пол года

и таких очень много.

Но ошибка эта говорит именно о том, что с указанного айпи пришёл активный агент за конфигурацией для хоста с указанным именем, но у сервера нет для него настроек, т.к. хоста с таким именем не заведено.

Попробую разобраться.

А тогда еще вопрос. Опасно никак не закрывать порт заббикса? фаером или через впн?

А тогда еще вопрос. Опасно никак не закрывать порт заббикса? фаером или через впн?

Порт весьма специфичный и до него онлайн сканеры редко доходят, если только вас будет кто-то целенаправленно сканировать. У меня например фаерволл разрешает входящие соединения только на 80 порт и на порты заббикс. Для внешних агентов.

А если закрыть порт то будут те ещё проблемы со сбором данных от агентов. Оно вам надо?)))

А тогда еще вопрос. Опасно никак не закрывать порт заббикса? фаером или через впн?

векторы атак: - заставить агент срезолвить Hostname= в IP-адрес злоумышленника, и, если на агенте включён "EnableRemoteCommands", выполнять произвольные команды - RCE-эксплойты в самом софте агента (крайне маловероятны, но можно следить за CVE-листами) в остальных случаях безопасно, но на всякий можно подписаться на https://www.cvedetails.com/vulnerability-list.php?vendor_id=5667&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=33&sha=47aabc96c160c6c5146b11167fe84d6193e04f9b ну и важно помнить, что трафик между агентом и сервером по умолчанию ездит plaintext'ом и может быть прочитан любым посредником в сети, поэтому лучше не гонять в такой ситуации в айтемах чувствительную информацию

Коллеги, поделитесь опытом, кто и как вычищает "мертвые" хосты с заббикс сервера?

экшн для внутреннего события, который скрипт дёргает на питоне. Мне тут пару месяцев назад скинули.

экшн для внутреннего события, который скрипт дёргает на питоне. Мне тут пару месяцев назад скинули.

Носом ткнете?

В личку маякни через час, скину как дома буду

Ок

А если закрыть порт то будут те ещё проблемы со сбором данных от агентов. Оно вам надо?)))

Если элементы данных активного агента то можно и за NAT спрятать

Хай

Коллеги, а кто пользуется lld для блочных устройств(дисков)? Что используете - bash/perl/python? Или есть менее костыльное решение?

Всё используем. Это не костыли, пока выполняет задачу.

Bash

Подскажите, хочу использовать https://github.com/grundic/zabbix-disk-performance . Настроил по инструкции, команда zabbix_get -s 192.168.11.254 -k "custom.vfs.dev.write.ms[sda]" отдает правильные значения, но заббикс статистику не собирает. в Latest data на хосте ничего нет. Где что можно посмотреть?

Подскажите, хочу использовать https://github.com/grundic/zabbix-disk-performance . Настроил по инструкции, команда zabbix_get -s 192.168.11.254 -k "custom.vfs.dev.write.ms[sda]" отдает правильные значения, но заббикс статистику не собирает. в Latest data на хосте ничего нет. Где что можно посмотреть?

по идее, можно открыть item нужного хоста и там будем указано, какие собираются, каие нет и почему

Подскажите, хочу использовать https://github.com/grundic/zabbix-disk-performance . Настроил по инструкции, команда zabbix_get -s 192.168.11.254 -k "custom.vfs.dev.write.ms[sda]" отдает правильные значения, но заббикс статистику не собирает. в Latest data на хосте ничего нет. Где что можно посмотреть?

В самом айтеме должна быть ошибка о причине

по идее, можно открыть item нужного хоста и там будем указано, какие собираются, каие нет и почему

ты имедуешь latest data?

В самом айтеме должна быть ошибка о причине

Если он есть в шаблоне.

ты имедуешь latest data?

нет, через конфигурацию

Если он есть в шаблоне.

Он должен быть в хосте, если его нет то ничего и не должно быть

Он должен быть в хосте, если его нет то ничего и не должно быть

Ну да.

