10050 1.115.10.203:55725 TIME_WAIT
這個1.115.10.203 就是zabbix的服務(wù)端的IP地址�。
修改云服務(wù)器的/etc/zabbix/zabbix.agent.conf 下的 Server 或者ServerActive地址為1.115.10.203 即可。
重啟云服務(wù)我們在內(nèi)網(wǎng)服務(wù)端做get測試發(fā)現(xiàn)全部可以:
[root@zklf-server02 ~]# zabbix_get -s 119.20.21.100 -k agent.ping
1
[root@zklf-server02 ~]# zabbix_get -s 119.20.21.100 -k system.hostname
zklf-cloud
[root@zklf-server02 ~]# zabbix_get -s 119.20.21.100 -k agent.version
4.0.9
剩下的就不用再說了����。這個操作讓我這種小渣渣不能理解�。
再了解一下 telnet 和 netstat 的詳解
telnet原理:來自百度百科
Telnet協(xié)議是TCP/IP協(xié)議族中的一員�,是Internet遠程登錄服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力����。
遠程登錄是指用戶使用Telnet命令,使自己的計算機暫時成為遠程主機的一個仿真終端的過程����。仿真終端等效于一個非智能的機器,它只負責(zé)把用戶輸入的每個字符傳遞給主機�,再將主機輸出的每個信息回顯在屏幕上。(xshell也是這個原理吧)
使用Telnet協(xié)議進行遠程登錄時需要滿足以下條件:在本地計算機上必須裝有包含Telnet協(xié)議的客戶程序�����;必須知道遠程主機的Ip地址或域名����;必須知道登錄標識與口令。
Telnet遠程登錄服務(wù)分為以下4個過程: 1)本地與遠程主機建立連接�。該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的Ip地址或域名; 2)將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT(Net Virtual Terminal)格式傳送到遠程主機����。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)包; 3)將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端��,包括輸入命令回顯和命令執(zhí)行結(jié)果�; 4)最后,本地終端對遠程主機進行撤消連接�。該過程是撤銷一個TCP連接���。 Telnet交互(C/S架構(gòu)交互過程) 當(dāng)我們使用Telnet登錄進入遠程計算機系統(tǒng)時��,事實上啟動了兩個程序:一個是Telnet客戶程序��,運行在本地主機上���;另一個是Telnet服務(wù)器程序,它運行在要登錄的遠程計算機上��。 本地主機上的Telnet客戶程序主要完成以下功能:
- 建立與遠程服務(wù)器的TCP聯(lián)接����。
- 從鍵盤上接收本地輸入的字符。
- 將輸入的字符串變成標準格式并傳送給遠程服務(wù)器。
- 從遠程服務(wù)器接收輸出的信息���。
- 將該信息顯示在本地主機屏幕上�。
遠程主機的“服務(wù)”程序通常被昵稱為“精靈”�,它平時不聲不響地守候在遠程主機上,一接到本地主機的請求���,就會立馬活躍起來�����,并完成以下功能:
- 通知本地主機����,遠程主機已經(jīng)準備好了��。
- 等候本地主機輸入命令��。
- 對本地主機的命令作出反應(yīng)(如顯示目錄內(nèi)容���,或執(zhí)行某個程序等)�����。
- 把執(zhí)行命令的結(jié)果送回本地計算機顯示����。
- 重新等候本地主機的命令。
netstat 命令
https://www.cnblogs.com/ftl1012/p/netstat.html 這個地址寫的有些東西可以參考
[root@zklf-cloud ~]# netstat -h
usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
-r, --route display routing table 顯示路由表
-I, --interfaces=<Iface> display interface table for <Iface> 顯示網(wǎng)卡接口表
-i, --interfaces display interface table
-g, --groups display multicast group memberships 顯示多播組成員身份
-s, --statistics display networking statistics (like SNMP) 顯示網(wǎng)絡(luò)統(tǒng)計信息(ip,icmp,tcp,udp 等)
-M, --masquerade display masqueraded connections 顯示偽裝鏈接
-v, --verbose be verbose 詳細顯示
-W, --wide don't truncate IP addresses 不截斷顯示
-n, --numeric don't resolve names 不解析地址名稱 (顯示IP地址信息)
--numeric-hosts don't resolve host names 不解析主機名稱
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names 解析硬件名稱
-e, --extend display other/more information 顯示其他更多的信息
-p, --programs display PID/Program name for sockets 顯示套接字的PID/程序名
