Перейти к содержимому
Калькуляторы

Мониторинг СКАТ шаблоны и прочее

Коллеги из ИТ-Град подготовили шаблон для Zabbix и попросили его опубликовать для обсуждения и развития

 

---

 

Мы предлагаем вам следующий набор параметров, которые можно снимать с DPI СКАТ:

- Ошибки в логах процесса fastdpi /var/log/dpi/fastdpi_alert.log

- Ошибки в системном логе /var/log/messages

- Потери (Drop) на интерфейсах dna

- Объем трафика на интерфейсах

- Доступность интерфейсов управления

 

 

Для мониторинга можно использовать zabbix agent. Описание по установке.

 

1.Установить на сервер zabbix agent:

rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm

yum install zabbix-agent

 

2.Обновить SELinux policy

 

yum update selinux-policy

 

3.Поместить skat_userparams.conf в директорию /etc/zabbix/zabbix_agent.d/ и zabbix_agentd.conf в /etc/zabbix/

 

4.Отредактировать файл /etc/zabbix/zabbix_agentd.conf:

Server=%адрес zabbix сервера%

ServerActive=%адрес zabbix сервера%

Hostname=%hostname сервера%

 

 

5.Изменить контекст файла /var/log/dpi/fastdpi_stat.log:

chcon unconfined_u:object_r:zabbix_log_t:s0 /var/log/dpi/fastdpi_stat.log

 

6.Добавить в /etc/sysconfig/iptables правило перед -A INPUT -j REJECT:\\

-A INPUT -p tcp --dport 10050 -j ACCEPT

 

7.Перечитать правила iptables:

service iptables reload

 

7.Добавить агента в автозапуск и запустить его:

chkconfig zabbix-agent on

service zabbix-agent start

 

8. Импортировать подготовленный шаблон в Zabbix zbx_template_dpi.xml. В панели управления Zabbix сервером добавить новый хост, привязать данный шаблон.

 

Добавление 31.10.2016:

9. В GUI zabbix отключить запросы по сетевым интерфейсам, которые не используются в dpi - кликнуть на enabled справа (на wiki есть картинка)

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно поинтересоваться по snmp? Не у всех заббикс, у меня mrtg, но меня бы интересовали цифровые oid для

1. Сколько url загружено ?

2. Сколько url/ip заблочено ?

 

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Схема включения байпас с дорогими картами, ckat6entry

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а там прикол в том что сам скат SNMP не поддерживает и оидов нету! всю инфу собирает ZABBIX агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и информационные, по траффику... загрузку цпу в центосе...

 

Это делается или штатным snmpd в centos или готовыми модулями в используемой вами

системе мониторинга (обычно у всех них есть поддержка базового мониторинга linux)

 

Сколько url/ip заблочено

 

это есть в GUI и в Zabbix (Zabbix агент случаем не умеет отдать это дальше по snmp?)

 

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS

мы все еще думаем - делать свои snmp счетчики или нет:

1) почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

2) последние лет 5 на тематических конференциях говорят, что snmp умер, что snmp отстой, вот только протоколы придуманные на замену как-то не прижились, а до SDN до сих пор как до луны.

 

А то производители аппаратных свитчей и роутеров об этом не догадываются, и суют snmp в каждую железку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почему-то в трекере на эту тему нет ни одного запроса от заказчиков: не нужно или хватает того что есть?

А смысл в запросе?

 

Я вот уже год как IPv6 жду. И ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Знатоков прошу - чего нужно , и как нужно добавить в центос(нихрена о нём не знаю), чтобы снимать статистику по snmp из счётчиков интерфейсов в режиме байпасс ? Рисую mrtg графики...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, мониторинг очень кстати

Изменено пользователем Желающий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При импорте шаблона Zabbix 2.2.11 ругается:

 

Не удалось импортировать шаблон "Template DPI", соединенный шаблон "Template App Zabbix Agent" не существует.

 

Что не так делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что не так делаю?

При обновлении Zabbix c версий 1.х надо вручную импортировать стандартные шаблоны.

https://www.zabbix.org/wiki/Zabbix_Templates/Official_Templates/2.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ошибка при импорте шаблона. Zabbix 2.2.5

 

mb_strlen() expects parameter 1 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_strlen() → mb_strlen() in /usr/local/www/zabbix22/include/func.inc.php:955]
mysqli_real_escape_string() expects parameter 2 to be string, array given [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → DB::checkValueTypes() → zbx_dbstr() → mysqli_real_escape_string() in /usr/local/www/zabbix22/include/db.inc.php:1224]
Array to string conversion [conf.import.php:130 → CConfigurationImport->import() → CConfigurationImport->processDiscoveryRules() → CAPIObject->create() → CAPIObject->__call() → czbxrpc::call() → czbxrpc::callAPI() → call_user_func() → CDiscoveryRule->create() → CDiscoveryRule->createReal() → DB::insert() → implode() in /usr/local/www/zabbix22/include/classes/db/DB.php:450]
Error in query [iNSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')] [unknown column 'Array' in 'field list']
Ошибка при выполнении SQL запроса "INSERT INTO items (name,type,snmp_community,snmp_oid,delay,status,snmpv3_contextname,snmpv3_securityname,snmpv3_securitylevel,snmpv3_authprotocol,snmpv3_authpassphrase,snmpv3_privprotocol,snmpv3_privpassphrase,delay_flex,params,ipmi_sensor,authtype,username,password,publickey,privatekey,port,filter,lifetime,description,key_,trapper_hosts,hostid,flags,value_type,data_type,interfaceid,itemid) VALUES ('Mounted filesystem discovery','0','','','3600','0','','','0','0','','0','','','','','0','','','','','',Array,'30','Discovery of file systems of different types as defined in global regular expression \"File systems for discovery\".','vfs.fs.discovery','','13178','1','4','0',NULL,'56042')".
Импорт

Кто знает в чем причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно узнать описание всех статистических параметров в логах ската ?

