zabbix企业应用之如何快速查看异常流量

最近机房总流量总是异常，然后我是不断的接到短信与电话报警，收到后通过cacti查看还是十分的麻烦与浪费时间，为了解决这个问题，我自己写了一个脚本，从数据库里获取所有主机监控数据，然后打印出流量超过10m的主机信息，这样能快速帮我判断异常流量主机。

脚本是使用python编写，使用MySQLdb从zabbix数据库里获取流量数据，经过流量判断后在把数据写入到excel里。

使用前需要安装MySQLdb、xlwt模块，可以使用easy_install安装。

下面是脚本内容

运行的话，参数信息如下：

第一个参数是机房信息，比如我有2个机房，分别是A与B，我就想查看A机房的，那么第一个参数就写'A'；

第二个参数是开始时间，如09；

第三个参数是结束时间，如13；

比如我想查看A机房早上9点到下午13点的超过10m流量，那么可以使用

默认输出目录是/tmp/，文件名格式是zabbix_network_traffic-当天-[开始时间-将结束时间],如zabbix_network_traffic-2015-08-19-[0-13].xls

效果为





报警组是zabbix里的报警组描述，主机就是ip信息，网卡名就是检测的网卡名，方向就是流入或者流出流量。

对于网卡名我在多描述一下，默认脚本里，网卡为em2、eth1、eth0

为什么写这个呢，就是因为我这里主机网卡信息很混乱，比如openstack的云平台主机就一个网卡eth0，而centos5的网卡就是eth0于eth1，centos6 与centos7就都是em1与em2，就导致不通平台与不同系统，公网的设备名不一样，所以我这个脚本里做了判断，如果有em2网卡，就不检测eth1与eth0了，依次类推。

我写的目录就是为了快速查看依次流量，大家如果有其他的需求，可以自己根据需求改。

本文出自 “吟—技术交流” 博客，请务必保留此出处http://dl528888.blog.51cto.com/2382721/1685932