Re: [FUG-BR] [OT] Ajuda com ZABBIX
Jose Augusto, Você já instalou o fping no servidor que roda o zabbix_server? O zabbix utiliza o fping para as verificações do tipo Parameter [agent.ping]. Você deve configurar o zabbix_server para utilizá-lo. Da uma olhada em: http://www.zabbix.com/forum/archive/index.php/t-2739.html sobre o erro Got empty string from [ZABBIX Server] IP [127.0.0.1] Parameter [agent.ping]. Espero ter ajudado. Marcelo. -Mensagem original- Galera, Alguém já configurou o zabbix? Eu instalei aqui e num to conseguindo gerar gráficos :P ele dá host unreachable aqui, muito estranho, olha as confs... zabbix_agentd.conf Server=10.10.50.237 # Server port for sending active checks ServerPort=10051 # Unique hostname. Required for active checks. Hostname=bsbmonitor001 zabbix_server.conf # Listen port for trapper. Default port number is 10051. This parameter # must be between 1024 and 32767 ListenPort=10051 # Listen interface for trapper. Trapper will listen all network interfaces # if this parameter is missing. ListenIP=10.10.50.237 zabbix_agent.conf # IP address of ZABBIX server # Connections from other hosts will be denied Server=10.10.50.237 O erro que o Zabbix retorna: Got empty string from [ZABBIX Server] IP [127.0.0.1] Parameter [agent.ping] :( Se alguém puder ajudar! PS: O Cliente pra Windows não tá funcionando no site do Zabbix :P Abs[] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Ajuda com ZABBIX
Olá Patrick, Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia testado o Cacti anteriormente, antes de migrar para o Zabbix. Considerando a informação ...e com a pequena ajudinha do SNMP da Microsoft nas estações Windão..., na sua mensagem abaixo, e o fato de que encontrei dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de saber qual o SNMP da Microsoft que você utilizou. Atenciosamente, Marcelo Barragan. -Mensagem original- Amigo, sei que minha resposta não foca seu problema, mas considere trocar de problema por um que justifique o trabalho ;) Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e tremenda dificuldade de ter os dados que o cliente queria monitorar, sendo monitorado, estava praticamente fazendo o Open Source perder seu espaco nessa companhia em favor de uma solução comercial (HP OpenView). Hoje (literalmente, no dia de hoje) estamos terminando a monitoração das ultimas estações, tudo com Cacti+Weathermap+Thold+Monitor+Discover (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas estações Windão, o ambiente é muito mais fácil de entender, pro time do NOC, os alertas mais precisos e os disparos de trigger com o thold deixam qualquer administrador seguro do ambiente (ou P da vida, se os problemas forem muitos, afinal ele saberá de todos com antecedencia hehe). O consumo de CPU com 12 instancias do poller (nem apelei pro cactid ainda) caiu pela metade, pra fazer um serviço muito mais completo e útil. Alem disso a monitoração é passiva, não depende mais de agentes, como no caso do Zabbix, nas estações e servidores que por ventura forem Windows. Isso torna o provisionamento muito mais simples, menos traumático, já que um mero .bat no logonscript do PDC da rede faz tudo, inclusive ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais! Além disso monitorar processos na máquina é 100% funcional, confiável, e simples de configurar. Pode-se dizer com precisão quanto de memória e de processamento cada processo consumiu, e ativar alerta se algum processo Windão que nunca deveria morrer, deixar de existir. Isso sem contar o Weathermap, que com um pequeno hack faz as estações com alertas disparados mudar de cor. Enfim, resumindo, considere um rm -rf nesse zabbix, em favor do cacti com plugins. Acredito que tudo que voce precisa monitorar, o fará melhor com Cacti. E depois q vc editar um weathermap, nunca mais vai querer ver a opção mapa ou screen do Zabbix. Sem falar que os gráficos do Zabbix não são elegantes, a monitoração padrão, baseada em DIFF, também tende a ser praticamente um Snort no que tange a falsos-positivos, ou seja você consome mais tempo pra refinar, tempo esse que poderia ser útil para algo bem mais proveitoso do que tunning no zabbix (como conquistar novos clientes, ou tomar uma cerveja com a vizinha as 18hrs). Zabbix pra mim, nunca mais! -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br http://www.freebsdbrasil.com.br/ Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Ajuda com ZABBIX
