利用Ansible来推送zabbix自定义key值文件


  之前使用了Ansible这个部署神器来部署zabbix客户端,对于zabbix客户端的自定义key值文件,我还是使用了Ansible这个工具来推送。这样,我只需要写一次文件在Ansible服务端,只要有新机器加入,我就用Ansible来进行推送,而所做的操作,只需要将新机器的IP地址添加进配置文件的组里面,十分方便。


=============================================================

过程


先看一下我写的Ansible剧本

[root@server ~]# cat /etc/ansible/zabbix_key.yaml 

- hosts: zabbix_key
  remote_user: root
  tasks:
  - name: copy
    copy: src=/keys/{{ keys }}.conf  dest=/usr/local/zabbix/etc/zabbix_agentd.conf.d/{{ keys }}.conf 
    notify: reload zabbix
  handlers: 
    - name: reload zabbix
      shell: /etc/init.d/zabbix_agentd restart


  我将所有的自定义的key值文件存放在本地的/keys 目录下,我在剧本里没有写死,而是可以指定你需要推送的key值文件的名字。这样,就避免推送了不必要的文件,让我们自主定义。

我在剧本里指定 hosts 是zabbix_key

所以要在 Ansible 的 hosts 文件里面添加一个这样的组,并将需要推送的主机IP写进去,比如我的:

[root@server ~]# cat /etc/ansible/hosts 

[zabbix_key]
192.168.163.171
192.168.163.188


在执行改剧本之前,我们需要保证服务器能够ssh免密登录客户端


执行命令进行推送,-e 指定了你想推送哪个key值文件

[root@server ~]# ansible-playbook -e keys=tcp_status /etc/ansible/zabbix_key.yaml 

PLAY [zabbix_key] *******************************************************************************************************


TASK [Gathering Facts] **************************************************************************************************

ok: [192.168.163.171]

ok: [192.168.163.188]


TASK [copy] *************************************************************************************************************

changed: [192.168.163.188]

changed: [192.168.163.171]


RUNNING HANDLER [reload zabbix] *****************************************************************************************

changed: [192.168.163.171]

changed: [192.168.163.188]


PLAY RECAP **************************************************************************************************************

192.168.163.171            : ok=3    changed=2    unreachable=0    failed=0   

192.168.163.188            : ok=3    changed=2    unreachable=0    failed=0   


=============================================================

测试


去到客户端查看是否推送成功

[root@client2 zabbix_agentd.conf.d]# pwd

/usr/local/zabbix/etc/zabbix_agentd.conf.d

[root@client2 zabbix_agentd.conf.d]# ls

tcp_status.conf

[root@client2 zabbix_agentd.conf.d]# cat tcp_status.conf 

UserParameter=netstats[*],netstat -an |awk '/^tcp/{s[$NF]++}END{for(i in s){print i,s[i]}}' |grep $1 |awk '{print $$2}'


直接使用该key值测试


[root@server ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.163.171 -k netstats[LISTEN]

5


能够获取到值,证明文件推送完毕之后,触发了重启服务的操作


=============================================================

总结


在配置中,要注意hosts里面定义的组名字要和剧本里的hosts一致,否则,你执行剧本的时候会报错

还要注意免密登录,Ansible是基于ssh协议的,别忘了免密登录

在一些服务上,推送完文件之后顺带写一个重启服务的操作,这样文件才能生效,更加体现自动化