早期的Zenoss就包括含nmap端口扫描并自动建Ip Service模(自动指定监控内容)。但方法过于简单。3.X以后,虽然也保留Nmap接口,但实际上,功能上是有BUG的。
另一方面,面对多端口的snmp.IpServicesMap模式,由于读取的是SNMP信息,但如果服务器端口没有连接(相当于非长连接通讯)的话,在MIB信息中将不会显示,因此,对于这方面的监控,自然也会忽略掉。
为此,考虑重新启用namp,通过namp对于服务器端口的扫描,将结果形成对象信息存入Zenoss中(这部门是由Zenoss自己完成-建模)。这样,弥补snmp.IpServiceMap的不足。
首先,查看自己的机器中,是否添加了NMAP
- # rpm -qa |grep nmap
- nmap-4.11-2
如果没有,请找寻光盘,或YUM安装。这里就不讲了。
接下来,需要将nmap命令ln到Zenoss的默认为执行目录下,以便程序的调用。这里,我们都使用Zenoss执行。
- $ ln -s /usr/bin/nmap /opt/zenoss/libexec
- $ ls -l /opt/zenoss/libexec/nmap
- lrwxrwxrwx 1 zenoss zenoss 13 Sep 10 14:11 /opt/zenoss/libexec/nmap -> /usr/bin/nmap
然后,我们需要对model plugins做一定的修改。在指定设备或某一设备分类中,找到Modeler Plugins,将IpService的建模方式改为:zenoss.nmap.IpServiceMap 见下图。
然后在Configuration Properties找到zNmapProtscanOptions属性。修改值为:
- -p 1-你希望描扫到的最大端口值 -sT ${here/manageIp}
然后就可以享用namp方式的端口扫描并监控了。
阅读(3137) | 评论(0) | 转发(0) |