@prozabbix

Страница 2 из 127
Sergey
17.06.2016
09:07:35
вот, мои вопросы так и остались без ответа

Sergey
17.06.2016
09:19:08
упс, не увидел что то было мне

в аудит
и где там аудит?

Google
Aleksandr
17.06.2016
09:26:01
reports -> audit сверху

это по крайне мере в 3.0

Jenny
17.06.2016
09:26:40
в 2 Администрирование - аудит

Sergey
17.06.2016
09:27:02
хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?

мне нужно активность юзеров на машинах в сети

Sergey
17.06.2016
09:27:43
угу, если бы

Jenny
17.06.2016
09:28:14
угу, если бы
в чем проблема?

Sergey
17.06.2016
09:28:25
потому что ничего не показывает

Jenny
17.06.2016
09:28:43
значит, неправильно делаешь что-то

нужно проверить, есть ли права у заббикса читать файл, например

Sergey
17.06.2016
09:29:11
в винде?

Google
Sergey
17.06.2016
09:31:10
к примеру есть такая штука как zbxlld-win.exe и оно должно как бы собирать сведения о системе... но заббикс это не переваривает

Jenny
17.06.2016
09:31:41
заббикс и сам в принципе справляется

правильно ли выбран тип проверки (заббикс агент активный)?

Sergey
17.06.2016
09:33:10
активный

Jenny
17.06.2016
09:33:15
ключ?

Sergey
17.06.2016
09:33:44
ключ чего?

Jenny
17.06.2016
09:34:05
для айтема

Александр
17.06.2016
09:34:12
Вам чего надо?

У меня ничего не работает. Как тётя Срака из бухгалтерии

Jenny
17.06.2016
09:35:04
ну и можно проверить в айтемах самого хоста на предмет "неподдерживаемости" или ошибок

Sergey
17.06.2016
09:35:15
####### EnableRemoteCommands=1 UnsafeUserParameters=1 UserParameter = system.discovery[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_win_system_discovery.vbs" "$1" UserParameter = mssql.version[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_mssql_version.vbs"

UserParameter=users.list, query user UserParameter=zbxlld[*],E:\start\win32\zbxlld-win.exe $1 $2 $3

Jenny
17.06.2016
09:36:08
ты хочешь именно с ипользованием этой программы?

Sergey
17.06.2016
09:36:44
честно говоря все равно, главное что бы брал лист активных юзеров и отправлял в заббикс

я попробовал по нескольким рекомендациям, где нужно использовать утилиты service.exe и process.exe

Jenny
17.06.2016
09:38:06
что значит, лист активных юзеров? вин сервер что ли?

Sergey
17.06.2016
09:38:13
да

с сервером терминалов

и на линуксах, активный юзер в данное время

но то уже другая проблема

Google
Sergey
17.06.2016
09:39:21
whoami не подходит

Jenny
17.06.2016
09:39:39
на линуксах нет такого понятия как "активный юзер в данное время", можно посмотреть активные сессии юзерОВ

Sergey
17.06.2016
09:39:50
who?

Jenny
17.06.2016
09:40:48
как смотреть на винде - я не знаю например так

Sergey
17.06.2016
10:20:20
это все не то

Jenny
17.06.2016
10:22:00
наверное стоит еще подумать о том, зачем собирать такую информацию, и как ее потом обрабатывать. Если нужен именно просто список пользователей, то не думаю, что заббикс здесь подходит

Sergey
17.06.2016
10:25:51
список активных юзеров, ну как же, видеть где кто залогинился

и где на какой машине юзер активен

далее, если были фейловы логины, то алертить о таких событиях

Jenny
17.06.2016
10:27:15
список активных юзеров, ну как же, видеть где кто залогинился
фейловые логины - это уже событие безопасности. Это мониторится эвентлогом, например

Sergey
17.06.2016
10:27:44
ну типа того, и что ж заббикс на такое не способен?

