а вопрос надо ставить иначе

хотите современный мониторинг? давайте каналы связи

не хотите? собирайте дальше XLS по SMTP

хотите современный мониторинг? давайте каналы связи

+

скажем так что там мониторить без канала связи?

Мониторинг - это же не всегда обратная реакция.

Позвонили какие-нить дефки и говорят - у нас 1с после обновления стала хуже работать, программисты напортачили, всё тормозит и деньги пропадают. На заббиксе глянули графики за эту неделю и ту. И позапрошлую. Все одинаково - значит деффки ногти красят.

эээ... "На заббиксе глянули графики за эту неделю и ту" - вот и реакция

Ну и зачем для этой реакции быстродействующий обратный канал, например?

чтоб вы могли сказать что именно в такое-то время все было хорошо ну или не хорошо

Обратный канал зачем? Дефки и так позвонят сами.

мониторинг может быть проактивный - чтоб девки не звонили

Да уже все решили же :) Хотим использовать заббикс - получаем канал связи или костылим. Нет - собираем xls

Да может вообще быть ядерным. Сразу бахнуть, чтобы никто не звонил. Чего фантазировать-то.

Да может вообще быть ядерным. Сразу бахнуть, чтобы никто не звонил. Чего фантазировать-то.

ну кому фантазировать а кому проактивно мониторить

КНДР какой-то кароче

прошу прощения, но странное заявление в среде айтишников. представьте что вы продали свой продукт банку и хотите за ним присматривать (например чтобы соблюдать SLA по доступности и вообще функционированию системы). есть вы им хотя бы заикнетесь про "открыть доступ в/из их production vlan", неважно - шифрованный, на нестандартных портах, через промежуточные какие-то stage/gateway сервера и т.д. - они мягко говоря посмотрят недоуменно и поднимут вопрос про адекватность выбранного вендора и купленного решения. в общем, не КНДР это, а объективная реальность, и это не что-то там новое, 2018-го года рождения. так что факт, что сервера могут слать письма - это уже ого-го как круто и надо пользоваться тем что дают и радоваться, что можно хоть так! потому что про письма - тоже не всегда все просто, часто бывает так, что письма сервера могут слать только в пределах Exchange Organization, читай - только в пределах внутреннего домена, т.е. сотрудникам по факту, на внутренние адреса - но не "наружу", во внешний мир

коллеги, очень рад что поставленный вопрос поднял какую-никакую полемику - сейчас быстро пробегусь по основным моментам, поднятым высказавшимися / отвечу на все недосказанности

@shane54 у вас банковский продукт?

аэропорты

читай - полу-гос-конторы, и не в РФ, а во всем мире, в РФ кстати нет ни одного клиента

политика не разрешает отправлять метрики наружу?

разрешает. ща распишу поподробнее

заббикс прокси умеет сам отправлять данные

без открытия портов наружу

анонимизируйте объекты (введите кодировку к примеру), отправляйте метрики, используйте шифрование, гаранттируйте неразглашение по договору (у вас уже оно должно быть)

вот и все

вообще заказчик должен быть заинтересован в том что вендор ему помогает (особенно если бесплатно)

но здесь надо понимать насколько идет в противоречие отправка метрик наружу с политикей информационной безопасности объекта заказчика

А мне кажется, что заказчику срать на то, как поставщик будет исполнять свои обязательства. Если сейчас реакция на репорты его устраивает, то он ничего не будет делать для того, чтобы облегчить жизнь поставщику. Тем более, если для этого нужно напрягаться.

А мне кажется, что заказчику срать на то, как поставщик будет исполнять свои обязательства. Если сейчас реакция на репорты его устраивает, то он ничего не будет делать для того, чтобы облегчить жизнь поставщику. Тем более, если для этого нужно напрягаться.

его могли не погрузить в особенности

но тут такое дело - 2 стороны в интересе должны быть

бизнес же

иначе ничего не получится

А нас вообще никто не погружал вообще ни во что ;)

В бизнесе есть две стороны - несомненно. Интерес для одной из них - не увеличивать затраты, а минимизировать изо всех сил.

