https://opennet.ru/openforum/vsluhforumID1/96909.html Доброго времени суток, aLL<br><br>На офисах установлены удаленные шлюзы (debian-8.3) , подключаемые посредством openvpn к "центру". В конфиге каждого шлюзового vpn прописаны 2 адреса подключения. Подсети 10.30.0.0/16 и 10.40.0.0/16. У клиентов из шаблонов Template_OS_Linux и Template_App_Zabbix_Agent. Хосты добавлялись автодобавлением.<br><br>На заббикс-сервере у каждого клиента прописаны по два адреса из подсетей. <br>Создан комплексный экран со сводной информацией о подключениях. И вот что: когда клиент подключается по одному каналу (указанному в настройках узла на сервере как "Интерфейс по умолчанию" ) - все норм. Когда же происходит переподключение клиента на второй канал, сводка говорит, мол, хост отключен, Agent ping пишет, что нет хоста, данные не обновляются. <br><br>Возможно ли указать серверу, что нужно проверять данные со всех адресов подключения клиента, и уж если тогда нет информации - показывать, что шлюз недоступен?<br><br>конфиг клиента:<br>===<br>PidFile=/var/run/zabbix/zabbix_agentd.pid<br>LogFile=/var/log/zabbix-a https://opennet.ru/openforum/vsluhforumID1/96909.html#8 Wed, 07 Jun 2017 18:59:19 GMT Прежде всего, большое спасибо за развернутые и подробные ответы.<br><br>Ситуация вроде как проясняется. Я предполагал, что просто чего-то не знаю/не понимаю/не вижу в настройках заббикса, что в нем есть для решения моей задачи. Выходит, что, нет. Соответственно, придется изобретать что-то более детально, "ручками" так сказать..<br><br>&gt; Кста, увидел слово "openvpn" в сабже. Можно, например, опрашивать состояние соединения со "своей<br>&gt; стороны" openvpn-а -- есть 2 соединения с [сетью NNNN ?] - хор, одно - хор, ни одного? уже 5+ минут? -- <br>&gt; триггер.<br><br>...<br>К нечто подобному решению и прихожу. :) <br><br><br>&gt; А если проверять доступность внутреннего IP шлюза на объекте? Соответсвенно и zabbix-agent <br>&gt; прицепить к внутреннему IP?<br><br>Да, где-то на офисах подобное решение надо попробовать. Проще реализовать так, что б "сразу". Но сие не везде применимо, в других местах придется "велосипед" городить.<br>Сейчас пока сделал два хоста для каждого офиса - в зависимости от канала. По крайней мере я вижу их доступность, получаю оттуд https://opennet.ru/openforum/vsluhforumID1/96909.html#7 Tue, 06 Jun 2017 08:21:17 GMT &gt;[оверквотинг удален]<br>&gt; DebugLevel=3 <br>&gt; Server=&lt;internal IP&gt; <br>&gt; ListenPort=10050 <br>&gt; StartAgents=3 <br>&gt; ServerActive=&lt;internal IP&gt; <br>&gt; HostMetadata=Some_MetaData_Label <br>&gt; RefreshActiveChecks=60 <br>&gt; Timeout=25 <br>&gt; Include=/etc/zabbix/zabbix_agentd.conf.d/ <br>&gt; === <br><br>А если проверять доступность внутреннего IP шлюза на объекте? Соответсвенно и zabbix-agent прицепить к внутреннему IP?<br><br> https://opennet.ru/openforum/vsluhforumID1/96909.html#6 Tue, 06 Jun 2017 06:14:49 GMT &gt; Непонятно следующее: в настройках вида хоста на заббикс-сервере ведь можно добавить несколько <br>&gt; IP-адресов. Раз так, значит как-то можно решить задачу из серии "ты <br>&gt; опроси все введеные значения и, если, нет ответа ни от кого <br>&gt; - тогда и пиши - хост недоступен" <br><br>Кста, увидел слово "openvpn" в сабже. Можно, например, опрашивать состояние соединения со "своей стороны" openvpn-а -- есть 2 соединения с [сетью NNNN ?] - хор, одно - хор, ни одного? уже 5+ минут? -- триггер.<br><br>Внешний скрипт, соединение на openvpn сервер, шелл - openvpn, статус, вывод - OK(0)&#124;NOK(1).<br><br>Или даже крон-занание на опенвпне, "пушащее" zabbix_sender-ом статусы в траппер-айтемы хостов для всех vpn-визви.<br> https://opennet.ru/openforum/vsluhforumID1/96909.html#5 Tue, 06 Jun 2017 06:09:17 GMT &gt; Непонятно следующее: в настройках вида хоста на заббикс-сервере ведь можно добавить несколько <br>&gt; IP-адресов. Раз так, значит как-то можно<br><br>В "рамках zb"? практически нельзя.<br><br>Каждый айтем, и simple, как icmpping[], и агентовские, и пр. _привязываются_ [=статически, руками] к одному интерфейсу соотв.типа (пинговать, разве, можно с любого). Можешь сделать два [почти: ключи надо разные писать, например, icmpping и icmpping[,4]] айтема, но создавая хост из _шаблона_, например, нужно _не забыть_ в хосте в соотв. айтеме переключить интерфейс. С одним интерфейсом в хосте "оно само" -- поэтому этих проблем [обычно] не видно.<br><br>Ну, [U]zabbix api ещё есть[/U]... ://<br><br>И традиционное [U]"можно пропатчить заббикс"[/U]. Сколько лет раюботаю с -- _отмазка_ железная.