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 o WMI-SNMP da Microsoft é utilizado pela maioria dos scripts PERL do CACTI. Tive problemas com o CACTI (que rodava em Debian) ele tinha os scripts mas vivia dando pau no OLE/32 e eu tentava baixar e nada :( flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHYn1qVCgiIjCYfrkRAhcSAKCLYvnRxUv2EEG/snKTbxFrw/IEwgCgxNwK +LEb/Y4pGUeXMvxbtsMHFqA= =4kFn -END PGP SIGNATURE- Em 14/12/07, Marcelo Rodrigues Barragan [EMAIL PROTECTED] escreveu: Olá Patrick, Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia testado o Cacti anteriormente, antes de migrar para o Zabbix. Considerando a informação ...e com a pequena ajudinha do SNMP da Microsoft nas estações Windão..., na sua mensagem abaixo, e o fato de que encontrei dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de saber qual o SNMP da Microsoft que você utilizou. Atenciosamente, Marcelo Barragan. -Mensagem original- Amigo, sei que minha resposta não foca seu problema, mas considere trocar de problema por um que justifique o trabalho ;) Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e tremenda dificuldade de ter os dados que o cliente queria monitorar, sendo monitorado, estava praticamente fazendo o Open Source perder seu espaco nessa companhia em favor de uma solução comercial (HP OpenView). Hoje (literalmente, no dia de hoje) estamos terminando a monitoração das ultimas estações, tudo com Cacti+Weathermap+Thold+Monitor+Discover (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas estações Windão, o ambiente é muito mais fácil de entender, pro time do NOC, os alertas mais precisos e os disparos de trigger com o thold deixam qualquer administrador seguro do ambiente (ou P da vida, se os problemas forem muitos, afinal ele saberá de todos com antecedencia hehe). O consumo de CPU com 12 instancias do poller (nem apelei pro cactid ainda) caiu pela metade, pra fazer um serviço muito mais completo e útil. Alem disso a monitoração é passiva, não depende mais de agentes, como no caso do Zabbix, nas estações e servidores que por ventura forem Windows. Isso torna o provisionamento muito mais simples, menos traumático, já que um mero .bat no logonscript do PDC da rede faz tudo, inclusive ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais! Além disso monitorar processos na máquina é 100% funcional, confiável, e simples de configurar. Pode-se dizer com precisão quanto de memória e de processamento cada processo consumiu, e ativar alerta se algum processo Windão que nunca deveria morrer, deixar de existir. Isso sem contar o Weathermap, que com um pequeno hack faz as estações com alertas disparados mudar de cor. Enfim, resumindo, considere um rm -rf nesse zabbix, em favor do cacti com plugins. Acredito que tudo que voce precisa monitorar, o fará melhor com Cacti. E depois q vc editar um weathermap, nunca mais vai querer ver a opção mapa ou screen do Zabbix. Sem falar que os gráficos do Zabbix não são elegantes, a monitoração padrão, baseada em DIFF, também tende a ser praticamente um Snort no que tange a falsos-positivos, ou seja você consome mais tempo pra refinar, tempo esse que poderia ser útil para algo bem mais proveitoso do que tunning no zabbix (como conquistar novos clientes, ou tomar uma cerveja com a vizinha as 18hrs). Zabbix pra mim, nunca mais! -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br http://www.freebsdbrasil.com.br/ Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] [OT] Ajuda com ZABBIX
Marcelo Rodrigues Barragan escreveu: Olá Patrick, Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia testado o Cacti anteriormente, antes de migrar para o Zabbix. Considerando a informação ...e com a pequena ajudinha do SNMP da Microsoft nas estações Windão..., na sua mensagem abaixo, e o fato de que encontrei dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de saber qual o SNMP da Microsoft que você utilizou. Atenciosamente, Marcelo Barragan. Marcelo, o SNMP nativo. Instala pelo CD do Windão, e depois vai no gerenciamento de serviços, SNMP, e marca as opções desmarcadas, o que fará o SNMP apresentar informações sobre os processos, um