которое не работает

A > 1 and A <> 10 ?

а как то можно продебажить какой запрос формирует графана к ES ? .. проверил с консоли запросы к ES выполняются нормально .. ощущение что графана как то по другому делает запрос .. и ошибку при этом не возвращает, заметил что если совсем фигню вбивать в запрос то ошибки он возвращает в красный уголок .. есть ли еще варианты "успешные" запросы отследить ?

а как то можно продебажить какой запрос формирует графана к ES ? .. проверил с консоли запросы к ES выполняются нормально .. ощущение что графана как то по другому делает запрос .. и ошибку при этом не возвращает, заметил что если совсем фигню вбивать в запрос то ошибки он возвращает в красный уголок .. есть ли еще варианты "успешные" запросы отследить ?

можно в dev tools браузера запросы посмотреть

можно в dev tools браузера запросы посмотреть

а типа post запрос должен быть там ?

да

запрос и ответ тоже

да

потому что такого рода в консоли все отработало

обратите внимание на query

это lucen query

его можно в графане использовать

точнее такого

да это я пример запроса из грейлога взял .. чисто чтобы проверить что ES внешние запросы выполняет

последний скрин тоже не то))

мне просто кажется что сам POST Запрос не формируется .. как то он быстро отрабатывает подозрительно ...

буду искать в браузере

спец спровоцировал ошибку .. получается ответ он получает от ES следовательно POST запрос отправляет.. т.е. и корректные запросы выполняются только ответ на него не видно

Что отправляется запрос - это и так ясно. Вопрос - что именно отправляется и почему ничего не находит по такому поиску.

в табличе так выглядит ..

Покажите ваше выражение лучше

{BDCOM P3310B:enterprises.3320.101.10.5.1.5[{#IFNAME}].last(#2)}<-28 and {BDCOM P3310B:ifOperStatus[{#IFNAME}].max(#3)}=1 and {BDCOM P3310B:enterprises.3320.101.10.5.1.5[{#IFNAME}].last(#2)}<>-2147483648

он выводится стандартной командной строкой? по умолчанию она работает в cp1251 в русской локали если php-скриптом принтить в нужной кодировке не получается, то попробуйте обернуть вызов скрипта в *.bat, который сначала делает chcp 65001, это сменит кодировку на utf-8 на уровне cmd

Спасибо! помогло

Что отправляется запрос - это и так ясно. Вопрос - что именно отправляется и почему ничего не находит по такому поиску.

ура разобрался )))

А, неочевидно.

Сразу и не поймешь, что поле немного другое.

в запросах грейлога в запросах передавалось просто timestamp ) блин времени убил капец ..

Ага, в ES оно по умолчанию @timestamp называется, а здесь поменяли.

а можно ли в графане парсить данные которые приходят в json ? например чисто ip адреса выдрать из запроса чтобы круговые диаграммы строить ? пока не разбирался, вопрос чисто чтобы знать)

не из запроса а из ответа на запростогда *

Можно сделать group by terms на основе поля с ip.

например вот raw который пришел

а метрика какая будет

Json тоьько таблица умеет работать

Count, скорее всего. Для ip другие бессмысленны.

вот такое как в левом углу я реализую ?

каунты по IP

в грейлоге это стандартный функционал

хотя думаю да .. попробую попозже в запросе прсото укажу считывать IP.. и каунтить их .. только не совсем представляю сможет ли он вывести эти IP

Типа такого будет запрос

Соответственно, Terms - это поле, по которому будет группироваться ответ.

Если есть геоданные, можно даже карту сделать

Есть панель https://grafana.com/plugins/grafana-worldmap-panel

геоданные есть

спасибо ) буду пробовать дада я щас там тоже полазил)

постепенно что было в заббиксе и грейлоге переношу в графану.. пока с трудом но выходит ..

Графана, конечно, не так заточена под логи, как Kibana, но зато все данные в одном месте.

