нет я aws инженер

А aws инженер – это в админке кнопочки потыкать? Или что ещё? Ну, например, ps ты запустить можешь?

«Либо ддос, либо жук» Хм, любопытно, когда процессы агента появляются из-за ддоса :) Пора вызывать экзорцистов

вроде бы убил, но загрузка сайта стала чуть медленнее прежнего

А aws инженер – это в админке кнопочки потыкать? Или что ещё? Ну, например, ps ты запустить можешь?

та не) сайт это сторонняя тема, просто решил помочь

Тебе даже в том чате сказали, что сделать. Aws эникейщик, короче.

Ты пока кроме текста никакой технической инфы не предоставил

ребята, проблема zabbix agent найден какого-то хрена и выжирает проц. как его убить?

> какого-то хрена какого именно хрена - можно посмотреть в /etc/zabbix/zabbix_agentd.conf, посмотреть адреса серверов, даты изменения файлов (понять период установки) если этих настроек нет, это может быть руткит/ботнет-агент, маскирующийся под заббикс > выжирает - посмотреть коннекты к процессу через ss на наличие аномалий - перезапустить сервис и посмотреть, вернётся ли нагрузка - посмотреть cpu steal на сервере - настроить rate limit на коннекты к агенту обычно он ничего не "выжирает" и легковесен на ресурсы

> какого-то хрена какого именно хрена - можно посмотреть в /etc/zabbix/zabbix_agentd.conf, посмотреть адреса серверов, даты изменения файлов (понять период установки) если этих настроек нет, это может быть руткит/ботнет-агент, маскирующийся под заббикс > выжирает - посмотреть коннекты к процессу через ss на наличие аномалий - перезапустить сервис и посмотреть, вернётся ли нагрузка - посмотреть cpu steal на сервере - настроить rate limit на коннекты к агенту обычно он ничего не "выжирает" и легковесен на ресурсы

вот на счет маскировки - да - так как убив заббикс - появился другой вася)))

какой вася?

какой вася?

с другим именем

какой вася?

Сленг aws инженеров, чую

ну, это может многое означать, это может означать в том числе cpu steal, это может быть повышенный iowait (а не нагрузка на cpu)

просто следующим на очереди после заббикса ресурсы запрашивал другой процесс и теперь за отсутствием других он выглядит "нагружающим", в то время как причины вне

Доброта — важное качество. Но было бы интереснее разбирать эту ситуацию тогда, когда человек хоть что-то предоставил бы (хоть фотографии монитора, упаси боже).

Доброта — важное качество. Но было бы интереснее разбирать эту ситуацию тогда, когда человек хоть что-то предоставил бы (хоть фотографии монитора, упаси боже).

со вспышкой

Доброта — важное качество. Но было бы интереснее разбирать эту ситуацию тогда, когда человек хоть что-то предоставил бы (хоть фотографии монитора, упаси боже).

Постоянно об этом говорю

что я здесь вижу: - cpu steal time: 46.2% - это индикатор, что процессор жрут соседи по ноде, т.е. скорее всего это дешёвый инстанс, т.к. cpu steal происходит чаще всего в пулах с самыми недорогими инстансами - zabbix-agent запущен от apache, чего быть не должно, т.е. процесс запущен от веб-сервера, т.е. высока вероятность, что он запущен через веб-приложение (а не системой), т.е. не факт, что это вообще агент заббикса, а не какой-нибудь сторонний загруженный бинарь через веб-приложение - имя процесса: "zabbix-agent", а обычно "zabbix_agentd" с последующими мета-данными о процессе, и обычно их несколько

последнее правда может различаться между дистрибутивами

@Sashasunq, не забудь кусок своей зп отправить @kozlov_aa

@Sashasunq, не забудь кусок своей зп отправить @kozlov_aa

я за это не получаю нихера - помогаю разобрать проблему)

просто выполни stat /etc/zabbix/ и покажи вывод, это уже скажет о многом

я за это не получаю нихера - помогаю разобрать проблему)

Рекомендую порекомендовать @kozlov_aa, а то ты испорченным телефоном занимаешься

просто выполни stat /etc/zabbix/ и покажи вывод, это уже скажет о многом

no such file d….

no such file d….

