Zabbix 监控概述 WEB网站Zabbix WordPress
WEB网站监控概述
静态网站和动态网站区别
静态的网站:服务端的源代码和客户端一致,html为后缀就是静态
动态的网站:内容在内存中动态生成,支持用户登录,支持用户交互 一般以.php .js .json结尾,另外用户在请求动态网站时,会给客户端下发一个叫SessionID的内容,客户端则会将SessionID保存至浏览器的Cookie
访问网站时,Session和cookie是如何工作的
第一次访问网站时,不会携带cookie信息,服务端返回网页时,会给你的浏览器分配sessionID,客户端会将这个sessionID保存到我们cookie文件中。
当你再次进行访问的时候,浏览器就会在你的请求头加了一个set-cookie,set-cookie携带的就是上次服务端分配的sessionID信息,服务端接收之后会进行校验。
命令行模拟登录网站
# 发起请求
[root@web01 ~]# curl -L -c cookie -b cookie 'http://10.0.0.71/zabbix/index.php'
# -b:将数据作为cookie传到服务器,没有=号则表示读取文件
# -c:在操作完成后,指定存储到哪个文件
# -L:如果服务器报告所请求的页面已移至其他位置(通过获取头部信息和3XX响应代码),此选项将使curl发起对新位置的请求
# 查看保存到本地的cookie
[root@web01 ~]# ll
total 4
-rw-r--r-- 1 root root 214 2020-03-27 09:17 cookie
[root@web01 ~]# cat cookie
# Netscape HTTP Cookie File
# http://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.
#HttpOnly_10.0.0.71 FALSE /zabbix FALSE 0 PHPSESSID 5i93lk3qusuqtb8onts634a774
#模拟登陆zabbix
name=Admin&password=123456&autologin=1&enter=Sign+in
[root@web01 ~]# curl -L -c cookie -b cookie -d 'name=Admin&password=123456&autologin=1&enter=Sign+in' 'http://10.0.0.71/zabbix/index.php'
#请求主机列表信息
[root@web01 ~]# curl -L -c cookie -b cookie 'http://10.0.0.71/zabbix/hosts.php?ddreset=1'
# 发起请求
[root@web01 ~]# curl -L -c cookie -b cookie 'http://10.0.0.71/zabbix/index.php'
# -b:将数据作为cookie传到服务器,没有=号则表示读取文件
# -c:在操作完成后,指定存储到哪个文件
# -L:如果服务器报告所请求的页面已移至其他位置(通过获取头部信息和3XX响应代码),此选项将使curl发起对新位置的请求
# 查看保存到本地的cookie
[root@web01 ~]# ll
total 4
-rw-r--r-- 1 root root 214 2020-03-27 09:17 cookie
[root@web01 ~]# cat cookie
# Netscape HTTP Cookie File
# http://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.
#HttpOnly_10.0.0.71 FALSE /zabbix FALSE 0 PHPSESSID 5i93lk3qusuqtb8onts634a774
#模拟登陆zabbix
name=Admin&password=123456&autologin=1&enter=Sign+in
[root@web01 ~]# curl -L -c cookie -b cookie -d 'name=Admin&password=123456&autologin=1&enter=Sign+in' 'http://10.0.0.71/zabbix/index.php'
#请求主机列表信息
[root@web01 ~]# curl -L -c cookie -b cookie 'http://10.0.0.71/zabbix/hosts.php?ddreset=1'
Web监测zabbix网站
创建web场景
配置步骤
步骤一:检查网站响应
步骤二:登录zabbix前端
变量会在步骤4中使用
regex:name="csrf-token" content="([0-9a-z]{16})"
步骤三:验证登录是否成功
步骤四:注销登录
防止Zabbix数据库被大量的开放会话记录所污染
步骤五:检验注销是否成功
查看结果
监测>web监测>监控zabbix网站
Web监测WordPress
安装配置wordpress
# 安装wordpress、nginx、php、mysql
# 配置站点
[root@web01 ~]# cat /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name localhost;
location / {
root /code/wordpress;
index index.php index.html;
}
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
location ~ ^/(phpfpm_status){
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAMEdocument_rootfastcgi_script_name;
}
location ~ \.php {
root /code/wordpress;
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME document_rootfastcgi_script_name;
}
}
#创建wordpress数据库并授权
#访问10.0.0.7配置wordpress
创建web监测
配置步骤
步骤一
步骤二
regex:name="_wpnonce" value="([0-9a-z]{10})"
步骤三
步骤四
步骤五
检查结果