snmpwalk em hrSWRun vai mostrar tudo que voce consegue ver no monitor de performance do windao, processo por processo, alem de outras informacoes (linkagem com DLL e argumentos/parametros de linha de comando dos processos que usam isso. Veja exemlo de um unico processo: HOST-RESOURCES-MIB::hrSWRunName.436 = STRING: csrss.exe HOST-RESOURCES-MIB::hrSWRunParameters.436 = STRING: ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserS HOST-RESOURCES-MIB::hrSWRunType.436 = INTEGER: application(4) HOST-RESOURCES-MIB::hrSWRunStatus.436 = INTEGER: running(1) HOST-RESOURCES-MIB::hrSWRunPerfCPU.436 = INTEGER: 5346 HOST-RESOURCES-MIB::hrSWRunPerfMem.436 = INTEGER: 3944 KBytes Aproveite e mude a comunicade do windao e use autenticacao, defina usuario e senha no snmp e no Cacti configure o Device com as informacoes de autenticacao. Afinal essas informacoes nao dizem respeito a ninguem, a nao ser quem voce queira. Deixar sem auth e community public pode resultar em vazamento de informacao, e acredite, estamos falando de microsoft, então você vai ficar arrepiado se monitorar um Windão 2000 ou 2003 e observar a MIB de parametros (hrSWRunParameters), vai ver cn,dc e outras informacoes passando em alguns serviços AD por ventura ativos hehe. De qualquer forma é menos perigoso do que usar agentes de terceiros, e os agentes do zabbix alem de ser um processo a mais ouvindo em rede, rodando no windao, tem ainda um historico de segurança não muito louvável. Boa sorte, o resultado final você vai gostar. Cacti com as caracteristicas abaixo, combinado com OCSInventory, jogou o HP OpenView no chinelo (palavras do cliente). E o mais bacana, o OpenView roda num HP-UX e o Cacti gera alertas (validos, n falso-positivos) sobre o HP-UX que o proprio OpenView local nao gera, ou leva mais tempo pra gerar hehehe. Por exemplo ontem uma das partições onde roda o SAP tinha menos de 2000 blocos livres, o Cacti gerou o alerta, e o alerta do OpenView chegou so depois que o problema tinha sido corrigido heheh. -Mensagem original- Amigo, sei que minha resposta não foca seu problema, mas considere trocar de problema por um que justifique o trabalho ;) Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e tremenda dificuldade de ter os dados que o cliente queria monitorar, sendo monitorado, estava praticamente fazendo o Open Source perder seu espaco nessa companhia em favor de uma solução comercial (HP OpenView). Hoje (literalmente, no dia de hoje) estamos terminando a monitoração das ultimas estações, tudo com Cacti+Weathermap+Thold+Monitor+Discover (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas estações Windão, o ambiente é muito mais fácil de entender, pro time do NOC, os alertas mais precisos e os disparos de trigger com o thold deixam qualquer administrador seguro do ambiente (ou P da vida, se os problemas forem muitos, afinal ele saberá de todos com antecedencia hehe). O consumo de CPU com 12 instancias do poller (nem apelei pro cactid ainda) caiu pela metade, pra fazer um serviço muito mais completo e útil. Alem disso a monitoração é passiva, não depende mais de agentes, como no caso do Zabbix, nas estações e servidores que por ventura forem Windows. Isso torna o provisionamento muito mais simples, menos traumático, já que um mero .bat no logonscript do PDC da rede faz tudo, inclusive ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais! Além disso monitorar processos na máquina é 100% funcional, confiável, e simples de configurar. Pode-se dizer com precisão quanto de memória e de processamento cada processo consumiu, e ativar alerta se algum processo Windão que nunca deveria morrer, deixar de existir. Isso sem contar o Weathermap, que com um pequeno hack faz as estações com alertas disparados mudar de cor. Enfim, resumindo, considere um rm -rf nesse zabbix, em favor do cacti com plugins. Acredito que tudo que voce precisa monitorar, o fará melhor com Cacti. E depois q vc
[FUG-BR] [OT] Ajuda com ZABBIX
