1.1, universite (ok), 18:55, 06/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Опять советы админа локалхоста? :)
1) Не Забиксом единым представлены системы мониторинга
2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
3) не мешало бы еще поднять rsyslog для хранения температурных данных
| |
|
2.2, Andrey Mitrofanov (?), 22:15, 06/02/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Опять советы админа локалхоста? :)
"0) Фи, rs232!" забыл. Впрочем, конфиг в картинках это мило. А схема http://xgu.ru/wiki/1wire не срисована. Не понятненько.
> 1) Не Забиксом единым представлены системы мониторинга
Не-е-ет?!!
> 2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
Она от этого становится тёплая и ламповая?
//Да, zabbix agentd в чистом виде для хождения ч-з открытые сети не приспособлен.
> 3) не мешало бы еще поднять rsyslog для хранения температурных данных
На кой её вообще хранить? Не в SQL-е Забикса то есть.
Прямо в
UserParameter=digitemp_DS9097 -c /etc/digitemp.conf -t 0 -q | awk '{print $7}'
написать опрос (и не писать ничего на диск!), дать права на последовательный порт пользователю, под которым zabbix agent. Может ещё Timeout= поднять в конфиге агента, если 3с по умолчанию будет мало для плясок с rs-232.
На сладкое приделать перечисление всех датчикоа на шине + LLD и обвешать фсйоооо этими ds1820.
| |
|
3.3, universite (ok), 22:24, 06/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Опять советы админа локалхоста? :)
> "0) Фи, rs232!" забыл. Впрочем, конфиг в картинках это мило. А схема
> http://xgu.ru/wiki/1wire не срисована. Не понятненько.
Да, датчики бывают с 1 проводом и двумя. + еще надо заглушки-терминаторы :)
>> 2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
> Она от этого становится тёплая и ламповая?
SNMP - расшифруйте аббревиатуру :)
>> 3) не мешало бы еще поднять rsyslog для хранения температурных данных
> На кой её вообще хранить? Не в SQL-е Забикса то есть.
На кой мне заббикс? Мне проще текстовый файлик глянуть или в хранилища логов.
> На сладкое приделать перечисление всех датчикоа на шине + LLD и
> обвешать фсйоооо этими ds1820.
LLD - не надо, не секьюрно, и у некоторых железок включение LLD может снести крышу.
| |
|
2.4, Alexander Sheiko (?), 02:25, 07/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
"Не админу локалхоста" (с)
> Передавать температуру лучше через snmp, особенно для удаленного мониторинга
Лучше вообще не ставить лишних сервисов, если уж на то пошло. Shell + rrdtool более, чем достаточно практически для всего.
Кроме SNMP есть куда менее ресурсоёмкие сервисы, вроде symon. Если нужно собирать статистику по удалёнке.
Другими словами - не все решения "в лоб" всегда оптимальны.
| |
2.5, _KUL (ok), 03:03, 07/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
На винсерверах смотрю рейды утилиткой от lsi , парсю вывод парсилкой на c++, и всё это через агент передаю на заббикс сервер. Я ужасен, что не использую эснэмпи?
Нафуя дёргать лишний протокол, когда сила заббикса как раз в восхитительно быстром и функционально богатом заббикс-агенте? Считаю что snmp только для сетевых железок актуален.
| |
|
3.6, EHLO (?), 10:49, 07/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
> На винсерверах смотрю рейды утилиткой от lsi , парсю вывод парсилкой на
> c++, и всё это через агент передаю на заббикс сервер.
А WMI по сети этот zabbix не умеет?
> Нафуя дёргать лишний протокол, когда сила заббикса как раз в восхитительно быстром
> и функционально богатом заббикс-агенте?
Как у него с аутентификацией? А с шифрованием трафика?
| |
|
4.7, _KUL (ok), 16:05, 07/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
Вообще, можно с вин тачки дёрнуть и загрузку цпу и свободное место на разделах, через perf_counter. Да можно хоть к агенту повершелл скрипт прилепить, который будет через COM с 1С работать, а потом агенту отдавать данные, а тот дальше серверу.
Нет, данные не шифрованы, формата JSON. Но разве такие вещи не должны бегать в локалке по отдельному влану или если с внехи, то только завёрнутые в шифрованный туннель?
| |
4.12, Аноним2 (?), 15:12, 11/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А WMI по сети этот zabbix не умеет?
Вопрос про WMI я долго и пристально изучал несколько лет назад. Была wmic в линуксе, но теперь её не собрать даже толком.
Думаю, в свете того, что системы автоматической сборки пакетов стали более распространными, можно было бы снова вернуться к вопросу.
По сути, можно самим агентом вызывать на винде wmic.exe, что я и делаю уже который год.
> Как у него с аутентификацией? А с шифрованием трафика?
Агент не авторизует запрашивающего. Вся его защита состоит из опций:
Server 192.168.0.254,192.168.1.254,node1.zabbix.local,node2.zabbix.local
ServerActive 192.168.0.254,192.168.1.254,node1.zabbix.local,node2.zabbix.local
# доступ по ip и dns-имени
ListenIP 10.10.10.10,192.168.0.10
# доступ ограничивается интерфейсами, на которых слушают запросы. Можно слушать только интерфейс криптотуннеля, например.
Документация: https://www.zabbix.com/documentation/2.0/ru/manual/appendix/config/zabbix_agen
Задачу защиты агента от прослушки или воздействия на него извне или изнутри, надо решать не встраиванием в агент криптографических средств, а применением правильных прав доступа к конфигурационному файлу, исполняемому файлу и каталогу, где он находится. Можно добавить настройки локального firewall.
| |
|
5.14, EHLO (?), 16:40, 11/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> А WMI по сети этот zabbix не умеет?
