Chinaunix首页 | 论坛 | 博客
  • 博客访问: 520184
  • 博文数量: 257
  • 博客积分: 1666
  • 博客等级: 上尉
  • 技术积分: 1535
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-02 23:02
文章分类

全部博文(257)

文章存档

2013年(2)

2012年(255)

分类:

2012-09-13 12:56:50

早期的Zenoss就包括含nmap端口扫描并自动建Ip Service模(自动指定监控内容)。但方法过于简单。3.X以后,虽然也保留Nmap接口,但实际上,功能上是有BUG的。
另一方面,面对多端口的snmp.IpServicesMap模式,由于读取的是SNMP信息,但如果服务器端口没有连接(相当于非长连接通讯)的话,在MIB信息中将不会显示,因此,对于这方面的监控,自然也会忽略掉。
为此,考虑重新启用namp,通过namp对于服务器端口的扫描,将结果形成对象信息存入Zenoss中(这部门是由Zenoss自己完成-建模)。这样,弥补snmp.IpServiceMap的不足。

首先,查看自己的机器中,是否添加了NMAP

  1. # rpm -qa |grep nmap
  2. nmap-4.11-2
如果没有,请找寻光盘,或YUM安装。这里就不讲了。

接下来,需要将nmap命令ln到Zenoss的默认为执行目录下,以便程序的调用。这里,我们都使用Zenoss执行。

  1. $ ln -s /usr/bin/nmap /opt/zenoss/libexec
        1. $ ls -l /opt/zenoss/libexec/nmap
  2. lrwxrwxrwx 1 zenoss zenoss 13 Sep 10 14:11 /opt/zenoss/libexec/nmap -> /usr/bin/nmap
然后,我们需要对model plugins做一定的修改。在指定设备或某一设备分类中,找到Modeler Plugins,将IpService的建模方式改为:zenoss.nmap.IpServiceMap 见下图。


然后在Configuration Properties找到zNmapProtscanOptions属性。修改值为:

  1. -p 1-你希望描扫到的最大端口值 -sT ${here/manageIp}
然后就可以享用namp方式的端口扫描并监控了。

 
阅读(1191) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~