Комментарии 24
Очень мощная штуковина, видимо для грандиозных проектов. В данный момент выбираю софт для мониторинга одного (может парочки) вебсерверов, интересуют простые параметры для мониторинга: доступность, время отклика. (всякая там температура оперативной памяти не нужна). Я так понимаю, zabbix использовать для этого, как гвоздь микроскопом забивать. Что хабровчане посоветуют из опенсорса (желательно написанного на python-е)?
Не пугайтесь, заббикс довольно легкий и мало ест в небольших проектах. И там есть встроенный функционал для мониторинга веб-страниц, идеально подойдет www.zabbix.com/documentation/2.0/manual/web_monitoring/example
А в версии 2.2 вроде как появятся темплейты для создания таких сценариев проверки.
А в версии 2.2 вроде как появятся темплейты для создания таких сценариев проверки.
> Я так понимаю, zabbix использовать для этого, как гвоздь микроскопом забивать.
Да нет, вполне можно.
Для вебсайта кроме собственно доступности и времени респонса на 80-м порту можно еще несколько важных параметров добавить, например:
— работоспособность каких-то простейших форм на сайте (т.е. задать простой сценарий), что помимо собственно проверки работоспособности, позволит также оценить и скорость работы сайта.
— доступность БД.
— LA, память, IO.
Да нет, вполне можно.
Для вебсайта кроме собственно доступности и времени респонса на 80-м порту можно еще несколько важных параметров добавить, например:
— работоспособность каких-то простейших форм на сайте (т.е. задать простой сценарий), что помимо собственно проверки работоспособности, позволит также оценить и скорость работы сайта.
— доступность БД.
— LA, память, IO.
Тут уже написали про то, что Заббикс не так страшен даже для маленьких проектов. Можно быстро установить готовый образ под Xen, KVM, VMWare, VirtualBox и т.д. Хотя я думаю, что преимуществом изучения Заббикса будет отсутствие рамок и ограничений при росте инфраструктуры.
Если не Заббикс, то посмотрите на monit. Вполне может подойти для вашего случая.
Если не Заббикс, то посмотрите на monit. Вполне может подойти для вашего случая.
Очень нравятся все эти возможности по скриптам, и гибкости создания шаблонов. Удручает только то, что нужно по мимо шаблона, хранить нужно где-то эти скрипты, и заливать все это на каждый нужный сервер. Уже совсем нет централизации средствами zabbix.
Ну так для простых есть же system.run[]
но конечно если надо большие скрипты то да, здесь уже надо переносить, ну и безопасность никто не отменял
но конечно если надо большие скрипты то да, здесь уже надо переносить, ну и безопасность никто не отменял
Наверное этим должен заниматься configuration management, а не система мониторинга. Централизованное управление скриптами и Заббикс агентами звучит заманчиво до тех пор пока нет зоопарка в версиями OS, устройства более менее однородны и их не так много. Puppet, Chef, CFEngine и ansible не даром едят свой хлеб.
Кроме того не нужно забывать и о безопасности. Часто мониторинг может достучаться до всех устройств компании и это может стать очень удобным вектором атаки. Это одна из причин почему в Заббиксе есть активные агенты и прописываемые в конфигах UserParameters, хотя кто-то может сказать, что system.run[] удобнее и практичнее.
Кроме того не нужно забывать и о безопасности. Часто мониторинг может достучаться до всех устройств компании и это может стать очень удобным вектором атаки. Это одна из причин почему в Заббиксе есть активные агенты и прописываемые в конфигах UserParameters, хотя кто-то может сказать, что system.run[] удобнее и практичнее.
system.run[] реально удобен для небольших проверок не требующих прав рута. Но даже в этой ситуации никто не застрахован что можно получить данные просто набрав с компа атакующего
zabbix_get -s HOST_IP -I SERVER_IP -k system.run[cat /etc/passwd] и т.п.
Поэтому я ее использовать не собираюсь, хотя узнал о ней только вчера из статьи.
ну а если уж для пользователя zabbix откыто sudo, и оно не привязано к командам, то тут вообще все просто.
zabbix_get -s HOST_IP -I SERVER_IP -k system.run[cat /etc/passwd] и т.п.
Поэтому я ее использовать не собираюсь, хотя узнал о ней только вчера из статьи.
ну а если уж для пользователя zabbix откыто sudo, и оно не привязано к командам, то тут вообще все просто.
Именно так. Говоря о безопасности необходимо помнить, что агенты и прокси Заббикса могут работать как в пассивном режиме (слушают TCP порт) так и в активном, когда они сами подключаются к серверу либо прокси. Так вот, пассивный прокси может быть полезен в случае DMZ, а активный если мы, например, мониторим удалённый офис через интернет. Зная об этом и правильно выбирая настройки мы можем значительно снизить наши риски связанные с безопасностью.
-I разве не для выбора интерфейса, с которого отправлять запрос?
Все бы хорошо при таком расширении. У нас таких проверок написано очень много. И вот вчера столкнулся с такой небольшой проблемой. Скрипт проверки написан на scala (только не спрашивайте почему, я ее не знаю) и вроде все нормально, но когда начал создавать элементы данных то они не сразу начинали опрашиваться, писали что заббикс агент не поддерживает. Долго копался в чем же проблема. Потом решил увеличить количество агентов на хосте, и обнаружил что значение Timeout было устновлено в 3 секунды. Конечно я его поднял до максимума, но вот осадок остался. Заббикс бы мог вместо ошибки не «Zabbix agent not support» написать что-нибудь типа «Zabbix agent timeout». Тогда бы ловля блох была бы более продуктивной.
Кстати говоря, где-то начиная с Висты мониторить установку софта много проще не монструозным vbs-скриптом, как в статье, а подпиской на эвенты в эвентлоге Microsoft-Windows-Application-Experience\Program-Inventory, собирая эвенты с номерами: 900 — install in IE, 901 — update in IE, 902 — remove in IE, 903,904 — install, 905 — update, 907,908 — remove.
Благо, Заббикс почти из коробки обучен мониторингу эвентлогов.
Благо, Заббикс почти из коробки обучен мониторингу эвентлогов.
Да, забыл сказать, что автором статьи является wabbit, вот кого надо благодарить.
Товарищи. Я так и не пойму что лучше zabbix или nagios? Может кто нибудь на пальцах минусы и плюсы показать.
Да пользуюсь вторым.
Да пользуюсь вторым.
какая-то мистика. Добавляю в userParameter любую команду с grep и результат — рустая строка. Без грепа всё работает.
Готовый шаблон для мониторинга SMART с остальными элементами данных, триггерами прикладываю, так же как и настроенный под него конфиг.
Не понял где вы его прикладываете, так что нашел сам вот здесь — github.com/v-zhuravlev/zbx-smartctl,
и вот здесь — share.zabbix.com/storage-devices/smart-monitoring-with-smartmontools-lld
А вот если пошли сравнения по диагонали — для небольших офисных сетей (100-200 рабочих станций 10-15 серверов) попробовать Zabbix или Dude?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мониторим всё: расширение агентов Windows и Linux при помощи скриптов