просто тут три разных сценария

1. активность юзеров 2. активность юзеров на терминальном сервере 3. сообщения безопасности при фейловых входах

Aleksandr
17.06.2016
10:29:24
заббикс умеет все, потому что это запускалка external программ. главное уметь это из системы достать. а то что из коробки не умеет, это не проблемы мониторинг системы

Jenny
17.06.2016
10:29:27
ну типа того, и что ж заббикс на такое не способен?
не то, чтобы неспособен... Просто это будет текстовый айтем, который нужно спрашивать часто (иначе нет смысла). В отличие от лога, который можно "тейлить", тут надо брать и хранить целиком.

Sergey
17.06.2016
10:30:09
хм, насколько часто?

каждый 5 сек, не так и много

Jenny
17.06.2016
10:31:05
Sergey
17.06.2016
10:31:15
да, терминальный один

и около 50-ти машин в сети

Google
Jenny
17.06.2016
10:32:07
опрашивать раз в 5 секунд 1?

Sergey
17.06.2016
10:32:28
50+1

Jenny
17.06.2016
10:33:22
каналы толстые?

Sergey
17.06.2016
10:33:32
логика примерно такая видеть Вася Пупкин залогинился на машине PC-01 Маша Бюздгалтер активна на терминальном сервере

100 метром мало?

между серверами 1 гиг

Jenny
17.06.2016
10:35:12
нормально в общем-то

Admin


Sergey
17.06.2016
10:38:22
тоже так думаю

просто отдельно сурикату ставить не хочу

тем более под существующие задачи она избыточна

вот выдает он скажем мне такой алерт: Host: PC-01 Item: Number of logged in users Key: system.users.num State: Not supported

чего-то вдруг не суппортед

Jenny
17.06.2016
10:59:31
наведи на ошибку, должна показать, почему

Sergey
17.06.2016
11:05:49
Template OS Linux: Number of logged in users system.users.num1м7д365дZabbix агентOS, SecurityАктивировано вот такой элемент данных

Template OS Linux: Number of logged in users  system.users.num 1м 7д 365д Zabbix агентOS, Security Активировано

самое смешное, что я меня нет в алертах его

хм, нашел в данных Number of logged in users system.users.num 60 7 365 Zabbix агент 17.06.2016 14:08:36 2 График

и вот как его понимать?

Jenny
17.06.2016
11:12:49
можно картинкой? не очень понятно, что за цифры

Google
Jenny
17.06.2016
11:26:59
обновляется раз в 60 секунд, история хранится 7 дней, 365 дней хранятся тренды

2 юзеров залогинен

ы

Sergey
17.06.2016
11:27:27
угу, только по факту один юзер

почему-то только одна машина мне шлет инфу, и ту которую ранее присылал

Jenny
17.06.2016
11:28:17
это нужно смотреть, как этот айтем вычисляется

это невсегда очивидно

очевидно*

Sergey
17.06.2016
11:28:46
много что не очевидного

увы

jidckii
17.06.2016
12:54:20
Кто знает есть тут какой нибудь чатик по подготовке к ccna ?

И про FreeNAS бы еще

Александр
17.06.2016
12:59:02
И про FreeNAS бы еще
Про фринас нужно знать только то, что он не нужен

jidckii
17.06.2016
12:59:49
Ну это уже прото личное мнение, а не совет )

Александр
17.06.2016
13:00:45
А ты и не спрашивал

jidckii
17.06.2016
13:02:57
Ну я спрашивал про чатик

Александр
17.06.2016
13:04:37
Трактор over IP IT Engineers (Network, Systems, Security, Storage, Virtualization, etc). @mxssl https://mxssl.wordpress.com/ @networkop http://networkop.github.io/ @hellt http://noshut.ru @Sk1f3r http://sk1f3r.ru/ @Dragonflybsd http://dragonflybsd.blogspot.ru/ https://telegram.me/ntwrk

Страница 2 из 127