вот, мои вопросы так и остались без ответа

вот, мои вопросы так и остались без ответа

какие?

упс, не увидел что то было мне

в аудит

и где там аудит?

reports -> audit сверху

это по крайне мере в 3.0

в 2 Администрирование - аудит

хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?

мне нужно активность юзеров на машинах в сети

хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?

мониторить логи тогда

угу, если бы

угу, если бы

в чем проблема?

потому что ничего не показывает

хм, а зачем я за юзером заббикса смотреть-то буду, учитывая что я там один?

дык, нужно уточнять

значит, неправильно делаешь что-то

нужно проверить, есть ли права у заббикса читать файл, например

в винде?

к примеру есть такая штука как zbxlld-win.exe и оно должно как бы собирать сведения о системе... но заббикс это не переваривает

заббикс и сам в принципе справляется

правильно ли выбран тип проверки (заббикс агент активный)?

активный

ключ?

ключ чего?

для айтема

Вам чего надо?

У меня ничего не работает. Как тётя Срака из бухгалтерии

ну и можно проверить в айтемах самого хоста на предмет "неподдерживаемости" или ошибок

####### EnableRemoteCommands=1 UnsafeUserParameters=1 UserParameter = system.discovery[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_win_system_discovery.vbs" "$1" UserParameter = mssql.version[*],%systemroot%\system32\cscript.exe /nologo /T:30 "E:\start\win32\zabbix_mssql_version.vbs"

UserParameter=users.list, query user UserParameter=zbxlld[*],E:\start\win32\zbxlld-win.exe $1 $2 $3

ты хочешь именно с ипользованием этой программы?

честно говоря все равно, главное что бы брал лист активных юзеров и отправлял в заббикс

я попробовал по нескольким рекомендациям, где нужно использовать утилиты service.exe и process.exe

что значит, лист активных юзеров? вин сервер что ли?

да

с сервером терминалов

и на линуксах, активный юзер в данное время

но то уже другая проблема

whoami не подходит

на линуксах нет такого понятия как "активный юзер в данное время", можно посмотреть активные сессии юзерОВ

who?

как смотреть на винде - я не знаю например так

это все не то

наверное стоит еще подумать о том, зачем собирать такую информацию, и как ее потом обрабатывать. Если нужен именно просто список пользователей, то не думаю, что заббикс здесь подходит

список активных юзеров, ну как же, видеть где кто залогинился

и где на какой машине юзер активен

далее, если были фейловы логины, то алертить о таких событиях

список активных юзеров, ну как же, видеть где кто залогинился

фейловые логины - это уже событие безопасности. Это мониторится эвентлогом, например

ну типа того, и что ж заббикс на такое не способен?

просто тут три разных сценария

1. активность юзеров 2. активность юзеров на терминальном сервере 3. сообщения безопасности при фейловых входах

заббикс умеет все, потому что это запускалка external программ. главное уметь это из системы достать. а то что из коробки не умеет, это не проблемы мониторинг системы

ну типа того, и что ж заббикс на такое не способен?

не то, чтобы неспособен... Просто это будет текстовый айтем, который нужно спрашивать часто (иначе нет смысла). В отличие от лога, который можно "тейлить", тут надо брать и хранить целиком.

хм, насколько часто?

каждый 5 сек, не так и много

каждый 5 сек, не так и много

у вас 1 сервер?

да, терминальный один

и около 50-ти машин в сети

опрашивать раз в 5 секунд 1?

50+1

каналы толстые?

логика примерно такая видеть Вася Пупкин залогинился на машине PC-01 Маша Бюздгалтер активна на терминальном сервере

100 метром мало?

между серверами 1 гиг

нормально в общем-то

тоже так думаю

просто отдельно сурикату ставить не хочу

тем более под существующие задачи она избыточна

вот выдает он скажем мне такой алерт: Host: PC-01 Item: Number of logged in users Key: system.users.num State: Not supported

чего-то вдруг не суппортед

наведи на ошибку, должна показать, почему

Template OS Linux: Number of logged in users system.users.num1м7д365дZabbix агентOS, SecurityАктивировано вот такой элемент данных

Template OS Linux: Number of logged in users  system.users.num 1м 7д 365д Zabbix агентOS, Security Активировано

самое смешное, что я меня нет в алертах его

хм, нашел в данных Number of logged in users system.users.num 60 7 365 Zabbix агент 17.06.2016 14:08:36 2 График

и вот как его понимать?

можно картинкой? не очень понятно, что за цифры

обновляется раз в 60 секунд, история хранится 7 дней, 365 дней хранятся тренды

2 юзеров залогинен

ы

угу, только по факту один юзер

почему-то только одна машина мне шлет инфу, и ту которую ранее присылал

это нужно смотреть, как этот айтем вычисляется

это невсегда очивидно

очевидно*

много что не очевидного

увы

Кто знает есть тут какой нибудь чатик по подготовке к ccna ?

И про FreeNAS бы еще

И про FreeNAS бы еще

Про фринас нужно знать только то, что он не нужен

Ну это уже прото личное мнение, а не совет )

А ты и не спрашивал

Ну я спрашивал про чатик

Трактор over IP IT Engineers (Network, Systems, Security, Storage, Virtualization, etc). @mxssl https://mxssl.wordpress.com/ @networkop http://networkop.github.io/ @hellt http://noshut.ru @Sk1f3r http://sk1f3r.ru/ @Dragonflybsd http://dragonflybsd.blogspot.ru/ https://telegram.me/ntwrk