Роман
Пользователи :). Их было очень много. При минимуме нагрузки они утилизировали сервер до LA 20, в максимуме - в районе 400. Это была не проблема,а штатная рабоиа сервиса. Просто иллюстрация относительности этого параметра.
Victor
Пользователи :). Их было очень много. При минимуме нагрузки они утилизировали сервер до LA 20, в максимуме - в районе 400. Это была не проблема,а штатная рабоиа сервиса. Просто иллюстрация относительности этого параметра.
Странно, у меня всегда по top если 4 ядра и 5 LA всегда уже начинаются проблемы
Роман
Говорю ж - сильно зависит от профиля нагрузки.
Victor
Подскажите. Насколько безопасно использовать сервер-клиент в режиме шифрования?
Можно ли пускать это трафик не через тунели, а напрямую?
Sitrix
Подскажите, а api имеет какое то ограничение на количество одновременных подключений?
Victor
Говорю ж - сильно зависит от профиля нагрузки.
Роман, подскажите по безопасности порта 10051?
Victor
Говорю ж - сильно зависит от профиля нагрузки.
Насколько безопасен порт для актиного клиента Zabbix
Александр
Поставил f2b и каеф
Обсессивно беспечное начало основополагающих раздумий
А на сколько опасен агентский 10050?
Aleksandr
безопасность порта это как?
Обсессивно беспечное начало основополагающих раздумий
А 21 зашквар?
Обсессивно беспечное начало основополагающих раздумий
Ага
А если на 21 порту висит постгря, это плохо?
Александр
Ещё бы
Aleksandr
Насколько безопасен порт для актиного клиента Zabbix
для активного клиента публиковать порт не нужно, он нужен для пассивных айтемов
Aleksandr
а для пассивных айтемов и открытого 10050 векторы атак примерно такие:
- заставить агент срезолвить Hostname= в IP-адрес злоумышленника и самому забирать метрики с агента (если известны их ключи)
- заставить агент срезолвить Hostname= в IP-адрес злоумышленника и, если на агенте включён "EnableRemoteCommands", выполнять произвольные команды
- RCE-эксплойты в самом софте агента, что возникает категорически редко; можно следить за CVE-листами, навроде https://www.cvedetails.com/vulnerability-list.php?vendor_id=5667&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=33&sha=47aabc96c160c6c5146b11167fe84d6193e04f9b
но даже появление такого эксплоита позволит выполнять команды только в контексте пользователя "zabbix"
Aleksandr
ну и, по умолчанию коммуникации происходят в открытом виде, поэтому в айтемах лучше не возить чувствительную информацию, либо сделать отдельный зашифрованный транспорт для мониторинга
Роман
Поддерживаю Александра.
У меня обычно такая схема работает:
- у заббикса нет доступа к чувствительным данным.
- клиенты не общаются с сервером напрямую, только с прокси
- прокси с клиентами в одной локалке
- у сервера и у прокси настроены белые списки в файрволе. И default policy drop.
- агенты могут только собирать/отдавать данные, никакого удалённого исполнения команд
- sudo агентам пару раз пришлось давать, но точечно для конкретной команды
- TLS между сервером и прокси/агентами, грешен, не настроил до сих пор. Но в планах.
В рамках имеющегося бардака в безопасности (как всегда, гораздо больше дыр спрятано в головах, чем в софте) этих мер мне более чем достаточно.
Как только головы начнут дружить с понятиями ИБ - буду и мониторинг безопаснее делать
Danil
Добрый день ,
Подскажите, Zabbix 2.4.8 , с некоторых пор систему грузит процесс Configuration Syncer process. Грузит us почти на 100%.
Куда копать?
Прокси не использую.
Единственное что заметил , если выключить apache , нагрузка спадает минуты через 2-4 . Если апач не трогать - проблема может продолжаться от 2х до 8 часов, когда как .
Anonymous
Всем привет .
Кто знает как в заббиксе отфильтровать данные, чтоб не все элементы данных попадали в виджет. 3.4
Anonymous
По факту я ввожу в виджет - состояние триггеров группу элементов данных.... о отбора по этим данным почему то нет.
Anonymous
Привет всем
помогите написать условие для триггера {Template InformixDB Status:ids.blocked.str(None)}=0
Задача: сделать так чтоб триггер срабатывал после второй подряд положительной проверки
Alexey
Alexey
Katulos
Ну...
Katulos
Скажем так, я для себя в прометее не нашел того, что нашел в заббиксе
Роман
пока прометей не щупал, но складывается стойкое ощущение, что сравнение его с заббиксом это сравнение тёплого с мягким
Олександр
+1
Заббикс для мониторинга серверов-железок.
Прометей - для мониторинга сервисов.
т.е., если у тебя задача - метрики СУБД, нод или прочих составляюших, то лучше прометей.
Но если общая инфа по серверам, сетям и их доступности, то прометей будет ни о чем.
* ИМХО
Ivan
Что там не так с прометеусом?
Ivan
Ты же просто никогда его не пользовал, вот и выдаешь желаемое за действительное, правда?
Anonymous
Кто подскажет где скачать для импорта плагины для графаны ?
Олександр
Что там не так с прометеусом?
Все так.
Но зачем мне именно прометеус для мониторинга доступности цисок на удаленных обьектах и наличии на них каналов?
