Chinaunix首页 | 论坛 | 博客
  • 博客访问: 513367
  • 博文数量: 31
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 1622
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-09 10:07
文章分类

全部博文(31)

文章存档

2013年(1)

2012年(19)

2011年(2)

2010年(2)

2009年(3)

2008年(4)

分类: 系统运维

2012-09-10 14:23:32

早期的Zenoss就包括含nmap端口扫描并自动建Ip Service模(自动指定监控内容)。但方法过于简单。3.X以后,虽然也保留Nmap接口,但实际上,功能上是有BUG的。
另一方面,面对多端口的snmp.IpServicesMap模式,由于读取的是SNMP信息,但如果服务器端口没有连接(相当于非长连接通讯)的话,在MIB信息中将不会显示,因此,对于这方面的监控,自然也会忽略掉。
为此,考虑重新启用namp,通过namp对于服务器端口的扫描,将结果形成对象信息存入Zenoss中(这部门是由Zenoss自己完成-建模)。这样,弥补snmp.IpServiceMap的不足。

首先,查看自己的机器中,是否添加了NMAP

  1. # rpm -qa |grep nmap
  2. nmap-4.11-2
如果没有,请找寻光盘,或YUM安装。这里就不讲了。

接下来,需要将nmap命令ln到Zenoss的默认为执行目录下,以便程序的调用。这里,我们都使用Zenoss执行。

  1. $ ln -s /usr/bin/nmap /opt/zenoss/libexec
        1. $ ls -l /opt/zenoss/libexec/nmap
  2. lrwxrwxrwx 1 zenoss zenoss 13 Sep 10 14:11 /opt/zenoss/libexec/nmap -> /usr/bin/nmap
然后,我们需要对model plugins做一定的修改。在指定设备或某一设备分类中,找到Modeler Plugins,将IpService的建模方式改为:zenoss.nmap.IpServiceMap 见下图。


然后在Configuration Properties找到zNmapProtscanOptions属性。修改值为:

  1. -p 1-你希望描扫到的最大端口值 -sT ${here/manageIp}
然后就可以享用namp方式的端口扫描并监控了。

 
阅读(7465) | 评论(0) | 转发(2) |
0

上一篇:Zenoss 4 分布式

下一篇:OSSIM 简体中文显示

给主人留下些什么吧!~~