Обновить
4
Петр Михнюк@PMikhnyuk

Рук. группы инженеров техподдержки системного ПО

1
Подписчики
Отправить сообщение
  1. Совершенно верно, но ведь заблокировать можно почти что угодно 🙂. Если будут белые списки – то вообще ничего, кроме корпоративных ВПН (которые тоже должны находится в белых списках) не поможет… У нас посыл больше в информационную безопасность, про то, что данные о сбоях содержат чувствительную информацию, такую как IP адреса, названия серверов/систем, иногда версии/билды и прочую чувствительную информацию. Мы обычно включаем PSK именно между агентом и zabbix-сервером с целью скрыть содержимое передаваемых данных. Это применяется в случае, когда отсутствует VPN туннель или его нецелесообразно строить между удаленной инфраструктурой и zabbix-сервером. Например удаленная площадка (мини офис) с парочкой серверов. Вендор указывает, что использование шифрования увеличивает время обработки и доставки данных (см статью https://www.zabbix.com/documentation/current/en/manual/encryption) поэтому конечно удобнее – когда все рядом и без шифрования и защиты, но так бывает далеко не всегда)

  2. Обычно вручную, к сожалению. Это актуально, если старый шаблон не работает.  Например если после смены версии ОС и т.п, меняются именования счетчиков, то мы создаем копию шаблона, вносим правки и тестируем, затем накидываем на узел вместо старого. Часть исторических данных при этом теряется. Если требуется сохранить исторические данные – то создается копия узла, и на него применяется новый шаблон. А старый узел остается в выключенном состоянии для архива. Через месяц/квартал/полгода – удаляем.

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность