Jenny
в 2 Администрирование - аудит
Sergey
хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?
Sergey
мне нужно активность юзеров на машинах в сети
Jenny
хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?
мониторить логи тогда
Sergey
угу, если бы
Sergey
потому что ничего не показывает
Aleksandr
хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?
дык, нужно уточнять
Jenny
значит, неправильно делаешь что-то
Jenny
нужно проверить, есть ли права у заббикса читать файл, например
Sergey
в винде?
Sergey
к примеру есть такая штука как zbxlld-win.exe и оно должно как бы собирать сведения о системе... но заббикс это не переваривает
Jenny
заббикс и сам в принципе справляется
Jenny
правильно ли выбран тип проверки (заббикс агент активный)?
Sergey
активный
Jenny
ключ?
Sergey
ключ чего?
Jenny
для айтема
Александр
Вам чего надо?
Александр
У меня ничего не работает. Как тётя Срака из бухгалтерии
Jenny
ну и можно проверить в айтемах самого хоста на предмет "неподдерживаемости" или ошибок
Sergey
#######
EnableRemoteCommands=1
UnsafeUserParameters=1
UserParameter = system.discovery[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_win_system_discovery.vbs" "$1"
UserParameter = mssql.version[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_mssql_version.vbs"
Sergey
UserParameter=users.list, query user
UserParameter=zbxlld[*],E:\start\win32\zbxlld-win.exe $1 $2 $3
Jenny
ты хочешь именно с ипользованием этой программы?
Sergey
честно говоря все равно, главное что бы брал лист активных юзеров и отправлял в заббикс
Sergey
я попробовал по нескольким рекомендациям, где нужно использовать утилиты service.exe и process.exe
Jenny
что значит, лист активных юзеров? вин сервер что ли?
Sergey
да
Sergey
с сервером терминалов
Sergey
и на линуксах, активный юзер в данное время
Sergey
но то уже другая проблема
Sergey
whoami не подходит
Jenny
на линуксах нет такого понятия как "активный юзер в данное время", можно посмотреть активные сессии юзерОВ
Sergey
who?
Jenny
как смотреть на винде - я не знаю
например так
Sergey
это все не то
Jenny
наверное стоит еще подумать о том, зачем собирать такую информацию, и как ее потом обрабатывать. Если нужен именно просто список пользователей, то не думаю, что заббикс здесь подходит
Sergey
список активных юзеров, ну как же, видеть где кто залогинился
Sergey
и где на какой машине юзер активен
Sergey
далее, если были фейловы логины, то алертить о таких событиях
Jenny
список активных юзеров, ну как же, видеть где кто залогинился
фейловые логины - это уже событие безопасности. Это мониторится эвентлогом, например
Sergey
ну типа того, и что ж заббикс на такое не способен?
Sergey
просто тут три разных сценария
Sergey
1. активность юзеров
2. активность юзеров на терминальном сервере
3. сообщения безопасности при фейловых входах
Aleksandr
заббикс умеет все, потому что это запускалка external программ. главное уметь это из системы достать. а то что из коробки не умеет, это не проблемы мониторинг системы
Jenny
ну типа того, и что ж заббикс на такое не способен?
не то, чтобы неспособен...
Просто это будет текстовый айтем, который нужно спрашивать часто (иначе нет смысла). В отличие от лога, который можно "тейлить", тут надо брать и хранить целиком.
Sergey
хм, насколько часто?
Sergey
каждый 5 сек, не так и много
Sergey
да, терминальный один
Sergey
и около 50-ти машин в сети
Jenny
опрашивать раз в 5 секунд 1?
Sergey
50+1
Jenny
каналы толстые?
Sergey
логика примерно такая
видеть
Вася Пупкин залогинился на машине PC-01
Маша Бюздгалтер активна на терминальном сервере
Sergey
100 метром мало?
Sergey
между серверами 1 гиг
Jenny
нормально в общем-то
Sergey
тоже так думаю
Sergey
просто отдельно сурикату ставить не хочу
Sergey
тем более под существующие задачи она избыточна
Sergey
вот выдает он скажем мне такой алерт:
Host: PC-01
Item: Number of logged in users
Key: system.users.num
State: Not supported
Sergey
чего-то вдруг не суппортед
Jenny
наведи на ошибку, должна показать, почему
Sergey
Template OS Linux: Number of logged in users system.users.num1м7д365дZabbix агентOS, SecurityАктивировано
вот такой элемент данных
Sergey
Template OS Linux: Number of logged in users  system.users.num 1м 7д 365д Zabbix агентOS, Security Активировано
Sergey
самое смешное, что я меня нет в алертах его
Sergey
хм, нашел в данных
Number of logged in users
system.users.num 60 7 365 Zabbix агент 17.06.2016 14:08:36 2 График
Sergey
и вот как его понимать?
Jenny
можно картинкой? не очень понятно, что за цифры
Sergey
Sergey
Jenny
обновляется раз в 60 секунд, история хранится 7 дней, 365 дней хранятся тренды
Jenny
2 юзеров залогинен
Jenny
ы
Sergey
угу, только по факту один юзер
Sergey
почему-то только одна машина мне шлет инфу, и ту которую ранее присылал
Jenny
это нужно смотреть, как этот айтем вычисляется
Jenny
это невсегда очивидно
Jenny
очевидно*