centos上vsftp监控与报警

在CentOS上配置VSFTPD监控与报警，可以通过以下步骤实现：

1. 安装必要的软件

首先，确保你的CentOS系统已经安装了vsftpd和nagios（或其他监控工具）。

sudo yum install vsftpd nagios nagios-plugins-all

2. 配置VSFTPD

编辑VSFTPD的配置文件 /etc/vsftpd/vsftpd.conf，确保以下配置项存在并正确设置：

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3. 启动并启用VSFTPD服务

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

4. 配置Nagios监控

4.1 安装Nagios插件

确保你已经安装了nagios-plugins-all包，它包含了大部分常用的监控插件。

4.2 创建自定义监控脚本

创建一个自定义脚本来检查VSFTPD的状态。例如，创建一个名为 check_vsftpd.sh 的脚本：

#!/bin/bash

# 检查VSFTPD进程是否运行
if pgrep -x "vsftpd" > /dev/null
then
    echo "VSFTPD is running"
    exit 0
else
    echo "VSFTPD is not running"
    exit 2
fi

赋予脚本执行权限：

chmod +x /usr/local/nagios/libexec/check_vsftpd.sh

4.3 配置Nagios服务

编辑Nagios的主配置文件 /etc/nagios/nagios.cfg，确保以下配置项存在并正确设置：

# 指定插件目录
plugin_dir=/usr/local/nagios/libexec

然后，在Nagios的配置文件中添加一个新的服务定义，例如在 /etc/nagios/objects/commands.cfg 中：

define command{
    command_name check_vsftpd
    command_line $USER1$/check_vsftpd.sh
}

在 /etc/nagios/objects/localhost_nagios2.cfg 或相应的主机配置文件中添加服务定义：

define service{
    use generic-service
    host_name localhost
    service_description VSFTPD
    check_command check_vsftpd
}

5. 重启Nagios服务

sudo systemctl restart nagios

6. 配置报警

Nagios可以通过多种方式发送报警，例如通过电子邮件、短信或Slack。以下是一个简单的电子邮件报警配置示例：

6.1 安装并配置邮件发送工具

安装 sendmail 或 postfix：

sudo yum install sendmail

配置 sendmail：

sudo systemctl start sendmail
sudo systemctl enable sendmail

6.2 配置Nagios报警通知

编辑Nagios的通知命令配置文件 /etc/nagios/objects/contacts.cfg，添加一个联系人：

define contact{
    contact_name                    nagiosadmin
    service_notification_commands     notify-service-by-email
    host_notification_commands        notify-host-by-email
    email                           your_email@example.com
}

在 /etc/nagios/objects/commands.cfg 中添加通知命令：

define command{
    command_name notify-service-by-email
    command_line /usr/bin/mail -s "** $NOTIFICATIONTYPE$ Alert: $HOSTNAME$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTEMAIL$
}

7. 测试监控与报警

确保Nagios能够正常运行并发送报警。你可以通过停止VSFTPD服务来测试报警功能：

sudo systemctl stop vsftpd

如果一切配置正确，你应该会收到一封包含VSFTPD服务状态的电子邮件。

通过以上步骤，你可以在CentOS上配置VSFTPD的监控与报警系统。根据实际需求，你可以进一步扩展和自定义监控和报警功能。