Introduction
Zabbix permet de surveiller régulièrement des serveurs ou services. Ce script permet la surveillance d'adresses IP dans différentes listes noires. Lorsqu'une adresse IP se retrouve dans une liste noire, il est primordial d'agir et de trouver la source.
Prérequis
- PHP >= 5.4
Télécharger
Via git :
# Installer dans /usr/lib/zabbix/externalscripts
cd /usr/lib/zabbix/externalscripts
# Télécharger via git
git clone https://github.com/webo3/zabbix-dnsbl-iprange.git
Comment l'utiliser
Le script doit être installé sur un serveur Zabbix, il est roulé comme un script externe. Dans la configuration du serveur Zabbix, les scripts externes sont généralement configurés pour être situés dans le dossier "/usr/lib/zabbix/externalscripts". Vous pouvez regarder la configuration Zabbix (/etc/zabbix/zabbix_server.conf).
Vous devez modifier le script PHP afin de permettre à Zabbix d'utiliser les fonction d'autodiscovery.
Par exemple :
# Fichier : externalscripts/get_ips.sh
switch($argv[1]) {
// Nous pouvons créer des noms/associations de réseau
case 'MYHOST-ip-dnsbl' :
$networks = array(
'1.2.3.4/32',
'4.3.2.0/24'
);
break;
}
Ceci exposera à Zabbix les adresses IP (1.2.3.4) et (4.3.2.0 à 4.3.2.255) sous le nom MYHOST-ip-dnsbl.
Importer ensuite dans Zabbix le gabarit (template-dnsbl-iprange.xml).
Il suffit ensuite de créer un Host du nom (MYHOST-ip-dnsbl) sur l'adresse IP 127.0.0.1 utilisant le gabarit « template-dnsbl-iprange ». L'autodiscovery devrait détecter les adresses IP et créer des items et « trigger » pour chaque IP.