готовый шаблон или сам писал?

сам писал

тут были отважные парни

больше их не видели?

а надо, чтоб тело самого месседжа было не в том виде, в котором выдает журнал Security, а только Событие, имя ПК и Учетная запись

а ты эвентлоги централизованно собираешь или на каждой машине свой агент заббикса?

на каждом сервере свой агент

тогда ты и так знаешь имя компьютера

события у тебя есть

Нет, тут другое имя

вырезай учетку и все

вот есть Контроллер домена, есть учетная запись

Нет, тут другое имя

приведи в порядок

человек логинится на ПК не под своей учеткой, и пароль не угадывает, возникает на КД событие Access Denied

надо собирать на ПК не на КД

В теле месседжа появляются данные :имя ПК где не залогинились, имя учетной записи под которой пытались логиниться, и куча мусора

В теле месседжа появляются данные :имя ПК где не залогинились, имя учетной записи под которой пытались логиниться, и куча мусора

можно и тут навырезать

я просто думаю что надо подумать как оптимальнее и идеологически правильнее собирать логи

слушай, а оно срабатывает каждый раз когда пользователь ошибается

слушай, а оно срабатывает каждый раз когда пользователь ошибается

да

это плохо

но есть другой триггер на блокировку учетной записи

в ЧНН заделают шоу

ошибается 5 раз -> блокировка, срабатывает триггер

но есть другой триггер на блокировку учетной записи

опасно

локдаун очень опасен

не так описал, есть доменная политика, более 5 раз неправильного ввода, учетная зщапись пользователя блокируется на 30 минут

я писал скрипт который показывал как можно сделать локдаун всех учеток, втянув имена с адресной книги и почему локдаун - это плохо

и обязательно надо исключать из политики админов

иначе сам себе ноги отрубаешь

а что делают пользователи при локдауне?

я писал скрипт который показывал как можно сделать локдаун всех учеток, втянув имена с адресной книги и почему локдаун - это плохо

это проходили, иногда пользователи не смотрят под каким аккаунтом входят

а что делают пользователи при локдауне?

Звонят, либо ждут

~400 ПК в сети

ну если он с 5 раз не попал, думаешь с 10 попадет? )

~400 ПК в сети

мы отказались в сети из 2500+ ПК

ну если он с 5 раз не попал, думаешь с 10 попадет? )

есть очень глупые люди с двумя высшими образованиями и ученой степенью

и у нас пользователи не мобильные были - то есть привязаны как правило к рабочим местам

есть очень глупые люди с двумя высшими образованиями и ученой степенью

не нам судить

мы просто вроде настраивали политику - запомнить имя последнего пользователя

в общем не все так просто

за шаблон - респект

мы когда-то делали аналогичный шаблон, но для пользователя, который хранился в сейфе у руководства

таким образом поймали что договоренность не соблюдается - и что пользователь использовался не на черный день, а был передан безопасникам и постороннему лицу

опа! )))

Шаблон нужен?

пили

можно на гитхаб положить

норм работа

там прифигеешь потом от кучи вопросов по шаблону

)))

и на share.zabbix.com расшарить

Тогда позже либо завтра. Ушел уже с работы. Ещё подумывал аудит запуска программ вести, но там сложна

Логи на пк быстро пухнут

кстати по шаблонам, никто не сталкивался с мониторингом Moonshot HPE? в частности их счичей? там какие-то свои особые MIB'ы используются. snmpwalk выдало несколько мегабайт текста, до сих пор анализируем, а техподдержка hp игнорирует именно этот вопрос.

Добрый день. Сталкивался кот-нибудь с такой проблемой: Был тригер(Мониторил состояние hdd) он сработал, железо еще не поменяли. чтоб не сыпал уведомления на почту мы выключили этот тригер, но забикс стал слать каждый пол дня "Тригер ОК(Которые генерируються автоматически)" по этому «элементу данных». Мы отключили "шаблон с очисткой" от данного узла. Но события всё равно идут. Каждую проверку тригера. + с тех устройств на которых всё хорошо по этому «Элементу данных» тоже идет «Тригер ОК(Которые генерируються автоматически)" по этому элементу данных.