если вендор докажет что простой/останов его софта - это гут для заказчика то все будет хорошо

А мне кажется, что заказчику срать на то, как поставщик будет исполнять свои обязательства. Если сейчас реакция на репорты его устраивает, то он ничего не будет делать для того, чтобы облегчить жизнь поставщику. Тем более, если для этого нужно напрягаться.

Заканчивается договор - меняются условия - профит

и еще

с точки зрения информационной безопасности смтп и эксели - тот же канал

Вам нужно слать файл для zabbix-sender и потом вгружать его на стороне сервера.

из всех предложений самый лучший вариант, как по мне) если учитывать "только почта и ничего другого (от слова совсем)"

ну еще можно погуглить ip over smtp

Т.к. Telegram не позволяет цитировать больше однго сообщения - отвечаю простыней. > если технически рассуждать то достаточно просто при соблюдении форматов писем и шаблонов отправлять на поту куда-то и там разбирать письма парсерами именно это я и хочу сделать, поэтому и спрашиваю тут - Zabbix'ом это можно делать, хотя бы частично? > я б на месте топикстартера задумался про то чтоб открыть глаза всем, кто не понимает плюсов риалтайм мониторинга тут предлагаю в политику (отношений между нами и клиентами) не лезть - это "выше" меня. есть то, что есть. спасибо и на этом так сказать. > заббикс-агент хорошо может работать из-за ната. а еще есть заббикс-сендер, которому все равно нат или не нат так, теплее, изучу zabbix_sender, спасибо за наводку > Вам нужно слать файл для zabbix-sender и потом вгружать его на стороне сервера. > использоать его в качестве транспорта файлов смысла нет. есть более правильные способы передачи информации в вие файла > Нужно вытаскивать данные, сжимать, отправлять по smtp, принимать, вставлять в буфер настоящего прокси, добавлять в заббикс примерно это мы и обсуждаем тут, вопрос как сделать все это наименее коряво, с минимумов велосипедов с квадратными колесами > в общем одни костыли меняем на другие, более современные если обсуждаемая тема выглядит действительно так - я пожалуй задумаюсь, стОит ли все это делать... > Тут видится такое решение: в закрытой системе ставится tcp-server, который ловит от активного агента все входящие данные и сваливает их в свой буфер. Периодически шлет по известном адресу. С известного адреса их забирает другой демон и, притворяясь zabbix_sender, тупо вливает их в сервер. В обратную сторону что-то подобное изобразить. вот это действительно выглядит велосипедом. надеюсь, вот именно так в итоге не придется делать! > я так понимаю по топикстартеру, что метрики уже собираются. и приходят по смтп. научите разгребать почту и пхать метрики в систему мониторинга и все да, мы получаем множество отчетов, но это просто письма с XLS аттачами, поэтому любое расследование вида "база выросла на 100 GB за последнюю неделю, а до этого рост был 5 GB в неделю" сводится к тому, чтобы открыть аттачи с размерами таблиц за пару месяцев в Excel'е и понять, какая же таблица скакнула резко вверх. все. поэтому, очевидно что тут просится автоматизация - размеры таблиц (как пример) - это же элементарная задача, получаем их в машиночитаемом виде (CSV тот же) и грузим в базу. элементарный график сразу же покажет всплеск. вопрос лишь - как это сделать правильно, и нужен ли тут Zabbix. т.к. мы смотрим не только за метриками нашего приложения (показанный выше пример с размерами таблиц), но и за основными метриками ящиков, на которых крутится наш софт - с моей точки зрения, человеческая система мониторинга (Zabbix в нашей текущей дискуссии) все же более правильное решение, чем написать 100 своих запросов - вопрос лишь в том, можно ли Zabbix научить работать по нашему "ограниченному" каналу связи - SMTP вместо предусмотренного для этого TCP/10050. > Базу опустошать раз в сутки, а дамп отправлять по почте а можно поподробнее про этот момент? > хотите современный мониторинг? давайте каналы связи > не хотите? собирайте дальше XLS по SMTP безусловно, Вы правы. но... есть то, что есть. я могу напрограммить малюсенькое приложение, которое будет забирать письма, сохранять аттачи, грузить их в базу, и дальше строить по ним графиики. но зачем? есть же замечательный Zabbix! вопрос лишь в том, чтобы научить его получать данные по почте. > мониторинг - это же не всегда обратная реакция. обратной связи никакой не надо, только мониторинг > заббикс прокси умеет сам отправлять данные ок, изучу > анонимизируйте объекты (введите кодировку к примеру), отправляйте метрики, используйте шифрование, гаранттируйте неразглашение по договору (у вас уже оно должно быть) да не, в целом, весь этот мониторинг не прдставляет интереса - цифры какие-то, строки непонятные. только нам он нужен!

