Мониторинг СКАТ

[DimaM]

Коллеги из ИТ-Град подготовили шаблон для Zabbix и попросили его опубликовать для обсуждения и развития

 

---

 

Мы предлагаем вам следующий набор параметров, которые можно снимать с DPI СКАТ:

- Ошибки в логах процесса fastdpi /var/log/dpi/fastdpi_alert.log

- Ошибки в системном логе /var/log/messages

- Потери (Drop) на интерфейсах dna

- Объем трафика на интерфейсах

- Доступность интерфейсов управления

 

 

Для мониторинга можно использовать zabbix agent. Описание по установке.

 

1.Установить на сервер zabbix agent:

rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm

yum install zabbix-agent

 

2.Обновить SELinux policy

 

yum update selinux-policy

 

3.Поместить skat_userparams.conf в директорию /etc/zabbix/zabbix_agent.d/ и zabbix_agentd.conf в /etc/zabbix/

 

4.Отредактировать файл /etc/zabbix/zabbix_agentd.conf:

Server=%адрес zabbix сервера%

ServerActive=%адрес zabbix сервера%

Hostname=%hostname сервера%

 

 

5.Изменить контекст файла /var/log/dpi/fastdpi_stat.log:

chcon unconfined_u:object_r:zabbix_log_t:s0 /var/log/dpi/fastdpi_stat.log

 

6.Добавить в /etc/sysconfig/iptables правило перед -A INPUT -j REJECT:\\

-A INPUT -p tcp --dport 10050 -j ACCEPT

 

7.Перечитать правила iptables:

service iptables reload

 

7.Добавить агента в автозапуск и запустить его:

chkconfig zabbix-agent on

service zabbix-agent start

 

8. Импортировать подготовленный шаблон в Zabbix zbx_template_dpi.xml. В панели управления Zabbix сервером добавить новый хост, привязать данный шаблон.

 

Добавление 31.10.2016:

9. В GUI zabbix отключить запросы по сетевым интерфейсам, которые не используются в dpi - кликнуть на enabled справа (на wiki есть картинка)

Edited October 31, 2016 by DimaM

[YuryD]

Можно поинтересоваться по snmp? Не у всех заббикс, у меня mrtg, но меня бы интересовали цифровые oid для

1. Сколько url загружено ?

2. Сколько url/ip заблочено ?

 

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Схема включения байпас с дорогими картами, ckat6entry

[catalist]

а там прикол в том что сам скат SNMP не поддерживает и оидов нету! всю инфу собирает ZABBIX агент.

[DimaM]

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Это делается или штатным snmpd в centos или готовыми модулями в используемой вами

системе мониторинга (обычно у всех них есть поддержка базового мониторинга linux)

 

Сколько url/ip заблочено

 

это есть в GUI и в Zabbix (Zabbix агент случаем не умеет отдать это дальше по snmp?)

 

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

[YuryD]

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

 

А то производители аппаратных свитчей и роутеров об этом не догадываются, и суют snmp в каждую железку...

[snvoronkov]

почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

А смысл в запросе?

 

Я вот уже год как IPv6 жду. И ничего...

[YuryD]

Знатоков прошу - чего нужно , и как нужно добавить в центос(нихрена о нём не знаю), чтобы снимать статистику по snmp из счётчиков интерфейсов в режиме байпасс ? Рисую mrtg графики...

[Желающий]

Спасибо, мониторинг очень кстати

Edited April 1, 2016 by Желающий

[shicoy]

При импорте шаблона Zabbix 2.2.11 ругается:

 

Не удалось импортировать шаблон "Template DPI", соединенный шаблон "Template App Zabbix Agent" не существует.

 

Что не так делаю?

[DDR]

Что не так делаю?

При обновлении Zabbix c версий 1.х надо вручную импортировать стандартные шаблоны.

https://www.zabbix.org/wiki/Zabbix_Templates/Official_Templates/2.2

[mazay-d]

Ошибка при импорте шаблона. Zabbix 2.2.5

 

mb_strlen() expects parameter 1 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_strlen() → mb_strlen() in /usr/local/www/zabbix22/include/func.inc.php:955]
mysqli_real_escape_string() expects parameter 2 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_dbstr() → mysqli_real_escape_string() in /usr/local/www/zabbix22/include/db.inc.php:1224]
Array to string conversion [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → implode() in /usr/local/www/zabbix22/include/classes/db/DB.php:450]
Error in query [iNSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')] [unknown column 'Array' in 'field list']
Ошибка при выполнении SQL запроса "INSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')".
Импорт

Кто знает в чем причина?

