процессор полностью загружен (((

Нет. Не обязательно. Это может быть диск.

iowait смотри

LA на 1 ядро. Не коррелирует с процентами

Т.е. даже если два процессора. То всё равно значение 1 и более это уже где-то проблема. Я правильно Вас понял?

Т.е. даже если два процессора. То всё равно значение 1 и более это уже где-то проблема. Я правильно Вас понял?

Нагрузка нормируется. Т.е. если у вас 2 ядра, LA на заббиксе 1, реальный LA будет 2.

Нагрузка нормируется. Т.е. если у вас 2 ядра, LA на заббиксе 1, реальный LA будет 2.

А так все системы мониторинга я так понял работают. Потому что тоже самое виду на Proxmox сервере.

Т.е. даже если два процессора. То всё равно значение 1 и более это уже где-то проблема. Я правильно Вас понял?

Это может быть и не проблемой совсем. Я встречал как серверы, нормально справляющиеся с необходимыми задачами при LA 400, но и безбожно рушащие сервис при LA 1. Зависит от функционала сервера. Поэтому проблемным значение LA может быть применимо только к конкретному серверу/сервису. И проблемой его можно считать только когда оно отличается от обычных для данного сервера показателей

Это может быть и не проблемой совсем. Я встречал как серверы, нормально справляющиеся с необходимыми задачами при LA 400, но и безбожно рушащие сервис при LA 1. Зависит от функционала сервера. Поэтому проблемным значение LA может быть применимо только к конкретному серверу/сервису. И проблемой его можно считать только когда оно отличается от обычных для данного сервера показателей

LA 400 по команде top или по мониторингу

400 по top, что равно 400/cores по мониторингу

400 по top, что равно 400/cores по мониторингу

А какая архитектура сервера? Я так понимаю там был 20 или более ядерный процессор и не один

12 ядер, 24 потока, вроде. Один сокет. Хотя не уверен - года два назад было (могло быть и меньше). Веб-сервер.

12 ядер, 24 потока, вроде. Один сокет. Хотя не уверен - года два назад было (могло быть и меньше). Веб-сервер.

И он быстро генерировал странички???

скорее, из кэша отдавал. Но да. Сам сайт работал с адекватной скоростью. Но это был и не вордпресс, а что-то весьма лёгкое на генерацию контента.

скорее, из кэша отдавал. Но да. Сам сайт работал с адекватной скоростью. Но это был и не вордпресс, а что-то весьма лёгкое на генерацию контента.

Так получилось выяснить, что было причиной такой нагрузки?

Пользователи :). Их было очень много. При минимуме нагрузки они утилизировали сервер до LA 20, в максимуме - в районе 400. Это была не проблема,а штатная рабоиа сервиса. Просто иллюстрация относительности этого параметра.

Пользователи :). Их было очень много. При минимуме нагрузки они утилизировали сервер до LA 20, в максимуме - в районе 400. Это была не проблема,а штатная рабоиа сервиса. Просто иллюстрация относительности этого параметра.

Странно, у меня всегда по top если 4 ядра и 5 LA всегда уже начинаются проблемы

Говорю ж - сильно зависит от профиля нагрузки.

Подскажите. Насколько безопасно использовать сервер-клиент в режиме шифрования? Можно ли пускать это трафик не через тунели, а напрямую?

Подскажите, а api имеет какое то ограничение на количество одновременных подключений?

Говорю ж - сильно зависит от профиля нагрузки.

Роман, подскажите по безопасности порта 10051?

Говорю ж - сильно зависит от профиля нагрузки.

Насколько безопасен порт для актиного клиента Zabbix

Поставил f2b и каеф

А на сколько опасен агентский 10050?

А на сколько опасен агентский 10050?

На 1 меньше

безопасность порта это как?

На 1 меньше

22 значит совсем плохо?

А 21 зашквар?

А 21 зашквар?

Ага

Ага

А если на 21 порту висит постгря, это плохо?

А если на 21 порту висит постгря, это плохо?

