Может есть какая-нибудь уютная конфочка про InfluxDB/Kapacitor/Grafana и сотоварищи?

да куда еще конфочек то

Больше конфочек богу конфочек!

Ну или может здесь есть, кто в теме?

в девопс чате есть точно

Может есть какая-нибудь уютная конфочка про InfluxDB/Kapacitor/Grafana и сотоварищи?

я это юзаю

Никто не говорил про "ложить"!!!!! Я хотел узнать про встроенные механизм в заббиксе реагирования на определённые regexp-ы в логах (читать не "логи", а любые файлы в которых надо отыскать определённый regexp)

бест практис не ложить логик в заббикс, сделать юзерпараметер, который запускает скрипт и отпускает управление, а скрипт по завершению сендером шлет данные.

Никто не говорил про "ложить"!!!!! Я хотел узнать про встроенные механизм в заббиксе реагирования на определённые regexp-ы в логах (читать не "логи", а любые файлы в которых надо отыскать определённый regexp)

https://www.zabbix.com/documentation/3.0/manual/config/items/itemtypes/log_items

Никто не говорил про "ложить"!!!!! Я хотел узнать про встроенные механизм в заббиксе реагирования на определённые regexp-ы в логах (читать не "логи", а любые файлы в которых надо отыскать определённый regexp)

я думаю что заббикс под таким будет грузиться и думать

пчол правильно сказал

лучше скинуть это на клиент сайд

спасибо, man читал, я же сюда не с вопросом "скиньте ссылка на ман", а с вопросом - делал ли кто-то подобное с логами nginx, в частности реагирование на 5xx

пусть он ищет и гундит в юзер параметр

я делал. потом в графане показывал, все делал согласно мануалу

я это юзаю

Не в курсе, в капаситоре можно реагировать на изменение значения в серии? Допустим я посылаю инфлюкс какие-то мелкие строки, которые большую часть времени не меняются, но иногда это происходит, и нужно сделать алерт.

Можно конечно хранить стейт в том месте, где эти строки извлекаются, и класть в инфлюкс уже события, но хотелось бы, чтобы агент был stateless.

Глубоко покурив мануал, я пришел к выводу, что надо писать UDF. Но может ошибаюсь?

Не в курсе, в капаситоре можно реагировать на изменение значения в серии? Допустим я посылаю инфлюкс какие-то мелкие строки, которые большую часть времени не меняются, но иногда это происходит, и нужно сделать алерт.

Может, пошаманить с last()?

Можно конечно хранить стейт в том месте, где эти строки извлекаются, и класть в инфлюкс уже события, но хотелось бы, чтобы агент был stateless.

По этой же причине я не хотел делать обработку derive-счётчиков в кофте. :D

Может, пошаманить с last()?

Если бы она могла получить предпоследнее значение, но такого не предусмотрено.

А если distinct()?

Или count(distinct()).

Или задача "оповещать, если случилось что-то странное и неизвестное"?

Задача опевещать при изменении значания. Т.е. последнее значение поля не равно предпоследнему.

Глубоко покурив мануал, я пришел к выводу, что надо писать UDF. Но может ошибаюсь?

https://github.com/influxdata/kapacitor/issues/643 тут люди такое вытворяют

StateChangesOnly то, что надо. Как-то пропустил этот момент.

Жаль только обратно в инфлюк событие не положить через алерт. Только если через POST на отдельные сервис, который это сделает за капаситор.

Никто не говорил про "ложить"!!!!! Я хотел узнать про встроенные механизм в заббиксе реагирования на определённые regexp-ы в логах (читать не "логи", а любые файлы в которых надо отыскать определённый regexp)

работает это уебищно и у нас на больших логах периодически затуплял агент. плюс эта остылка данных с синхронизацией "что мы уже прочитали" занимаемает воркеры а это у заббикса оч больное место.

Вот за этот камент спасибо, во внутренний механизм не вникал

Но опять же у нас дневной лог 11-13 гигов, на ноде 3-4 таких лога, нод порядка 80 было.

может на меньших потоках оно получше жить будет.