Имхо, просто разные инструменты для разных задач...
Ivan
Все так.
Но зачем мне именно прометеус для мониторинга доступности цисок на удаленных обьектах и наличии на них каналов?
Имхо, просто разные инструменты для разных задач...
Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?
Katulos
А что плохого в sql базах?
Олександр
Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?
7 лет
Мускуль с партициями
1800 хостов
56500 метрик
База 80 гиг
Полет нормальный
Роман
Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?
и именно поэтому для оперативного мониторинга работы железа прометеус во много раз лучше заббикса? Да даже грейлог лучше заббикса, потому что заббикс собираемые логи хранить в реляционных СУБД!
Вопрос в задачах, которые ставятся перед мониторингом.
Айтуар
7 лет
Мускуль с партициями
1800 хостов
56500 метрик
База 80 гиг
Полет нормальный
))
Postgres9.6 с партициями.
2160 хостов
182000 метрик
База 350ГБ
Полёт - хорошо что не падает.
Katulos
нркмны
Айтуар
Я тоже так думаю. Но партия (начальство) не готово пока выделять ресурсы на прометей и прочее (новые наркотики).
Katulos
))
Postgres9.6 с партициями.
2160 хостов
182000 метрик
База 350ГБ
Полёт - хорошо что не падает.
du -sh /opt/librenms/rrd/
716M /opt/librenms/rrd/
Katulos
Йа лох
Igor
))
Postgres9.6 с партициями.
2160 хостов
182000 метрик
База 350ГБ
Полёт - хорошо что не падает.
Filesystem Size Used Avail Use% Mounted on
/dev/sdc 2.5T 2.4T 163G 94% /db
Igor
1.8M+ метрик
Айтуар
Filesystem Size Used Avail Use% Mounted on
/dev/sdc 2.5T 2.4T 163G 94% /db
Я только 2 недели храню метрики и 3 месяца треды. А у вас как?
Katulos
Вообще конечно интересная тема
Katulos
Но когда прометей научится жить в тех же условиях что и забикс
Katulos
Тогда можно будет сказать "Ого! Стоит попробовать"
Igor
Я только 2 недели храню метрики и 3 месяца треды. А у вас как?
| history | day | 16 | 2018-07-04 04:00:37 | |
| history_log | day | 16 | 2018-07-04 04:00:38 | |
| history_str | day | 16 | 2018-07-04 04:00:40 | |
| history_text | day | 1 | 2018-07-04 04:00:40 | |
| history_uint | day | 16 | 2018-07-04 04:00:42 | |
| trends | month | 60 | 2018-07-04 04:00:46 | |
| trends_uint | month | 60 | 2018-07-04 04:00:54 | |
+--------------+--------+--------------+---------------------+----------+
Katulos
Как обычно - вопрос прикаладной области
Katulos
Погуглил прометеус+snmp
Katulos
Чет как то костыльно
Anonymous
sudo grafana-cli plugins install alexanderzobnin-zabbix-app народ а в убунте grafana-cli как ставится ? а то apt-get не находит этот пакет
Katulos
из сторорннего ppa вроде
Dmitry
господа, есть веб чек, в нем сценарий, есть триггеры.. Вижу по latest data значения на которые должен сработать триггер, но он не срабатывает
Dmitry
{r26:web.test.time[r26,index,resp].min(#5)}>10
Dmitry
вот триггер
Dmitry
т.е. я вырубаю сайт и он не срабатывает
Aleksandr
а в евентах он есть?
Dmitry
блин, парни, извините
Dmitry
просто трешхолд стоял большой по времени
Dmitry
работает все )
Обсессивно беспечное начало основополагающих раздумий
Заводил кто самостоятельно это? (CrierBot)
https://github.com/hellsman/crierbot
Токены все прописал, завожу на пиндоском серваке - нет данных при отправке ему сообщения, завожу в gcloud - тоже самое.
Веб при этом работает.
Александр
Обсессивно беспечное начало основополагающих раздумий
Этот не заводил. Заводил Ильи бот
Я уже разобрался. Ваще збс.
Александр
Пеши инструкцию!
Александр
А
Александр
Трогал его
Александр
Говно из говен
Обсессивно беспечное начало основополагающих раздумий
Да заполнил два токена, привязал вебхук и задеплоил в гугель.
Н
Коллеги приветствую
Н
Какой строчкой json ,можно снимать удаленно значение элемента
Айтуар
Какой строчкой json ,можно снимать удаленно значение элемента
Что значит снимать? json это просто текст который ты пишешь в элемент. А потом уже его обрабатываешь через вкладку -предобработка и получаешь новый элемент.
Anonymous
Zabbix Wiki, основной источник информации
https://www.zabbix.com/documentation/3.2/ru/start
Родной форум на русском
https://www.zabbix.com/forum/forumdisplay.php?f=21
Неофициальный, но очень полезный сайт:
https://www.zabbix.org/wiki/Main_Page
Поиск шаблонов:
https://share.zabbix.com/
http://monitoringartist.github.io/zabbix-searcher/
Zabbix в примерах. Пишем всем каналом.
https://github.com/alv1r/zabbix_book/tree/master
The administrator has banned your email address. You will need to change your email address in order to continue. If you think this is done in error, please click here to contact the administrator. (banemail)
Чо за!!! ))