Так у вас есть дырка по SMTP или только доступ к релею?

Так у вас есть дырка по SMTP или только доступ к релею?

Если правильно понял вопрос - мы можем слать письма, "технические" или "человеческие" - не важно, письма и письма, все равно что внутри, строки или цифры или аттачи или ZIPы

Слать куда - на свой сервер или на внутренний, принадлежащий потребителю услуги?

Да может вообще быть ядерным. Сразу бахнуть, чтобы никто не звонил. Чего фантазировать-то.

@ Отрубил voip

Где ж вы такой БДСМ магазин то нашли? Ставьте локально там заббикс прокси и заббикс сервер. С прокси периодически забирайте данные по зашифрованному каналу. Или откажитесь от прокси и пусть их локальный заббикс отправляет вам по триггерам уведомления, а вы можете либо лично их принимать и реагировать, либо написать траппер для обработки входящих писем и отправкой в свой заббикс и уже ваш заббикс будет вас оповещать

Слать куда - на свой сервер или на внутренний, принадлежащий потребителю услуги?

Во внешней мир, какая разница

Где ж вы такой БДСМ магазин то нашли? Ставьте локально там заббикс прокси и заббикс сервер. С прокси периодически забирайте данные по зашифрованному каналу. Или откажитесь от прокси и пусть их локальный заббикс отправляет вам по триггерам уведомления, а вы можете либо лично их принимать и реагировать, либо написать траппер для обработки входящих писем и отправкой в свой заббикс и уже ваш заббикс будет вас оповещать

Аэропорт, сказали же и просили эту тему не трогать, так как это не его компетенция

Sender это хорошо

Да ладно, это риторика была, я дал свою идею

На самом деле если грамотно технически обосновать не важно аэропорт или президент,то они пойдут навстречу. И вы оба выиграете. А слать по смтп это серьезная дыра в безопасности, трафик легко пеоехватить. К тому же, любой провайдер может подрезать такой трафик и что тогда делать будете.

Во внешней мир, какая разница

Большая. Если дырка к своему серверу, то можно извернуться и редиректить запросы на zabbix, а если на релей - то только через письма.

Большая. Если дырка к своему серверу, то можно извернуться и редиректить запросы на zabbix, а если на релей - то только через письма.

Но доступ к почте есть в любом случае

А с

Понял

Если уж использовать через файлы, то лучше смотрите сторону json, а не xls или csv

Если уж использовать через файлы, то лучше смотрите сторону json, а не xls или csv

тупик это все. костыльщина

тупик это все. костыльщина

Согласен.

автор простыни тут еще или уже без него обсуждение? =)

Можно подумать, что в мире есть идеальные решения. Я как-то давно ковырял софт DHL для агентов - перловка под винду с индусскими комментариями.

Можно подумать, что в мире есть идеальные решения. Я как-то давно ковырял софт DHL для агентов - перловка под винду с индусскими комментариями.

Есть

Не ври @sevost

Не ври @sevost

Hello world почти всегда идеален

mspaint

Только для автора ?

ERROR: S client not available

calc.exe

Есть. В голове у того, кто об этом заявляет. Перенесенное в код это решение сразу становится хромым и косым.

