Chinaunix首页 | 论坛 | 博客
  • 博客访问: 59098
  • 博文数量: 11
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-11 23:52
文章分类
文章存档

2014年(11)

我的朋友

分类: 系统运维

2014-01-19 00:46:11

早期的Zenoss就包括含nmap端口扫描并自动建Ip Service模(自动指定监控内容)。但方法过于简单。3.X以后,虽然也保留Nmap接口,但实际上,功能上是有BUG的。
另一方面,面对多端口的snmp.IpServicesMap模式,由于读取的是SNMP信息,但如果服务器端口没有连接(相当于非长连接通讯)的话,在MIB信息中将不会显示,因此,对于这方面的监控,自然也会忽略掉。
为此,考虑重新启用namp,通过namp对于服务器端口的扫描,将结果形成对象信息存入Zenoss中(这部门是由Zenoss自己完成-建模)。这样,弥补snmp.IpServiceMap的不足。

首先,查看自己的机器中,是否添加了NMAP

  1. # rpm -qa |grep nmap
  2. nmap-4.11-2
如果没有,请找寻光盘,或YUM安装。这里就不讲了。

接下来,需要将nmap命令ln到Zenoss的默认为执行目录下,以便程序的调用。这里,我们都使用Zenoss执行。

  1. $ ln -s /usr/bin/nmap /opt/zenoss/libexec
        1. $ ls -l /opt/zenoss/libexec/nmap
  2. lrwxrwxrwx 1 zenoss zenoss 13 Sep 10 14:11 /opt/zenoss/libexec/nmap -> /usr/bin/nmap
然后,我们需要对model plugins做一定的修改。在指定设备或某一设备分类中,找到Modeler Plugins,将IpService的建模方式改为:zenoss.nmap.IpServiceMap 见下图。


然后在Configuration Properties找到zNmapProtscanOptions属性。修改值为:

  1. -p 1-你希望描扫到的最大端口值 -sT ${here/manageIp}
然后就可以享用namp方式的端口扫描并监控了。

 
阅读(3137) | 评论(0) | 转发(0) |
0

上一篇:全面解析802.1x认证原理

下一篇:没有了

给主人留下些什么吧!~~