Не кто не сталкивался?

Какова вероятность изменения фронтенда в 4 версии в плане инвентаризации? Не очень хочется опять переводы менять

Какова вероятность изменения фронтенда в 4 версии в плане инвентаризации? Не очень хочется опять переводы менять

здесь есть Алексей Владышев. можно адресовать вопрос. по свободе заходит и отвечает на вопросы. за это респект, кстати огромный ему и + в карму

Тогда позже либо завтра. Ушел уже с работы. Ещё подумывал аудит запуска программ вести, но там сложна

вот у этого товарища есть пара статей про аудит https://blog.windowsnt.lv/2015/12/16/srp-implementation-framework-2/ не особо то и пухнет на самом деле

вот у этого товарища есть пара статей про аудит https://blog.windowsnt.lv/2015/12/16/srp-implementation-framework-2/ не особо то и пухнет на самом деле

+++ спасибо за ссылку

Какова вероятность изменения фронтенда в 4 версии в плане инвентаризации? Не очень хочется опять переводы менять

скажи, что надо проверить, у меня уже крутится 4 версия, могу посмотреть

Hostinventory.php и ещё один php отвечающий за список полей инвентаризации, сейчас уже не вспомню точные названия. Я менял только переводы, т.к. добавлять новые столбцы в базу, потом связывать их во фронтенде слишком геморно

И при обновлении может сломаться

Я как активную инвентаризацию использую, в плане один пк - один пользователь. Любят у нас при увольнении себе что-то уцепить. (Много отделов, начальство слишком лояльно относилось раньше) там мониторится текущий пользователь на ПК, размер памяти и остальные характеристики Пк, при изменении срабатывает триггер

И карательный отряд отправляется за пользователем

А для дебиана пакет zabbix server поправили? Года два назад, когда только узнал, что есть такой мониторинг, там не работала ротация логов

ERROR: S client not available

И за пару дней zabbix съедал примерно 1тб

А для дебиана пакет zabbix server поправили? Года два назад, когда только узнал, что есть такой мониторинг, там не работала ротация логов

debug=3 не?

ротацию логов можно же средствами системы настроить

или хранить логи вообще отдельно

Я как активную инвентаризацию использую, в плане один пк - один пользователь. Любят у нас при увольнении себе что-то уцепить. (Много отделов, начальство слишком лояльно относилось раньше) там мониторится текущий пользователь на ПК, размер памяти и остальные характеристики Пк, при изменении срабатывает триггер

Гут

Это все можно вопрос про готовый пакет в репозитории дебиана, он был с косяком 2 года назад

При сборке пакета обычно это учитывают. И там как раз ротация то была. В течение дня набегало много отложенных messages.xxxx

В rpm пакете такого не было. Кажется zabbix 3.0 был

root@zabbix:~# ls -lah /var/log/zabbix/ total 92M drwxr-xr-x 2 zabbix zabbix 4.0K Sep 9 06:28 . drwxrwxr-x 14 root syslog 4.0K Sep 9 06:28 .. -rw-r--r-- 1 zabbix zabbix 27K Aug 13 16:48 zabbix-rocketchat.log -rw-r----- 1 zabbix zabbix 9.7K Sep 12 16:36 zabbix_agentd.log -rw-r----- 1 zabbix zabbix 12K Sep 9 05:01 zabbix_agentd.log.1 -rw-r----- 1 zabbix zabbix 1022 Aug 30 16:12 zabbix_agentd.log.2.gz -rw-r----- 1 zabbix zabbix 793 Aug 22 19:48 zabbix_agentd.log.3.gz -rw-rw-r-- 1 zabbix zabbix 1.2K Aug 16 16:04 zabbix_agentd.log.4.gz -rw-r----- 1 zabbix zabbix 43M Sep 12 18:14 zabbix_server.log -rw-r----- 1 zabbix zabbix 33M Sep 9 06:27 zabbix_server.log.1 -rw-r----- 1 zabbix zabbix 11M Sep 2 06:27 zabbix_server.log.2.gz -rw-r----- 1 zabbix zabbix 3.1M Aug 27 06:27 zabbix_server.log.3.gz -rw-r----- 1 zabbix zabbix 2.2M Aug 19 06:27 zabbix_server.log.4.gz -rw-r----- 1 zabbix zabbix 674K Aug 10 19:57 zabbix_server.log.5.gz -rw-rw-r-- 1 zabbix zabbix 20 Aug 9 19:16 zabbix_server.log.6.gzЭто с прод-сервера, на котором NVPS 1058 Пакет из репо