Пошла жара, флейм разжег

Час ночи почти, не до флейма

Буду отсыпаться, всем доброй ночи

Слать куда - на свой сервер или на внутренний, принадлежащий потребителю услуги?

Нет, письма уходят к нам, во внешний мир по отношению к отправляющей стороне. =========== В общем, на данный момент из того что сообщество написало - я углублять в zabbix_sender и возможности приёма этой инфы сервером. Кстати, слать я могу что угодно, хоть готовв

Кстати, это DHL-овское приложение за инвойсами на FTP ходило. Никаких там ssh/vpn/клиент-серверных технологий и прочей высокопарной бороды. И таймауты там были прописаны прям в коде. А ведь могла себе международная корпорация сделать и покрасивше.

... хоть готовые INSERT'ы в базу

Кстати, это DHL-овское приложение за инвойсами на FTP ходило. Никаких там ssh/vpn/клиент-серверных технологий и прочей высокопарной бороды. И таймауты там были прописаны прям в коде. А ведь могла себе международная корпорация сделать и покрасивше.

Ftps хоть?

Нет, письма уходят к нам, во внешний мир по отношению к отправляющей стороне. =========== В общем, на данный момент из того что сообщество написало - я углублять в zabbix_sender и возможности приёма этой инфы сервером. Кстати, слать я могу что угодно, хоть готовв

Уходить во внешний мир они могут не одним способом. У заббикса есть прямой доступ на SMTP сервер, находящийся под _вашим_ контролем? Не через аэропортовский огород. У Zabbix-agent-а, разумеется.

Ftps хоть?

Этого я уже не помню. На хреновом канале были постоянные проблемы с инвойсами, позвали посмотреть - подкрутил таймауты и попрощался.

Уходить во внешний мир они могут не одним способом. У заббикса есть прямой доступ на SMTP сервер, находящийся под _вашим_ контролем? Не через аэропортовский огород. У Zabbix-agent-а, разумеется.

Да, будет, если эту схему буду пробовать. Смотрите, ещё раз всю цепочку опишу, чтобы не перечитывать все что было опубликовано в этом чате за последние пару часов

Если у вас будет дыра по SMTP с сети клиента на контролируемый вами хост, то вы можете внутри воткнуть прокси (полагаю), а сервер заставить слушать на 25-м порту. В том случае, если клиент будет проверять - действительно ли на вашем хосте стоит SMTP, то придется опять же писать какую-то прокладку, которая будет говорить HELO и на основе ответа начинать перекидывать данные или на реальный SMTP или на Zabbix

Офигеть. =) Про что только не прочтешь - мониторинг по SMTP. Осталось только заставить Zabbix по VOIP данные принимать. =))

Да, будет, если эту схему буду пробовать. Смотрите, ещё раз всю цепочку опишу, чтобы не перечитывать все что было опубликовано в этом чате за последние пару часов

а есть схема что есть сейчас?

по идее достаточно просто сендера на почтовике, который получает данные по смтп. из смтп данные собираются, отдаются сендеру, он их шлет за сервер.

guys, в заббиксе можно отчет в формате xlc вывести?

по идее достаточно просто сендера на почтовике, который получает данные по смтп. из смтп данные собираются, отдаются сендеру, он их шлет за сервер.

Тут вопрос более интересный - как агент узнает про необходимые метрики.

guys, в заббиксе можно отчет в формате xlc вывести?

Нет

Нет

Но всегда есть Zabbix API и языки программирования! :)

Для руководства красивые отчетики в XLSX клепаю на Python с модулем openpyxl

Для отчетов руководству даже и Zabbix не нужен ;)

Для отчетов руководству даже и Zabbix не нужен ;)

Отчеты по мониторингу без системы мониторинга?)

Да. Руководству, которому они не нужны ;)

Нашему нужны и они их даже читают и задают вопросы!

И мониторинг как услуга с регламентами и протоколами в контракте)

Негодяи. Может они еще и работают на работе?

Еще как!

Беги оттуда, пока не поздно...

нажал на отчет о доступности

показывает онли за 2018