этого и хочу добиться..

а если логи анализов ть то и грейлога хватат но кибану и логстеш тоже хотел попробовать как руки дойдут

Дашборд грейлога очень похож на кибану. В кибане классно аналитику делать.

да я посмотрел в кибане можно гибко настроить графики таблицы диаграммы .. а в грейлоге даже размеры толком не подгонешь .. не совсем удобно, анализировать логи удобно не спорю.

Дашборд грейлога очень похож на кибану. В кибане классно аналитику делать.

походу какой то глюк .. 10 минут пытаюсь понять .. группирую по полю source Для наглядности в таблице смотрю json ответ

а возвращает бред

если группирую по чему то другому то адекватно возвращает вот например

разобрался поменял TOP

ERROR: S client not available

все-равно предыдущая логика не понятна ..

А вы уверены, что в событиях нет таких source?

А вы уверены, что в событиях нет таких source?

все настроил ) в raw не было но если на графике нажать показывать нулевые он все равно их выдаст, хотя в выборке их быть не должно

с index решился вопрос таким образом graylog_* тогда запрос идет по всем индексам

Это вы аксесс лог nginx парсите?

Это вы аксесс лог nginx парсите?

нет это дашборд почтовика кажется, да почтовик, а диаграмма ошибок 4 lvl туда в основном атаки падают на почтовик

То есть из сислога берете?

То есть из сислога берете?

да все логи со всех серверов в том числе и удаленных,, а так же с рабочих мест все в грейлог лью заббиксом мониторятся метрики, а вся аналитика, статистика и графики в графану сейчас переносится

Я только начал использовать graylog

как отловить проблемы с IPMI?

руками с сервера опрос работает. а заббикс выдает неизвестную ошибку

переделывать на внешние скрипты и в них использовать ipmitool?

руками с сервера опрос работает. а заббикс выдает неизвестную ошибку

Из разряда мистики.

а что нужно, чтобы мистику исключить и найти причину такого поведения?

я смотрел лог сервер с дебаг 4, но это мне ничего не дало. может, конечно, вижу фигу...

я смотрел лог сервер с дебаг 4, но это мне ничего не дало. может, конечно, вижу фигу...

и тыт тут, Брут! =)

и тыт тут, Брут! =)

у меня же есть заббикс. почему бы и не быть тут =)

а что нужно, чтобы мистику исключить и найти причину такого поведения?

Запустить ту команду, которая является аналогом сбора данных из заббикса

Запустить ту команду, которая является аналогом сбора данных из заббикса

а есть способ этот аналог узнать?

сеть снифить? или в дебуг 5 оно будет?

а есть способ этот аналог узнать?

Каждый параметр в заббиксе – тот же параметр в snmpget. Шифрование, ключ, логин, пароль, айпишник. Ты бы для начала показал, как айтем настроен и потом как запускаешь snmpget.

Каждый параметр в заббиксе – тот же параметр в snmpget. Шифрование, ключ, логин, пароль, айпишник. Ты бы для начала показал, как айтем настроен и потом как запускаешь snmpget.

я про IPMI спрашивал, не про SNMP

Ну значит я ебусь в глаза

Ну значит я ебусь в глаза

все мы ошибаемся иногда =)

я про IPMI спрашивал, не про SNMP

Права у учетки IPMI какие?

Я когда настраивал в 3.2 ipmi, с правами ro не взлетело. Т.к. либа для ipmi собрана не с тем ключом и работает только с rw правами.

День добрый. Использую ZABBIX API, и заметил, что на запрос списка хостов (host.get) заббикс не отправляет хосты, которые не входят в стандартную группу Linux Servers. Версия 3.0.5 Кто-то сталкивался?

Права у учетки IPMI какие?

не уверен, что правильно понял про права ro и rw... у меня у учетки роль USER

ну а нужна admin

иначе встроенными средствами заббикса не получить данные