Надо все вешать на 20

Надо все вешать на 20

Мне нравится цифра 21

Ещё бы

Насколько безопасен порт для актиного клиента Zabbix

для активного клиента публиковать порт не нужно, он нужен для пассивных айтемов

а для пассивных айтемов и открытого 10050 векторы атак примерно такие: - заставить агент срезолвить Hostname= в IP-адрес злоумышленника и самому забирать метрики с агента (если известны их ключи) - заставить агент срезолвить Hostname= в IP-адрес злоумышленника и, если на агенте включён "EnableRemoteCommands", выполнять произвольные команды - RCE-эксплойты в самом софте агента, что возникает категорически редко; можно следить за CVE-листами, навроде https://www.cvedetails.com/vulnerability-list.php?vendor_id=5667&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=33&sha=47aabc96c160c6c5146b11167fe84d6193e04f9b но даже появление такого эксплоита позволит выполнять команды только в контексте пользователя "zabbix"

ну и, по умолчанию коммуникации происходят в открытом виде, поэтому в айтемах лучше не возить чувствительную информацию, либо сделать отдельный зашифрованный транспорт для мониторинга

Поддерживаю Александра. У меня обычно такая схема работает: - у заббикса нет доступа к чувствительным данным. - клиенты не общаются с сервером напрямую, только с прокси - прокси с клиентами в одной локалке - у сервера и у прокси настроены белые списки в файрволе. И default policy drop. - агенты могут только собирать/отдавать данные, никакого удалённого исполнения команд - sudo агентам пару раз пришлось давать, но точечно для конкретной команды - TLS между сервером и прокси/агентами, грешен, не настроил до сих пор. Но в планах. В рамках имеющегося бардака в безопасности (как всегда, гораздо больше дыр спрятано в головах, чем в софте) этих мер мне более чем достаточно. Как только головы начнут дружить с понятиями ИБ - буду и мониторинг безопаснее делать

Добрый день , Подскажите, Zabbix 2.4.8 , с некоторых пор систему грузит процесс Configuration Syncer process. Грузит us почти на 100%. Куда копать? Прокси не использую. Единственное что заметил , если выключить apache , нагрузка спадает минуты через 2-4 . Если апач не трогать - проблема может продолжаться от 2х до 8 часов, когда как .

Всем привет . Кто знает как в заббиксе отфильтровать данные, чтоб не все элементы данных попадали в виджет. 3.4

По факту я ввожу в виджет - состояние триггеров группу элементов данных.... о отбора по этим данным почему то нет.

Привет всем помогите написать условие для триггера {Template InformixDB Status:ids.blocked.str(None)}=0 Задача: сделать так чтоб триггер срабатывал после второй подряд положительной проверки

Ну...

Скажем так, я для себя в прометее не нашел того, что нашел в заббиксе

пока прометей не щупал, но складывается стойкое ощущение, что сравнение его с заббиксом это сравнение тёплого с мягким

+1 Заббикс для мониторинга серверов-железок. Прометей - для мониторинга сервисов. т.е., если у тебя задача - метрики СУБД, нод или прочих составляюших, то лучше прометей. Но если общая инфа по серверам, сетям и их доступности, то прометей будет ни о чем. * ИМХО

Что там не так с прометеусом?

Ты же просто никогда его не пользовал, вот и выдаешь желаемое за действительное, правда?

Кто подскажет где скачать для импорта плагины для графаны ?

Что там не так с прометеусом?

Все так. Но зачем мне именно прометеус для мониторинга доступности цисок на удаленных обьектах и наличии на них каналов? Имхо, просто разные инструменты для разных задач...

Все так. Но зачем мне именно прометеус для мониторинга доступности цисок на удаленных обьектах и наличии на них каналов? Имхо, просто разные инструменты для разных задач...

Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?

А что плохого в sql базах?

+1 Заббикс для мониторинга серверов-железок. Прометей - для мониторинга сервисов. т.е., если у тебя задача - метрики СУБД, нод или прочих составляюших, то лучше прометей. Но если общая инфа по серверам, сетям и их доступности, то прометей будет ни о чем. * ИМХО

cacti наше все

Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?

7 лет Мускуль с партициями 1800 хостов 56500 метрик База 80 гиг Полет нормальный

Затем, что заббикс пользует SQL-базы для сбора и хранения метрик?

и именно поэтому для оперативного мониторинга работы железа прометеус во много раз лучше заббикса? Да даже грейлог лучше заббикса, потому что заббикс собираемые логи хранить в реляционных СУБД! Вопрос в задачах, которые ставятся перед мониторингом.

7 лет Мускуль с партициями 1800 хостов 56500 метрик База 80 гиг Полет нормальный

)) Postgres9.6 с партициями. 2160 хостов 182000 метрик База 350ГБ Полёт - хорошо что не падает.

