• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HALELUJANagios - dohledový systém počítačových sítí a jeho nadstavby (Centreon, Nagvis, Cacti,..)
    AQUARIUS
    AQUARIUS --- ---
    BOAR: ta firma, u ktery si outsourcujete spravu IT to neumi? Pokud tohle resite z vlastnich zdroju, pak je velmi vhodne, abyste i monitoring delali in house, protoze je k tomu potreba pomerne detailni znalost vazeb a zavislosti, kterou obvykle maji jen lidi uvnitr.
    BOAR
    BOAR --- ---
    ahoj
    Hledame firmu, ktera umi do spolecnosti nasadit monitorovaci system icinga 2. Nemate kontakt ?
    diky
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
    Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)
    BUJAGA
    BUJAGA --- ---
    Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
    Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

    Mám dva uživatele: Web, secweb
    Jeden monitorovaný host: třeba "Host1"
    Dvě monitorované služby: http, https

    Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
    Web by viděl: http-OK; Host1-OK
    secweb vidí: https-OK; Host1-OK

    Nečuměli by si na servisy navzájem.

    Nakopnete mě někdo?
    IGRACEK
    IGRACEK --- ---
    hlasim se s problemem :]


    [root@nekde ~]# ll /sbin/runuser
    -rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    # ta "." nakonci znamena selinux involved, ale

    [root@nekde ~]# sestatus
    SELinux status: disabled

    # problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: cannot set groups: Operation not permitted

    [root@nekde ~]# chmod u+s /sbin/runuser
    [root@nekde ~]# ll /sbin/runuser
    -rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: runuser may not be setuid: Operation not permitted


    .. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

    O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

    runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

    .. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

    $cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

    .. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.
    TLOUDEV
    TLOUDEV --- ---
    MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.
    MOPIK
    MOPIK --- ---
    MOPIK: je fakt ze by mozna pro zacate stacilo check_tcp!1433
    MOPIK
    MOPIK --- ---
    AQUARIUS: dekuju , zbyva tedy mssql :-( koukal sem, ze se spousta válí tady https://exchange.nagios.org/directory/Plugins/Databases/SQLServer , asi nemate nekdo primou zkusenost s nekterym?
    AQUARIUS
    AQUARIUS --- ---
    MOPIK: vetsinou na to je nejakej plugin... napriklad tohle je k dispozici v epel repository k centosu:
    [root@server ~]# yum search nagios-plugins | grep -e "mysql\|oracle\|mssql"
    nagios-plugins-mysql.x86_64 : Nagios Plugin - check_mysql
    nagios-plugins-oracle.x86_64 : Nagios Plugin - check_oracle
    MOPIK
    MOPIK --- ---
    Hello , prosim, jak testujete SQL databaze? ( MS SQL , MYSQL , ORACLE )
    TBC
    TBC --- ---
    SPM: ok, jak funguji oid/mib je mi jasny, slo mi o tu integraci, zkusim teda najit nejaky examlpy jak si to tam dopsat.
    CHOROBA
    CHOROBA --- ---
    spravny oid se nachazi prece snmpwalk -ckomunita -v2c 10.10.10.10 >oid.txt
    SPM
    SPM --- ---
    TBC: Do Check_MK nejlíp napsat si SNMP plugin (je to v dokumentaci na webu). Správná OID se dozvíš z MIB k danému zařízení, podle nich pak ten plugin napíšeš. Skoro všechny se daj napsat na pár řádků a není potřeba nějaká velká znalost Pythonu.
    TBC
    TBC --- ---
    A jeste dalsi dotaz ke stejnemu reseni, jak do systemu nahrat MIB/OIDy pro specificke zarizeni abych pak z toho vytahnul vice?

    SPM: prima, slape vyborne
    Kliknutím sem můžete změnit nastavení reklam