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Galera, Alguém já configurou o zabbix? Eu instalei aqui e num to conseguindo gerar gráficos :P ele dá host unreachable aqui, muito estranho, olha as confs... zabbix_agentd.conf Server=10.10.50.237 # Server port for sending active checks ServerPort=10051 # Unique hostname. Required for active checks. Hostname=bsbmonitor001 zabbix_server.conf # Listen port for trapper. Default port number is 10051. This parameter # must be between 1024 and 32767 ListenPort=10051 # Listen interface for trapper. Trapper will listen all network interfaces # if this parameter is missing. ListenIP=10.10.50.237 zabbix_agent.conf # IP address of ZABBIX server # Connections from other hosts will be denied Server=10.10.50.237 O erro que o Zabbix retorna: Got empty string from [ZABBIX Server] IP [127.0.0.1] Parameter [agent.ping] :( Se alguém puder ajudar! PS: O Cliente pra Windows não tá funcionando no site do Zabbix :P Abs[] - -- - -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHYZnLVCgiIjCYfrkRAqj/AJ4oNyuTwV4xHhxecW+2W+4DhJV28wCfWGmU V/AnBMXbif8wrcfDy+u+ZiI= =XlSN -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Ajuda com ZABBIX
Jose Augusto escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Galera, Alguém já configurou o zabbix? Eu instalei aqui e num to conseguindo gerar gráficos :P ele dá host unreachable aqui, muito estranho, olha as confs... zabbix_agentd.conf Server=10.10.50.237 # Server port for sending active checks ServerPort=10051 # Unique hostname. Required for active checks. Hostname=bsbmonitor001 zabbix_server.conf # Listen port for trapper. Default port number is 10051. This parameter # must be between 1024 and 32767 ListenPort=10051 # Listen interface for trapper. Trapper will listen all network interfaces # if this parameter is missing. ListenIP=10.10.50.237 zabbix_agent.conf # IP address of ZABBIX server # Connections from other hosts will be denied Server=10.10.50.237 O erro que o Zabbix retorna: Got empty string from [ZABBIX Server] IP [127.0.0.1] Parameter [agent.ping] :( Se alguém puder ajudar! PS: O Cliente pra Windows não tá funcionando no site do Zabbix :P Abs[] Amigo, sei que minha resposta não foca seu problema, mas considere trocar de problema por um que justifique o trabalho ;) Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e tremenda dificuldade de ter os dados que o cliente queria monitorar, sendo monitorado, estava praticamente fazendo o Open Source perder seu espaco nessa companhia em favor de uma solução comercial (HP OpenView). Hoje (literalmente, no dia de hoje) estamos terminando a monitoração das ultimas estações, tudo com Cacti+Weathermap+Thold+Monitor+Discover (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas estações Windão, o ambiente é muito mais fácil de entender, pro time do NOC, os alertas mais precisos e os disparos de trigger com o thold deixam qualquer administrador seguro do ambiente (ou P da vida, se os problemas forem muitos, afinal ele saberá de todos com antecedencia hehe). O consumo de CPU com 12 instancias do poller (nem apelei pro cactid ainda) caiu pela metade, pra fazer um serviço muito mais completo e útil. Alem disso a monitoração é passiva, não depende mais de agentes, como no caso do Zabbix, nas estações e servidores que por ventura forem Windows. Isso torna o provisionamento muito mais simples, menos traumático, já que um mero .bat no logonscript do PDC da rede faz tudo, inclusive ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais! Além disso monitorar processos na máquina é 100% funcional, confiável, e simples de configurar. Pode-se dizer com precisão quanto de memória e de processamento cada processo consumiu, e ativar alerta se algum processo Windão que nunca deveria morrer, deixar de existir. Isso sem contar o Weathermap, que com um pequeno hack faz as estações com alertas disparados mudar de cor. Enfim, resumindo, considere um rm -rf nesse zabbix, em favor do cacti com plugins. Acredito que tudo que voce precisa monitorar, o fará melhor com Cacti. E depois q vc editar um weathermap, nunca mais vai querer ver a opção mapa ou screen do Zabbix. Sem falar que os gráficos do Zabbix não são elegantes, a monitoração padrão, baseada em DIFF, também tende a ser praticamente um Snort no que tange a falsos-positivos, ou seja você consome mais tempo pra refinar, tempo esse que poderia ser útil para algo bem mais proveitoso do que tunning no zabbix (como conquistar novos clientes, ou tomar uma cerveja com a vizinha as 18hrs). Zabbix pra mim, nunca mais! -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