Хочу к cacti прикрутить графики...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочу к cacti прикрутить графики...

За шаблон к Кактусу +1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2DimaM: ИМХО стоит разделить шаблон на чисто скатовский (Application "fastdpi"), и полный набор (файловые подсистемы, память и т.д.). А то потратил час времени, что бы интегрировать шаблон. Так как 90% итемов и так уже мониторится, и получались конфликты, и шаблоны не импортируются сходу, приходиться отключать, удалять, добавлять и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы очень хорошо, если всякие счетчики помимо записи в лог, можно было отправлять в виде carbon метрик куда-нибудь.

Думаю сделать это не сложно, но избавит от парсинга логов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[root@dpi ~]# locale
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

 

вот пример лога

Cluster #1 : IF dna1:

Eemt: [0 err_pkts][0.00 %]

[0 pkts ][0.00 pkt/sec]

Emit: [0 bytes][0.00 Mbit/sec]

[0 pkts ][0.00 %]

Pthr: [0 bytes][0.00 %]

[0 pkts ][0.00 %]

Drop: [0 bytes][0.00 %]

Esnd: [0 err_pkts][0.00 %]

[5652130 pkts ][375'125.00 pkt/sec]

Send: [6910443237 bytes][3'669.10 Mbit/sec]

[3769687 pkts ][250'190.00 pkt/sec]

Actual Stats Rcvd: [1361824911 bytes][723.06 Mbit/sec]

Eemt: [0 err_pkts][0.00 %]

Emit: [305005 pkts][25219434 bytes]

Pthr: [0 pkts][0 bytes]

Drop: [79342494 pkts][112418641781 bytes]

Esnd: [0 err_pkts][0.00 %]

Send: [641716146066 pkts][775398646441853 bytes]

Absolute Stats Rcvd: [440585166790 pkts][157731321103537 bytes][0 pkts dropped]

Cluster #1 : IF dna0:

Cluster #1 Absolute Stats Rcvd: [1084840636576 pkts][936788944208561 bytes][0+34296=34296 pkts dropped]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни, подскажите.

Юзаю шаблон zabbix, который в вики vas expert.

Все в принципе норм, кроме гребаного формата чисел float

Zabbix server ругается на некрасивый формат, который генерит dpi

 

  3513:20170213:114737.317 error reason for "dpi:dpi.dna0.out" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3516:20170213:114741.200 error reason for "dpi:dpi.dna1.in" changed: Received value [3'572.85] is not suitable for value type [Numeric (float)]
 3513:20170213:114742.347 error reason for "dpi:dpi.dna2.out" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]
 3515:20170213:114746.225 error reason for "dpi:dpi.dna3.in" changed: Received value [4'112.95] is not suitable for value type [Numeric (float)]

 

Где что подкрутить надо?

 

Локаль на сервере dpi ?

чтобы отечетсвенный формат был типа 3572,85 вместо 3'572.85

 

используем Zabbix давно, но подобной проблемы не было... все по дефолту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня всем. Коллеги,а есть шаблон для заббикса 3.4 ? Тот,что есть по ссылке в вики,не импортируется. Ошибки.

Wrong value for url field.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.02.2018 в 10:26, Phantom сказал:

Доброго дня всем. Коллеги,а есть шаблон для заббикса 3.4 ? Тот,что есть по ссылке в вики,не импортируется. Ошибки.


Wrong value for url field.

 

поддержу вопрос, поставил сервер zabbix 3.4, ругается при добавлении темплейта

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 24.05.2018 at 9:25 PM, Mechanic said:

поддержу вопрос, поставил сервер zabbix 3.4, ругается при добавлении темплейта

 

Коллеги, ждем шаблон под актуальную версию zabbix 3.4, когда будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.08.2018 в 04:37, wWpapYwKHD сказал:

Коллеги, ждем шаблон под актуальную версию zabbix 3.4, когда будет?

саппорт прислал обновленную версию, все встало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги подскажите пожалуйста:

 

проверка состояния байпасс в шаблоне DPI есть?

или дополнительно надо прикручивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

аналогично @Mechanic обратился в саппорт из личного кабинета - в течении часа получил рабочий шаблон для Zabbix 3.4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у кого не заббкс, тем как мониторить? Я понимаю что можно запилить snmpd чтобы он отдавал это все, но как-то хочется из коробки. Плюс чтобы трапы былы, например, что скат не смог обновить списк РКН и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.