Коллеги из ИТ-Град подготовили шаблон для Zabbix и попросили его опубликовать для обсуждения и развития

 

---

 

Мы предлагаем вам следующий набор параметров, которые можно снимать с DPI СКАТ:

- Ошибки в логах процесса fastdpi /var/log/dpi/fastdpi_alert.log

- Ошибки в системном логе /var/log/messages

- Потери (Drop) на интерфейсах dna

- Объем трафика на интерфейсах

- Доступность интерфейсов управления

 

 

Для мониторинга можно использовать zabbix agent. Описание по установке.

 

1.Установить на сервер zabbix agent:

rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm

yum install zabbix-agent

 

2.Обновить SELinux policy

 

yum update selinux-policy

 

3.Поместить skat_userparams.conf в директорию /etc/zabbix/zabbix_agent.d/ и zabbix_agentd.conf в /etc/zabbix/

 

4.Отредактировать файл /etc/zabbix/zabbix_agentd.conf:

Server=%адрес zabbix сервера%

ServerActive=%адрес zabbix сервера%

Hostname=%hostname сервера%

 

 

5.Изменить контекст файла /var/log/dpi/fastdpi_stat.log:

chcon unconfined_u:object_r:zabbix_log_t:s0 /var/log/dpi/fastdpi_stat.log

 

6.Добавить в /etc/sysconfig/iptables правило перед -A INPUT -j REJECT:\\

-A INPUT -p tcp --dport 10050 -j ACCEPT

 

7.Перечитать правила iptables:

service iptables reload

 

7.Добавить агента в автозапуск и запустить его:

chkconfig zabbix-agent on

service zabbix-agent start

 

8. Импортировать подготовленный шаблон в Zabbix zbx_template_dpi.xml. В панели управления Zabbix сервером добавить новый хост, привязать данный шаблон.

 

Добавление 31.10.2016:

9. В GUI zabbix отключить запросы по сетевым интерфейсам, которые не используются в dpi - кликнуть на enabled справа (на wiki есть картинка)

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно поинтересоваться по snmp? Не у всех заббикс, у меня mrtg, но меня бы интересовали цифровые oid для

1. Сколько url загружено ?

2. Сколько url/ip заблочено ?

 

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Схема включения байпас с дорогими картами, ckat6entry

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а там прикол в том что сам скат SNMP не поддерживает и оидов нету! всю инфу собирает ZABBIX агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Это делается или штатным snmpd в centos или готовыми модулями в используемой вами

системе мониторинга (обычно у всех них есть поддержка базового мониторинга linux)

 

Сколько url/ip заблочено

 

это есть в GUI и в Zabbix (Zabbix агент случаем не умеет отдать это дальше по snmp?)

 

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

 

А то производители аппаратных свитчей и роутеров об этом не догадываются, и суют snmp в каждую железку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

А смысл в запросе?

 

Я вот уже год как IPv6 жду. И ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Знатоков прошу - чего нужно , и как нужно добавить в центос(нихрена о нём не знаю), чтобы снимать статистику по snmp из счётчиков интерфейсов в режиме байпасс ? Рисую mrtg графики...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, мониторинг очень кстати

Изменено пользователем Желающий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При импорте шаблона Zabbix 2.2.11 ругается:

 

Не удалось импортировать шаблон "Template DPI", соединенный шаблон "Template App Zabbix Agent" не существует.

 

Что не так делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что не так делаю?

При обновлении Zabbix c версий 1.х надо вручную импортировать стандартные шаблоны.

https://www.zabbix.org/wiki/Zabbix_Templates/Official_Templates/2.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ошибка при импорте шаблона. Zabbix 2.2.5

 

mb_strlen() expects parameter 1 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_strlen() → mb_strlen() in /usr/local/www/zabbix22/include/func.inc.php:955]
mysqli_real_escape_string() expects parameter 2 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_dbstr() → mysqli_real_escape_string() in /usr/local/www/zabbix22/include/db.inc.php:1224]
Array to string conversion [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → implode() in /usr/local/www/zabbix22/include/classes/db/DB.php:450]
Error in query [iNSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')] [unknown column 'Array' in 'field list']
Ошибка при выполнении SQL запроса "INSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')".
Импорт

Кто знает в чем причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно узнать описание всех статистических параметров в логах ската ?

Хочу к cacti прикрутить графики...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу к cacti прикрутить графики...

За шаблон к Кактусу +1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2DimaM: ИМХО стоит разделить шаблон на чисто скатовский (Application "fastdpi"), и полный набор (файловые подсистемы, память и т.д.). А то потратил час времени, что бы интегрировать шаблон. Так как 90% итемов и так уже мониторится, и получались конфликты, и шаблоны не импортируются сходу, приходиться отключать, удалять, добавлять и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было бы очень хорошо, если всякие счетчики помимо записи в лог, можно было отправлять в виде carbon метрик куда-нибудь.

Думаю сделать это не сложно, но избавит от парсинга логов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[root@dpi ~]# locale
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

 

вот пример лога

Cluster #1 : IF dna1:

Eemt: [0 err_pkts][0.00 %]

[0 pkts ][0.00 pkt/sec]

Emit: [0 bytes][0.00 Mbit/sec]

[0 pkts ][0.00 %]

Pthr: [0 bytes][0.00 %]

[0 pkts ][0.00 %]

Drop: [0 bytes][0.00 %]

Esnd: [0 err_pkts][0.00 %]

[5652130 pkts ][375'125.00 pkt/sec]

Send: [6910443237 bytes][3'669.10 Mbit/sec]

[3769687 pkts ][250'190.00 pkt/sec]

Actual Stats Rcvd: [1361824911 bytes][723.06 Mbit/sec]

Eemt: [0 err_pkts][0.00 %]

Emit: [305005 pkts][25219434 bytes]

Pthr: [0 pkts][0 bytes]

Drop: [79342494 pkts][112418641781 bytes]

Esnd: [0 err_pkts][0.00 %]

Send: [641716146066 pkts][775398646441853 bytes]

Absolute Stats Rcvd: [440585166790 pkts][157731321103537 bytes][0 pkts dropped]

Cluster #1 : IF dna0:

Cluster #1 Absolute Stats Rcvd: [1084840636576 pkts][936788944208561 bytes][0+34296=34296 pkts dropped]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

 

используем Zabbix давно, но подобной проблемы не было... все по дефолту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0