[Susanin]

Можно узнать описание всех статистических параметров в логах ската ?

Хочу к cacti прикрутить графики...

[bike]

Хочу к cacti прикрутить графики...

За шаблон к Кактусу +1.

[Morbid]

2DimaM: ИМХО стоит разделить шаблон на чисто скатовский (Application "fastdpi"), и полный набор (файловые подсистемы, память и т.д.). А то потратил час времени, что бы интегрировать шаблон. Так как 90% итемов и так уже мониторится, и получались конфликты, и шаблоны не импортируются сходу, приходиться отключать, удалять, добавлять и т.д.

[Bambuk]

Было бы очень хорошо, если всякие счетчики помимо записи в лог, можно было отправлять в виде carbon метрик куда-нибудь.

Думаю сделать это не сложно, но избавит от парсинга логов.

[man781]

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

[man781]

[root@dpi ~]# locale
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

 

вот пример лога

Cluster #1 : IF dna1:

Eemt: [0 err_pkts][0.00 %]

[0 pkts ][0.00 pkt/sec]

Emit: [0 bytes][0.00 Mbit/sec]

[0 pkts ][0.00 %]

Pthr: [0 bytes][0.00 %]

[0 pkts ][0.00 %]

Drop: [0 bytes][0.00 %]

Esnd: [0 err_pkts][0.00 %]

[5652130 pkts ][375'125.00 pkt/sec]

Send: [6910443237 bytes][3'669.10 Mbit/sec]

[3769687 pkts ][250'190.00 pkt/sec]

Actual Stats Rcvd: [1361824911 bytes][723.06 Mbit/sec]

Eemt: [0 err_pkts][0.00 %]

Emit: [305005 pkts][25219434 bytes]

Pthr: [0 pkts][0 bytes]

Drop: [79342494 pkts][112418641781 bytes]

Esnd: [0 err_pkts][0.00 %]

Send: [641716146066 pkts][775398646441853 bytes]

Absolute Stats Rcvd: [440585166790 pkts][157731321103537 bytes][0 pkts dropped]

Cluster #1 : IF dna0:

Cluster #1 Absolute Stats Rcvd: [1084840636576 pkts][936788944208561 bytes][0+34296=34296 pkts dropped]

[Желающий]

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

 

используем Zabbix давно, но подобной проблемы не было... все по дефолту...

[Phantom]

Доброго дня всем. Коллеги,а есть шаблон для заббикса 3.4 ? Тот,что есть по ссылке в вики,не импортируется. Ошибки.

Wrong value for url field.

 

[Mechanic]

В 20.02.2018 в 10:26, Phantom сказал:

Доброго дня всем. Коллеги,а есть шаблон для заббикса 3.4 ? Тот,что есть по ссылке в вики,не импортируется. Ошибки.

Wrong value for url field.

 

поддержу вопрос, поставил сервер zabbix 3.4, ругается при добавлении темплейта

 

[wWpapYwKHD]

On 24.05.2018 at 9:25 PM, Mechanic said:

поддержу вопрос, поставил сервер zabbix 3.4, ругается при добавлении темплейта

 

Коллеги, ждем шаблон под актуальную версию zabbix 3.4, когда будет?

[Mechanic]

В 06.08.2018 в 04:37, wWpapYwKHD сказал:

Коллеги, ждем шаблон под актуальную версию zabbix 3.4, когда будет?

саппорт прислал обновленную версию, все встало

[Желающий]

Коллеги подскажите пожалуйста:

 

проверка состояния байпасс в шаблоне DPI есть?

или дополнительно надо прикручивать?

[xailx]

аналогично @Mechanic обратился в саппорт из личного кабинета - в течении часа получил рабочий шаблон для Zabbix 3.4

[VolanD666]

А у кого не заббкс, тем как мониторить? Я понимаю что можно запилить snmpd чтобы он отдавал это все, но как-то хочется из коробки. Плюс чтобы трапы былы, например, что скат не смог обновить списк РКН и т.п.