问题:我们使用zabbix作为监控系统。除了使用其内置项目之外,我们还使用称为外部脚本功能(this)的功能,其中可以通过zabbix编写和调用自定义脚本。这里面临的问题是它已经超时了。脚本是简单的期望文件,它进入设备内部并提取一些数据。这通过root调用时有效。但是当通过zabbix用户调用时,它抱怨
/usr/bin/expect: /usr/bin/expect: cannot execute binary file
脚本看起来像这样,
#!/usr/bin/expect
set host "IP_ADDRESS"
set uname "username"
set pwd "password"
set prompt "#|>|:|\\\$";
set val ""
set domain [lindex $argv 0]
log_user 0
set timeout -1
spawn /usr/bin/ssh "$uname@$host"
expect "$uname@$host's password:"
send "$pwd\n"
sleep 1
#expect -re "$prompt"
expect ">"
sleep 1
send "show wireless rf-domain statistics detail on $domain | grep Signals\r"
sleep 1
expect ">"
set val $expect_out(buffer)
send "exit\n"
puts $val
这被命名为rf_signal.exp。它通过名为rf_signal的包装器shell脚本调用。
#!/bin/bash
val=$(/usr/bin/expect '/usr/local/etc/scripts/rf_signal.exp' $1 | grep 'RF Signals' | cut -d':' -f2 | cut -d',' -f1 | cut -d' ' -f3 | sed -e 's/\s//g')
echo "$val"
如果以root身份调用,则可以正常工作
[root@zbx-proxy2 externalscripts]# pwd
/usr/local/share/zabbix/externalscripts
[root@zbx-proxy2 externalscripts]# whoami
root
[root@zbx-proxy2 externalscripts]# /usr/local/share/zabbix/externalscripts/rf_signal DOMAIN_NAME
241
[root@zbx-proxy2 externalscripts]#
如果我调用zabbix用户,我无法执行二进制文件错误。 期待作为一条路径
[root@zbx-proxy2 externalscripts]# runuser -l zabbix /usr/bin/expect /usr/local/share/zabbix/externalscripts/rf_signal
/usr/bin/expect: /usr/bin/expect: cannot execute binary file
[root@zbx-proxy2 externalscripts]#
没有期待作为路径,它等待 -
[root@zbx-proxy2 externalscripts]# runuser -l zabbix /usr/local/share/zabbix/externalscripts/rf_signal
PSTree命令输出显示它调用expect和文件内的内容
[root@zbx-proxy2 ~]# pstree -p 26295
runuser(26295)---bash(26296)---bash(26309)-+-cut(26312)
|-cut(26313)
|-cut(26314)
|-expect(26310)---ssh(26316)
|-grep(26311)
`-sed(26315)
PS详情。
[root@zbx-proxy2 ~]# ps aux | grep zabbix | grep -v "proxy\|agent\|fping"
root 26295 0.0 0.0 130700 1388 pts/3 S+ 15:46 0:00 runuser -l zabbix /usr/local/share/zabbix/externalscripts/rf_signal
zabbix 26296 0.0 0.0 108184 1628 pts/3 S+ 15:46 0:00 -bash /usr/local/share/zabbix/externalscripts/rf_signal
zabbix 26309 0.0 0.0 108184 576 pts/3 S+ 15:46 0:00 -bash /usr/local/share/zabbix/externalscripts/rf_signal
zabbix 26310 0.0 0.0 115336 2260 pts/3 S+ 15:46 0:00 /usr/bin/expect /usr/local/etc/scripts/rf_signal.exp
zabbix 26311 0.0 0.0 103260 868 pts/3 S+ 15:46 0:00 grep RF Signals
zabbix 26312 0.0 0.0 100972 676 pts/3 S+ 15:46 0:00 cut -d: -f2
zabbix 26313 0.0 0.0 100972 672 pts/3 S+ 15:46 0:00 cut -d, -f1
zabbix 26314 0.0 0.0 100972 676 pts/3 S+ 15:46 0:00 cut -d -f3
zabbix 26315 0.0 0.0 105268 872 pts/3 S+ 15:46 0:00 sed -e s/\s//g
zabbix 26316 0.0 0.0 59856 3220 pts/14 Ss+ 15:46 0:00 /usr/bin/ssh username@IP_ADDRESS
root 26688 0.0 0.0 105324 912 pts/7 S+ 15:47 0:00 grep zabbix
[root@zbx-proxy2 ~]#
所有脚本都具有对所有用户的读取和执行权限。
期望/ grep / cut - 脚本中使用的任何内容都具有读/执行权限
想知道,可能是什么问题,任何指针都非常有帮助
谢谢
PS:这是我在这个论坛上的第二个问题。如果我违反任何规则,请告诉我。请不要低估这个问题,将来很难提出问题。由于我无法在zabbix论坛获得更多信息,因此在此发布。
答案 0 :(得分:0)
我建议你使用:
su - zabbix -c "/usr/local/share/zabbix/externalscripts/rf_signal"
运行脚本而不是runuser。
通常,zabbix用户将/sbin/nologin设置为登录shell,这意味着您将无法通过ssh登录到相应的服务器上。您可以检查远程服务器上的/etc/passwd以验证这一点。
作为补充说明,您可以使用expect -d在期望脚本中启用调试并查看失败的位置。将期望值timeout设置为不同的值180(3分钟),而不是-1,否则它将永远不会退出。