немного не про заббикс, но про мониторинг: 5 серверов - надо собирать аудит-логи по всем действиям всех пользователей на удалённый сервер. основной вопрос - чем?

auditd, syslog, elk

Научил кофту слать метрики в InfluxDB пачками, словил ошибку (слишком большие пачки), научил кофту разбивать все полученные точки на пачки по 500 точек и в таком виде слать :)

Научил кофту слать метрики в InfluxDB пачками, словил ошибку (слишком большие пачки), научил кофту разбивать все полученные точки на пачки по 500 точек и в таком виде слать :)

?

Научил кофту слать метрики в InfluxDB пачками, словил ошибку (слишком большие пачки), научил кофту разбивать все полученные точки на пачки по 500 точек и в таком виде слать :)

еретик!

сжечь еретика!

Коммит пока не делал, ибо код корявый даже по моим меркам. Причешу - закоммичу :)

сжечь еретика!

А что не так? :D

InfluxDB — ересь!

только православный Zabbix нас спасёт!

/me помолился

только православный Zabbix нас спасёт!

С его всеобъемлющими history{,_uint}, ага :P

ты смеешь критиковать святую веру?!

Если все веры святые, что остается критиковать? :)

сомневающегося! так что НА КОСТЁР!

Если все веры святые, что остается критиковать? :)

очевидно, отступников и врагов святой веры

Ой, все! :D Пойду, ещё поувлекаюсь ересью, мне так нравится

Это же муренка

Когда мониторишь интерфейс, за которым сидит тот, кто мониторит: http://i.imgur.com/TwNKFgN.png

Когда мониторишь интерфейс, за которым сидит тот, кто мониторит: http://i.imgur.com/TwNKFgN.png

инсепшн кокой-то

Так и есть, за этим интерфейсом кофта и живёт :)

auditd собирает логи по действиям юзеров?

auditd собирает логи по действиям юзеров?

Да!

http://serverfault.com/a/336234

хм, надо покопать

спасибо

нужно больше каналов

как заставить винду по снмп отдавать метрики, без клиента?

ну есть же служба в винде

или идёт по-умолчанию или доставляется как компонент винды

ну вот не отдает нифига заббиксу (:

фаер?

вырубал

snmptrap показывает в логах трапы?

https://msdn.microsoft.com/ru-ru/library/cc783571(v=ws.10).aspx

https://msdn.microsoft.com/ru-ru/library/cc783571(v=ws.10).aspx

ага, оно, видимо (:

(и это всё, чтобы домашняя сеть красиво мониторилась бггг)

А что у тебя с клиентом не ладится?

не люблю плодить сущности

есть снмп — надо заюзать его (:

У меня была идея поставить рядом с эл.счётчиком в квартире какое-нибудь чудо на микроконтроллере, чтоб мониторило нагрузку на электросеть и отдавало по SNMP, но потом я вспомнил, что я - сетевой инженер, а не электрик :D

XD

я всю проводку с нуля перетянул

сделал заебись

а теперь развожусь

XD

ЗРЯ ДЕЛАЛ

Не, тут такое не выйдет, мы с женой снимаем квартиру :)

XD

Переделал обработку Derive'ов в кофте: https://github.com/spijet/kofta

Теперь кушает меньше, работает быстрее (и не теребит редис так часто)

Ах да, ещё для извращен^W ценителей добавил манифесты служб для Solaris/SmartOS :)

солярис

всплакнул

У меня была идея поставить рядом с эл.счётчиком в квартире какое-нибудь чудо на микроконтроллере, чтоб мониторило нагрузку на электросеть и отдавало по SNMP, но потом я вспомнил, что я - сетевой инженер, а не электрик :D

modbus есть?

а теперь развожусь

Разводишься не зря

Разводишься не зря

всё зря

XD

всплакнул

Зря всплакнул, у меня 5 серверов на ней :)

и живём зря

Зря всплакнул, у меня 5 серверов на ней :)

лет 8 нигде не встречал

но внутри красиво да

особенно под жаву

держал на солярке сервак линаги тестовый XD