<br><br>&gt; решить задачу из серии "ты <br>&gt; опроси все введеные значения и, если, нет ответа ни от кого <br>&gt; - тогда и пиши - хост недоступен"<br><br>"Они" сделали быстро и просто в основном-простом случае (1хост-1интерфейс), а проблемы индейцев - проблемы индейцев. https://opennet.ru/openforum/vsluhforumID1/96909.html#4 Mon, 05 Jun 2017 17:42:30 GMT &gt;&gt; Выходит, что под одним именем хоста никак не получится мониторить хосты с <br>&gt;&gt; двумя исходящими адресами? Получается, вариант, создавать записи типа "хост1-канал1" <br>&gt; Я ничего такого не говоррил.<br>&gt; Например, ничего не мешает поставить и настроить исходящий :))) haproxy, переключающий <br>&gt; "бэкенды"-агенты на двух внешних ip каждого из клиентов. "Мы ж <br>&gt; комсомольцы!" <br><br>Подобные решения лежат вне границ заббикса. Да, по-нормальному надо балансировку входящих каналов делать, шо б на серверы уже заходило "единый" Интернет, независимо от используемого сейчас провайдера. И тэдэ, и тэпэ. Но... Сейчас приходится выкручиваться полумерами и "неправильными" решениями.<br><br>Непонятно следующее: в настройках вида хоста на заббикс-сервере ведь можно добавить несколько IP-адресов. Раз так, значит как-то можно решить задачу из серии "ты опроси все введеные значения и, если, нет ответа ни от кого - тогда и пиши - хост недоступен"<br><br>&gt; Но, как говаривал тов.Деточкин "да, с дохлым аккумулятором это не жизнь". С <br>&gt; канало https://opennet.ru/openforum/vsluhforumID1/96909.html#3 Mon, 05 Jun 2017 17:26:17 GMT &gt; Выходит, что под одним именем хоста никак не получится мониторить хосты с <br>&gt; двумя исходящими адресами? Получается, вариант, создавать записи типа "хост1-канал1" <br><br>Я ничего такого не говоррил.<br><br>Например, ничего не мешает поставить и настроить исходящий :))) haproxy, переключающий "бэкенды"-агенты на двух внешних ip каждого из клиентов. "Мы ж комсомольцы!"<br><br>Но, как говаривал тов.Деточкин "да, с дохлым аккумулятором это не жизнь". С каналом для мониторинга примерно так же, наверное.<br><br>&gt; и "хост1-канал2" и смотреть уже, на каком адресе он сейчас работает, <br>&gt; так? Или я чего-то недопонимаю? https://opennet.ru/openforum/vsluhforumID1/96909.html#2 Mon, 05 Jun 2017 17:00:04 GMT &gt; zabbix знает про "переподключение", изменение роутингов и пр. прогрессивные перепетии <br>&gt; при этом? знает ли zb вообще про второй ip?<br><br>Да, маршруты подсетям прописаны, свзяь есть. И в целом, автодобавление хостов прошло с адресами то из одной подсети, то из другой.<br><br>&gt; можно сделать 2 айтема с pingicmp[] для 2ух разных ip, например.<br><br>Нечто подобное и пытаюсь сделать. Но то просто пинг. А хотелось бы еще и инфу о хосте получать, неважно, какой канал он - хост - сейчас использует...<br><br>&gt; С агентом будет хуже -- но и пинговать агентом два локальных интерфейса <br>&gt; не особо имеет смысл. Агенту надо дать доступный "всегда" ip -- <br>&gt; когда оба канала отвалятся, тогда, наверное и pingagent загорится...<br><br>В том-то и дело, что не выходит организовать каналы по типу "основной-резервный": оба канала одинаково нестабильны, постоянные проблемы. Плюс у офисов с каналами еще хуже (вплоть до направленного вифина точку в нескольких км). Так что всегда примерно пополам по каналам офисы работают, постоянно переподключаясь.. https://opennet.ru/openforum/vsluhforumID1/96909.html#1 Mon, 05 Jun 2017 16:20:14 GMT &gt; Создан комплексный экран со сводной информацией о подключениях. И вот что: когда <br>&gt; клиент подключается по одному каналу (указанному в настройках узла на сервере <br>&gt; как "Интерфейс по умолчанию" ) - все норм. Когда же происходит <br>&gt; переподключение клиента на второй канал, сводка говорит, мол, хост отключен, Agent <br>&gt; ping пишет, что нет хоста, данные не обновляются.<br><br>zabbix знает про "переподключение", изменение роутингов и пр. прогрессивные перепетии при этом? знает ли zb вообще про второй ip?<br><br>&gt; Возможно ли указать серверу, что нужно проверять данные со всех адресов подключения <br>&gt; клиента, и уж если тогда нет информации - показывать, что шлюз <br>&gt; недоступен?<br><br>можно сделать 2 айтема с pingicmp[] для 2ух разных ip, например.<br><br>С агентом будет хуже -- но и пинговать агентом два локальных интерфейса не особо имеет смысл. Агенту надо дать доступный "всегда" ip -- когда оба канала отвалятся, тогда, наверное и pingagent загорится...<br><br>&gt; конфиг клиента: <br>&gt; === <br>&gt; Server=&lt;internal IP&gt; <br><br>А это тож отдел