- Web场景监测概述
- Web场景监测实战
-曾老湿, 江湖人称曾老大。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
Web场景监测概述
Web网站中什么是动态网站,什么是静态网站 |
---|
静态网站:纯静态网站就是服务器的源代码和客户端的源代码一致。 动态网站:比如: <?php phpinfo()?> 每次用户访问的时候,内容都是在内存中动态生成的。动态网站支持登陆,支持用户交互,所以用户在请求动态网站时,会给客户端下发一个叫sessionID的内容,那么客户端则会将SessionID保存至浏览器的cookie中。
当用户访问Web网站时,session和cookie是如何进行工作的 |
---|
1) 当用户首次访问动态网站时,是不会携带cookie信息,那么在服务端返回网页的时候,会给该客户端的浏览器分配一个唯一的sessionID,客户端会该sessionID存储至浏览器的Cookie中。 2) 当用户再次访问网站时,浏览器会在Header头信息添加Set-Cookie,Set-Cookie携带的则是该网站对应的sessionID信息,服务端接收后会进行校验

我们可以使用curl命令模拟登陆网站 |
---|
1.使用curl命令模拟登陆zabbix服务器,获取cookie, 将cookie保存至本地cook文件中
代码语言:javascript复制[root@m01 ~]# curl -L -c cook -b cook 'http://10.0.0.61/zabbix/index.php'
#-b: cookie字符串或文件读取位置,使用option来把上次的cookie信息追加到http request里面去。
#-c: 操作结束后把cookie写入到这个文件中
2.再次访问时,携带cook信息,同时使用-d参数携带用户以及密码,模拟登陆
代码语言:javascript复制[root@m01 ~]# curl -L -c cook -b cook -d 'name=Admin&password=zabbix&autologin=1&enter=Sign in' 'http://10.0.0.61/zabbix/index.php'
#-d: 以POST的请方式携带头部信息请求
3.登陆zabbix服务器后,可以使用curl命令获取zabbix队列信息
代码语言:javascript复制[root@m01 ~]# curl -L -c cook -b cook 'http://10.0.0.61/zabbix/queue.php?config=0'
Web场景监测实战
我们使用Zabbix Web 监控来监控Zabbix的Web界面。我们想知道它是否可用、是否正常工作以及响应速度。所以我们必须使用用户名和密码登录。
场景第1步,创建新的Web场景 |
---|
添加一个场景来监控Zabbix的Web界面。该场景将执行多个步骤。点击配置->主机->选择主机->单击Web监测->创建Web监测

在新的场景中,我们将场景命名为"监控zabbix服务器",并为其创建一个新的应用 (application )。
场景第2步,定义场景的步骤 |
---|
定义场景的步骤->点击步骤->点击添加按钮
Web 场景步骤1,我们首先检查第一页响应是否正确,返回 HTTP 响应代码 200,并包含文本 Zabbix SIA。

Web 场景步骤2,我们继续登录Zabbix前端。

注意,Zabbix 前端在登录时使用JavaScript重定向,因此首先我们必须登录,只有在下一步的步骤中,我们才能进行检查登录功能。此外,登录步骤必须使用完整的URL (也就是登陆时需要提交用户名以及密码等)
还要注意我们如何使用正则表达式的变量语法获取{sid}变量(会话 ID)的内容:regex:name="sid" value="([0-9a-z]{16})"。在步骤4中会使用此变量
Web 场景步骤3,登录后,我们现在应该验证一下是否登陆成功。为此,我们检查一个仅在登录后可见的字符串 - 例如Administration (管理)。

Web 场景步骤 4,现在我们已经验证了前端是可访问的,我们可以登录并检索登录的内容,我们也应该注销,否则 Zabbix 数据库将被大量的开放会话记录所污染。

Web 场景步骤 5,我们可以通过查找 Username 字符串来检查我们是否已经注销了。

完成步骤配置Web 场景步骤的完整配置应如下所示

第3步保存 Web 监控场景。通过以下方式查看场景 检测中 → Web监测