это значит, что у вас заббикс-агента в системе нет, и ваш процесс к нему не имеет отношения

это значит, что у вас заббикс-агента в системе нет, и ваш процесс к нему не имеет отношения

та да, я уже писал о том что заббы нет никакой тут и это странно

это значит, что у вас сторонний бинарь, загруженный через уязвимость в веб-приложении; скорее всего криптовалютный майнер или ботнет-гейтвей, сдаваемый в аренду

это значит, что у вас сторонний бинарь, загруженный через уязвимость в веб-приложении; скорее всего криптовалютный майнер или ботнет-гейтвей, сдаваемый в аренду

похоже на то…

это значит, что у вас сторонний бинарь, загруженный через уязвимость в веб-приложении; скорее всего криптовалютный майнер или ботнет-гейтвей, сдаваемый в аренду

Я понял. Знаешь, что будет дальше? Сейчас он откроет файл, скопирует содержимое сюда, а там ссылка на как быстро разбогатеть! Такая долгая реклама, нам уже самим интересно, что там такое.

да вряд ли, спамеры не настолько упорные)

у них бизнес-модель наоборот как можно меньше тратить на это времени

хотя вообще это прикольный способ донести информацию, если рядом с таким бинарём бы лежал readme; встретившись, я бы его почитал "я писал в саппорт вашему сервису, но мне не ответили..."

Или будет ссылка на экспресс курс по AWS Engineering и профессиональное делегирование полномочий

хватит стебаться

Всё-всё, прекратили

не сталкивался раньше с таким просто

А дело вообще не в этом. Дело в том, что вы на берегу необитаемого острова выложили камнями надпись "ночью холодно".

А дело вообще не в этом. Дело в том, что вы на берегу необитаемого острова выложили камнями надпись "ночью холодно".

похоже на то

А дело вообще не в этом. Дело в том, что вы на берегу необитаемого острова выложили камнями надпись "ночью холодно".

но не совсем…в общем ищу как найти бот-майнера и выпилить его из системы

вам нужно выпиливать не бот-майнера, вам нужно исправить уязвимость в веб-приложении, через которую он попадает в систему

и развернуть веб-приложение на новом чистом инстансе

т.к. импакт от этой уязвимости неизвестен

мдэээ я уже думал об этом

бинарь-то этот достать и показать можете?

бинарь-то этот достать и показать можете?

попробую

Господа, в zabbix_server.conf изменил Timeout=3 на Timeout=30. Можно ли заставить заббик перечитать конфиг, не перезапуская сервис?

Господа, в zabbix_server.conf изменил Timeout=3 на Timeout=30. Можно ли заставить заббик перечитать конфиг, не перезапуская сервис?

неа

неа

Только рестарт?

Только рестарт?

да

Понял, спасибо!

Привет всем!! Помогите запустить трапперы плз

cannot stat SNMP trapper file "/tmp/zabbix_traps.tmp (must be same as in zabbix_trap_receiver.pl)": [2] No such file or directory

/etc/init.d/snmptrapd status

embedded perl support failed to initialize (perl_parse(/usr…ned 2)

делал вот по этой статте

https://ip-connection.blogspot.com/2016/11/zabbix-snmp-traps-zabbixtrapreceiverpl.html

только скачевал архив для своей версии

https://www.zabbix.com/forum/zabbix-help/50066-cannot-stat-snmp-trapper-file , попробуйте совет из последнего сообщения.

вот инструкция из документации заббикса https://www.zabbix.org/wiki/Start_with_SNMP_traps_in_Zabbix

Привет всем не могу добавить группу элементов данных точнее виджет для них, что делаю, добавляю новый виджет добавляю группу узлов, и остальные настройки так http://prntscr.com/jp0snp но есть вопрос как мне указать несколько групп элементов данных в виджете? например если в поле группы элементов данных ничего не указываю то тогда выбираются все если укажу cpu то выбирается cpu всех узлов в группе узлов, а вот как указать и cpu и memory через запятую не пашет. просто пробелом тоже, или так нельзя?

Товарищи кто понял - поясните плз ZBXNEXT-4565 removed old upgrade DB patches то есть с 2.0 теперь не обновиться напрямую? до какой версии то удалили =)

Товарищи кто понял - поясните плз ZBXNEXT-4565 removed old upgrade DB patches то есть с 2.0 теперь не обновиться напрямую? до какой версии то удалили =)

можно обновится с 2.0

можно обновится с 2.0

Имею в виду начиная с 4.0 альфа 7 как в репорте указано.

Имею в виду начиная с 4.0 альфа 7 как в репорте указано.