нркмны

Я тоже так думаю. Но партия (начальство) не готово пока выделять ресурсы на прометей и прочее (новые наркотики).

)) Postgres9.6 с партициями. 2160 хостов 182000 метрик База 350ГБ Полёт - хорошо что не падает.

du -sh /opt/librenms/rrd/ 716M /opt/librenms/rrd/

Йа лох

)) Postgres9.6 с партициями. 2160 хостов 182000 метрик База 350ГБ Полёт - хорошо что не падает.

Filesystem Size Used Avail Use% Mounted on /dev/sdc 2.5T 2.4T 163G 94% /db

1.8M+ метрик

Filesystem Size Used Avail Use% Mounted on /dev/sdc 2.5T 2.4T 163G 94% /db

Я только 2 недели храню метрики и 3 месяца треды. А у вас как?

Вообще конечно интересная тема

Но когда прометей научится жить в тех же условиях что и забикс

Тогда можно будет сказать "Ого! Стоит попробовать"

Я только 2 недели храню метрики и 3 месяца треды. А у вас как?

| history | day | 16 | 2018-07-04 04:00:37 | | | history_log | day | 16 | 2018-07-04 04:00:38 | | | history_str | day | 16 | 2018-07-04 04:00:40 | | | history_text | day | 1 | 2018-07-04 04:00:40 | | | history_uint | day | 16 | 2018-07-04 04:00:42 | | | trends | month | 60 | 2018-07-04 04:00:46 | | | trends_uint | month | 60 | 2018-07-04 04:00:54 | | +--------------+--------+--------------+---------------------+----------+

Как обычно - вопрос прикаладной области

Погуглил прометеус+snmp

Чет как то костыльно

sudo grafana-cli plugins install alexanderzobnin-zabbix-app народ а в убунте grafana-cli как ставится ? а то apt-get не находит этот пакет

из сторорннего ppa вроде

господа, есть веб чек, в нем сценарий, есть триггеры.. Вижу по latest data значения на которые должен сработать триггер, но он не срабатывает

{r26:web.test.time[r26,index,resp].min(#5)}>10

вот триггер

т.е. я вырубаю сайт и он не срабатывает

а в евентах он есть?

вот триггер

А итем наверно падает в неподдерживаемым

блин, парни, извините

просто трешхолд стоял большой по времени

работает все )

Заводил кто самостоятельно это? (CrierBot) https://github.com/hellsman/crierbot Токены все прописал, завожу на пиндоском серваке - нет данных при отправке ему сообщения, завожу в gcloud - тоже самое. Веб при этом работает.

Заводил кто самостоятельно это? (CrierBot) https://github.com/hellsman/crierbot Токены все прописал, завожу на пиндоском серваке - нет данных при отправке ему сообщения, завожу в gcloud - тоже самое. Веб при этом работает.

Этот не заводил. Заводил Ильи бот

Этот не заводил. Заводил Ильи бот

Я уже разобрался. Ваще збс.

Пеши инструкцию!

А

Трогал его

Говно из говен

Да заполнил два токена, привязал вебхук и задеплоил в гугель.

Коллеги приветствую

Какой строчкой json ,можно снимать удаленно значение элемента

Какой строчкой json ,можно снимать удаленно значение элемента

Что значит снимать? json это просто текст который ты пишешь в элемент. А потом уже его обрабатываешь через вкладку -предобработка и получаешь новый элемент.

Zabbix Wiki, основной источник информации https://www.zabbix.com/documentation/3.2/ru/start Родной форум на русском https://www.zabbix.com/forum/forumdisplay.php?f=21 Неофициальный, но очень полезный сайт: https://www.zabbix.org/wiki/Main_Page Поиск шаблонов: https://share.zabbix.com/ http://monitoringartist.github.io/zabbix-searcher/ Zabbix в примерах. Пишем всем каналом. https://github.com/alv1r/zabbix_book/tree/master

The administrator has banned your email address. You will need to change your email address in order to continue. If you think this is done in error, please click here to contact the administrator. (banemail) Чо за!!! ))

The administrator has banned your email address. You will need to change your email address in order to continue. If you think this is done in error, please click here to contact the administrator. (banemail) Чо за!!! ))

Обратитесь к системному администратору