версия 3.4.12

DebugLevel=3

с моими размерами базы, не хватало еще, чтобы логи разрастались ?

кстати, а использование активных проксей может "разгрузить" основную БД?

Ещё один насущий вопрос, мониторит кто-нибудь 1С? Если мониторите, то что именно и как?

кстати, а использование активных проксей может "разгрузить" основную БД?

Вообще не должно, данные то все равно все в центральную базу льются.

кстати, а использование активных проксей может "разгрузить" основную БД?

Никакие прокси не разгрузят базу. А вот загрузить - могут. Если у тебя сервер не успевает собирать данные по каким-то причинам, и ты уносишь сбор данных на прокси — на запись прилетит больше данных.

Но это скорее побочный эффект оптимизации

Так они льются value=connection, а через прокси типа lot_of_values=connection Типа уменьшить количество соединений

Кто нибудь сталкивался с такой бедой: C:\zabbix\bin\win64\zabbix_agentd.exe —p system.cpu.util[all,system,avg1] [m|ZBX_NOTSUPPORTED] [Collector is not started.] system.cpu.load[all,avg1] [m|ZBX_NOTSUPPORTED] [Collector is not started.] system.cpu.discovery [m|ZBX_NOTSUPPORTED] [Collector is not started.] system.uname [s|Windows SVR-CSBACKUP 10.0.14393 Microsoft Windows Server 2016 Standardx64] Погуглил якобы не инсталлирован Log Collector, поставил толку нет, Агент находится на Microsoft Windows Server 2016 Агент не поддерживает system.cpu.util

Вроде бы никто не отвечал. Там нужно просто подождать минут 5 после старта агента, что бы данные собрались. Причину не знаю, видимо так работает виндовый системный монитор, из него данные заббикс берет.

Так они льются value=connection, а через прокси типа lot_of_values=connection Типа уменьшить количество соединений

Кто они?

Точнее скорее всего там выборка идёт что-то типа нагрузка проца за минуту, вот он и ждёт пока данные накопятся

Ну так сервер в любом случае скидывает на диск из кэша, разницы никакой

кстати, а использование активных проксей может "разгрузить" основную БД?

Нет

Где "там"? Каких ключей?

Не туда реплей)

Я про мониторинг win

Хоть каждый отдельный виртуальный поток процессора мониторить можно в текущий момент и среднее за время

У меня виндовые агенты отдают сразу при старте данные по всем активным проверкам

По пассивным зависит от интервала проверки

Вот представьте, есть руководитель it отдела в крупной компании, который внедрял заббикс когда-то там, и который пытается доказывать на собеседовании, что zabbix на postgre не работает. А позиция это инженер системы мониторинга. Ну и да меня тогда туда этот руководитель не принял.

А компания эта деловые линии, вернее отпочковавшийся от нее в ней же it филиал

Вот представьте, есть руководитель it отдела в крупной компании, который внедрял заббикс когда-то там, и который пытается доказывать на собеседовании, что zabbix на postgre не работает. А позиция это инженер системы мониторинга. Ну и да меня тогда туда этот руководитель не принял.

Ну и хер с ним.