Привет! Ребят, есть инфа когда будет бета или рк заббикса 4? Сейчас смотрю уже 7 альфа O.o

ты имедуешь latest data?

Configuration->Hosts->Нужный Хост->Items и смотри на custom.vfs.dev.write.ms[sda]

Привет! Ребят, есть инфа когда будет бета или рк заббикса 4? Сейчас смотрю уже 7 альфа O.o

Скоро) думаю к митапу зарелизят

Очень уж хочется поскорее )

Очень уж хочется поскорее )

А что там такого чтоб аж очень хотелось?

там все хорошо

А что там такого чтоб аж очень хотелось?

Дашборды новые. массдатаколлекшн

Дашборды новые. массдатаколлекшн

Так массдата коллекшн был уже в 3.4. Или в 4 что-то принципиально новое в этой теме?

3.4 не ставили. не лтс

Понял

3.4 не ставили. не лтс

ну тогда ставить ранее чем 4.0.1 точно не стоит

ну тогда ставить ранее чем 4.0.1 точно не стоит

Чем быстрее будет релиз тем быстрее и 4.0.1

Чем быстрее будет релиз тем быстрее и 4.0.1

? любитель страдать?

http://github.com/vulnersCom/zabbix-threat-control

Пробовал ктось ?

Пробовал ктось ?

Наверное про это на meetup расскажут: — «Zabbix как сканер безопасности» Николай Самосват менеджер группы мониторинга в компании QIWI Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Нуссс на митапе не будет меня

Так трансляция же будет

И запись

Наверное про это на meetup расскажут: — «Zabbix как сканер безопасности» Николай Самосват менеджер группы мониторинга в компании QIWI Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.

Та блин опять я не попадаю на митап (((

Вечер добрый, ребята! Подскажите, как выглядит триггер в данном случае? Считывается файл, если он пустой всё ок, если хоть что-то там появилось, то ахтунг

.diff ?

.diff ?

точно!

.diff ?

change()}>0

vfs.file.cksum[/etc/passwd].diff(0)}>0

есть же в стандартных шаблонах для Linux

Ни диф, ни ченж, не подойдут. С этими условиями триггер погаснет на следующей проверке

Смотреть наверное можно на размер, если он больше пустого файла то алерт

Или на количество строк в файле

ERROR: S client not available

Или на количество строк в файле

Или предыдущее значение не равно последнему

system.run["find /dir/file -size +0 | wc -l"]

Или предыдущее значение не равно последнему

Допустим добавилась строка с ошибкой было 0 стало 1, тригер твой сработал, на следующей проверке было 1 стало 1. значения

Равны

Триггер уйдет в окей

Ага

Но можно определить при котором значении ок

Тогда будет не ок

Зачем усложнять?

http://github.com/vulnersCom/zabbix-threat-control

Интересно на сколько оно нагрузит сервак с парой сотен клиентов

Зачем усложнять?

Кто как хочет так и дрочит, стандартная штука

Картинку с буханкой троллейбусом все же помнят )

Слушай, я по поводу кто как дрочит не спорю. Но то как ты написал было не верно. Поэтому и поправил.) Ты про условия выхода в ОК ничего не написал. А написал про разницу значений

Ты либо развернуто отвечай либо не вводи людей в заблуждение

Это же очевидно, не бомби

Ну тому кто спросил было не очевидно)

Он сделал бы как ты сказал, потом пропустил алерт, разобрался, а потом бы всем рассказывал что тут не рабочие штуки советуют)

Ну мам)))

)))))))))))))))))))

Интересно на сколько оно нагрузит сервак с парой сотен клиентов

Сделал все по инструкции - нихрена не понял что я там должен увидеть

Все пусто

Может ещё данные не собрались, завтра тоже потыкаю этот сканер

Vulners OS-Report

в шаблоне посмотреть элементы данных

и что там в latest data

Может ещё данные не собрались, завтра тоже потыкаю этот сканер

Вроде и толково написано, но как то не очевижно. Ткнитечто там куда пикрепить нужно ) После всех шаманств просто шаблоен к хостку и ждать?