利用Ansible来推送zabbix自定义key值文件

利用Ansible来推送zabbix自定义key值文件

  之前使用了Ansible这个部署神器来部署zabbix客户端，对于zabbix客户端的自定义key值文件，我还是使用了Ansible这个工具来推送。这样，我只需要写一次文件在Ansible服务端，只要有新机器加入，我就用Ansible来进行推送，而所做的操作，只需要将新机器的IP地址添加进配置文件的组里面，十分方便。

=============================================================

过程

先看一下我写的Ansible剧本

[root@server ~]# cat /etc/ansible/zabbix_key.yaml 

- hosts: zabbix_key
  remote_user: root
  tasks:
  - name: copy
    copy: src=/keys/{{ keys }}.conf  dest=/usr/local/zabbix/etc/zabbix_agentd.conf.d/{{ keys }}.conf 
    notify: reload zabbix
  handlers: 
    - name: reload zabbix
      shell: /etc/init.d/zabbix_agentd restart

  我将所有的自定义的key值文件存放在本地的/keys 目录下，我在剧本里没有写死，而是可以指定你需要推送的key值文件的名字。这样，就避免推送了不必要的文件，让我们自主定义。

我在剧本里指定 hosts 是zabbix_key

所以要在 Ansible 的 hosts 文件里面添加一个这样的组，并将需要推送的主机IP写进去，比如我的：

[root@server ~]# cat /etc/ansible/hosts 

[zabbix_key]
192.168.163.171
192.168.163.188

在执行改剧本之前，我们需要保证服务器能够ssh免密登录客户端

执行命令进行推送，-e 指定了你想推送哪个key值文件

[root@server ~]# ansible-playbook -e keys=tcp_status /etc/ansible/zabbix_key.yaml 

PLAY [zabbix_key] *******************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************

ok: [192.168.163.171]

ok: [192.168.163.188]

TASK [copy] *************************************************************************************************************

changed: [192.168.163.188]

changed: [192.168.163.171]

RUNNING HANDLER [reload zabbix] *****************************************************************************************

changed: [192.168.163.171]

changed: [192.168.163.188]

PLAY RECAP **************************************************************************************************************

192.168.163.171            : ok=3    changed=2    unreachable=0    failed=0   

192.168.163.188            : ok=3    changed=2    unreachable=0    failed=0   

=============================================================

测试

去到客户端查看是否推送成功

[root@client2 zabbix_agentd.conf.d]# pwd

/usr/local/zabbix/etc/zabbix_agentd.conf.d

[root@client2 zabbix_agentd.conf.d]# ls

tcp_status.conf

[root@client2 zabbix_agentd.conf.d]# cat tcp_status.conf 

UserParameter=netstats[*],netstat -an |awk '/^tcp/{s[$NF]++}END{for(i in s){print i,s[i]}}' |grep $1 |awk '{print $$2}'

直接使用该key值测试

[root@server ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.163.171 -k netstats[LISTEN]

5

能够获取到值，证明文件推送完毕之后，触发了重启服务的操作

=============================================================

总结

在配置中，要注意hosts里面定义的组名字要和剧本里的hosts一致，否则，你执行剧本的时候会报错

还要注意免密登录，Ansible是基于ssh协议的，别忘了免密登录

在一些服务上，推送完文件之后顺带写一个重启服务的操作，这样文件才能生效，更加体现自动化