удалены ручные патчи для обновления до 2.0, с 2.0 до trunk должно все работать

удалены ручные патчи для обновления до 2.0, с 2.0 до trunk должно все работать

Спасибо, отличная новость :)

ERROR: S client not available

Приветствую всех кто не спит! Есть 40 хостов с агентами(активная проверка), есть и линакс и виндовс агенты. На 39 нет проблем, но на одном хосте рвутся графики. Настройки одинаковые. Количество траперов увеличил до 50. Забикс показывает загрузку траперов на уровне 15% В какую сторону смотреть. Заранее спасибо!

Приветствую всех кто не спит! Есть 40 хостов с агентами(активная проверка), есть и линакс и виндовс агенты. На 39 нет проблем, но на одном хосте рвутся графики. Настройки одинаковые. Количество траперов увеличил до 50. Забикс показывает загрузку траперов на уровне 15% В какую сторону смотреть. Заранее спасибо!

в логи

В том то и дело, что не видно проблем... А если включить уровень логирования хотя бы 4 тяжело, что-то найти. Добавил еще полеров, но

В том то и дело, что не видно проблем... А если включить уровень логирования хотя бы 4 тяжело, что-то найти. Добавил еще полеров, но

активные агентам поллеры на сервере по барабану. смотреть в сторону самих проверок на хосте и настроек тайм-аута в агенте

Что за график такой , у которого все значения по прямой идут?

Добрый день!

сегодня перестали в телегу уведомления приходить вот такая ошибка:

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'

куда смотреть?

Вы из страны, где она заблокирована? Если да, то просто проверьте курлом.

нет не заблокировано)

мб у тебя курл старый

попробуй обновить, у нас на престарелой тачке тоже регулярно проблемы с ссш на разные ресурсы

Что за график такой , у которого все значения по прямой идут?

Ну, не совсем по прямой

Ping latency

Ping latency

Интервал опроса какой? 60 sec?

Доброе утро. Как в графане сделать по дефолту соурсы? При создании организации, чтобы автоматом подцепился соурс zabbix и postgres?

Интервал опроса какой? 60 sec?

30 секунд

Ping latency

Судя по равномерным пропускам, падает в unsupported. Что должно возвращаться, если нет пинга?

И сколько запросов отправляется?

Но unsuported ведь было бы видно в latest data и в логах... А я с поиском названия хоста просмотрел логи.

И сколько запросов отправляется?

Что именно имеете ввиду?

Что именно имеете ввиду?

Я правильно понимаю, что там userparameter с испотльзованием ping? Я имею в виду то, как парсится вывод ping и дефолтное ли количество пингов (ping -n для win, ping -c для linux)

А глобальная настройка Refresh unsupported items какая? Не 3 мин.?

А глобальная настройка Refresh unsupported items какая? Не 3 мин.?

Она точно так называется? Смотрю в zabbix_server.conf - только unreachable и unavailable

Она точно так называется? Смотрю в zabbix_server.conf - только unreachable и unavailable

в веб-морде, Administration - General - Other

10 минут

10 минут

Тогда не unsupported. Так как все-таки выглядит айтем ping latency? И только ли для него наблюдаются пропуски?

Добрый день , коллеги , подскажите , может кто сталкивался . Обнаружил что mysql сильно подъедает CPU user time , до 80%. htop показал 100% загрузку всех 24 ядер двух процов. включил логирование slow queries . # User@Host: root[root] @ localhost [] # Query_time: 39.590030 Lock_time: 0.000108 Rows_sent: 27 Rows_examined: 9275330 SET timestamp=1527836639; SELECT t.* FROM triggers t WHERE NOT EXISTS (SELECT NULL FROM functions f,items i,hosts_groups hgg LEFT JOIN rights r ON r.id=hgg.groupid AND r.groupid='13' WHERE t.triggerid=f.triggerid AND f.itemid=i.itemid AND i.hostid=hgg.hostid GROUP BY i.hostid HAVING MAX(permission)<'2' OR MIN(permission) IS NULL OR MIN(permission)=0) AND t.lastchange>'1527836555' AND t.priority BETWEEN '0' AND '5' AND t.value IN ('0','1') AND t.flags IN ('0','4') ORDER BY t.lastchange DESC LIMIT 30 OFFSET 0; Таких сообщений много , это единственное что смог найти. Выполнение на прямую такого запроса в mysql действитльно занимает много времени , но понимания не приходит почему так . в логах самого zabbix сервера какиз то проблем не вижу . error логах mysql пусто как победить slow queries ?

вложенный запрос