> Вопрос про WMI я долго и пристально изучал несколько лет назад. Была
> wmic в линуксе, но теперь её не собрать даже толком.
> Думаю, в свете того, что системы автоматической сборки пакетов стали более распространными,
Собирается как и раньше и работает. Другой вопрос, что собирается из очень лохматой Самбы4 и поэтому рождает всевозможные вопросы. В актуальных версиях Самбы WMI похоже давно не поддерживают.
>> Как у него с аутентификацией? А с шифрованием трафика?
> Задачу защиты агента от прослушки или воздействия на него извне или изнутри,
> надо решать не встраиванием в агент криптографических средств, а применением правильных
> прав доступа к конфигурационному файлу, исполняемому файлу и каталогу, где он
> находится. Можно добавить настройки локального firewall.
Ребята, это все замечательно, что можно настроить и обернуть в туннель и по виланам попрятать, но это всё или костыли или не достаточно для взаимной аутентификации и шифрования.
Да, можете не говорить, что с мониторингом Венды всегда у всех грустно и полноценных решений нет. WMI тоже кака и сами запросы не шифрует и SNMPv3 там не было и не будет.
Но вот так просто открыто передавать и парсить запросы и ответы, я считаю моветон.
| |
|
6.16, Руслан. (?), 12:12, 12/02/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Но вот так просто открыто передавать и парсить запросы и ответы, я считаю моветон.
Реализуйте zabbix-ssh-agent, сделайте патч в серверную часть.
По сути, это не сложно. Слинкуйте с библиотекой libssh2, в конфиге клиента добавляется опция
AuthorizedKeysFile c:/system volume information/authorized_keys2
В самом файлике authorized_keys2, строки того же вида, что и в публичном ключе ssh сервера:
zabbix@node1:~$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCd3jWP2m3xwt8....AUWciX5keCVDPG1lUyYh1 zabbix@node1
А там уже можно и опции подключить, если надо
filter="vfs.*" ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB....53AUWciX5keCVDPG1lUyYh2 odmin@node1
На сервере сложить гору приватных ключей можно как в каталоги, так и в базу.
В свойствах узла сети (host), выбираем тип агента zabbix secured agent, в дополнительном поле выбираем ключи, которыми необходимо ходить на заданный узел.
Если это будет интересно, то некий ROADMAP на развитие этого решения у меня имеется. Пожалуй, можно было бы заняться этим. :)
| |
|
|
|
|
|
|
2.13, Аноним2 (?), 15:14, 11/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Нет, такие вещи так же должны шифроваться, я считаю...
LUKS для базы данных и stunnel для передачи их от клиента к серверу?
| |
|
1.10, Аноним (-), 23:36, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А что насчет ротации логов? Потому что log-файл начнет жиреть и если это оставить на полном автопилоте - он будет постоянно расти, что не есть правильно для автопилотных систем.
Ну и вообще, rrdtool? Не, не слышали. Хотя он для чего-то такого и сделан...
| |
1.11, pavlinux (ok), 00:26, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как показывает история, мониторинг температуры это медитация близкая к онанизму. Ибо...
Серваки сейчас у всех удалённые, сделать вы все равно ни хрена не сможете, если это
программный оверхед, то вы не залогинетесь пока нагрузка не спадёт. А если это временные
флуктуации, типа планового бэкапа, то это фапание на графики.
И да, любые системы мониторинга постоянно дёргают процессор/диск/сеть, в то время когда
они могли бы отдыхать на низких частотах/оборотах/скоростях.
| |
|
2.19, Онанимуз (?), 23:09, 15/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
Прям у всех? Удаленные и ни хрена не сможете?
Pav, зачем ты опять свои фантазии выдаешь за истину?
| |
|
3.21, pavlinux (ok), 21:26, 22/02/2015 [^] [^^] [^^^] [ответить]
| +/– |
Потому что вы хомячковые чибурашки, и не имели дело с удалёнными сбоями.
Ну так вот .... не нах... не буду разжёвывать
| |
|
4.22, vlikhachev (ok), 22:10, 05/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Потому что вы хомячковые чибурашки, и не имели дело с удалёнными сбоями.
> Ну так вот .... не нах... не буду разжёвывать
Ну да... Вот, например, температура воздуха в (не твоей) удаленной серверной превысила 40 градусов цельсия - и через 2-3 часа о дисках в массиве и о данных на них можно будет позабыть навсегда. А если сервер будет выключен через 10-15 минут после этого повышения(и включен снова, тех. персоналом владельца помещения после устранения проблемы) - и диски, и данные с большой вероятностью будут целы.
Но такие решения, разумеется, делаются локально, а не заббиксом - он лишь помогает объяснится с руководством о причинах отключения.
Хотя зачем разжевывать, действительно...
| |
|
5.23, Аноним (-), 12:52, 16/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Это что за дата-центр такой, в котором температура воздуха превысила 40 по цельсию? Там у них пожар что-ли?
| |
|
|
7.26, Аноним (-), 22:49, 24/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>Вот, например, температура воздуха в (не твоей) удаленной серверной превысила 40 градусов цельсия
Кондиционер мой или в дата-центре?
Когда у нас ломался кондиционер, температура летом все равно до 40 градусов далеко не доходила.
А если все кондиционеры сломались в дата-центре, то это не дата-центр, а херня какая-то.
| |
|
|
|
|
|
|
1.15, Аноним (-), 21:50, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне в последнее время гораздо больше нравится работа через owfs. Пока про неё не знал, дёргал температуру как описано тут.
| |
1.20, chlya (?), 11:19, 17/02/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Рекомендую почитать про zabbix_sender, в данном случае было бы правильнее использовать именно его. Идет в поставке к zabbix_agent-у
| |
|